使用PSGumshoe跟踪WMI活动
WMI (Windows Management Instrumentation)是微软对基于web的企业管理(WBEM)和来自分布式管理任务组(DMTF)的公共信息模型(CIM)...
admin
.NET | WMI横向移动在红队实战中的应用
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
wmiExec 可视化利用工具
最近,我遇到了一款开源工具,它利用WMI(Windows Management Instrumentation)来实现内网横向移动。这对我而言,简直是锦上添花,因为我并不特别喜欢命...
CRTO | 主机持久化-已更新
本章主要介绍获得SYSTEM权限后的持久化技术,主要是Windows服务和WMI事件订阅1-概述在之前章节“主机持久化”中,主要说明如何在用户环境中获取持久化。但是,在提升主机上的...
Windows系统Webshell提权姿势大盘点:横向移动的利器
在渗透测试和攻防演练中,获取Webshell之后的一大关键目标就是提权,也就是获取目标系统的更高权限,例如SYSTEM权限。这对于进一步控制系统、窃取敏感数据或进行横向攻击至关重要...
.NET 分享一个强大的内网渗透工具集
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
.NET 一款基于WMI实现的免杀WebShell
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
.NET 分享一款WMI横向移动的工具
欢迎加入星球为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多...
