wmi - 第 9 | CN-SEC 中文网

安全文章

WMI横向移动姿势

WMI是Windows操作系统上WBEM和CIM标准的实现，允许用户、管理员和开发人员（包括攻击者）在操作系统中对各种托管组件进行遍历、操作和交互。具体而言，WMI提供了一个抽象的、统一的面向对象模型...

11月25日91 views评论

阅读全文

安全文章

WMI攻击检测

攻击检测WMI攻击检测谢公子学安全讲在前面作者：pingpig@深蓝攻防实验室在前面的文章中我们讲了：WMI讲解(是什么，做什么，为什么) ...

11月23日142 views评论

阅读全文

安全工具

SharpStrike：基于C#实现的后渗透漏洞利用研究工具

关于SharpStrikeSharpStrike是一款基于C#开发的后渗透工具，该工具可以使用CIM或WMI来查询远程系统。除此之外，该工具还可以使用研究人员提供的凭证信息或使用当前的用户会话。注意：...

09月18日100 views评论

阅读全文

安全新闻

利用WMI命令入侵挖矿，新型挖矿病毒Audliodg持续活跃中

事件背景近日，深信服终端安全团队在一起应急响应事件中发现了一条恶意的WMI命令，经过研究人员分析是一个新的挖矿病毒，由于此病毒释放的组件中启动程序名为Audliodg.exe，故将其命名为Audlio...

09月02日179 views评论

阅读全文

安全闲碎

WMI讲解(是什么，做什么，为什么)

电影大推荐国庆观影指南WMI的讲解(是什么，做什么，为什么)讲在前面作者：pingpig@深蓝攻防实验室 ...

08月02日222 views评论

阅读全文

安全文章

T00ls精华文：利用WMI代替psexec——WMIEXEC.vbs

0x01 背景内网渗透中经常用到psexec这个工具，可以很方便的得到一个半交互式的cmd shell。 ...

07月25日267 views评论

阅读全文

安全文章

Windows 单机权限维持 [ wmi事件利用 ]

0x01 模拟环境IIS85-CN 192.168.3.5 windows 2012r2 64位IIS10-CN 192.168.3.22 windows 2016 ...

07月24日65 views评论

阅读全文

安全文章

跨平台横向移动 [ wmi利用 ]

0x01 本节重点快速预览wmi是什么 ?想成功利用wmi进行横向移动的前提条件又是什么 ?如何利用win自带的wmic工具纯手工对目标windows机器进行各种远程操作关于wmi在powershel...

07月07日76 views评论

阅读全文

SecIN安全技术社区

横向移动手法(Lateral Movement)

hello，大家好，我是鸿鹄实验室的lengyi，我又来了，今天给大家总结一些横向移动手法(Lateral Movement)，希望能帮到大家。 WMI 简介 WMI全称“windows管理规范”，从...

05月08日181 views评论

阅读全文

安全文章

基于VMI技术的监控进程创建

点击上方蓝字关注公众号WMI知识清单概述：WMI技术算得上是一个很古老的技术，它是由微软提供的，同时也是一种非常可靠的解决方案。WMI它还有一个非常大的优势，可以进行访问远程电脑。它是Windows操...

04月09日191 views评论

阅读全文

lcx

windows写权限变成可执行权限的利用

Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件：方法 1：运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。 Me...

04月03日56 views评论

阅读全文

【VB】VB使用Wmi获取系统当前进程详细信息

VB使用Wmi获取系统当前进程详细信息/列表，VB使用Wmi获取系统当前进程信息/列表，VB使用Wmi获取系统进程信息/列表，VB使用Wmi获取当前进程信息/列表，VB使用Wmi获取进程信息/...

04月03日lcx43 views评论

阅读全文

WMI横向移动姿势

WMI攻击检测

SharpStrike：基于C#实现的后渗透漏洞利用研究工具

利用WMI命令入侵挖矿，新型挖矿病毒Audliodg持续活跃中

WMI讲解(是什么，做什么，为什么)

T00ls精华文：利用WMI代替psexec——WMIEXEC.vbs

Windows 单机权限维持 [ wmi事件利用 ]

跨平台横向移动 [ wmi利用 ]

横向移动手法(Lateral Movement)

基于VMI技术的监控进程创建

windows写权限变成可执行权限的利用

【VB】VB使用Wmi获取系统当前进程详细信息

在线咨询

微信