PHP文件包含漏洞剖析
1,利用Win-x,系统下的管理规范API之wmic工具,集合C函数调用API,展开DC简单Win系列机常用监控项监控;
平台兼容Win-x,POSIX-linux系统肯定不支持;
CPUarch不限;
具体功能如:所有instruction item你均能够用C调用 Sleep timestamp write ruiy.xml;
比如像常用的监控器,实时登陆回话信息logon,日志,cpu,memory,process.....;
具 体:
wmic:root\cli>/?
[global switches]
<command>
有效的全局开关有:
/NAMESPACE
别名使用的名称空间路径。
/ROLE
包含此别名定义的角色路径。
/NODE
别名使用的服务器。
/IMPLEVEL
客户模拟级别。
/AUTHLEVEL
客户身份验证级别。
/LOCALE
客户应用的语言识别符。
/PRIVILEGES
启用或禁用所有特权。
/TRACE
将调试信息输出到
stderr。
/RECORD
将所有输入命令和输出写入日志。
/INTERACTIVE
设置或重设交互模式。
/FAILFAST
设置或重置 FailFast
模式。
/USER
会话期间使用的用户。
/PASSWORD
用于会话登录的密码。
/OUTPUT
为输出重新定向指定模式。
/APPEND
为输出重新定向指定模式。
/AGGREGATE
设置或重置集合模式。
/AUTHORITY
Specifies the <authority type> for the
connection.
/?[:<BRIEF|FULL>]
用法信息。
有关具体全局开关的信息,请输入: switch-name
/?
当前角色有下列别名。:
ALIAS
-
访问本地机器上的别名
BASEBOARD
- 基板 (也叫母板或系统板)
管理。
BIOS
- 基本输入/输出服务 (BIOS)
管理。
BOOTCONFIG
-
启动配置管理。
CDROM
- CD-ROM
管理。
COMPUTERSYSTEM
-
计算机系统管理。
CPU
- CPU
管理。
CSPRODUCT
- SMBIOS
的计算机系统产品信息。
DATAFILE
- DataFile
管理。
DCOMAPP
- DCOM
程序管理。
DESKTOP
-
用户桌面管理。
DESKTOPMONITOR
- 监视器管理。
DEVICEMEMORYADDRESS -
设备内存地址管理。
DISKDRIVE
- 物理磁盘驱动器管理。
wmic:root\cli>/?
[global switches]
<command>
有效的全局开关有:
/NAMESPACE
别名使用的名称空间路径。
/ROLE
包含此别名定义的角色路径。
/NODE
别名使用的服务器。
/IMPLEVEL
客户模拟级别。
/AUTHLEVEL
客户身份验证级别。
/LOCALE
客户应用的语言识别符。
/PRIVILEGES
启用或禁用所有特权。
/TRACE
将调试信息输出到
stderr。
/RECORD
将所有输入命令和输出写入日志。
/INTERACTIVE
设置或重设交互模式。
/FAILFAST
设置或重置 FailFast
模式。
/USER
会话期间使用的用户。
/PASSWORD
用于会话登录的密码。
/OUTPUT
为输出重新定向指定模式。
/APPEND
为输出重新定向指定模式。
/AGGREGATE
设置或重置集合模式。
/AUTHORITY
Specifies the <authority type> for the
connection.
/?[:<BRIEF|FULL>]
用法信息。
有关具体全局开关的信息,请输入: switch-name
/?
