内网横向移动:利用WMI来渗透

横向移动在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最...

Read More

WMI攻击与安全防御

作者:夜影实验室(安全平台部)-Addddd 简介 WMI是一项Windows管理技术,其全称是Windows Management Instrumentation,即Windows管理规范。大多数基于Windows的软件依赖于此服务。...

Read More

PowerShell WMI 备忘录

PowerShell WMI 备忘录什么是CIM/WMI?CIM:公共信息模型(CIM)是用于描述受管理资源(如存储,网络或软件组件)的结构和行为的DMTF标准[DSP0004]。WMI:Windows Management Instrumentati...

Read More

利用WMI构建无文件后门(基础篇)

本文分两部分,第一部分是基础,第二部分是方法,先来看下总体大纲:简介WMI Architecture(架构)    Managed Components(管理组件)    Consuming Data(数据处理)    Querying Da...

Read More
关闭