本文记录 WPF 的已知问题，在 .NET Core 版本的 WPF 应用里面，应用启动的过程监听 WMI 事件，将导致触摸模块 COM 接口获取失败，进而导致触摸失效

当我们在拿到内网某一台机器权限时，第一时间要做的就是信息收集，WMI中的各种类为我们在内网信息收集方面提供了十分有利的条件，作为红队的我们可以利用如下WMI中各种类的子集来对目标进行全方面信息收集。...

Windows Management Instrumentation（WMI）是一种用于管理和监视Windows操作系统的框架。它为开发人员、系统管理员和自动化工具提供了一种标准的接口，通过这个接口，可以获取有关计算机系统硬件、操作系统和应用程序的信息...

Netbios#include <windows.h>#pragma comment(lib, "Netapi32.lib") namespace{bool GetAdapterInfo(int adapterNum, std::string& macOUT){NCB Ncb;memset(&Nc...

usemodule powershell/persistence/elevated/wmiset Agent 91AT5M4Vset Listener testexecute检查目标主机的情况powershell:Get-WmiObject -Namespace rootsubscription -class com...

如果使用的是 dotnet core 请先引用 Microsoft.Windows.Compatibility 才可以使用 WMI 代码

Win32_OperatingSystem class - Windows applications

Win32_Service class - Windows applications

对于驱动程序只需要知道驱动程序是哪个，是否运行就可以，至于安装日期和在安装在哪很多时候不需要知道

Win32_QuickFixEngineering class - Windows applications