0x01首先什么是WMI?
WMI可以描述为一组管理Windows系统的方法和功能。我们可以把它当作API来与Windows系统进行相互交流。WMI在渗透测试中的价值在于它不需要下载和安装, 因为WMI是Windows系统自带功能。而且整个运行过程都在计算机内存中发生,不会留下任何痕迹。这一点是其它渗透测试工具所不能相比的。
图片来源: msdn.microsoft.com
0x02检索系统信息
1. 检索系统已安装的软件
2. 搜索系统运行服务
3. 搜索运行中的程序
4. 搜索启动程序
5. 搜索共享驱动盘
6. 搜索时区
7. 搜索用户帐户
8. 搜索计算机域控制器
9. 搜索登录用户
10. 搜索已安装的安全更新
0x03