WmiExec
Kako to funkcioniše
Procesi se mogu otvoriti na hostovima gde su korisničko ime i ili lozinka ili hash poznati putem WMI. Komande se izvršavaju koristeći WMI putem Wmiexec, pružajući polu-interaktivno iskustvo ljuske.
dcomexec.py: Korišćenjem različitih DCOM krajnjih tačaka, ovaj skript nudi polu-interaktivnu ljusku sličnu wmiexec.py, posebno koristeći ShellBrowserWindow DCOM objekat. Trenutno podržava MMC20. Application, Shell Windows i Shell Browser Window objekte. (izvor: Hacking Articles)
WMI Osnovi
Namespace
Strukturiran u hijerarhiji sličnoj direktorijumu, WMI-jev najviši kontejner je \root, pod kojim su organizovani dodatni direktorijumi, koji se nazivaju namespaces. Komande za listanje namespaces:
Klase unutar imenskog prostora mogu se nabrojati koristeći:
Klase
Poznavanje imena WMI klase, kao što je win32_process, i imena prostora u kojem se nalazi je ključno za svaku WMI operaciju.
Komande za listanje klasa koje počinju sa win32
:
Pozivanje klase:
Методи
Методи, који су једна или више извршних функција WMI класа, могу се извршити.
WMI Enumeracija
WMI Status Usluge
Komande za proveru da li je WMI usluga operativna:
Informacije o sistemu i procesima
Prikupljanje informacija o sistemu i procesima putem WMI:
Za napadače, WMI je moćan alat za enumeraciju osetljivih podataka o sistemima ili domenima.
Daljinsko pretraživanje WMI za specifične informacije, kao što su lokalni administratori ili prijavljeni korisnici, je izvodljivo uz pažljivo konstruisanje komandi.
Ručno daljinsko WMI pretraživanje
Diskretno identifikovanje lokalnih administratora na udaljenoj mašini i prijavljenih korisnika može se postići kroz specifične WMI upite. wmic
takođe podržava čitanje iz tekstualne datoteke za izvršavanje komandi na više čvorova istovremeno.
Da bi se daljinski izvršio proces preko WMI, kao što je implementacija Empire agenta, koristi se sledeća struktura komande, pri čemu uspešno izvršenje označava povratna vrednost "0":
Ovaj proces ilustruje WMI-ovu sposobnost za daljinsko izvršavanje i enumeraciju sistema, ističući njenu korisnost kako za administraciju sistema, tako i za pentesting.
References
Automatic Tools
Last updated