WMEye
Это экспериментальный инструмент, который был разработан при изучении Windows WMI. Инструмент разработан для выполнения латерального перемещения с использованием WMI и удаленного выполнения MSBuild. Он загружает закодированный/зашифрованный шеллкод в WMI Class Property удаленной цели, создает фильтр событий, который при срабатывании записывает полезную нагрузку на основе MSBuild, используя специальный WMI Class под названием LogFileEventConsumer, и, наконец, выполняет полезную нагрузку удаленно.
https://github.com/pwn1sher/WMEye
@dnevnik_infosec
Это экспериментальный инструмент, который был разработан при изучении Windows WMI. Инструмент разработан для выполнения латерального перемещения с использованием WMI и удаленного выполнения MSBuild. Он загружает закодированный/зашифрованный шеллкод в WMI Class Property удаленной цели, создает фильтр событий, который при срабатывании записывает полезную нагрузку на основе MSBuild, используя специальный WMI Class под названием LogFileEventConsumer, и, наконец, выполняет полезную нагрузку удаленно.
https://github.com/pwn1sher/WMEye
@dnevnik_infosec