'Linux'에 해당되는 글 14건

  1. 2013.08.19 Windows Management Instrumentation (WMI) Client for Linux (3)
  2. 2011.09.09 POST EXPLOITATION COMMAND LISTS
  3. 2011.03.23 Mozilla Firefox 4.0 정식 출시
2013. 8. 19. 14:29

Windows Management Instrumentation (WMI) Client for Linux

728x90


If you don’t want to install external monitoring application to your Windows, the easiest way to monitor it is to use WMI (Windows Managament Instrumentation).
This is an infrastructure for management data and operations on Windows-based operating systems and it is available by default from Windows 2000 through Windows 7 to Windows 2008 R2.
For more details about WMI see the following pages:


Windows Managament Instrumentation on WIKI
Windows Managament Instrumentation on MSDN


For example, using WMI you can query the running processes or services from your remote server running Windows-based operating system or get a lot of important information about this host.


It sounds good, doesn’t it? But there is a problem on Linux, you need a WMI client if you want to monitor your Windows but this is not available on the most distributions by default.
On Ubuntu, you can download it from ubuntu packages, but only for Hardy: http://packages.ubuntu.com/hardy/wmi-client
Unfortunately, this version does not work with Windows Vista or above.
If you try to to run a query to Vista or Windows 7, you will receive the following error message:

ERROR: WMI query execute.
NTSTATUS: NT code 0xc002001b – NT code 0xc002001b

Also, this package is not available above Hardy because it has been removed because of licensing problem: link


So, if you want to use this useful wmi client (it’s free under GPLv2), you need to dowload it from Zenoss website and compile it for yourself.
It is very easy:
Download wmi client from zenoss repository or just use this link (perhaps it will be changed if newer version will be available):
wmi-client 1.3.13


Compiling:


tar xvf wmi-1.3.13.tar.bz2
cd wmi-1.3.13
export ZENHOME=<yourpath>/wmi-zenoss/wmi-1.3.13
make

After compiling has finished, you can find wmi client(wmic) in wmi-1.3.13/Samba/source/bin directory. I tried it on my Ubuntu Lucid and worked very well.


Now, let’s see a few examples:


To query processes that are running on my remote Windows 7 (Note: you should give the correct domainname,username and password of your system):

./wmic -U <domainname>/<username>%<password> //10.100.32.1 “SELECT CommandLine,Name,ProcessId FROM Win32_Process”


CLASS: Win32_Process
CommandLine|Handle|Name|ProcessId
“C:Windowssystem32cmd.exe” |3512|cmd.exe|3512
C:WindowsExplorer.EXE|2740|explorer.exe|2740
C:Windowssystem32lsass.exe|436|lsass.exe|436

To query running services:

./wmic -U  <domainname>/<username>%<password> //10.100.32.1 “SELECT Caption,CreationClassName,DisplayName,Name,PathName,ProcessId,State,ServiceType FROM Win32_Service WHERE State=’Running’”


CLASS: Win32_Service
Caption|CreationClassName|DisplayName|Name|PathName|ProcessId|ServiceType|State
Security Accounts Manager|Win32_Service|Security Accounts Manager|SamSs|C:Windowssystem32lsass.exe|436|Share Process|Running
RPC Endpoint Mapper|Win32_Service|RPC Endpoint Mapper|RpcEptMapper|C:Windowssystem32svchost.exe -k RPCSS|628|Share Process|Running

Or just to query disk capacity of “C:”:

./wmic -U <domainname>/<username>%<password> //10.100.32.1 “SELECT DriveLetter,Capacity,FileSystem,FreeSpace FROM Win32_Volume WHERE DriveLetter=’C:’”


CLASS: Win32_Volume
Capacity|DeviceID|DriveLetter|FileSystem|FreeSpace
21367877632|\?Volume{aa579964-997d-11df-a2d4-806e6f6e6963}|C:|NTFS|12676456448

As you can see, these are just  simple queries like SQL, but WMI uses WQL (WMI Query Language) and you can also use “*” wildcard to query all fields.
For more details about WQL: Link


Also, you should know the available WMI classess (like Win32_Volume or Win32_Service in my examples):WMI classes


Now, you are able to monitor your Windows-based servers with WMI from Linux, too. Have fun!



