본문 바로가기
반응형

WMI5

WMI - 원격 실행 보안 WMI는 윈도우 관리에 편리한 프로토콜이지만 이를 이용한 해킹도 많이 일어나는 만큼 각별한 주의가 필요하다. 만약 WMI를 이용하지 않는다면 WMI의 원격 명령 실행을 할 수없도록 보안하는것이 좋다. 아래는 원격지에서 WMI를 통해 쉘코드로 명령프롬프트를 생성하여 명령을 실행하는 악성코드의 일부분이다. ''On Error Resume Next Set outstreem=Wscript.stdout If (LCase(Right(Wscript.fullname,11))="Wscript.exe") Then Wscript.Quit End If If Wscript.arguments.Count 2022. 4. 15.
WMI - provider load failure 오류 해결 WMI를 이용하는 프로그램 혹은 스크립트를 사용하다 간혼 제공자를 로드하는데 실패하는 오류가 나타날때가 있다. 원인은 확실하지 않지만 WMI 데이터 베이스가 꼬여서 그럴 가능성이 높다. 아래와 같이 Repository를 초기화 하는 방법으로 대다수 해결이 가능하다. 아래 작업을 순서적으로 실행한다. #Windows Management Instrumentation 서비스 중지 net stop winmgmt #repository 디렉토리 변경 chdir c:\Windows\system32\wbem ren repository repository.temp #Windows Management Instrumentation 서비스 시작 net start winmgmt 2022. 4. 15.
WMI 원격 실행 보안 WMI는 윈도우 관리에 편리한 프로토콜이지만 이를 이용한 해킹도 많이 일어나는 만큼 각별한 주의가 필요하다. 만약 WMI를 이용하지 않는다면 WMI의 원격 명령 실행을 할 수없도록 보안하는것이 좋다. 아래는 원격지에서 WMI를 통해 쉘코드로 명령프롬프트를 생성하여 명령을 실행하는 악성코드의 일부분이다. ”On Error Resume Next Set outstreem=Wscript.stdout If (LCase(Right(Wscript.fullname,11))=”Wscript.exe”) Then Wscript.Quit End If If Wscript.arguments.Count 2020. 12. 2.
WMI “provider load failure” 오류 확인 WMI를 이용하는 프로그램 혹은 스크립트를 사용하다 간혼 제공자를 로드하는데 실패하는 오류가 나타날때가 있다. 원인은 확실하지 않지만 WMI 데이터 베이스가 꼬여서 그럴 가능성이 높다. 아래와 같이 Repository를 초기화 하는 방법으로 대다수 해결이 가능하다. // Windows Management Instrumentation 서비스 중지 net stop winmgmt // repository 디렉토리 변경 chdir c:\Windows\system32\wbem ren repository repository.temp // Windows Management Instrumentation 서비스 시작 net start winmgmt 2020. 11. 27.
The specified network password is incorrect. HRESULT: 0x800700, System error 86 You may encounter these errors when you try to use the network privileges. The first can happen when you try to change a user’s password with a program such as C #.The second may appear when accessing a network share drive. The above error appears with the following message. System error 86 – The specified network password is not correct. The specified network password is incorrect. HRESULT: 0x8.. 2020. 11. 1.
반응형