• jQuery火箭图标返回顶部代码


    0x01 什么是wmi

    WMI可以描述为一组管理Windows系统的方法和功能。我们可以把它当作API来与Windows系统进行相互交流。WMI在渗透测试中的价值在于它不需要下载和安装, 因为WMI是Windows系统自带功能。而且整个运行过程都在计算机内存中发生,不会留下任何痕迹。这一点是其它渗透测试工具所不能相比的。

    0x02检索系统信息

    1.查找安装的软件

    wmic product list brief |more

     2. 搜索系统运行的服务

    wmic service list brief |more

    3. 搜索运行中的程序

    wmic process list brief |more

    4. 搜索启动程序

    wmic startup list brief |more

    5. 搜索共享驱动盘

    wmic netuse list brief |more

    7. 搜索用户帐户

    wmic useraccount list brief |more

    8. 搜索计算机域控制器

    wmic ntdomain list brief

    9.  搜索登录用户

    wmic logon list brief |more

    0x03执行任务

    然而,WMIC不仅仅只是用于检索系统信息。在渗透测试中, 使用适当的命令,它也可以执行各种有用的任务。

    1. 卸载和重新安装程序

    在渗透测试中, 我们经常遇到反病毒程序阻止payload运行。 这时候我们可以通过WMIC命令来卸载反病毒程序。

    Wmic product where "name like '%forit%' " get name  来获取名称
    Wmic product where name="名称" call uninstall


    2. 运行程序管理

    上面我们提到卸载反病毒程序来运行payload。 但是有时候我们没有足够的权限去卸载程序。 这时我们可以通过WMIC命令来停止运行反病毒服务。

    Wmic process where "name like '%forit%' " get name  来获取名称
    Wmic process where name=“XXX.exe” call terminate

    0x05代码执行

    使用WQL与WMI相互交流只能提供只读访问,除此之外, 我们可以使用Windows上的WMIC实用程序, 向我们提供一个CMD.EXE端口。

     正如前面提到的,WMI的真正优势在于能够远程控制这些系统。因此,为了在另一个系统上产生新的CMD.EXE端口,我们可以发布以下命令

     使用WMIC进行远程命令执行的主要挑战是将输出返回。解决这个问题的一个便捷快速的方法是将文件重定向。也就是说, 我们可以将命令输出存入共享网络驱动盘。然后再复制到本地驱动盘。

  • 相关阅读:
    [转载]ipmitool 对linux服务器进行IPMI管理
    js获取屏幕分辨率
    jquery实现点击块时高亮显示
    [转载]jquery的each()详细介绍
    jQuery用户登录时鼠标焦点事件
    ABAP Programs For Learners
    如何调整ABAP程序的性能
    函数 BAPI_GOODSMVT_CREATE调用实例
    For all entries使用中注意的问题
    用SAP Authority Object 对权限控制
  • 原文地址:https://www.cnblogs.com/kuaile1314/p/12284121.html
Copyright © 2020-2023  润新知