wmi - 第 2 | CN-SEC 中文网

安全工具

GhostPack安全带态势感知工具

工具简介 Carseat是Seatbelt的Python实现，此工具包含Seatbelt中支持远程执行的所有模块（技术上是所有模块减去一个）。与Seatbelt一样，您可能需要对运行任何模块的目标主机...

11月15日23 views评论

阅读全文

安全工具

横向移动工具开发：wmiexec-Pro

横向移动工具开发：wmiexec-Pro Author:小离-xiaoli 0x01 Intro • 早于两年前，我基于wmihacker免杀横向的思路，造轮子写了个wmipersist-Modify...

11月13日18 views评论

阅读全文

安全百科

你必须知道的反沙箱相关知识

前言：此为会员站用户kill3r分享，本文以代码+注释形式给大家介绍了反沙箱相关的内容。原文链接：https://vip.bdziyi.com/54143/ 获取沙箱环境检查CPU是否支持虚拟化...

11月12日19 views评论

阅读全文

安全闲碎

PowerDrop：一种针对美国航空航天国防工业的用于命令和控制攻击的新的阴险 PowerShell 脚本

关键要点Adlumin 威胁研究发现了一种名为 PowerDrop 的新型恶意 PowerShell 脚本，其目标是美国航空航天业。这种新颖的恶意软件跨越了基本的“基本现成威胁”和高级持续威胁组 (A...

11月09日18 views评论

阅读全文

安全闲碎

wmic远程执行与go版本wmiexec的bug修复

首先，简单介绍一下WMI， WMI是Windows 2K/XP管理系统的核心；对于其他的Win32操作系统，WMI是一个有用的插件。WMI以CIMOM为基础，CIMOM即公共信息模型对象管理器（Com...

11月04日18 views评论

阅读全文

应急响应

一次门罗币挖矿病毒的应急过程

免责声明本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担。...

10月13日26 views评论

阅读全文

安全文章

绕过杀软进行横向移动

查看拦截日志wmi是基于135端口进行的横向。依赖445只是因为，需要使用445取回命令执行结果。sharpwmi进行横向的时候火绒日志有一个特别有趣的地方：这个是winmgmt的CLSID，假设sh...

10月07日20 views评论

阅读全文

安全文章

WS-Management COM：WinRM 横向移动的另一种方法

介绍在企业 Windows 这个奇妙的世界中，横向移动技术非常有限。攻击者用来执行远程命令和有效负载的技术及其变体非常有限。十多年前，随着 PowerShell 的兴起，大多数道德黑客可能都同意，当获...

10月05日41 views评论

阅读全文

安全文章

内网渗透之横向移动基础总结

这篇文章介绍内网渗透种的横向移动，文章末尾领取资料。在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此...

09月28日30 views评论

阅读全文

安全工具

内网渗透扫描工具 -- SharpHostInfo

0x01 工具介绍 SharpHostInfo是一款快速探测内网主机信息工具。0x02 安装与使用 1、查看帮助信息 SharpHostInfo.exe -h2、使用默认参数进行探测指定探测网段为19...

08月08日49 views评论

阅读全文

安全文章

内网渗透之WMI的利用

什么是WMI WMI是Windows在Powershell还未发布前，微软⽤来管理Windows系统的重要数据库⼯具，WMI本身的组织架构是⼀个数据库架构，WMI 服务使⽤ DCOM（TCP 端⼝13...

07月25日32 views评论

阅读全文

安全文章

内网渗透之横向移动基础总结（一）

这篇文章介绍内网渗透种的横向移动。在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最...

07月16日43 views评论

阅读全文

GhostPack安全带态势感知工具

横向移动工具开发：wmiexec-Pro

你必须知道的反沙箱相关知识

PowerDrop：一种针对美国航空航天国防工业的用于命令和控制攻击的新的阴险 PowerShell 脚本

wmic远程执行与go版本wmiexec的bug修复

一次门罗币挖矿病毒的应急过程

绕过杀软进行横向移动

WS-Management COM：WinRM 横向移动的另一种方法

内网渗透之横向移动基础总结

内网渗透扫描工具 -- SharpHostInfo

内网渗透之WMI的利用

内网渗透之横向移动基础总结（一）

在线咨询

微信