本文告诉大家如何通过 WMI 获取系统安装的软件 通过 Win32_Product 可以获取系统安装的软件 Get-WmiObject Win32_Product | Format-List Caption...WordCount : 0 Version : 7.3 Win32_Product class (Windows) Why Win32_Product is Bad...E8%BF%87-WMI-%E8%8E%B7%E5%8F%96%E7%B3%BB%E7%BB%9F%E5%AE%89%E8%A3%85%E8%BD%AF%E4%BB%B6.html ,以避免陈旧错误知识的误导...,同时有更好的阅读体验。...欢迎转载、使用、重新发布,但务必保留文章署名林德熙(包含链接: https://lindexi.gitee.io ),不得用于商业目的,基于本文修改后的作品务必以相同的许可发布。
当然也可以把一个大型系统建立在WMI以及WMI的提供程序之上 Q: WMI 可以做什么? 答: 通过使你的驱动程序成为 WMI 提供程序,你可以: 使自定义数据可用于 WMI 使用者。...通过只收集请求的数据并将其发送到单个目标来减少驱动程序开销。 用描述性驱动程序定义的类名和可选说明注释数据和事件块,然后 WMI 客户端可以枚举并显示给用户。...# - 10.查看安装的软件信息 Get-CimInstance -Namespace ROOT\CIMV2 -Class Win32_Product |format-table name,version...,BuildNumber,BuildType,Caption,CodeSet,CountryCode # 获取系统版本和系统是专业版还是教育版 Get-WmiObject -class win32...Win32_DiskDrive # 查看硬盘信息 Get-WmiObject -Class Win32_Product | Select-Object -Property Name,Version
本文告诉大家如何通过 WMI 获取系统安装的软件 通过 Win32_Product 可以获取系统安装的软件 Get-WmiObject Win32_Product | Format-List Caption...: 上海亦存网络科技有限公司 WordCount : 0 Version : 4.0.8 Caption : Apple 应用程序支持...(32 位) Description : Apple 应用程序支持 (32 位) IdentifyingNumber : {5A659BE5-849B-484E-A83B-DCB78407F3A4...Language : 2052 LocalPackage : C:\WINDOWS\Installer\1a1ef7b.msi Name : Apple 应用程序支持...WordCount : 0 Version : 7.3 Win32_Product class (Windows) Why Win32_Product is Bad
0x01 前言 这篇文章我们主要讲的是获取主机已安装程序的多种方式,通过获取的软件及版本信息可用于权限提升、搜集密码等。...0x03 通过WMI获取安装程序列表 WMI查询Win32_Product这种方式获取的已安装程序列表并不完整,因为这种方只能获取那些通过Windows Installer安装的程序,所以其它方式安装的程序就会无法获取...wmic product get name,version wmic /namespace:\\root\cimv2 path win32_product get name,version Get-WmiObject...-Class win32_product | Select-Object -Property name,version 通过这种方式查询已安装程序不仅很慢、而且不完整,还会产生大量应用程序日志,事件...ListPrograms -RegPath $RegPath } (3) Metasploit 首先利用hta_server模块获取一个会话,然后再用enum_applications模块获取主机上已安装的应用程序及其版本列表
查看安装软件以及版本/路径等 wmic product get name,version powershell "Get-WmiObject -class Win32_Product | Select-Object...查看计划任务信息 schtasks /query /fo LIST /v Tips: 可能会遇到 “错误: 无法加载列资源。”...查看端口列表 netstat -anp netstat -ano -a 显示所有 -n 不用别名显示,只用数字显示 -p 显示进程号和进程名 -o 显示拥有的与每个连接关联的进程 ID。...netsh advfirewall set allprofiles state off 修改防火墙配置: Windows Server 2003系统及以前的版本,允许指定应用程序全部连接。...netsh firewall add allowedprogram c:\nc.exe "allow nc" ennable Windows Server 2003 以后的系统版本。
% 查看系统所有环境变量 set 查看安装的软件及版本和路径等信息 wmic product get name,version 利用 PowerShell 收集软件版本信息 powershell "Get-WmiObject...-class Win32_Product |Select-Object -Property name,version" 查询本机服务信息 wmic service list brief 查询进程列表...show config 修改防火墙配置 (Windows Server 2003 系统及之前版本) 允许指定程序全部连接 netsh firewall add allowedprogram c:\nc.exe..."allow nc" enable (Windows Server 2003 之后系统版本) 允许指定程序连入 netsh advfirewall firewall add rule name="pass...中开启3389 端口 wmic /namespace:\\root\cimv2\terminalservices path win32_terminalservicesetting where (__CLASS
whoami,然后打印 (4)利用powershell 利用powershell的base64编码 当然,还可以fuzzing一下低版本的powershell powershell -version...3/2/1 利用windows的api Get-WmiObject -Class Win32_UserAccount //怎么绕,也可以用前面的特殊符号和环境变量 利用注册表 dir "Registry...127.0.0.1 //查看其他主机的bios名 Get-WmiObject -class win32_product |Select-Object -...Property name,version:收集主机的软件版本信息 (Get-ItemProperty -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft...//文件流创建文件 rd axgg::$INDEX_ALLOCATION //删除改文件 后记 若文章有错误亦或者遗漏的技巧
