版权声明：未经许可，不得转载

【接上篇】

实战之自动化远程执行命令（计划任务）

有了前一篇介绍的基础，本篇我们可以尝试着去进一步完善其功能。在继续之前，我们需要先回顾一下使用计划任务远程执行命令的利用场景和条件：

• 场景一：通过CS的主机发现功能（端口扫描、net view等等）获取到内网主机列表，然后对这些主机进行横向移动渗透（Lateral Movement），在CS的菜单项View->Targets里可查看发现的主机，如下图：

点击 左下角“阅读原文” 输入阅读密码：0500 查看完整版！

更多精彩内容，敬请加入DMZLab交流圈！

扫描下图二维码，关注DMZLab公众号，精彩内容不错过！

本文始发于微信公众号（DMZLab）：Cobalt Strike高级使用技术之CNA脚本篇 PART II