如何使用WMIC和Powershell查找可执行路径

WMIC（Windows Management Instrumentation Command-line）和PowerShell是Windows操作系统中常用的命令行工具，可以用于查找可执行路径。

使用WMIC查找可执行路径的步骤如下：

打开命令提示符（CMD）或者PowerShell。
输入以下命令：
输入以下命令：
其中，将"进程名"替换为你要查找可执行路径的进程名。
按下回车键，将会显示该进程的可执行路径。

使用PowerShell查找可执行路径的步骤如下：

打开PowerShell。
输入以下命令：
输入以下命令：
其中，将"进程名"替换为你要查找可执行路径的进程名。
按下回车键，将会显示该进程的可执行路径。

这两种方法都可以用于查找指定进程的可执行路径。WMIC是一种基于WMI的命令行工具，而PowerShell是一种强大的脚本语言和命令行工具，可以用于管理和自动化Windows系统。

应用场景：

查找某个进程的可执行路径，用于定位问题或进行进程管理。
在脚本中获取进程的可执行路径，以便进行后续操作。

腾讯云相关产品和产品介绍链接地址：

腾讯云服务器（CVM）：提供弹性计算能力，可满足各种规模和业务需求。产品介绍链接
腾讯云云服务器备份（CBS）：提供数据备份和恢复服务，保障数据安全。产品介绍链接
腾讯云弹性伸缩（AS）：根据业务需求自动调整云服务器数量，提高资源利用率。产品介绍链接
腾讯云云监控（Cloud Monitor）：提供全方位的云资源监控和告警服务，帮助用户实时了解资源状态。产品介绍链接

相关·内容

如何使用PS2EXE将PowerShell脚本编译为可执行程序

关于PS2EXE PS2EXE是一个可以将PowerShell脚本编译为可执行程序的模块，在GUI和Ingo Karstein脚本的支持下，该模块能够生成真正的Windows可执行程序。...除此之外，PS2EXE还支持PowerShell 5.x和图形化前端。...PowerShell脚本（文件需要是UTF8或UTF16编码） outputFile = 目标可执行文件名称或目录 prepareDebug = 创建调试帮助信息 x86或x64 = 编译运行时32...= 将输入编码为UNICODE（终端模式） credentialGUI = 使用GUI弹出凭证窗口（终端模式） iconFile = 编译可执行文件的图标文件名 title = 标题信息 description...编译的可执行文件只会在提权上下文中执行 supportOS = 使用最新Windows版本的功能 virtualize = 激活应用程序虚拟化 longPaths = 启用长路径支持项目地址 https

2K2 0

安全杂谈-Windows下的几种提权方式的粗略汇总

1.2.测试方法用wmic来收集信息，wmic和powershell可是渗透利器。命令中的对象和属性名都不区分大小写。...： findstr /si password *.txt 递归的搜索目录并且只显示文件名 C:\> dir /b /s unattend.xml 3.3.GPP windows下这些场景需要存储和使用用户凭证...exploit/windows/local/service_permissions powersploit中的powerup.ps1 获取可以修改的服务 Get-ModifiableService 4.3.可执行文件路径未被引号包裹...如果服务的可执行文件路径未被引号包裹，那么在遇到空格的时候，会导致截断，例如C:\Program Files\ 1.exe，如果未被引号包裹，在服务启动过程中会尝试加载C:\Program.exe。...所以查找到有缺陷的服务，在可写的路径下插入后门，重启服务即可提权。

9481 0

进攻性横向移动

渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。...这可以通过 Powershell 中的命令完成，也可以通过 WMI 和 Powershell 远程完成：启用-PSRemoting -Force 从非 CS 的角度来看（用您的二进制文件替换 calc.exe...”方法对于 WebDAV，它仍然使用 UNC 路径，但如果 Windows 无法到达超过 445 和 139 的路径，它最终将回退到端口 80。...这个技巧的巧妙之处在于，由于 MSBuild 使用了 Webdav，MSbuild 会清理 Webdav 创建的文件。其他执行 DCOM 方法和防御建议在本文和这里。...这只是我记录一些我不知道的事情并弄清楚事情是如何运作的。

