【奇技淫巧】wmic 远程建立可写入共享，一种思路及实践

        内网渗透时候，上传木马经常没有默认共享，不可写入的共享文件夹。后面初步接触wmic，认识了wmic远程强大的功能，于是想到了远程主机给主机建立可写入的共享，然后上传木马上去执行目标主机win2008

        使用share别名

wmic share call create /?  

        查看一下参数

        命令如下：

wmic /node:ip /user:user /password:password share call create "","共享文件","","Cpan","","C:","0"

        但是

net use z: \ipCpan "pass" /user:user 

        上去没有写入权限

        后面想到了，type参数我给的值为0，应该是这里出了问题，导致权限不够

wmic share list full 

        一下，

        默认共享type=-2147483648，windows默认共享是具备写入权限的，于是我们命令就写成

wmic /node:ip /user:user /password:password share call create "","共享文件","","Cpan","","C:","-2147483648"

也是不行。

        总结：win2008，win7远程wmic共享文件夹都不具备写入权限，但是在win2003type值为0都具有写入权限，此方法适合win2003吧，当然，如果你只想查看目标主机的文件，这条命令也适合。其他的wmic process call create "command" 也是一条经常应用的命令。

本文始发于微信公众号（T00ls）：【奇技淫巧】wmic 远程建立可写入共享，一种思路及实践