当前角色有下列别名。:
ALIAS
-
访问本地机器上的别名
BASEBOARD
- 基板 (也叫母板或系统板)
管理。
BIOS
- 基本输入/输出服务 (BIOS)
管理。
BOOTCONFIG
-
启动配置管理。
CDROM
- CD-ROM
管理。
COMPUTERSYSTEM
-
计算机系统管理。
CPU
- CPU
管理。
CSPRODUCT
- SMBIOS
的计算机系统产品信息。
DATAFILE
- DataFile
管理。
DCOMAPP
- DCOM
程序管理。
DESKTOP
-
用户桌面管理。
DESKTOPMONITOR
- 监视器管理。
DEVICEMEMORYADDRESS -
设备内存地址管理。
DISKDRIVE
- 物理磁盘驱动器管理。
DISKQUOTA
- NTFS
卷磁盘空间使用情况。
DMACHANNEL
-
直接内存访问(DMA)频道管理。
ENVIRONMENT
-
系统环境设置管理。
FSDIR
-
文件目录系统项目管理。
GROUP
-
组帐户管理。
IDECONTROLLER
- IDE
控制器管理。
IRQ
- 间隔请求线 (IRQ)
管理。
JOB
-
提供对使用计划服务安排的工作的访问。
LOADORDER
-
定义执行依存的系统服务管理。
LOGICALDISK
-
本地储存设备管理。
LOGON
-
登录会话。
MEMCACHE
-
缓存内存管理。
MEMLOGICAL
- 系统内存管理
(配置布局和内存可用性)。
MEMPHYSICAL
-
计算机系统物理内存管理。
NETCLIENT
-
网络客户端管理。
NETLOGIN
-
(某一用户的)网络登录信息管理。
NETPROTOCOL
- 协议 (和其网络特点)
管理。
NETUSE
-
活动网络连接管理。
NIC
- 网络界面控制器 (NIC)
管理。
NICCONFIG
-
网络适配器管理。
NTDOMAIN
- NT
域管理。
NTEVENT
- NT
事件日志的项目
NTEVENTLOG
- NT
时间日志文件管理。
ONBOARDDEVICE
-
母板(系统板)内置普通设适配器设备的管理
OS
-
已安装的操作系统管理。
PAGEFILE
-
虚拟内存文件对调管理。
PAGEFILESET
-
页面文件设置管理。
PARTITION
-
物理磁盘分区区域的管理。
PORT
- I/O
端口管理。
PORTCONNECTOR
-
物理连接端口管理。
PRINTER
-
打印机设备管理。
PRINTERCONFIG
-
打印机设备配置管理。
PRINTJOB
-
打印工作管理。
PROCESS
-
进程管理。
PRODUCT
-
安装包任务管理。
QFE
-
快速故障排除。
QUOTASETTING
-
设置卷的磁盘配额信息。
RECOVEROS
-
当操作系统失败时,将从内存收集的信息。
REGISTRY
-
计算机系统注册表管理。
SCSICONTROLLER
- SCSI
控制器管理。
SERVER
- 服务器信息管理。
SERVICE
-
服务程序管理。
SHARE
-
共享资源管理。
SOFTWAREELEMENT
-
安装在系统上的软件产品元素的管理。
SOFTWAREFEATURE
- SoftwareElement
的软件产品组件的管理。
SOUNDDEV
-
声音设备管理。
STARTUP
-
用户登录到计算机系统时自动运行命令的管理。
SYSACCOUNT
-
系统帐户管理。
SYSDRIVER
-
基本服务的系统驱动程序管理。
SYSTEMENCLOSURE
-
物理系统封闭管理。
SYSTEMSLOT
-
包括端口、插口、附件和主要连接点的物理连接点管理。
TAPEDRIVE
-
磁带驱动器管理。
TEMPERATURE
- 温度感应器的数据管理
(电子温度表)。
TIMEZONE
-
时间区域数据管理。
UPS
- 不可中断的电源供应 (UPS)
管理。
USERACCOUNT
-
用户帐户管理。
VOLTAGE
- 电压感应器 (电子电量计)
数据管理。
VOLUMEQUOTASETTING -
将某一磁盘卷与磁盘配额设置关联。
WMISET
- WMI 服务操作参数管理。
dos下执行>>>wbemtest打开调试工具;
汇编调试
C:\>mofcomp
Microsoft (R) 32-bit MOF 汇编器版本 5.1.2600.5512
版权所有
(C) Microsoft Corp. 1997-2001。保留所有权利。
用法:mofcomp [-check]
[-N:<Path>]
[-class:updateonly|-class:createonly]
[-instance:updateonly|-instance:createonly]
[-B:<filename>] [-P:<Password>]
[-U:<UserName>]
[-A:<Authority>] [-WMI]
[-AUTORECOVER]
[-MOF:<path>] [-MFL:<path>]
[-AMENDMENT:<Locale>]
[-ER:<ResourceName>]
[-L:<ResourceLocale>]
<MOF filename>
-check
只进行语法检查
-N:<path>
默认情况下,加载到这个名称空间
-class:updateonly
不创建新类别
-class:safeupdate
只在有冲突的情况下才更新
-class:forceupdate
如果可能,更新解决冲突
-class:createonly
不改变现有类别
-instance:updateonly
不创建新范例
-instance:createonly
不改变现有范例
-U:<UserName>
用户名
-P:<Password>
登录密码
-A:<Authority>
例如: NTLMDOMAIN:Domain
-B:<destination
filename> 只创建二进制 MOF 文件,不添加到 DB
-WMI
进行 Windows 驱动程序模式(WDM)检查,需要开关 -B
-AUTORECOVER
将 MOF 文件加入到 DB 故障恢复过程中编译的文件列表
-Amendment:<LOCALE> 将 MOF
拆成语言中性和特定版本
区域设置的形式为 "MS_4??"
-MOF:<path>
语言中性输出的名称
-MFL:<path>
语言特定输出的名称
-ER:<ResourceName>
从命名的资源提取二进制 mof
-L:<ResourceLocale> 使用 -ER
开关时可选的特定区域设置号
例如 c:>mofcomp -N:root\default
yourmof.mof
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。