2.1K1 0

WMI使用学习笔记

利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。乌鸦安全拥有对此文章的修改、删除和解释权限，如转载或传播此文章，需保证文章的完整性，未经允许，禁止转载！...#获取所有进程名称以及可执行路径 wmic process where name="jqs.exe" get executablepath #获取指定进程可执行路径 wmic process...where name="vmtoolsd.exe" get executablepath #获取指定进程可执行文件的路径 wmic environment where "name='temp'" get...Invoke-WMIMethod.ps1 Invoke-WMIMethod.ps1模块是powershell自带的，可以在远程系统中执行命令和指定程序。...:80/a'))" 10.2 WMIC上线在这里可以使用很多方法去上线，在这里选择较为原生的wmi命令上线测试，在这个命令里面因为有多个双引号，所以对其中powershell命令的双引号进行转义：\

2.1K3 0

内网渗透基石篇--权限提升

3.使用wmic 命令：wmic qfe get Caption,Description ,HotFixID,InstalledOn ? 实验1： 2 .利用Metasploit发现缺失补丁 ? ?...四、可信任服务路径漏洞利用了windows文件路径解析的特性，如果一个服务调用的可执行文件没有正确处理所引用的完整路径名，这个漏洞就会被攻击者用来上传任意可执行文件。...通俗的说，如果一个服务的可执行文件的路径（带空格）没有被双引号引起来，那么这个服务就有漏洞。...3.获取组策略的凭据 1.手动查找浏览SysVQL文件夹，获取相关文件 ? 也可以使用type命令搜索。...LAPs 总结：本文主要从内网权限提升出发，主要介绍一些低权限用户如何通过一些工具和脚本来获取一些高权限。

1.6K6 0

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

渗透测试人员和红队通过通过执行powershell.exe在远程主机上面运行经过base64编码的命令来完成横向移动，然后返回到目标的会话。...因此，我们看到即使通过WMI，尽管wmic.exe能够通过PowerShell在目标上运行命令，但仍创建了命名管道，那么为什么要首先创建命名管道呢？...不同于传统的一个WEB浏览，它不是使用80/443，而是使用5985（HTTP）和5986（HTTPS）来代替它们。WinRM默认情况下随Windows一起安装，但需要进行一些设置才能使用。...这可以通过Powershell中的命令完成，也可以通过WMI和Powershell远程完成： Enable-PSRemoting -Force 从非CS的角度来看（用您的二进制文件替换calc.exe）...”方法使用WebDAV，它仍然使用UNC路径，但是如果Windows无法通过445和139到达路径，则Windows最终将退回到端口80。

4.1K1 0

WMIC使用浅析

所以越来越多的攻击者由psexec转向WMIC。注：使用WMIC连接远程主机，需要目标主机开放135和445端口。...如果目标服务器开启了防火墙，WMIC将无法连接。另外由于wmic命令没有回显，需要使用IPC$和type命令来读取信息。需要注意的是，如果WMIC执行的是恶意程序，将不会留下日志。...name,executablepath #获取所有进程名称以及可执行路径 wmic process where name="jqs.exe" get...executablepath #获取指定进程可执行路径 wmic process call create "C:\Program Files\Tencent\QQ\QQ.exe"...powershell自带的Invoke-WMIMethod，可以在远程系统中执行命令和指定程序。

1.9K1 0

Windows 系统信息收集姿势

# 使用 powershell 查询所有安装过的软件及版本，效果和 wmic 相同 wmic service list brief # 查询当前机器的服务信息 wmic...，查询用户组列表 net group "$groupname" # 仅域控可执行，查询用户组成员注：quser、qwinsta和query命令只存在于允许安装 RDP...3、操作记录 cmd 和 powershell v3 以下的操作记录无法长时间保存，仅限当前窗口。...wevtutil.exe psloglist.exe 或者 powershell 的Get-WinEvent模块进行日志导出，server 03 的域控可使用 eventquery.vbs 导出。...，对于没有相关经验的人来说看上去是懵逼状态，对于收集的信息如何使用，为什么要收集这些信息没有什么概念，但是对于正在实践的人来说，是一个参考手册，照着操作一遍，理解收集的信息有什么用，久而久之，这些就变成了自己常规的操作

2.8K2 1

WMI利用(横向移动)

，包括路径 wmic fsdir "c:\\test" call delete #删除C盘下的test目录 wmic nteventlog get path,filename,writeable #查看系统中开启的...where name="vmtoolsd.exe" get executablepath #获取指定进程可执行文件的路径 wmic environment where "name='temp'" get...,version wmic product list brief 使用Powershell操作wmi Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_Share...作为载荷在客户机上执行wmic命令，让指定机器上线CS · XSL 如下为普通的xsl恶意文件，我们可以在下例中修改Run()中的Payload，本地运行恶意程序或者远程使用Powershell...它可以执行文件传输操作、横向移动和主机侦察。CHANGE_USER命令做存储凭据使用。它有一个 shell 功能，可以使用 command_exec 触发，文件操作也可以远程执行。

