关于后渗透中的WMI

前言WMI是Windows操作系统上WBEM和CIM标准的实现，允许用户、管理员和开发人员（包括攻击者）在操作系统中对各种托管组件进行遍历、操作和交互。具体而言，WMI提供了一个抽象的、统一的面向对象模型，从而不再需要直接与许多不相关的API进行交互  WMI的一个重要特性是能够使用DCOM或WinRM协议与远程机器的WMI模块进行交互，它允许管理员轻松的获取 Windows 系统的配置信息。简而言之，它是 Windows 中的一个核心管理技术，提供了一个抽象的、统一的面向对象模型。ATTACK矩阵中也早有对此类攻击的介绍：WMI信息收集我们是可以通过powershell来调用WMI的PowerShell有个Cmdlet调用WMI，可以结合"-class "以及一些其他参数进行使用简单用法：使用Get-WmiObject -List 可以列出所有的 WMI对象 ………………………………