上篇介绍了如何通过powershell来实现WMI attacks，这次接着介绍一些进阶WMI技巧---WMI Backdoor

Matt Graeber在Blackhat中介绍了如何使用WMI并展示其攻击效果，但细节有所保留，所以这一次具体介绍如何通过powershell来实现WMI attacks。

上篇测试了中间人攻击利用框架bettercap，这次挑选一款更具代表性的工具——mimikatz
mimikatz，很多人称之为密码抓取神器，但在内网渗透中，远不止这么简单。

上篇提到内网渗透很有趣，这次就从一款新工具说起: bettercap

上一篇学习了如何导出域内所有用户hash，那么，接下来准备用破解出的用户名口令尝试远程登陆目标主机并执行程序，结合实际环境做了如下测试.

导出当前域内所有用户的hash