主要观点总结
文章介绍了WMI(Windows管理接口)在Windows系统中的作用,以及相关的命令和工具的使用方法。文章详细描述了WMI的用途、常见命令、横向移动的技术,以及使用各种工具进行WMI操作的方法。这些工具包括impacket、powershell脚本等。
关键观点总结
关键观点1: WMI简介
WMI是Windows在Powershell发布前用来管理Windows系统的重要数据库工具,其组织架构是一个数据库架构。
关键观点2: WMI常见命令
包括wmic logon list brief、wmic ntdomain list brief、wmic useraccount list brief等,用于管理Windows系统的各个方面。
关键观点3: WMI横向移动技术
描述了使用wmic进行横向移动的方法,包括使用官方自带的wmic和借助wmihacker.vbs等工具进行远程命令执行和文件传输。
关键观点4: 其他WMI相关工具
介绍了impacket中的wmiexec、wmihacker等工具的使用方法,以及使用powershell脚本如Invoke-WMIMethod等进行WMI操作。
关键观点5: 文章来源和参考
文章来源于FreeBuf,并提供了原文链接,同时提醒读者如果侵权请联系公众号删文。
文章预览
什么是WMI WMI是Windows在Powershell还未发布前,微软⽤来管理Windows系统的重要数据库⼯具,WMI本身的组织架构是⼀个数据库架构,WMI 服务使⽤ DCOM(TCP 端⼝135)或 WinRM 协议(SOAP–端⼝ 5985)。 在Powershell未发布前⽤来管理Windows 2000、Windows95、Windows98、WindowsNT等操作系统 ,当然如今的所有Windows系统依旧可以使⽤WMI来进⾏管理 WMI常见命令 wmic logon list brief #登录⽤户 wmic ntdomain list brief #域控机器 wmic useraccount list brief #⽤户列表 wmic share get name,path #查看系统共享 wmic service list brief |more #服务列表 wmic startup list full #识别开机启动的程序,包括路径 wmic fsdir "c:\test" call delete #删除C盘下的test⽬录 wmic nteventlog get path,filename,writeable #查看系统中开启的⽇志 wmic nicconfig get ipaddress,macaddress #查看系统中⽹卡的IP地址和MAC地址 wmic qfe get description,installedOn #使⽤wmic识别安装到
………………………………
