目录 WMIC WMIC在渗透中常用命令 常用的WMIC命令 进程管理 账号管理 共享管理 服务管理 目录管理 计划任务 wmiexec.exe(admin$) wmiexec.py wmiexec.vbs...自Windows98开始,Windows操作系统都支持WMIC,WMIC是一系列工具集组成的。 在用WMIC执行命令过程中,操作系统默认不会将WMIC的操作记录在日志中,因为在这个过程中不会产生日志。...:如果你在命令提示符下或通过运行菜单只输入WMIC,都将进入WMIC的交互模式,每当一个命令执行完毕后,系统还会返回到WMIC提示符下。...非交互模式:非交互模式是指将WMIC指令直接作为WMIC的参数放在WMIC后面,当指令执行完毕后再返回到普通的命令提示符下,而不是进入WMIC上下文环境中。...WMIC在渗透中常用命令 使用WMIC远程执行命令,在远程系统中启动WMIC服务(目标服务器需要开放135端口,WMIC会以管理员权限在远程系统中执行命令)。
WMIC改变了这种情况。...wmic process list full // 显示所以进程 wmic process...executablepath // 获取进程的绝对路径 // 进程创建相关命令 wmic process call create QQ wmic process call create "C:/...="qq.exe" call terminate wmic process where processid="1214" delete wmic process 1234 call terminate...wmic DISKDRIVE get deviceid,Caption,size,InterfaceType // 磁盘相关数据 wmic LOGICALDISK
Q: 为啥需要WMIC.exe管理工具?...Q: 什么是wmic.exe 描述: wmic.exe 是 Windows Management Instrumentation Windows管理工具,提供了从命令行接口和批命令脚本执行系统管理的支持...PATH #从WMIC的默认别名模式中转义,直接访问WMI模式中的实例。 WMIC CONTEXT #显示所有全局开关的当前值。...QUIT #Exit from WMIC....WMIC EXIT #Exit from WMIC.
系统管理执行脚本界面: #非交互模式(Non-Interactive mode) wmic #交互模式(Interactive mode) 运行->cmd->wmic [global...PATH #从WMIC的默认别名模式中转义,直接访问WMI模式中的实例。 WMIC CONTEXT #显示所有全局开关的当前值。...QUIT #Exit from WMIC....WMIC EXIT #Exit from WMIC....'" list #2.删除c:\good文件夹 wmic FSDIR "c:\\good" call delete #3.删除e:\test目录下除过目录abc的所有目录 wmic
https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc758713(v=ws.10)wmic...OS get LastBootUpTime//查看系统上次启动的时间 wmic os get LocalDateTime //获取当前精确时间 wmic process where name='mspaint.exe...' call terminate //根据进程名结束进程下面这个也是结束进程的命令,但是看到delete有点不太敢执行wmic process where name='mspaint.exe' delete...顾名思义好像是删除文件,其实是删除进程,进程对应的文件还是存在的,例如wmic process where name='SubnetAbacus.exe' deleteimage.png wmic process...//确定磁盘分区情况包括分区名、文件系统、剩余空间wmic os get captialwmic os get versionwmic os get caption,versionwmic os get
,更适合使用WMIC。...说到内网渗透,最重要的还是内网的信息收集,在内网中要知道,我是谁,这是哪,我在哪,这三个方面,利用WMIC命令行工具可以进行更深程度的操作 WMIC 可以查看WMIC命令的全局选项,WMIC全局选项可以用来设置...WMIC环境的各种属性,通过结合各种全局选项以及参数,我们就可以通过WMIC环境来管理整个系统了。...wmic /?...wmic process where name="explorer.exe" call set priority 64 终止进程 WMIC命令还可以帮助我们终止目标系统正在运行的进程: wmic process
程序和功能 通过 wmic product 我们可以获取程序和功能的安装信息。...在这里,我们依然可以通过使用 wmic 来获取补丁安装信息。...如果不希望在结果中显示所有的字段,可以使用 wmic qfe list brief 或者 使用 wmic qfegethotfixid,installedon 获取希望展示的字段。...Wmic 还支持 where 关键词来查询: wmic qfewhere"installedon like '%/%/2018'"list brief 这样就可以获取2018年内安装的补丁信息列表。...一开始我一直以为是 where 关键词有问题或者是 wmic 的问题。
