.NET | WMI横向移动在红队实战中的应用

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他方面

02红队实战技术WMI

在红队渗透测试中，如何有效地执行横向渗透和远程攻击是成功的关键。横向渗透不仅要求渗透测试人员能够突破目标系统的防线，还需要灵活运用各种技术，以便在目标网络中移动并执行恶意代码。WMI是 Windows 操作系统提供的强大工具，它能够为红队提供对本地或远程计算机的广泛管理功能。通过 WMI，红队成员可以执行远程代码、获取系统信息，甚至操控目标机器的进程，绕过许多防御机制，保持隐蔽性。

03原理分析

在 Windows 操作系统中，ManagementScope 表示 WMI 的管理作用域。WMI 作用域决定了操作的目标是本地计算机还是远程计算机，以及操作在哪个 WMI 命名空间下执行。

3.1 管理WMI作用域

在 Windows 操作系统中，ManagementScope 表示 WMI 的管理作用域。WMI 作用域决定了操作的目标是本地计算机还是远程计算机，以及操作在哪个 WMI 命名空间下执行。常见的本地系统路径：\\.\root\cimv2，远程系统路径：\\RemoteMachineName\root\cimv2。在远程系统中执行 WMI 操作，例如创建进程或获取系统信息，具体代码如下所示。

ConnectionOptions options = new ConnectionOptions
{
    Username = "