介绍

  • 使用 DCOM TCP : 135 端口
  • WinRM 协议: 5985 端口

WMI 是微软提供的一种管理和监控 WIndows 操作系统及其组件的框架, 可以通过 API 或命令行工具与操作系统交互,.

WMI提供了一种标准化的、面向对象的编程接口,允许开发人员使用各种编程语言(如C++, C#, VBScript等)来查询和修改系统配置、运行状态、事件日志等信息,并支持远程管理和监控。用户可以使用WMI来获取硬件和软件信息、执行系统管理任务等。

WMI主要由WMI核心、WMI提供程序和WMI服务三个部分组成。其中,WMI提供程序为不同的Windows组件和应用程序提供了标准化的WMI接口,而WMI核心则负责解析WMI提供程序所提供的数据和方法。WMI服务则是WMI的运行时环境,负责处理WMI的请求和维护WMI的状态。

WMI的讲解(是什么,做什么,为什么)_Ping_Pig的博客-CSDN博客

  1. # WMI 通信的初始化总是在TCPport上135进行,在连接成功建立后,通信移动到一个随机端口。例如,Impacket 工具包中的程序wmiexec.py可以用于此目的
  2. /usr/share/doc/python3-impacket/examples/wmiexec.py Cry0l1t3:"P455w0rD!"@10.129.201.248 "hostname"