开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为HyperV使用WMI时未解析对象

Hyper-V是一种虚拟化技术，它允许在一台物理服务器上运行多个虚拟机。WMI（Windows Management Instrumentation）是一种用于管理Windows操作系统的技术，它提供了一组API和工具，用于监视和控制操作系统的各个方面。

当使用WMI时，如果遇到未解析对象的问题，可能是由于以下原因：

缺少权限：确保当前用户具有足够的权限来访问WMI对象。可以尝试使用管理员权限运行相关命令或脚本。
WMI服务未启动：检查WMI服务是否已启动。可以通过运行"services.msc"命令来查看并启动WMI服务。
WMI注册表损坏：WMI的注册表项可能会损坏，导致未解析对象的问题。可以尝试重新注册WMI服务。打开命令提示符（以管理员身份运行），运行以下命令：
WMI注册表损坏：WMI的注册表项可能会损坏，导致未解析对象的问题。可以尝试重新注册WMI服务。打开命令提示符（以管理员身份运行），运行以下命令：
这将验证并尝试修复WMI注册表项。
WMI命名空间错误：WMI对象可能位于不正确的命名空间中，导致未解析对象的问题。可以尝试重新注册WMI命名空间。打开命令提示符（以管理员身份运行），运行以下命令：
WMI命名空间错误：WMI对象可能位于不正确的命名空间中，导致未解析对象的问题。可以尝试重新注册WMI命名空间。打开命令提示符（以管理员身份运行），运行以下命令：
这将重新注册"CIMWin32"命名空间。

如果以上方法都无法解决问题，可能需要进一步调查具体的错误信息和环境配置。在Hyper-V中使用WMI时，可以使用以下腾讯云产品来辅助管理和监控虚拟机：

云服务器（CVM）：腾讯云提供的弹性云服务器，可用于部署和管理虚拟机实例。了解更多信息，请访问：云服务器产品介绍
云监控（Cloud Monitor）：腾讯云提供的监控服务，可用于实时监控云服务器的性能指标和运行状态。了解更多信息，请访问：云监控产品介绍
云审计（Cloud Audit）：腾讯云提供的安全审计服务，可用于记录和分析云服务器的操作日志，帮助监控和审计系统的安全性。了解更多信息，请访问：云审计产品介绍

请注意，以上产品仅作为示例，具体的产品选择应根据实际需求和环境来确定。

相关搜索:为"TheApp“对象提供未解析引用的Freemarker 为QImage::fill使用QtConcurrent时未解析的重载函数类型将日期从json解析为对象时出错表达式解析为未使用的函数(Swift)使用列表时是否存在未解析的引用？如何使用Gson将动态对象解析为JSONObject 使用Ruby将多个JSON对象解析为CSV 使用python将lambda事件json解析为对象如何使用Node将JavaScript文件解析为对象当属性设置为useState()时，子对象未重新渲染使用prepareStatement时未为语句类型定义setString 使用其他对象时未执行UIButton目标操作使用FutureBuilder时为子对象设置动画使用Kotlin时函数中未解析的引用textView Kotlin未解析的引用(当使用mutlithreading读取时使用NumPy时出现“未解析的引用数组”错误使用circe解码JSON对象时捕获未使用的字段多线程:在使用对象时将对象设置为null 在NextJS中使用useState对象时，Context对象为空将java对象解析为xml文件时缺少适当的名称

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

PowerShell5.X与WMI的集成专题系列分享第一部分

众所周知，在windows10以及Windows Server2016的平台当中，PowerShell5.x已经能够去获取到系统当中大部分的信息，但有时候仍有一些信息需要借助于调用WMI的类来完成。通过本文，你可以了解到WMI的基本架构和组件，包括WMI的数据库，WMI的provider，以及在PowerShell调用WMI的时候提供的module和相关的命令。接下来我们就能通过powershell的命令去完成WMI的查询操作，去获取到系统当中WMI的实例。然后我们还可通过实例的属性查看到系统当中不同的信息，同时的话去调用实例当中为我们提供的不同的方法，去修改系统信息的配置。

02

WMI讲解(是什么，做什么，为什么)

WMI在笔者所参与的项目中发现目前攻防中利用依旧非常频繁，尤其在横向移动中，利用wmic或者powershell的WMI模块操作Win32来达到渗透的目的。笔者在学习了WMI后，将其分为四个模块（讲解、横向移动、权限提升、攻击检测），并写了四篇文章来讲解，还追加了小知识点的编写（WBEMTEST工具使用，普通用户使用wmic）。笔者能力有限，在几篇中若有未讲人话之处，望谅解。

