wmi是基于135端口进行的横向。依赖445只是因为，需要使用445取回命令执行结果。sharpwmi进行横向的时候火绒日志有一个特别有趣的地方：

如果使用的是 dotnet core 请先引用 Microsoft.Windows.Compatibility 才可以使用 WMI 代码

Win32_OperatingSystem class - Windows applications

Win32_Service class - Windows applications

对于驱动程序只需要知道驱动程序是哪个，是否运行就可以，至于安装日期和在安装在哪很多时候不需要知道

Win32_QuickFixEngineering class - Windows applications

Win32_ComputerSystem class - Windows applications

本文告诉大家如何通过 WMI 获取系统安装的软件，这个方法不能获取全部的软件 通过 Win32_Product 可以获取系统安装的软件 ...

本文告诉大家如何通过 WMI 使用 Win32_OperatingSystem 获取设备厂商

如果需要通过 PowerShell 获取系统安装的驱动的日期和安装的路径，请加上 InstallDate 驱动日期 PathName 请看代码

Why Win32_Product is Bad News - Group Policy Software - SDM Software

通过上面代码可以获取服务当前是否启动，还可以加上 StartMode 获取服务启动方法，可以选择手动启动，不自动启动和开机启动

本文告诉大家如何通过 WMI 获取补丁 通过 Win32_QuickFixEngineering 可以获取系统启动的服务 Get-WmiObject Win32...

本文告诉大家如何通过 WMI 使用Win32_ComputerSystem获取设备厂商

通过PowerShell命令查找进程加载了DLL： ps | ? { $_.Modules.ModuleName -contains 'amsi.dll' } ...

usemodule powershell/persistence/elevated/wmiset Agent 91AT5M4Vset Listener test...

与公开宣布的不同，数字考试监视器将有关所有网络适配器/接口的信息发送到其服务器。在撰写本文时，这尚未公开，并且很可能会让人认为负责任的开发人员正在监视的比他们所...

python写的用WMI检测windows系统信息、硬盘信息、网卡信息 #!/usr/bin/env python -- coding: utf-8 -- im...

该脚本使用WMI来获取服务的ACL，并识别非管理员的DC、WD或WO权限。

KnockOutlook是一款基于C#开发的工具，该工具可以跟Outlook的COM对象进行交互，并且能够帮助红队安全研究人员执行各种安全操作。