:计算模式 二、wmic(windows 命令行管理工具) 1.内存信息 wmic memorychip list brief //物理内存 wmic memphysical list brief...//获取执行信息 wmic memorychip get devicelocator,capacity,speed 2.CPU信息 wmic cpu get Name 查看CPU信息 wmic cpu...get NumberOfCores 查看CPU物理核心数量 wmic cpu get NumberOfLogicalProcessors 查看CPU逻辑核心数量 //合并 wmic cpu get...format:list 三、进程管理 1.查看进程详情(QQ为例) wmic process where name="QQ.exe" list brief wmic process where name...terminate wmic process where processid="1214" delete wmic process 1234 call terminate 6.查看文件属性 wmic
WMIC怎么使用 WMIC命令可以在XP或.NETServer的标准命令行解释器(cmd.exe)、Telnet会话或“运行”对话框中执行。...WMIC的强大之处 可以使用WMIC管理本地或远程多个计算机,并且提供了从命令行接口和批命令脚本执行系统管理的支持。 下面就是输入wmic /?...后的结果,这是查询wmic帮助的命令 wmic:root\cli>/? WMIC 已弃用。...wmic 删除指定进程(根据进程PID): wmic process where pid="123" delete wmic 创建新进程 wmic process call create "C:\Program...wmic memlogical list brief 查看缓存内存 wmic memcache list brief 查看虚拟内存 wmic pagefile list brief 查看网卡 wmic
本文作者:Z1NG(信安之路核心作者) 内网中,由于大多数 Windows 系统自带 wmic 命令, 所以 WMIC 是内网横向的常用方法之一,使用 WMI 的前置要求是,目标端口开放 135 端口,...直接使用系统自带的 WMIC 进行连接,执行命令是无回显的,常常需要将执行的返回结果写入文件,再通过文件读取的方式将回显带回来。...WMIC /Node:192.168.159.130 /user:test\administrator /password:admin123!...192.168.159.130\c$ type \\192.168.159.130\c$\Users\Test2019\AppData\Local\Temp\rs.log 常用工具 为了更方便的利用 WMIC...Study Notes of WMI Persistence using wmic.exe (3gstudent.github.io)
记一下C:\Windows\System32\Wbem\wmic.exe不定时弹窗的问题 Windows系统总是弹出这个程序窗口,so boring.. ? 本地node版本 ?
WMIC命令行可以通过Windows CMD来访问,直接在meterpreter shell中输入“shell“即可。接下来,我们一起看一看WMIC命令以及相应的工作机制。...WMIC 下面这个命令可以查看WMIC命令的全局选项,WMIC全局选项可以用来设置WMIC环境的各种属性,通过结合各种全局选项以及参数,我们就可以通过WMIC环境来管理整个系统了。 wmic /?...wmic process where name=”explorer.exe” call set priority 64 终止进程 WMIC命令还可以帮我们终止目标系统正在运行的进程: wmic process...list’ 获取文件属性 WMIC命令的datafile选项可以获取目标系统中文件的基本信息,其中包括压缩方法、创建日期、文件大小、是否可读写、是否为系统文件、加密状态以及加密类型等等: wmic..., VariableValue 获取已安装的应用程序列表 wmic product get name 获取正在运行的服务列表 获取到正在运行的服务列表之后,WMIC还可以提供服务的启动模式,例如“自动
" cmd.exe /c "wmic process where name='cmd.exe' call terminate" cmd.exe /c "wmic process where name=...命令很多,如果在powershell中用的话,cmd.exe /c "wmic命令",直接cmd命令行执行的话不用加cmd.exe /c 这里是我之前用过的一些wmic命令 wmic csproduct...get UUID wmic cpu get Name,NumberOfCores,NumberOfLogicalProcessors,MaxClockSpeed,ProcessorId wmic...useraccount get caption,sid wmic useraccount get name,sid wmic pagefile list /format:list wmic process...qfe list full /format:table wmic qfe list full /format:htable > hotfixes.htm && hotfixes.htm wmic qfe
使用WMIC管理wmi wmic logon list brief #登录⽤户 wmic ntdomain list brief #域控机器 wmic useraccount list brief #⽤...户列表 wmic share get name,path #查看系统共享 wmic service list brief |more #服务列表 wmic startup list full #识别开机启动的程序...使⽤wmic识别安装到系统中的补丁情况 wmic product get name,version #查看系统中安装的软件以及版本,2008R2上执行后无反应。...wmic os get osarchitecture wmic OS get Caption,CSDVersion,OSArchitecture,Version wmic product where...wmic调用cmd 注意:以下命令需要管理员权限。