-Class Win32_Product -Filter "Name='Symantec Endpoint Protection'" -ComputerName . ).Uninstall() A successful...uninstall will return a message that ends with "ReturnValue: 0" (Get-WmiObject -Class Win32_Product...卸载或更改程序”来卸载,最后会提示重启 2、重启后还有2个目录没删干净 C:\Progra~2\Common Files\Symantec Shared\ C:\Progra~3\Symantec 可以手动删除...pwd=gtat 不论哪个版本的SEP Client,LiveUpdate时总有一定的失败率,但会不断重试直到update成功,要有耐心,例如: 虽然RU4、RU6、RU7都试安装过多次,但RU6 LiveUpdate...2个版本,同时也兼容Server2012~2022。
作为Java开发者,我们经常会遇到"类文件版本不正确"(class file has wrong version)的错误提示。这种错误通常是由于编译时使用的Java版本与运行时环境不匹配导致的。...本文将深入解析该问题的成因并提供解决方案。 错误成因 Java 版本兼容性核心规则:新版本的 Java 运行时环境(JRE)能够正确执行旧版本编译的合法 Java 程序,反之则不然。...当Java编译时或运行时尝试加载由更高版本JDK编译生成的.class文件时,就会触发此错误。...61.0 Java 21 65.0 典型场景:使用JDK 17编译的程序,若用JDK 11运行就会出现版本冲突。...错误演示 示例代码: public class VersionTest { public static void main(String args) { System.out.println("运行
手动删除临时文件夹del /s /q %temp%\*%temp% 是当前用户的临时文件夹路径。/s 表示递归删除子目录中的文件,/q 表示静默模式(无需确认)。2....卸载不需要的软件某些安装在C盘的软件可能占用大量空间。使用控制面板卸载软件appwiz.cpl 打开“程序和功能”窗口。按照占用空间排序,卸载不再需要的软件。...使用PowerShell卸载软件Get-WmiObject -Class Win32_Product | Where-Object { $_.InstallLocation -like "C:\Program...清理旧的系统还原点vssadmin delete shadows /for=C: /all删除C盘上的所有系统还原点(请确保已备份重要数据)。5....点击“更改”,取消“自动管理所有驱动器的分页文件大小”。选择C盘,设置为“无分页文件”,然后选择其他磁盘,设置为“系统管理的大小”。6. 清理大文件查找并删除C盘上的大文件。
最近发现一两个程序的图标显示不太正确。很明显,上图在资源管理器与详细信息面板的图标不同。...需要说明的是,由于它是系统文件,所以它不能以正常方式进行删除。 下面是国内一些网友的做法: 1、 step1:开机按F8启动到安全模式。...step2:打开windows vista所在的盘符,使用搜索找到iconcache.db这个文件,将其删除。 step3:重启到正常模式,桌面图标就恢复正常啦!...如果搜索没有找到缓存文件iconcache.db,请尝试手动查找以下位置:vista系统所在盘的\Users\user name\AppData\Local 2、 使用重建图标缓存工具,如tweakui...(现在已推出Vista版本) 3、 运行regedit,进入HKEY_CLASSES_ROOT\lnkfile,将IsShortcut键值删掉,重启。 上述做法个人觉得不是很好,觉得麻烦。
netdiscover -i eth0 -r 192.168.52.0/24 2.查看目标主机开放端口 nmap -sV -p- 192.168.52.143 -sV 用来扫描目标主机和端口上运行的软件的版本...getsehll 4、使用错误日志getshell 5、利用phpmyadmin4.8.x本地文件包含漏洞getshell 看看第一种是否可以,先查看是否有写权限: show global variables..." # 中文操作系统 shell echo %PROCESSOR_ARCHITECTURE% # 查看系统系统结构 查询已安装的软件以及版本信息 # 使用wmic操作 shell wmic product...get name,version #使用powershell进行操作 powershell "Get-WmiObject -class Win32_Product | Select-Object...-Property name,Version" 查询进程及服务 shell tasklist # 默认显示映像名称,PID,会话名,会话,内存使用 shell tasklist /svc # 默认显示映像名称
4、搜集安装软件以及版本,路径等 wmic product > insformation.txt ?...powershell "Get-WmiObject -class Win32_Product |Select-Object -Property name,version" ?...IT组/研发组:他们掌握在大量的内网密码,数据库密码等。 2. 秘书组:他们掌握着大量的目标机构的内部传达文件,为信息分析业务提供信息,在反馈给技术业务来确定渗透方向。 3....财务组:他们掌握着大量的资金往来与目标企业的规划发展,并且可以通过资金,来判断出目标组织的整体架构。 5. CXX 组,如ceo,cto,coo等。不同的目标组织名字不同,如部长,厂长,经理等。...在 iis appool\defaultappool 的权限下,逐步获取了如下信息: 该目标内网分配段 安装的软件 杀毒软件情况 端口开放情况 运行的服务 补丁情况 管理员上线操作时间段 域用户详细信息
set-ExecutionPolicy RemoteSigned具体情况如下图,执行完这个命令后再执行Install-WMF5.1.ps1 image.png image.png image.png 查看powershell版本的命令...//查看所有网络设备 Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=$true -ComputerName.... | Select-Object -Property [a-z]* -ExcludeProperty IPX*,WINS* //查看当前生效的网络设备 Get-WmiObject -Class Win32...//查看开启DHCP的网络设备 Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter "IPEnabled=$true and DHCPEnabled...Boot Time' image.png get-service | format-table servicename,displayname //获取服务列表,后面的format-table是为了让显示不全的文本显示全
