简介：

这是一个基于135端口来进行横向移动的工具，具有执行命令和上传文件功能，通过wmi来执行命令，通过注册表来进行数据传输。

原理：

执行命令：

   通过wmi来执行命令，server将命令结果保存在本机注册表，然后client连接注册表进入执行读取命令结果

上传文件：

   客户端需要将上传的文件放到服务器的注册表里，然后服务器通过powershell来操作注册表方式来取文件然后释放到本地

优点：

• 不依赖139和445端口

缺点：

• 目前只支持上传512kb以下的文件，因为注册表每个值长度不能超过512kb。

• 执行命令和上传文件都依赖powershell

todo：

• 用添加增加多个值得的方式来实现现在上传任意大的小文件

• 去除powershell依赖

感谢您抽出

.

.

来阅读本文

点它，分享点赞在看都在这里