Toon posts:

Master student in need Of SysAdmins with WMI experience

Pagina: 1


  • MidWarzBot
  • Registratie: Juli 2022
  • Laatst online: 23-08-2022
Hello everyone!

My name is Andrei and I am a master's student at the Technical University of Eindhoven. I'm studying Information Security Technology, which is just fancy wording for cybersecurity. Unfortunately, I don't know sufficient Dutch so I can ask my question directly in it, so hopefully it is not too bad I'm doing it in English.

Currently, I am working on my master thesis, titled "Analysis of WMI-based Attacks in Microsoft Windows Environments" (title is a work in progress). The main research idea is looking into what are the differences in how WMI is used by sysadmins vs how it is being misused by threat actors. Then, by identifying these differences, I can choose criteria that can be used for detection systems to lower the number of false positives specifically for WMI.

And here comes my question. For my methodology, I need to hold a number of interviews with professionals from the sysadmin pool and from the red team pool. I am looking in this sub for sysadmins who have work experience using WMI, who have a max of 45 minutes of free time, and have an open mind to have an informal and fun conversation with a student.

The interview is a mix of open questions and filling in an Excel sheet. The sheet contains PowerShell and WMIC commands split into three categories: Enumeration, Code Execution, and Persistence. I am interested if you ever used those commands, in what context, and a concrete example. My list is also open for additions, probably I did not cover every command which can be used. I won't ask for too much personal information, only the name, position, and company you work/worked at. I would like to have a diverse pool of professionals (different companies etc,). I will also send the questions and sheet in advance so you have an idea of how to answer some of them.

Thank you for reading and I hope some of you would be interested in helping me or at least forwarding my request to people that would want to help me!

Than you again for your time!

Alle reacties

  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 22:16


Moderator SSC/PB


Hi, please take a minute to get familiar with our policy on this topic: Een enquête, onderzoek of schoolopdracht? Lees eerst dit!

Exchange en Office 365 specialist. Mijn blog.

Dit topic is gesloten.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.


Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details


    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details