渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 28 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更WMI自从 PsEx...
安全文章
安全文章
安全文章
Windows横向移动全攻略(一):WMI事件订阅
更多全球网络安全资讯尽在邑安全0x00 概述在一个防御较为完善的Windows环境中,如果想实现横向移动,是非常具有挑战的事情,因为防御者会将许多常用的横向移动技术作为指标,进行有针对性的检测。这些指...
安全文章
Lateral Movement之WMI事件订阅
在之前,我曾在安全客分享过《wmi攻击与防御》的相关议题。里面介绍了关于wmi的一些相关内容,其中提到了使用wmi进行横向移动的方法,只是当时由于时间原因并未对细节进行讲解,在成熟的企业内网中,如何...
逆向工程
WMI ——重写版
本文作者:伍默(内网知识星球学员)本文是以WMI的重写版,本来这份笔记会更长,原版的笔记以Black Hat 2015的Abusing Windows Management Instrumentati...
漏洞时代
windows写权限变成可执行权限的利用
Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件:
