渗透测试实用指南_渗透测试参考书

python渗透测试入门之wmi进程监控
1、编译Python脚本为可执行的exe文件,确保在py37hack环境中执行。 安装并运行名为bhservice的服务。 实验中,通过WMI监控进程,运行监控脚本后,系统将自动记录所有新启动的进程。我测试了计算器、记事本和命令行等常用程序,均成功获取了相关信息,包括用户的名称、进程PID及文件位置等。
2、自从PsExec遭遇反病毒软件的严格监控后,黑客们的注意力转向了Windows管理模块(WMI)。在渗透测试中,令人惊讶的是,尝试利用wmiexec进行跨系统移动时,Windows系统并未显示出任何异常反应,没有留下任何日志线索。这使得高级持续威胁(APT)组织找到了新的攻击途径,他们开始深入研究如何利用WMI进行攻击。