wmi - 第 7 | CN-SEC 中文网

安全工具

开源项目｜ SharpHostInfo - 快速探测内网主机信息工具

✨ 项目简介🦄 SharpHostInfo是一款快速探测内网主机信息工具（深信服深蓝实验室天威战队强力驱动）项目地址：https://github.com/shmilylty/SharpHostInf...

09月10日101 views评论

阅读全文

安全文章

内网各端口hash传递技巧

本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏”01前⾔随着攻防演练的频繁和⼈们安全意识的提升，企业内部Windows主机的⼝令也设置的较为复杂，经常拿到window...

08月29日102 views评论

阅读全文

程序逆向

远控免杀专题(53)-白名单WMIC.exe执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月18日75 views评论

阅读全文

安全文章

WMI检测思路与实现

0x01 前言在《WMI攻守之道》中，我们通过分析WMI产生的流量数据了解到WMI通过DCE/RPC协议进行通信，这个协议主要由DCOM远程激活机制和NTLM身份认证。DCOM远程激活是WMI远程连...

07月12日64 views评论

阅读全文

安全文章

WMI持久性后门(powershell）(水文)

“WMI是微软为基于Web的企业管理（WBEM）规范提供的一个实现版本，而WBEM则是一项行业计划，旨在开发用于访问企业环境中管理信息的标准技术。WMI使用公共信息模型（CIM）行业标准来表示系统、应...

07月08日95 views评论

阅读全文

安全文章

WMI检测思路与实现

07月06日257 views评论

阅读全文

安全文章

WMI攻守之道

0x00 前言 Windows Management Instrumentation(Windows 管理规范) 即WMI，是...

07月06日31 views评论

阅读全文

安全文章

WMI检测思路与实现

07月04日83 views评论

阅读全文

程序逆向

WMI攻守之道

0x00 前言 Windows Management Instrumentation(Windows 管理规范) 即WMI，是...

06月17日40 views评论

阅读全文

安全文章

内网略极端环境写文件

今天是打工人每周最黑暗的一天-周一。开完会后像往常一样的对项目目标进行渗透，发现有个机器可能有一些东西便想利用内网跳板拿下它权限。正当一切我觉得肥肠顺利时候，开始踩坑了。首先探测,445,135是正常...

06月14日56 views评论

阅读全文

代码审计

.NET 命令执行（第1课）之 ManagementObject

“dotNet安全矩阵知识星球 — 聚焦于微软.NET安全技术，关注基于.NET衍生出的各种红蓝攻防对抗技术、分享内容不限于 .NET代码审计、最新的.NET漏洞分析、反序列化漏洞研究、有...

06月09日110 views评论

阅读全文

wmi一些操作

使用wmic识别安装到系统中的补丁情况 1C:\> wmic qfe get description,installedOn 外部调用获取补丁情况 12select * from Win32_Q...

05月17日安全博客137 views评论

阅读全文

开源项目｜ SharpHostInfo - 快速探测内网主机信息工具

内网各端口hash传递技巧

远控免杀专题(53)-白名单WMIC.exe执行payload

WMI检测思路与实现

WMI持久性后门(powershell）(水文)

WMI检测思路与实现

WMI攻守之道

WMI检测思路与实现

WMI攻守之道

内网略极端环境写文件

.NET 命令执行（第1课）之 ManagementObject

在线咨询

微信