该代码实现了在远程windows主机上 获取进程列表 及进程对应的端口；使用wmi4j 连接远程主机获取进程列表，创建文件夹、共享文件夹、执行netstat -ano输出到aa.txt文件，读取文件、撤销文件夹共享、删除文件夹及aa.txt文件；即实现远程执行cmd命令获取命令执行的结果的效果。

WinRM for Go 注意：如果您正在寻找winrm命令行工具，则该工具已从该项目中分离出来，可以在 这是一个Go库，用于通过WinRM / WinRS在Windows计算机上执行远程命令。 注意：此库不支持域用户（它不支持GSSAPI或Kerberos）。 它的主要目标是在EC2 Windows计算机上执行远程命令。 接触 错误： ： 入门 WinRM在Windows Server 2008及更高版本上可用。 该项目本机支持本地帐户的基本身份验证，请参阅下一节中的步骤，以了解如何为这种情况准备远程Windows计算机。 身份验证模型是可插入的，有关使用协商/ NTLM身份验证的示例（例如，用于连接到原始Azure VM），请参见下面的示例。 注意：此库仅支持Golang 1.7+ 准备用于基本身份验证的远程Windows计算机 该项目仅支持本地帐户的基本身份验证（不支持域

Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG（Directed acyclic graph 有向无环图）来管理任务流程的任务调度工具， 不需要知道业务数据的具体内容，设置任务的依赖关系即可实现任务调度。 这个平台拥有和 Hive、Presto、MySQL、HDFS、Postgres 等数据源之间交互的能力，并且提供了钩子（hook）使其拥有很好地扩展性。除了一个命令行界面，该工具还提供了一个基于 Web 的用户界面可以可视化管道的依赖关系、监控进度、触发任务等。 Apache Airflow是一款开源的，分布式任务调度框架。在其1.10.10版本及以前，如果攻击者控制了Celery的消息中间件（如Redis/RabbitMQ），将可以通过控制消息，在Worker进程中执行任意命令。

JDWP 远程命令执行检查工具，JDWP（Java DEbugger Wire Protocol）：即Java调试线协议，是一个为Java调试而设计的通讯交互协议，它定义了调试器和被调试程序之间传递的信息的格式。说白了就是JVM或者类JVM的虚拟机都支持一种协议，通过该协议，Debugger 端可以和 target VM 通信，可以获取目标 VM的包括类、对象、线程等信息，在调试Android应用程序这一场景中，Debugger一般是指你的 develop machine 的某一支持 JDWP协议的工具例如 Android Studio 或者 JDB，而 Target JVM是指运行在你mobile设备当中的各个App（因为它们都是一个个虚拟机 Dalvik 或者 ART），JDWP Agent一般负责监听某一个端口，当有 Debugger向这一个端口发起请求的时候，Agent 就转发该请求给 target JVM并最终由该 JVM 来处理请求，并把 reply 信息返回给 Debugger 端。

演示Windows command命令示例：变量延迟扩展、命令行参数、脚本目录获取、命令执行结果解析、label

CVE-2017-12149漏洞利用工具，针对该漏洞快速方便的进行利用。

命令执行攻击流量情况数据包

致远OA-A8系统的0day远程命令执行的实战-附件资源

linux 云主机 管理系统,包含 CMDB,webssh登录、命令执行、异步执行shell/python/yml、查看日志等功能

网络安全原理与应用：命令执行漏洞简介.pptx