如果我们想把输出重定向到文件中就要这样写,在windows操作系统中>、&都属于特殊字符,需要使用^进行转义,这里我们选择使用非阻塞命令连接符,也就是一个&(主要是为了进行命令的截断操作),这样执行的命令,回显是whoami的回显,根据前面一条命令的实际执行情况,C:\Windows\Temp\unidrvs.txt会在一定的时间内写入完成
forfiles /p D: /d +10.1.2020 /s /m *.* ^> C:\Windows\Temp\unidrvs.txt ^& whoami
关键方法(execute_command_with_output)定义所在文件的路径
/usr/share/metasploit-framework/lib/msf/core/exploit/smb/client/psexec.rb
模拟的最终生成的命令
%COMSPEC% /C echo net group /domain ^> b.txt ^& whoami ^> C:\Windows\Temp\a.txt > C:\Windows\Temp\a.bat & %COMSPEC% /C start %COMSPEC% /C C:\WIndows\Temp\a.bat