WMI 简介
WMI,全名Windows Management Instrumentation,即Windows管理工具,是Microsoft的一种基于网络的管理服务。其可以帮助用户管理本地和远程计算机,包括硬件、操作系统、应用程序等方面的内容。WMI建立在Web-Based Enterprise Management (WBEM)及Common Information Model (CIM)标准之上,允许系统管理员使用面向对象的方式管理计算机。此外,WMI还支持通知能力,在系统状态发生改变时,可以自动执行程序或者脚本。通过WMI,我们可以获取硬盘空间、内存使用、电脑开启时间等大量信息,此外还可以执行特定任务如关机、重启等。
WMI体系结构
-
WMI客户端:这些是WS-Management SOAP协议的用户,它们向WMI服务发送请求以获取信息,改变系统状态,或执行某些任务; -
WMI服务:它接收和处理来自WMI客户端的请求,然后与WMI提供器交互以完成这些请求; -
WMI提供器:WMI提供器是一种插件,它为WMI暴露出一部分或全部的的管理信息。它们也可以接收请求来改变这些信息或执行任务; -
CIM对象库:它是一个存储元数据的数据库,这些元数据描述了系统的管理信息。这包括类定义,实例数据,以及元数据本身的元数据。
CIM对象库
总结
本文我们介绍了WMI和CIM。WMI (Windows Management Instrumentation) 是 Microsoft提供的一种用于在网络环境中管理Windows操作系统的技术。它提供了一种统一和标准化的方式,使得开发人员和系统管理员可以查询和设置操作系统的配置信息,以及其他数据。WMI的架构主要包括了WMI客户端、WMI服务、WMI提供者,以及CIM对象库。
原文始发于微信公众号(赛博安全狗):【权限维持技术】Windows:WMI 无文件后门(一)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论