출처 : pzolee.blogs.balabit.com


Trackback 0 Comment 3
  1. Favicon of https://blog.pages.kr 날으는물고기 2013.08.19 14:53 신고 address edit & del reply

    use strict;
    use warnings;

    use Win32::OLE;
    use Win32::OLE::Variant;

    STDOUT->autoflush;

    my $wmi = Win32::OLE->GetObject('winmgmts:\\\\SYSTEM\root\cimv2') or die Win32::OLE->LastError;
    my $list = $wmi->ExecQuery('SELECT * FROM Win32_PerfFormattedData_Counters_ProcessorInformation');
    my $n = 0;
    for my $cpu (in $list) {
    printf "%s: %d%%\n", $n ? "CPU$n" : ' ALL', $cpu->PercentProcessorTime;
    $n++;
    }

  2. Favicon of https://blog.pages.kr 날으는물고기 2013.08.19 14:53 신고 address edit & del reply

    output

    ALL: 8%
    CPU1: 8%
    CPU2: 12%
    CPU3: 6%
    CPU4: 12%
    CPU5: 6%
    CPU6: 6%
    CPU7: 6%

  3. 2013.10.24 20:07 address edit & del reply

    비밀댓글입니다

2011. 9. 9. 19:34

POST EXPLOITATION COMMAND LISTS

728x90

I've had a private list of commands that I run on Windows or Linux when I pop a shell, as I'm sure most pentesters do. It isn't so much a thing of hoarding as much it is just jumbled notes that are 'not worth posting'

Well, I made two (now 3) public google docs (anyone can edit) *don't be a dick clause

Linux/Unix/BSD Post Exploitation:

https://docs.google.com/document/d/1ObQB6hmVvRPCgPTRZM5NMH034VDM-1N-EWPRz2770K4/edit?hl=en_US

Windows Post Exploitation:

https://docs.google.com/document/d/1U10isynOpQtrIK6ChuReu-K1WHTJm4fgG3joiuz43rw/edit?hl=en_US

and newly added OSX Post Exploitation:

https://docs.google.com/document/d/10AUm_zUdAQGgoHNo_eS0SO1K-24VVYnulUD2x3rJD3k/edit?hl=en_US

Both have filled out A LOT since I first posted them but if you have that one trick command you'd like to share or just want to copy/print the list for your own uses, thats fine too. I plan to keep these publicly editable as long as people obey the DBAD clause.

If you don't know any cool commands but happen to be a tech writer and can make it look beautiful, then great! Please do. There are tables at the bottom that I want to move everything to, or something like it, but if you can do it better...

Anyways, look forward to seeing how this thing grows.


Trackback 0 Comment 0
2011. 3. 23. 09:37

Mozilla Firefox 4.0 정식 출시

728x90

Mozilla 재단은 2011년 3월 22일(태평양시각 오전7시, 한국시간 오후 11시) 4억명이 넘는 전세계 사용자에게 더 빠르고 미려한 맞춤 기능을 갖춘 Firefox 4를 정식 출시합니다.

Mozilla 는 웹을 더 나은 곳으로 만드는데 기여하고자 하는 글로벌 비영리 조직입니다. 우리는 무료이면서 공개 소프트웨어로 개발하는 대중적인 웹 브라우저 최신 버전인 Mozilla Firefox 4를 선보이게 되었습니다. 새 Firefox는 미려한 사용자 인터페이스와 다양한 신기능, 최신 웹 기술에 대한 지원과 엄청난 속도감을 제공하여 사용자에게 한층 높은 인터넷 사용 경험을 제공해 줄 것입니다.

Firefox 4는 전 세계 75개 언어 이상 지원하며 Windows, Mac OS X, Linux 버전으로 다운로드 가능합니다. 특히, Firefox 4 모바일 버전은 Android와 Maemo 기기에서도 곧 제공됩니다.

Firefox 4는 지금까지 버전 중 가장 빠른 버전입니다. 속도와 성능이 놀랍게 향상되어, 이전 버전에 비해 최소 2배에서 최대 6배까지 빨라졌습니다. 새로운 자바스크립트 엔진을 적용한 대대적인 개선과 그래픽 가속 기능 등으로 통해 구동시간에서 페이지 표시 시간에 이르기까지 사용자들이 느끼는 시간을 단축하였습니다.

Firefox 최신 버전의 세련된 새로운 외형은 웹 콘텐트가 가장 중심적으로 위치하도록 하였습니다. 앱 탭과 파노라마 같은 기능을 통해 웹을 더욱 쉽고 효율적으로 탐색할 수 있도록 해주었습니다. 파이어폭스는 사용자들의 개인 정보와 온라인에서 자신을 보호하기 위한 추적 방지요청 기능과 콘텐트 보안 정책 같은 선도업체적인 개인보호와 보안의 기능을 제공합니다.