01

你知道，我是怎样监控你所有打开EXE的吗

目前已知在杀毒厂商以及游戏厂商的安全对抗过程中，常常需要准确的监控收集并进行检测用户创建打开的EXE应用程序是否是安全的。同时也可以将此技术应用于其他应用的安全对抗方案中。那么如何去准确的监控和收集用户每次点击打开的EXE应用程序信息呢？接下来我就进行还原实现下如何准确的监控并收集用户每次点击打开EXE应用程序技术。

02

WMI远程访问问题解决方法

WMI 全称为：Microsoft Windows Management Instrumentation (WMI)

03

WMI ——重写版

本文是以WMI的重写版，本来这份笔记会更长，原版的笔记以Black Hat 2015的Abusing Windows Management Instrumentation (WMI) to Build a Persistent, Asyncronous, and Fileless Backdoor为主要学习资料，在笔记写到大概一万字的时候，Typora 中保存的内容部分丢失。于是重新整理，有了这份，我认为精简版的WMI笔记。

01

WinRM的横向移动详解

横向的手法从简单的远程桌面协议（rdp）到漏洞利用，手法不断在改变，要对抗的设备产品也不断地变化，有个技术主管问我，红蓝的快乐在于什么？为什么我钟情在红蓝。我想中快乐就是来自于对抗吧。

01

【解析向】腾讯云的Windows Server日志配置收集工具是个什么鬼？(2)

继上一篇，上一篇重点介绍了腾讯云Windows Server日志收集工具的“场景”功能，那么场景功能究竟是以什么标准来分级的呢？

07

WMI技术介绍和应用——WMI概述

今天，我要开始一系列关于微软WMI技术的介绍。通过之后若干节的介绍，我想WMI技术将为在windows平台上从事开发的朋友开启另外一扇窗。（转载请指明出于breaksoftware的csdn博客）

02

【解析向】腾讯云的Windows Server日志配置收集工具是个什么鬼？(3)

回顾上篇，解释了场景“2”中的四个标签，也介绍了对应着Windows Server中的四个功能在日常运维中究竟起到什么作用以及如何去驾驭他们。

WMI技术介绍和应用——使用VC编写一个半同步查询WMI服务的类

在《WMI技术介绍和应用——VC开发WMI应用的基本步骤》文中，我们介绍了VC使用WMI技术的基本框架。本节我将讲解封装和实现一个用于半同步查询WMI的类。（转载请指明出于breaksoftware的csdn博客）

02

红队技巧-常规横向手法

域内横向移动技术是红队作战在域内最基本技术之一，红队人员会利用该技术，以被攻陷的系统为跳板，通过已经收集的凭据和密码，来访问域内其他主机，扩大战果，最终目的是获取到dc的访问控制权限。

02

网站管理软件 – AspxSpy2014 Final

受bin牛委托修改并发布，版权归bin牛所有。 Bug/建议提交：zcgonvh@rootkit.net.cn 祝各位马年大吉，财源滚滚。免责声明：本程序只用于管理员安全检测，使用前请注意环境与法律法规，因使用不当造成的后果本人不承担任何责任。已测试的系统： win2003+iis6+.net 2.0 win2008+iis7+.net 4.0 win8+iis8+.net 4.5 注意：此版本最低需要.net 2.0环境，不再支持.net 1.1。如果目标机器是.net 1.1，请换用AspxSp

09

规避检测（共五章）：第五章

沙盒模拟通常持续很短的时间，因为沙盒加载了数千个样本。仿真时间很少超过3-5分钟。因此，恶意软件可以利用这一事实来避免检测：它可能会执行在开始任何恶意活动之前长时间延迟。

02

Windows WMI 详解（一）

WMI全称为Windows Management Instrumentation，即Windows管理规范，是Windows 2K/XP管理系统的核心。它属于管理数据和操作的基础模块，设计WMI的初衷是为了能达到一种通用性，通过WMI去操作系统、应用程序等去管理本地或者远程资源。它支持分布式组件对象模型（DCOM）和Windws远程管理（WinRM），用户可通过WMI服务访问、配置、管理和监视Windows所有资源的功能，对于其他的Win32操作系统来讲WMI是一个非常不错的插件，同时也是测试人员在攻防实战中一个很完美的“无文件攻击”入口途径。

