wmi - 第 8 | CN-SEC 中文网

安全文章

WMI后门技术的攻击与检测

0x01 WMI初认识1.1 WMI简介WMI是从Windows 2000起，在每个Windows系统版本中都会内置的一个管理框架。该框架由一组强大的工具集合组成，用于管理本地或远程的 Wi...

04月25日160 views评论

阅读全文

安全文章

WMI利用（权限维持）

WMI利用（权限维持）讲在前面作者：pingpig@深蓝攻防实验室在简单了解了WMI后，我们开始了横向移动，包括其中的信息收集，工具利用。那...

03月15日68 views评论

阅读全文

安全文章

内网横移RCE(上)

内网横移RCE(上) 在内网渗透的过程中,当获得一台Windows主机的账号密码,并希望在目标主机不开启3389端口下实现远程执行命令,可使用telnet,但telnet默认状态为被禁用。此...

03月09日363 views评论

阅读全文

安全文章

渗透基础 WMI 学习笔记

0x01 前言随着技术的更新换代，很多技术在Windows系统中被引进和弃用，但是有一种非常强大的技术却保留了下来，自Windows NT 4.0和Windows 95开始就一直延续下来，那就是Win...

12月31日90 views评论

阅读全文

安全文章

内网渗透基石篇——权限维持分析

前言专注是做事成功的关键，是健康心灵的特质。当你与所关注的事物融为一体时，就不会让自己萦绕于焦虑之中。专注与放松，是同一枚硬币的两面而已。一个人对一件事只有专注投入才会带来乐趣。一旦你专注投入进去，它...

12月22日110 views评论

阅读全文

安全文章

技术干货 | WMI讲解(是什么，做什么，为什么)

电影大推荐国庆观影指南WMI的讲解(是什么，做什么，为什么)讲在前面本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点...

12月03日127 views评论

阅读全文

安全文章

WMI横向移动姿势

WMI是Windows操作系统上WBEM和CIM标准的实现，允许用户、管理员和开发人员（包括攻击者）在操作系统中对各种托管组件进行遍历、操作和交互。具体而言，WMI提供了一个抽象的、统一的面向对象模型...

11月25日90 views评论

阅读全文

安全文章

WMI攻击检测

攻击检测WMI攻击检测谢公子学安全讲在前面作者：pingpig@深蓝攻防实验室在前面的文章中我们讲了：WMI讲解(是什么，做什么，为什么) ...

11月23日135 views评论

阅读全文

安全工具

SharpStrike：基于C#实现的后渗透漏洞利用研究工具

关于SharpStrikeSharpStrike是一款基于C#开发的后渗透工具，该工具可以使用CIM或WMI来查询远程系统。除此之外，该工具还可以使用研究人员提供的凭证信息或使用当前的用户会话。注意：...

09月18日98 views评论

阅读全文

安全新闻

利用WMI命令入侵挖矿，新型挖矿病毒Audliodg持续活跃中

事件背景近日，深信服终端安全团队在一起应急响应事件中发现了一条恶意的WMI命令，经过研究人员分析是一个新的挖矿病毒，由于此病毒释放的组件中启动程序名为Audliodg.exe，故将其命名为Audlio...

09月02日178 views评论

阅读全文

安全闲碎

WMI讲解(是什么，做什么，为什么)

电影大推荐国庆观影指南WMI的讲解(是什么，做什么，为什么)讲在前面作者：pingpig@深蓝攻防实验室 ...

08月02日218 views评论

阅读全文

安全文章

T00ls精华文：利用WMI代替psexec——WMIEXEC.vbs

0x01 背景内网渗透中经常用到psexec这个工具，可以很方便的得到一个半交互式的cmd shell。 ...

07月25日266 views评论

阅读全文

WMI后门技术的攻击与检测

WMI利用（权限维持）

内网横移RCE(上)

渗透基础 WMI 学习笔记

内网渗透基石篇——权限维持分析

技术干货 | WMI讲解(是什么，做什么，为什么)

WMI横向移动姿势

WMI攻击检测

SharpStrike：基于C#实现的后渗透漏洞利用研究工具

利用WMI命令入侵挖矿，新型挖矿病毒Audliodg持续活跃中

WMI讲解(是什么，做什么，为什么)

T00ls精华文：利用WMI代替psexec——WMIEXEC.vbs

在线咨询

微信