WmicExec
Jinsi Inavyofanya Kazi Imeelezwa
Mchakato unaweza kufunguliwa kwenye mwenyeji ambapo jina la mtumiaji na nywila au hash inajulikana kupitia matumizi ya WMI. Amri zinatekelezwa kwa kutumia WMI na Wmiexec, ikitoa uzoefu wa kabla ya kuingiliana wa shell.
dcomexec.py: Kwa kutumia vituo tofauti vya DCOM, skripti hii inatoa shell ya nusu-ya kuingiliana kama wmiexec.py, ikitumia hasa kitu cha DCOM cha ShellBrowserWindow. Kwa sasa inasaidia MMC20. Maombi, Vioo vya Shell, na Vitu vya Kivinjari cha Shell. (chanzo: Machapisho ya Kuhack)
Misingi ya WMI
Jina la Nafasi
Iliyopangwa kwa muundo wa muundo wa saraka, chombo cha juu cha WMI ni \root, chini yake kuna saraka zaidi, inayojulikana kama nafasi, zilizoandaliwa. Amri za kuorodhesha nafasi:
Madarasa ndani ya jina la nafasi zinaweza kuorodheshwa kwa kutumia:
Madarasa
Kujua jina la darasa la WMI, kama vile win32_process, na eneo la kuhifadhiwa ni muhimu kwa operesheni yoyote ya WMI. Amri za kuorodhesha madarasa yanayoanza na win32
:
Kuita darasa:
Njia
Njia, ambazo ni kazi moja au zaidi za kutekelezeka za darasa za WMI, zinaweza kutekelezwa.
Uorodhishaji wa WMI
Hali ya Huduma ya WMI
Amri za kuthibitisha ikiwa huduma ya WMI inafanya kazi:
Taarifa za Mfumo na Mchakato
Kukusanya taarifa za mfumo na mchakato kupitia WMI:
Kwa wachomaji, WMI ni chombo kikali cha kuhesabu data nyeti kuhusu mifumo au uwanja.
Uchunguzi wa Mbali wa WMI kwa Mikono
Uthibitisho wa siri wa waendeshaji wa ndani kwenye mashine ya mbali na watumiaji walioingia inaweza kufikiwa kupitia uchunguzi maalum wa WMI. wmic
pia inasaidia kusoma kutoka kwenye faili ya maandishi ili kutekeleza amri kwenye nodi nyingi kwa wakati mmoja.
Kutekeleza mchakato kwa mbali kupitia WMI, kama vile kupeleka wakala wa Empire, muundo wa amri ifuatayo hutumiwa, na utekelezaji mafanikio unaonyeshwa na thamani ya kurudi ya "0":
Hii mchakato inaonyesha uwezo wa WMI kwa utekelezaji wa mbali na uchambuzi wa mfumo, ikionyesha umuhimu wake kwa utawala wa mfumo na upimaji wa kuingilia.
Marejeo
Zana za Kiotomatiki
Last updated