2.8K1 0

wmic命令解析与实例

WMI 特点: WMI有一组API: 我们不管使用VBScript、PowerShell脚本还是利用C#的来访问WMI的类库，都是因为WMI向外暴露的一组API，通过调用API实现使用指定的类。...描述: 但是在WMIC出现之前如果要管理WMI系统必须使用一些专门的WMI应用，例如SMS或者使用WMI的脚本编程API，或者使用CIM Studio之类的工具。...#可以使用以下全局开关: /NAMESPACE 别名在其上操作的命名空间的路径。...8 4 188 32768 # 2.获取指定进程信息(非常实用) # - 查看独立ＰＩＤ进程名以及及=可执行路径常常和...='cmd' and FileSize>'1000'" list #查找e盘下所有目录和子目录下的cc.cmd文件,且文件大小大于1K wmic datafile where "drive='h:'

2.2K2 0

WMIC命令的利用技巧

WMIC扩展WMI（Windows Management Instrumentation，Windows管理工具），提供了从命令行接口和批命令脚本执行系统管理的支持。...在WMIC出现之前，如果要管理WMI系统，必须使用一些专门的WMI应用，例如SMS，或者使用WMI的脚本编程API，或者使用象CIM Studio之类的工具。...命令可以调用PowerShell脚本，接着我们通过调用 IEX DownloadString 函数来远程加载执行 powershell payload。...executablepath // 获取进程的绝对路径 // 进程创建相关命令 wmic process call create QQ wmic process call create "C:/...4.获取操作系统的关键数据，可执行以下命令。

7033 0

DevOpt：WMIC命令使用技巧

简介 WMIC扩展WMI(Windows Management Instrumentation，Windows管理工具)，提供了从命令行接口和批命令脚本执行系统管理的支持。...在WMIC出现之前，如果要管理WMI系统，必须使用一些专门的WMI应用，例如SMS，或者使用WMI的脚本编程API，或者使用象CIM Studio之类的工具。...命令可以调用PowerShell脚本，接着我们通过调用 IEX DownloadString 函数来远程加载执行 powershell payload。...executablepath // 获取进程的绝对路径 // 进程创建相关命令 wmic process call create QQ wmic process call create "C:/...4.获取操作系统的关键数据，可执行以下命令。

911 0

metasploit、powershell之Windows错误系统配置漏洞实战提权

引言我们在获得目标机一个普通的权限时，除了常规提权方法外，还可以通过查找目标主机错误的系统配置和漏洞来获取系统权限。...本节所讲的“Trusted Service Paths（可信任服务路径）漏洞”和“系统服务的错误权限配置漏洞”绝对是你值得尝试的一个环节。...如果权限合适，我们可以上传恶意可执行文件。简单讲就是查找系统服务文件中存在非引用路径。如果一个服务调用可执行文件，没有正确处理引用的全路径名，就可以利用这个漏洞。...图8查看sessions 我们浏览源代码发现，这个模块使用了一些正则表达式来过滤掉那些路径用引号包含起来的路径，以及路径中不含空格的路径，并创建一个受影响的服务的路径列表。...图10 查找有漏洞服务也可以使用IEX下载在内存中加载此脚本，执行如下命令，同样会自动进行所有的检查，如图11所示。

1.1K3 0

Metasploit、powershell之Windows错误系统配置漏洞实战提权

01 引言我们在获得目标机一个普通的权限时，除了常规提权方法外，还可以通过查找目标主机错误的系统配置和漏洞来获取系统权限。...本节所讲的“Trusted Service Paths（可信任服务路径）漏洞”和“系统服务的错误权限配置漏洞”绝对是你值得尝试的一个环节。...如果权限合适，我们可以上传恶意可执行文件。简单讲就是查找系统服务文件中存在非引用路径。如果一个服务调用可执行文件，没有正确处理引用的全路径名，就可以利用这个漏洞。...我们浏览源代码发现，这个模块使用了一些正则表达式来过滤掉那些路径用引号包含起来的路径，以及路径中不含空格的路径，并创建一个受影响的服务的路径列表。...所以我们需要清除入侵的痕迹，把所有的状态恢复到最初的状态，可以使用如下命令恢复。 The End. Q：8946723 Q群:282951544 欢迎各位的交流和批评指正！