01

WMI技术介绍和应用——事件通知

在《WMI技术介绍和应用——WMI概述》中，我们使用了下图介绍WMI构架（转载请指明出于breaksoftware的csdn博客）

02

啰里吧嗦式讲解windows家庭版docker的安装

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。

00

技术分享-持久性-WMI事件订阅

Windows Management Instrumentation (WMI) 使系统管理员能够在本地和远程执行任务。从红队的角度来看，WMI 可用于执行多种活动，例如横向移动、持久性、态势感知、代码执行以及作为命令和控制(C2)。WMI 是几乎所有 Windows 操作系统（Windows 98-Windows 10）中都存在的 Windows 的一部分，这一事实使这些攻击性活动远离蓝队的雷达。

01

WMI 攻击手法研究 – 基础篇 (第一部分)

这篇文章是有关 WMI 的多篇系列文章中的第一篇，如果读者对 PowerShell 有个基本的了解，那么对阅读本篇文章会有所帮助，但这不是必需的。

02

Windows错误码大全error code

0000 操作已成功完成。 0001 错误的函数。 0002 系统找不到指定的文件。 0003 系统找不到指定的路径。 0004 系统无法打开文件。 0005 拒绝访问。 0006 句柄无效。 0007 存储区控制块已损坏。 0008 可用的存储区不足，无法执行该命令。 0009 存储区控制块地址无效。 0010 环境错误。

01

通过 SOCKS 代理 Windows 工具

通过受感染的主机利用 SOCKS 代理来自 Windows 攻击者机器的工具是一个包含一些细微差别和混淆空间的主题。这种细微差别源于将普通网络流量代理到目标网络的协议要求，以及可用于 Windows 以促进通过 SOCKS 代理网络流量的工具（或缺乏工具）。但是，从攻击的角度来看，将现有 Windows 工具和本机实用程序代理到网络中的能力具有重要价值。为此，这篇文章旨在逐步完成：

02

Windows WMI 详解之WMI远程交互

当前，WMI支持两种远程交互的协议：DCOM协议和WinRm协议。我们可以通过这两种协议对远程的机器进行对象查询、事件注册以及WMI类方法的执行等操作，攻击者要有效的利用WMI的两种远程交互协议则需要一定的特权用户凭证，因此大多数的安全厂家通常都不会对WMI这两种协议所传输的恶意内容以及恶意流量进行审查，这就让攻击者对WMI这两种协议有了可利用的空间，那么，接下来给大家分别介绍WMI所支持的两种协议—DCOM协议和WinRm协议。

01

Windows WMI 详解之WMI事件

EventFilter（事件过滤器）存储在一个ROOT\subscription:__EventFilter对象的实例里，其主要作用是使用WMI的查询语言来过滤审核特定的事件，一个事件过滤器接受一个WMI事件查询参数，同时EventFilter事件过滤器可以对Intrinsic Events (内部事件)和Extrinsic Events (外部事件）进行事件查询。

01

蠕虫病毒“RoseKernel”迅速蔓延政企单位网络易被攻击

近期，火绒安全团队截获蠕虫病毒“RoseKernel”。该病毒可通过远程暴力破解密码等多种手段全网传播。病毒入侵电脑后，会同时执行“挖矿”（门罗币）、破坏Windows签名校验机制、传播后门病毒等系列恶意行为。由于病毒会对同一网段的终端同时暴力破解密码，对局域网等机构用户（政府、企业、学校、医院）危害极大，截至到发稿前，已有数万台电脑被感染。目前“火绒产品（个人版、企业版）”最新版即可查杀该病毒。

04

WMI技术介绍和应用——执行方法

在之前的博文中，我们主要介绍了如何使用WMI查询信息和接收事件。本文将介绍WMI的另一种用法——执行方法。（转载请指明出于breaksoftware的csdn博客）