1、WMIC 启动项(WMIC Startup Items) Windows已经有一个非常强大的工具——WMIC,在以下几种方式中较容易为你的调查建立启动项。...这里有一个现成的例子: 3、WMIC 进程列表(WMIC Process List) 这是WMIC另一个受欢迎的项目,输入【wmic process list full|more】,或者更紧凑但是更长的输出...4、WMIC 服务列表(WMIC Service List) 如果你不清楚自己在寻找什么,那这个用起来可能比较困难。但是检测方便并且容易通过路径或者exe名称发现恶意软件。...输入【wmic service list full| more】或者【wmic service get name,processid,startmode,state,status,pathname /format...5、WMIC 工作列表(WMIC Job List) 这是个看起来最不可能发现任何东西的项目,因为绝大多数恶意软件都不用jobs,但是在例如MPlug的一些版本中,是很容易检测出的。
利用WMIC进行信息收集 WMIC是Windows Management Instrumentation Commandline的简称,是WMI的命令行版本,WMIC允许用户通过简单的命令行指令来执行系统管理任务...所以攻击者就可以利用WMIC进行内网的信息收集工作,例如:wmic product get IdentifyingNumber, Name, Version, Vendor可以获取到已安装的程序信息获取硬盘的型号...pathtosignedproductexe获取操作系统信息:wmic os get Caption, Version, OSArchitecture还有其它的一些常用命令:wmic computersystem...wmic useraccount get name, type, disabled//获取当前用户和组wmic localgroup get name, groupcategory, members//..., ipaddress //获取网络适配器的MAC地址和IP地址WMIC远程获取shell 而前面也说了WMIC还有远程管理文件和操作计算机的功能,所以我们可以利用这一点去远程操纵计算机获取shell
通过wmic,你可以轻松地获取系统信息、执行管理任务和编写自动化脚本。 【3】语法和用法:wmic的基本语法是wmic [参数]。...常用的命令包括: wmic os:获取操作系统的详细信息。 wmic cpu:获取CPU的信息。 wmic process:获取正在运行的进程列表。 wmic service:获取系统服务的信息。...wmic logicaldisk:获取逻辑磁盘驱动器的信息。 wmic nicconfig:获取网络适配器配置的信息。...示例用法:以下是使用wmic命令获取操作系统信息和CPU信息的示例: wmic os get Caption, Version, OSArchitecture:获取操作系统的名称、版本和体系结构。...wmic cpu get Name, MaxClockSpeed, Manufacturer:获取CPU的名称、最大时钟速度和制造商。
最佳答案: 在cmd命令下 输入:wmic memorychip list brief 或者 wmic MEMPHYSICAL list brief 就会看到内存条的数量 2、查看cpu wmic cpu...list brief 3、查看物理内存 wmic memphysical list brief 4、查看逻辑内存 wmic memlogical list brief 5、查看缓存内存 wmic memcache...list brief 6、查看虚拟内存 wmic pagefile list brief 7、查看网卡 wmic nic list brief 8、查看网络协议 ·wmic netprotocal list...Wmic logicaldisk 可以看到有几个盘,每一个盘的文件系统和剩余空间 wmic volume 每个盘的剩余空间量,其实上一个命令也可以查看的 fsutil volume diskfree...c 这个命令查看每一个卷的容量信息是很方便 2.CPU信息 wmic cpu 上面显示的有位宽,最大始终频率, 生产厂商,二级缓存等信息 3.内存信息 wmic memorychip 可以显示出来三条内存
的隐蔽性更好,所以在这里可以使用wmic的命令来进行操作。...查看create后的参数类型) #删除共享 WMIC SHARE where name="C$" call delete WMIC SHARE where path='c:\test' delete...wmic ntdomain list brief #域控机器 wmic useraccount list brief #⽤户列表 wmic share get name,path #查看系统共享 wmic...#查看系统中⽹卡的IP地址和MAC地址 wmic qfe get description,installedOn #使⽤wmic识别安装到系统中的补丁情况 wmic product get name,...wmic os get osarchitecture wmic OS get Caption,CSDVersion,OSArchitecture,Version wmic product where
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
