本文来自星球的文章,感兴趣的可以扫码加入。最近有时间又把以前开源的 IM 消息系统捡起来继续开发了(确实这些年经常有朋友催更)。没错,确实是这些年,因为上次发版还是再 2019 年的八月份。这段时间比...
【权限维持技术】Windows: WMI无文件后门(四)—— 信息收集与反病毒检测
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。PowerShell交互PowerShell作为一...
【权限维持技术】Windows:WMI 无文件后门(一)
WMI 简介 WMI,全名Windows Management Instrumentation,即Windows管理工具,是Microsoft的一种基于网络的管理服务。其可以帮助用户管理本地和远程计算...
WMI后门技术的攻击与检测
0x01 WMI初认识1.1 WMI简介WMI是从Windows 2000起,在每个Windows系统版本中都会内置的一个管理框架。该框架由一组强大的工具集合组成,用于管理本地或远程的 Wi...
应急响应 - 小技巧
通过PowerShell命令查找进程加载了DLL:ps | ? { $_.Modules.ModuleName -contains 'amsi.dll' }通过WMI命令识别带有已加载 DLL 的进程...
SharpStrike:基于C#实现的后渗透漏洞利用研究工具
关于SharpStrikeSharpStrike是一款基于C#开发的后渗透工具,该工具可以使用CIM或WMI来查询远程系统。除此之外,该工具还可以使用研究人员提供的凭证信息或使用当前的用户会话。注意:...