01

无文件加密挖矿软件GhostMiner

网络罪犯利用加密挖矿恶意软件盗用计算资源牟利。早在2017年，已经观察到他们如何应用无文件技术使检测和监测更加困难。

00

WMI使用技巧集

WMI使用技巧集　很多的朋友对WMI可能见过但理解不深，我也是十分想了解关于WMI的知识，可一直找不运维

02

【脚本】python中wmi介绍和使用

一：WMI基础知识 =================================================================== WMI 最初于1998年作为一个附加组件与 Windows NT 4.0 Service Pack 4 一起发行，是内置在Windows 2000、 Windows XP和Windows Server 2003 系列操作系统中核心的管理支持技术。基于由 Distributed Management Task Force (DMTF) 所监督的业界标准，WMI是一种规范和基础结构，通过它可以访问、配置、管理和监视几乎所有的Windows资源。大多用户习惯于使用众多的图形化管理工具来管理Windows资源，在WMI之前这些工具都是通过 Win32应用程序编程接口(Application ProgrammingInterfaces，API)来访问和管理Windows资源的。只要你熟悉系统编程你就知道API有多么重要。但是大多数脚本语言都不能直接调用Win32 API，WMI的出现使得系统管理员可以通过一种简便的方法即利用常见的脚本语言实现常用的系统管理任务。利用WMI需要和脚本如WSH和VBScript结合起来，可以实现的功能大家可以看微软的MSDN文档。在编写我们自己的脚本之前，我们需要对WMI的体系结构有个基本的了解。如图一：(1.gif)

02

.NET 框架中的 WMI 命名空间

.NET 框架中与 WMI 规范有关的命名空间有两个 , 分别是 System.Management 和 System.Management.Instrumentation 两个命名空间。其中 System.Managemen 命名空间提供的类对象为访问各种管理对象提供了面向对象的编程接口，而 System.Management.Instrumentation 命名空间提供的类用来设置用户自定义的应用程序，使得这些应用程序对象能够符合 WMI 的规范，从而通过 WMI 向使用该应用程序的管理者公开其提供的管理信息和事件，这些使用者有可能是 Microsoft Application Center 或 Microsoft Operations Manager 这样的，也有可能是自定义编写的高端管理应用程序（您可以通过 System.Management 命名空间提供的类对象来编写自己的管理应用程序）。因此，如果您想使自己的产品的管理可以在这些管理工具，您就得使您自己的应用程序符合 WMI 的规范，而针对 .NET 平台上的应用程序 WMI 规范编写来说，使用的是 System.Management.Instrumentation 命名空间提供的类。

04

Windows WMI 详解之WMI ATTACK

当我们在拿到内网某一台机器权限时，第一时间要做的就是信息收集，WMI中的各种类为我们在内网信息收集方面提供了十分有利的条件，作为红队的我们可以利用如下WMI中各种类的子集来对目标进行全方面信息收集。

01

C#通过获取快捷方式指向目标的小示例触碰WMI

.Net本身没有封装对快捷方式的操作类，所以要在C#中操作快捷方式，需要借助“外力”。市面上常见的方法是通过Windows Script Host Object Model这个COM组件来完成。这种方法的缺憾是你的程序必须带上Interop.IWshRuntimeLibrary.dll这个文件（不过也许可以把这个dll并入exe中再动态加载什么的）。

02

WMI利用（权限维持）

在简单了解了WMI后，我们开始了横向移动，包括其中的信息收集，工具利用。那么在我们短暂的获取权限后，如何才能将权限持久化，也就是所说的权限维持住呢？笔者看了国内外部分文章后，发现WMI做权限维持主要是介绍WMI事件，并将其分为永久事件和临时事件，本文参考部分博客文章对WMI事件进行讲解，不足之处，望及时指出。

02

Hyper-V 漏洞分析和PoC

这是Hyper-V 远程代码执行漏洞（CVE-2021-28467）的阐述，这是微软在 2021 年 5 月修补的 vmswitch.sys（网络虚拟化服务提供商）中的任意内存读取。

04

域渗透-横向移动命令总结

Certutil是Windows自带的命令行工具，用于管理Windows证书并作为证书服务的一部分安装。Certutil提供了从网络中下载文件的功能，测试人员可以在远程主机上执行Certutil命令，控制其下载预先部署在可控服务器上的恶意文件，如攻击载荷等。

01

WMI 攻击手法研究 – 探索命名空间、类和方法 (第二部分)

本篇文章是 WMI 攻击手法研究的第二篇，主要研究 WMI 中的 3 个组件，在整篇文章中，我们将交替使用 WMI 和 CIM cmdlet，以便熟悉这两种 cmdlet 类型。

02

从远程计算机获取WMI数据

您可以使用本主题中的过程和代码示例来创建完整的WMI客户端应用程序，该应用程序执行COM初始化，连接到远程计算机上的WMI，半同步获取数据，然后清理。

01

远程dump lsass.exe内存并解析

使用lsassy可以对远程机器进行自动化的lsass.exe内存dump和解析，利用过程如下：

02

工具的使用 | Impacket的使用

Impacket是用于处理网络协议的Python类的集合，用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP，ARP，IPv4，IPv6，SMB，MSRPC，NTLM，Kerberos，WMI，LDAP等协议进行低级编程访问。数据包可以从头开始构建，也可以从原始数据中解析，而面向对象的API使处理协议的深层次结构变得简单。