1.8K10 0

渗透测试 | 内网信息收集

当渗透测试人员成功控制一台机器后，其内网结构如何、这台机器是什么角色的、使用机器的人是什么角色的、机器上安装的是什么杀毒软件、机器是通过什么方式上网的、机器是笔记本还是台式机等，都需要通过信息收集来获取...利用wmic查找共享，命令如下： wmic share get name,path,status ?...WMIC对于信息收集和渗透都是非常实用的。默认任何版本的WindowsXP的低权限用户不能访问WMIC，Windows7以上版本允许低权限的用户访问WMIC并执行相关查询操作。...netview.exe 的绝大部分功能不需要管理员权限即可执行，下载地址为https://github.com/mubix/netview，使用如下命令及参数，如下图所示： ?...PS:其他的就不再赘述和演示了，有兴趣的可以自我使用看看~ 八、利用PowerShell收集域信息 PowerShell是微软推出的一款用于提高管理员对操作系统及应用程序易用性和扩展性的脚本环境，可以说是

3K2 0

如何在 Windows 中检查计算机正常运行时间

如何使用任务管理器检查 Windows 正常运行时间任务管理器是用于检查正在运行的进程和服务及其详细信息的工具。还可以找到有关资源利用率的详细信息，例如运行时的内存和 CPU 使用情况。...使用命令行检查计算机正常运行时间还可以使用命令行选项查看 Windows 正常运行时间。下面使用wmic和systeminfo两个命令来查看windows正常运行时间。 A....使用WMIC命令 WMIC（Windows 管理接口命令）是一个简单的命令行程序，可提供有关正在运行的系统信息。借助此命令，我们可以找到上次启动时间。...6/2021, 4:34:35 PM 使用 PowerShell 检查 Windows 正常运行时间启动 Powershell 并输入以下命令以查找当前系统的最后一次重启时间。...本指南涵盖了任务管理器、命令提示符和 PowerShell 的 3 种方法来获得计算机正常运行时间。

2.6K3 0

Windows 提权

Empire和PowerSploit的一部分) powershell -exec bypass -command "&{Import-Module ....可信任服务路径利用了Windows文件路径解析的特性，如果一个服务调用的可执行文件没有正确处理所引用的完整路径名，这个漏洞就会被攻击者用来上传任意可执行文件。...可通过wmic来查询目标机器上有错误的服务路径 wmic service get name,displayname,pathname,startmode | findstr /i "Auto" | findstr...当域管理员在使用组策略进行批量、统一的配置和管理，如果配置组策略的过程中需要填入密码，那么改密码就会被保存在共享文件夹SYSVOL下，因为SYSVOL文件夹是在安装活动目录的时候自动创建的，所有经过身份验证的域用户.../shanfenglan/test/blob/master/juicypotato/clsid.ps1)来查找可用的CLSID powershell -executionpolicy bypass -file

1.8K9 0

在 Windows 服务器中检查计算机正常运行时间

4K3 0

技术分享-持久性-WMI事件订阅

这种技术的实现不需要任何工具包，因为 Windows 有一个可以与 WMI (wmic) 交互的实用程序，并且也可以利用 PowerShell。...然而，各种框架，如 Metasploit、Empire、PoshC2、PowerSploit 和多个 PowerShell 脚本和 C# 工具可用于自动化此技术，为代码执行提供不同的触发器和各种选项。...该脚本使用 WMI 存储库来存储恶意命令，该命令将执行任意脚本、可执行文件或任何其他带有参数的命令。以下函数将检索所有活动的 WMI 事件对象。...选项）将创建事件过滤器、事件使用者和订阅。...PoshC2 PoshC2是一个基于 PowerShell 的命令和控制框架，但支持 C# 植入和模块，以在红队参与期间规避 EDR 产品。

2.6K1 0

干货｜DCOM在渗透中的利用

APPID：应用程序标识符，为了简化通用安全和配置设置的管理，由同一可执行文件托管的分布式 COM 对象被分组到一个 AppID 中，属于同一可执行文件的所有类以及访问它所需的权限。...如果通过了APPID，远程计算机将会使用PROGID查找CLSID。•远程计算机检查APPID并且验证客户端是否具有创建对象权限。...0x02 DCOM利用 2.1 获得DCOM列表在windows7，server08中默认是powershell2.0，在server12及以上默认为powershell3.0以上。...powershell3.0及以上 Get-CimInstance Win32_DCOMApplication powershell2.0 Get-WmiObject -Namespace ROOT\CIMV2...-Class Win32_DCOMApplication 我们也可以使用wmic查询 wmic /NAMESPACE:"\\root\CIMV2" PATH Win32_DCOMApplication

1.3K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云