首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

WMIC使用浅析

目录 WMIC WMIC在渗透中常用命令 常用的WMIC命令 进程管理 账号管理 共享管理 服务管理 目录管理 计划任务 wmiexec.exe(admin$) wmiexec.py wmiexec.vbs...自Windows98开始,Windows操作系统都支持WMICWMIC是一系列工具集组成的。 在用WMIC执行命令过程中,操作系统默认不会将WMIC的操作记录在日志中,因为在这个过程中不会产生日志。...:如果你在命令提示符下或通过运行菜单只输入WMIC,都将进入WMIC的交互模式,每当一个命令执行完毕后,系统还会返回到WMIC提示符下。...非交互模式:非交互模式是指将WMIC指令直接作为WMIC的参数放在WMIC后面,当指令执行完毕后再返回到普通的命令提示符下,而不是进入WMIC上下文环境中。...WMIC在渗透中常用命令 使用WMIC远程执行命令,在远程系统中启动WMIC服务(目标服务器需要开放135端口,WMIC会以管理员权限在远程系统中执行命令)。

1.9K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    比CMD更强大的命令行:WMIC后渗透利用(系统命令)

    WMIC命令行可以通过Windows CMD来访问,直接在meterpreter shell中输入“shell“即可。接下来,我们一起看一看WMIC命令以及相应的工作机制。...WMIC 下面这个命令可以查看WMIC命令的全局选项,WMIC全局选项可以用来设置WMIC环境的各种属性,通过结合各种全局选项以及参数,我们就可以通过WMIC环境来管理整个系统了。 wmic /?...wmic process where name=”explorer.exe” call set priority 64 终止进程 WMIC命令还可以帮我们终止目标系统正在运行的进程: wmic process...list’ 获取文件属性 WMIC命令的datafile选项可以获取目标系统中文件的基本信息,其中包括压缩方法、创建日期、文件大小、是否可读写、是否为系统文件、加密状态以及加密类型等等: wmic..., VariableValue 获取已安装的应用程序列表 wmic product get name 获取正在运行的服务列表 获取到正在运行的服务列表之后,WMIC还可以提供服务的启动模式,例如“自动

    83120

    黑客(红队)攻防中内网环境下WMI的利用

    利用WMIC进行信息收集 WMIC是Windows Management Instrumentation Commandline的简称,是WMI的命令行版本,WMIC允许用户通过简单的命令行指令来执行系统管理任务...所以攻击者就可以利用WMIC进行内网的信息收集工作,例如:wmic product get IdentifyingNumber, Name, Version, Vendor可以获取到已安装的程序信息获取硬盘的型号...pathtosignedproductexe获取操作系统信息:wmic os get Caption, Version, OSArchitecture还有其它的一些常用命令:wmic computersystem...wmic useraccount get name, type, disabled//获取当前用户和组wmic localgroup get name, groupcategory, members//..., ipaddress //获取网络适配器的MAC地址和IP地址WMIC远程获取shell 而前面也说了WMIC还有远程管理文件和操作计算机的功能,所以我们可以利用这一点去远程操纵计算机获取shell

    18200

    Windows下Qt读取系统的内存、CPU、GPU等使用信息

    通过wmic,你可以轻松地获取系统信息、执行管理任务和编写自动化脚本。 【3】语法和用法:wmic的基本语法是wmic [参数]。...常用的命令包括: wmic os:获取操作系统的详细信息。 wmic cpu:获取CPU的信息。 wmic process:获取正在运行的进程列表。 wmic service:获取系统服务的信息。...wmic logicaldisk:获取逻辑磁盘驱动器的信息。 wmic nicconfig:获取网络适配器配置的信息。...示例用法:以下是使用wmic命令获取操作系统信息和CPU信息的示例: wmic os get Caption, Version, OSArchitecture:获取操作系统的名称、版本和体系结构。...wmic cpu get Name, MaxClockSpeed, Manufacturer:获取CPU的名称、最大时钟速度和制造商。

    1.7K41

    没有外部工具,如何快速发现Windows中毒了

    1、WMIC 启动项(WMIC Startup Items) Windows已经有一个非常强大的工具——WMIC,在以下几种方式中较容易为你的调查建立启动项。...这里有一个现成的例子: 3、WMIC 进程列表(WMIC Process List) 这是WMIC另一个受欢迎的项目,输入【wmic process list full|more】,或者更紧凑但是更长的输出...4、WMIC 服务列表(WMIC Service List) 如果你不清楚自己在寻找什么,那这个用起来可能比较困难。但是检测方便并且容易通过路径或者exe名称发现恶意软件。...输入【wmic service list full| more】或者【wmic service get name,processid,startmode,state,status,pathname /format...5、WMIC 工作列表(WMIC Job List) 这是个看起来最不可能发现任何东西的项目,因为绝大多数恶意软件都不用jobs,但是在例如MPlug的一些版本中,是很容易检测出的。

    1.2K50
    领券