01

Windows Server 2012 R2 Hyper-V 03之基于虚拟机CPU资源调整性能测试02

这里我们可以看到Win2012R2-Test03的CPU使用为30%左右，Win2012R2-Test04的CPU使用为56%左右。

02

Vbs脚本编程简明教程

◎Vbs脚本编程简明教程之一 —为什么要使用Vbs？

05

粘滞键项权限维持

在window Vista以上的操作系统中，修改sethc会提示需要trustedinstaller权限，trustedinstaller是一个安全机制，即系统的最高权限，权限比administrator管理员高，windows权限分为三种从低到高依次是user，administrator，system，而trustedinstaller比 administrator高但没有system高，这么做的好处是避免了一些恶意软件修改系统文件的可能，坏处就是自己不能直接操作了：

02

C#通过WMI的wind32 的API函数实现msinfo32的本地和远程计算机的系统日志查看功能

先不说如何实现，先来看看效果图：读取远程的需要提供下远程的计算用户名和密码即可。如何实现这个代码功能，请看如下代码部分： #region//获取日志文件 ///

05

Windows维权之粘滞键项维权

辅助功能提供了其他选项(屏幕键盘、放大镜、屏幕阅读等)可以帮助残疾人更轻松地使用Windows操作系统，但是此功能可能会被滥用于在已启用RDP且已获得管理员级别权限的主机上实现持久性，此技术涉及磁盘或者需要修改注册表才能执行存储的远程负载

01

内网渗透之哈希传递攻击

大多数渗透测试人员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账户相关的密码散列值(通常是 NTLM Hash)来进行攻击。在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。同时，通过哈希传递攻击攻击者不需要花时间破解哈希密在Windows网络中，散列值就是用来证明身份的（有正确的用户名和密码散列值，就能通过验证），而微软自己的产品和工具显然不会支持这种攻击，于是，攻击者往往会使用第三方工具来完成任务。在Windows Server2012R2及之后版本的操作系统中，默认在内存中不会记录明文密码，因此，攻击者往往会使用工具将散列值传递到其他计算机中，进行权限验证，实现对远程计算机的控制。

02

WMI技术介绍和应用——VC开发WMI应用的基本步骤

在《WMI技术介绍和应用——WMI概述》中介绍了我们可以使用C++、.net或者支持ActiveX技术的脚本语言来使用WMI。但是各种语言对WMI的控制能力是不同的，比如脚本语言只能用来从WMI获取数据或者接收事件通知。而C++还可以编写WMI提供者和发送消息。和脚本语言相比，C++对WMI有强大的控制和定制性，当然也具有更大的复杂性。本文将主要讲述使用VC如何搭建一个使用WMI的框架。（转载请指明出于breaksoftware的csdn博客）

04

一些好用的开发者工具

Download WMI Code Creator v1.0 from Official Microsoft Download Center

01

Windows常见的持久化后门汇总

持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用.

03

WMI持久性后门(powershell）(水文)

“WMI是微软为基于Web的企业管理（WBEM）规范提供的一个实现版本，而WBEM则是一项行业计划，旨在开发用于访问企业环境中管理信息的标准技术。WMI使用公共信息模型（CIM）行业标准来表示系统、应用程序、网络、设备和其他托管组件。”

01

WMI Series :管理对象的信息查询和方法访问

在这一节内容，我们将通过几个实例来学习如何查询管理对象信息和访问管理对象提供的方法，这一部分内容将使用到我们在前面讲述到的 System.Management 命名空间中的相关类对象。

01

Enterprise Library 4.0

微软发布了支持Visual Studio 2008的新版本Enterprise Library 4.0，同时也发布了他们的依赖注入容器Unity应用程序块的1.1版本。

03

带实例数据的和动手实验室的Visual Studio 2010 RC 虚拟机下载

微软已经提供了带实例数据的和动手实验室的Visual Studio 2010 RC 虚拟机，这对用于评估和学习使用是个非常不错的资源，虚拟机里头带了一个简单的ASP.NET MVC 2 的程序,演示Visual Studio 2010的软件生命周期管理（ALM），另外还带有9个动手实验。这个虚拟机可以在三个平台上运行，其中有一份文档说明如何使用虚拟机的一定要下载（Working with the Visual Studio 2010 Virtual Machine.docx），下载地址分别是： Visua

08

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