#⽂件/⽬录列表 Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_Volume #磁盘卷列表 Get-WmiObject -Namespace ROOT...\CIMV2 -Class Win32_Process #当前进程 Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_Service #列举服务 Get-WmiObject...#登陆账户 Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_QuickFixEngineering #补丁 Get-WmiObject -Namespace...-Class Win32_OperatingSystem Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_ComputerSystem Get-WmiObject...在这里基本上很多资料都写成了 -wait 5000(空格),这是错误的写法。
firewalllist 收集防火墙规则 VPMInfolist 收集虚拟物理内存 logapinfo 收集应用程序日志 logsyinfo 收集系统日志 logseinfo 收集安全类日志 logsetinfo...直到我在腾讯云官网看到了这个公告:https://cloud.tencent.com/document/product/213/6399 豁然开朗,这里的网卡驱动版本应该是为了方便入门级用户去直接了当的知道自己的网卡驱动版本是多少...\$Dirfilename\$Logfilename" $InstalledSoftwareList = Get-WmiObject -Class Win32_Product $InstalledSoftwareList...),如果未开启就不会进行收集,从而避免了因为状态导致错误。...,在域情况下是通过GPO进行控制,所以域成员机可能会显示防火墙被接管,所以域成员机出现问题时,可以直接排查域控(DC)的防火墙规则: image.png 另外,IPSec Rule支持P2P、应用级别的安全规则
Get-WMIObject` `-Namespace` `root/Subscription` `-Class` `__EventFilter Get-WMIObject` `-Namespace` `...Get-WMIObject -Namespace root/Subscription -Class __EventFilter Get-WMIObject -Namespace root/Subscription...,该命令可用于使用错误密码通过 SMB 登录主机,以生成指定的失败登录请求。...smbclient ////10.0.0.2//C$ -U pentestlab password 在 vanilla Windows 10 版本中,系统会记录登录/注销期间的成功和失败尝试。...usemodule persistence/elevated/wmi_updater* 工具包 下表显示了红队可以使用的工具,以实现 WMI 事件订阅的持久性技术以及每个工具的可用触发器选项。
1.查询网络配置信息 命令:ipconfig /all 查询本机ip相关信息 2.查询操作系统及软件的信息 ①查询操作系统和版本信息 命令:systeminfo | findstr /B /C:“OS...名称” /C:“OS 版本” 英文版系统: systeminfo | findstr /B /C:“OS Name” /C:“OS Version” 以上命令是从systeminfo信息中提取 名称和版本的信息...④powershell命令收集 命令:cmd输入powershell -> powershell “get-wmiobject -class win32_product | select-object...命令:netsh advfirewall set allprofiles state off Windows2003之后的版本 ②查看防火墙配置 命令:netsh firewall show...0x04 探测内网存活主机 1.利用netbios快速探测内网 netbios是局域网使用的一种应用程序接口(api),所有局域网都是netbios协议上工作的。
-Namespace ROOT\CIMV2 -Class Win32_Share #共享 Get-WmiObject -Namespace ROOT\CIMV2 -Class CIM_DataFile...#⽂件/⽬录列表 Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_Volume #磁盘卷列表 Get-WmiObject -Namespace ROOT...\CIMV2 -Class Win32_Process #当前进程 Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_Service #列举服务 Get-WmiObject...-Class Win32_OperatingSystem Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_ComputerSystem Get-WmiObject..."注意:根据impacket的版本不同,依赖的python版本也不同,这里笔者使用最新版本impacket,依赖python3。"
简化版本的where Get-Process | where handles -ge 1000 Foreach-Object 针对每一组输入对象进行操作 可以看到最后一条命令是批量针对所有名为bits...的服务执行增加启动密码的效果 首先获取针对WMIObject win32服务的所有成员方法和属性,发现里头有Change这么一个方法 其次筛选change方法,并显示其可定义的参数 最后使用foreach...Get-WmiObject -class win32_bios -computername (get-adcomputer -filter * | select -ExpandPropert y...Name) 「Powershell 2.0] Get-WmiObject –class win32_bios –ComputerName (Get-ADComputer –filteer * ).name...[Powershell3.0] get-CimInstance 支持管道输入,代替Get-WmiObject Get-ADComputer -Filter * | Get-WmiObject -class
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
