首页
/ 探索Windows WMI的新境界:WMEye

探索Windows WMI的新境界:WMEye

2024-05-20 05:11:08作者:薛曦旖Francesca

探索Windows WMI的新境界:WMEye

项目介绍

欢迎来到WMEye的世界,一个创新的实验工具,专注于探索Windows管理 instrumentation(WMI)的潜力。这个工具设计用于实现横向移动,并利用WMI和远程MSBuild执行。它将编码或加密的shellcode上传到远程目标的WMI类属性中,创建事件过滤器,当触发时,通过特殊WMI类LogFileEventConsumer编写基于MSBuild的Payload,然后远程执行该payload。

项目技术分析

WMEye的核心功能在于它的无文件横向移动策略,利用WMI进行操作。它首先创建远程WMI类,然后在其中存储shellcode。接着,它设置一个事件过滤器,当powershell.exe进程启动时,触发LogfileEventConsumer,这会将MSBuild Payload上传到远程系统。最后,调用Win32_Process Create以远程执行MSBuild。有趣的是,MSBuild Payload会从WMI类属性中获取解码并执行的shellcode。

项目及技术应用场景

WMEye适用于安全研究人员、渗透测试人员以及任何希望深入了解Windows系统内核安全的人士。它可以与Cobalt Strike的Execute-Assembly功能结合使用,模拟真实环境下的攻击场景。此外,由于其无文件的特点,使其在不留下明显痕迹的情况下进行横向移动,成为红队操作中的有力工具。

项目特点

  • 独特的shellcode存储方式:WMEye将编码的shellcode存储在远程机器的伪造WMI类属性中,提供了一种新颖的隐蔽方法。
  • 巧妙的Payload传输:利用LogFileEventConsumer而不是直接通过win32_process Create来启动PowerShell,降低了被检测的可能性。
  • 未来规划:WMEye计划改进Payload的执行方法,添加GZIP压缩,支持NTLM PTH以及清理功能,以提高效率和安全性。

预览效果

查看项目的预览动画,wmeye.gif,你可以直观地看到WMEye的工作流程。

注意事项

WMEye目前处于实验阶段,尚未达到实际应用的标准。但在深入研究和理解Windows系统安全方面,它已经是一个强大的学习资源。

致谢

WMEye的灵感来源于Fireeye的一份研究报告,感谢他们的宝贵贡献。

想要挑战WMI的边界,掌握高级的安全技巧吗?WMEye是你的不二选择。立即加入,一起探索这个奇妙的技术领域吧!

登录后查看全文
热门项目推荐

热门内容推荐

最新内容推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
22
6
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
153
1.98 K
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
505
42
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
194
279
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
992
395
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
938
554
communitycommunity
本项目是CANN开源社区的核心管理仓库,包含社区的治理章程、治理组织、通用操作指引及流程规范等基础信息
332
11
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
146
191
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Python
75
70