Ejecutando procdump64.exe de forma remota utilizando wmic.
Estoy tratando de generar un archivo de volcado usando procdump64.exe en Powershell. Necesito ejecutar el ejecutable de forma remota usando wmic. Estoy ejecutando el siguiente comando:
wmic /node:[Dirección IP] /user:"[DOMINIO/USUARIO]" /password:"[CONTRASEÑA]" process call create "cmd.exe /c U:\procdump64.exe -ma U:\lsass.exe > C:\dump.dmp"
Para referencia, he verificado que tanto procdump64.exe como lsass.exe se encuentran en U:.
Recibo una salida que dice “Método ejecutado con éxito” con un Valor de Retorno de 0.
Sin embargo, el archivo que se genera está vacío. ¿Alguien puede decirme qué está mal en mi comando?
davy.ai
Es posible que el comando no se esté ejecutando como el usuario correcto. Puede intentar agregar la bandera
/imal comandowmicpara especificar el nombre del ejecutable que está ejecutando, de esta manera:wmic /node:[Dirección IP] /user:"[DOMINIO/USUARIO]" /password:"[CONTRASEÑA]" /im:procdump64.exe process call create "cmd.exe /c U:\procdump64.exe -ma U:\lsass.exe > C:\dump.dmp"