Firefox 동기화는 사용자들이 컴퓨터와 모바일 기기를 넘나들며 Awesome Bar 방문 기록, 북마크, 탭 정보, 암호 등을 다른 기기와 공유할 수 있도록 해줍니다. 파이어폭스는 수 만개의 부가 기능, 확장 기능과 페르소나을 제공해주며 새로운 파이어폭스 부가기능 관리자는 나만의 맞춤 기능을 좀 더 쉽게 찾고 관리할 수 있습니다.

Firefox는 HTML5를 포함하여 최신 웹 기술을 지원합니다. 이 기술을 통해 멋진 웹사이트와 웹 애플리케이션을 구축하는 데 필요한 초석입니다. Web O’Wonder를 방문하여 개발자들이 만들어낼 수 있는 놀라운 온라인 경험을 해보실 수 있습니다.

Mozilla 소개
Mozilla는 웹을 더 나은 곳으로 만들기 위한 글로벌 커뮤니티로서 Firefox 웹 브라우저와 Thunderbird 메일 프로그램을 만드는 오픈 소스 프로젝트입니다. 전 서계 4억여명의 사용자가 있으며, 1,000여명의 공헌자와 수만명의 부가 기능 개발자 수 백만명의 베타테스터들이 함께 사용자를 위한 제품을 개발하고, 개방과 혁신 및 선택을 위한 다양한 공헌 활동과 지원을 제공하고 있습니다.

Firefox 4 주요 소개

Firefox 4에서 새로워진 점

최고로 빨라진 속도
성능 향상 : Firefox는 이전 버전에 비해 6배까지 빨라졌습니다. 향상된 구동시간과 페이지 로딩시간, 속도감 넘치는 웹애플리케이션의 성능, 하드웨어 가속 그래픽을 통해 파이어폭스는 풍부하고 상호작용하는 웹을 위해 최적화 되어 있습니다.

미려한 인터페이스
앱 탭 : 웹메일, 트위터, 판도라, 플리커 같이 자주 방문하는 사이트들에 대해 영구적인 홈 고정 기능을 제공합니다.
탭 바로가기 : 중복해서 탭이 열리지 않도록 Awesome bar에서 열린 탭을 쉽게 찾고 전환할 수 있도록 해줍니다.
파노라마 : 이미 열어 둔 많은 탭을 탐색하는 시간을 절약해 주는 탭 모음기능으로 그룹으로 탭을 쉽게 관리할 수 있습니다.

개인정보 보호와 안전한 동기화
파이어폭스 동기화 : 사용자들이 컴퓨터와 모바일 기기를 넘나들며 Awesome Bar 방문 기록, 북마트, 탭 정보, 암호 및 폼 양식에 대해 다양한 기기에 공유할 수 있습니다.

최상의 맞춤 기능
새로운 부가기능 관리자 : 파이어폭스의 기능과 외양을 맞춤 제공해 주는 200,000개가 넘는 부가기능을 쉽게 찾고 설치하도록 합니다.

강력한 통신 보안
추적 방지 요청 기능 : 파이어폭스는 사용자에게 온라인 행동을 추적하는 행위를 금지할 수 있도록 하는 추적방지 기능을 통해 보편적이고 표준적인 웹이 어떤 것인지 이끌어 나가고자 합니다.
HTTP strict Transport Security (HSTS) : 보안 웹 서버 로그인 동안 중간자 공격을 방지하고 민감한 데이터가 해커에 의해 가로채지는 것을 막기 자동적으로 서버와 보안 연결을 강제하도록 합니다.

웹 애플리케이션 성능 개선 및 웹 기술 도입
더욱 빠른 페이지 로딩 속도와 웹 애플리케이션과 게임에서 더 나은 성능을 발휘하기 위해 기존의 TraceMonkey JIT와 SpiderMonkey 해석기를 향상시켜, 새로운 JägerMonkey JIT 컴파일러로 통합되었습니다. HTML5는 하드웨어 가속, 고화질 비디오(WebM), 3D 그래픽, 오프라인 저장 공간, 고급 타이포그래피, 멀티 터치 인터랙션, 소리를 통한 시각적인 경험을 제공할 수 있는 Mozilla 오디오 API를 파이어폭스 내에서 지원하도록 합니다. 또한, CSS3, Canvas, SVG 같은 기술로 동적인 웹 페이지를 만들 수 있습니다.
 

다운로드 : http://download.mozilla.org/?product=firefox-4.0&os=win&lang=ko

Firefox 모바일 다운로드 : http://www.mozilla.or.kr/ko/mobile/download/ 

Trackback 0 Comment 0