3 dépôts
Execution of arbitrary commands using Windows Management Instrumentation to create process instances.
Distinct from Command Execution Interfaces: Candidates refer to general application command interfaces or architectural engines, not the specific abuse of WMI for command execution.
Explore 3 awesome GitHub repositories matching security & cryptography · WMI-Based Command Execution. Refine with filters or upvote what's useful.
LOLBAS is a curated database and knowledge base of signed Windows binaries that can be misused to bypass security restrictions and execute unauthorized code. It serves as a technical registry that maps trusted system files to their functional capabilities and the offensive tactics they enable. The project distinguishes itself by providing a capability-driven indexing system and a tactics registry that relates legitimate binary functionality to known security evasion techniques. It includes an association layer that links specific system binaries to attack patterns and tactical objectives, pro
Enables running arbitrary commands by creating process instances through the Windows Management Instrumentation interface.
L'openvas-scanner est un scanner de vulnérabilités conçu pour identifier les faiblesses de sécurité et les logiciels obsolètes dans les systèmes cibles. Il effectue des scans de vulnérabilité réseau en exécutant des tests de sécurité et des scripts d'attaque réseau, ainsi qu'en menant des audits de sécurité locaux via des vérifications de version statiques des logiciels installés. Le projet utilise des flux gérés par la communauté pour synchroniser et mettre à jour les définitions de sécurité locales et les tests de vulnérabilité. Ces tests et configurations de scan sont chargés dans le système via des images de conteneurs ou des transferts manuels et stockés dans une base de données relationnelle persistante pour le suivi et le reporting à long terme. Le système inclut une stack de gestion qui peut être déployée via l'orchestration de conteneurs. Le contrôle administratif est fourni via un tableau de bord de gestion web, des outils en ligne de commande dédiés et diverses interfaces de procédure distante, incluant des API basées sur XML et Windows Management Instrumentation pour l'exécution de processus distants sur les systèmes Windows. La sécurité et l'accès sont gérés via le contrôle d'accès basé sur les rôles, l'application de politiques de mots de passe et le chiffrement TLS pour l'interface web. Le scanner propose également une planification de tâches asynchrone pour automatiser les audits de sécurité et prend en charge les notifications par email via SMTP pour les alertes de sécurité.
Connects to Microsoft Windows systems via the Management Instrumentation API to execute remote processes during security checks.
BloodHound is an identity risk management platform and graph-based attack path analyzer used to map identity relationships and permissions in Active Directory. It functions as a security tool for auditing directory services, uncovering unintended privilege relationships, and visualizing sequences of permissions that can lead to domain compromise. The project differentiates itself as a comprehensive adversary emulation framework that coordinates remote agents and executes post-exploitation commands. It includes a reverse proxy for bypassing multi-factor authentication via real-time session hij
Executes system queries and commands on a remote Windows machine using management instrumentation.