目录 WMIC WMIC在渗透中常用命令 常用的WMIC命令 进程管理 账号管理 共享管理 服务管理 目录管理 计划任务 wmiexec.exe(admin$) wmiexec.py wmiexec.vbs...自Windows98开始,Windows操作系统都支持WMIC,WMIC是一系列工具集组成的。 在用WMIC执行命令过程中,操作系统默认不会将WMIC的操作记录在日志中,因为在这个过程中不会产生日志。...:如果你在命令提示符下或通过运行菜单只输入WMIC,都将进入WMIC的交互模式,每当一个命令执行完毕后,系统还会返回到WMIC提示符下。...非交互模式:非交互模式是指将WMIC指令直接作为WMIC的参数放在WMIC后面,当指令执行完毕后再返回到普通的命令提示符下,而不是进入WMIC上下文环境中。...WMIC在渗透中常用命令 使用WMIC远程执行命令,在远程系统中启动WMIC服务(目标服务器需要开放135端口,WMIC会以管理员权限在远程系统中执行命令)。
前言 开发一个electron的应用,需要获取到某一应用程序的Private Bytes,查看了微软的文档后发现了神奇的WMIC命令; 鉴于本次只操作process的信息,所以命令详解只会演示下有关process...的哈~ 文档: https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/wmic 内容 帮助文档...C:\Users\WangYang>wmic /?...交互式命令行 C:\Users\WangYang>wmic wmic:root\cli>process /? PROCESS - 进程管理。 提示: BNF 的别名用法。...非交互式命令行 C:\Users\WangYang>wmic process /? PROCESS - 进程管理。 提示: BNF 的别名用法。
WMIC改变了这种情况。...wmic process list full // 显示所以进程 wmic process...executablepath // 获取进程的绝对路径 // 进程创建相关命令 wmic process call create QQ wmic process call create "C:/...="qq.exe" call terminate wmic process where processid="1214" delete wmic process 1234 call terminate...wmic DISKDRIVE get deviceid,Caption,size,InterfaceType // 磁盘相关数据 wmic LOGICALDISK
Q: 为啥需要WMIC.exe管理工具?...Q: 什么是wmic.exe 描述: wmic.exe 是 Windows Management Instrumentation Windows管理工具,提供了从命令行接口和批命令脚本执行系统管理的支持...PATH #从WMIC的默认别名模式中转义,直接访问WMI模式中的实例。 WMIC CONTEXT #显示所有全局开关的当前值。...QUIT #Exit from WMIC....WMIC EXIT #Exit from WMIC.
系统管理执行脚本界面: #非交互模式(Non-Interactive mode) wmic #交互模式(Interactive mode) 运行->cmd->wmic [global...PATH #从WMIC的默认别名模式中转义,直接访问WMI模式中的实例。 WMIC CONTEXT #显示所有全局开关的当前值。...QUIT #Exit from WMIC....WMIC EXIT #Exit from WMIC....'" list #2.删除c:\good文件夹 wmic FSDIR "c:\\good" call delete #3.删除e:\test目录下除过目录abc的所有目录 wmic
https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc758713(v=ws.10)wmic...OS get LastBootUpTime//查看系统上次启动的时间 wmic os get LocalDateTime //获取当前精确时间 wmic process where name='mspaint.exe...' call terminate //根据进程名结束进程下面这个也是结束进程的命令,但是看到delete有点不太敢执行wmic process where name='mspaint.exe' delete...顾名思义好像是删除文件,其实是删除进程,进程对应的文件还是存在的,例如wmic process where name='SubnetAbacus.exe' deleteimage.png wmic process...//确定磁盘分区情况包括分区名、文件系统、剩余空间wmic os get captialwmic os get versionwmic os get caption,versionwmic os get
,更适合使用WMIC。...说到内网渗透,最重要的还是内网的信息收集,在内网中要知道,我是谁,这是哪,我在哪,这三个方面,利用WMIC命令行工具可以进行更深程度的操作 WMIC 可以查看WMIC命令的全局选项,WMIC全局选项可以用来设置...WMIC环境的各种属性,通过结合各种全局选项以及参数,我们就可以通过WMIC环境来管理整个系统了。...wmic /?...wmic process where name="explorer.exe" call set priority 64 终止进程 WMIC命令还可以帮助我们终止目标系统正在运行的进程: wmic process
程序和功能 通过 wmic product 我们可以获取程序和功能的安装信息。...在这里,我们依然可以通过使用 wmic 来获取补丁安装信息。...如果不希望在结果中显示所有的字段,可以使用 wmic qfe list brief 或者 使用 wmic qfegethotfixid,installedon 获取希望展示的字段。...Wmic 还支持 where 关键词来查询: wmic qfewhere"installedon like '%/%/2018'"list brief 这样就可以获取2018年内安装的补丁信息列表。...一开始我一直以为是 where 关键词有问题或者是 wmic 的问题。
:计算模式 二、wmic(windows 命令行管理工具) 1.内存信息 wmic memorychip list brief //物理内存 wmic memphysical list brief...//获取执行信息 wmic memorychip get devicelocator,capacity,speed 2.CPU信息 wmic cpu get Name 查看CPU信息 wmic cpu...get NumberOfCores 查看CPU物理核心数量 wmic cpu get NumberOfLogicalProcessors 查看CPU逻辑核心数量 //合并 wmic cpu get...format:list 三、进程管理 1.查看进程详情(QQ为例) wmic process where name="QQ.exe" list brief wmic process where name...terminate wmic process where processid="1214" delete wmic process 1234 call terminate 6.查看文件属性 wmic
WMIC怎么使用 WMIC命令可以在XP或.NETServer的标准命令行解释器(cmd.exe)、Telnet会话或“运行”对话框中执行。...WMIC的强大之处 可以使用WMIC管理本地或远程多个计算机,并且提供了从命令行接口和批命令脚本执行系统管理的支持。 下面就是输入wmic /?...后的结果,这是查询wmic帮助的命令 wmic:root\cli>/? WMIC 已弃用。...wmic 删除指定进程(根据进程PID): wmic process where pid="123" delete wmic 创建新进程 wmic process call create "C:\Program...wmic memlogical list brief 查看缓存内存 wmic memcache list brief 查看虚拟内存 wmic pagefile list brief 查看网卡 wmic
本文作者:Z1NG(信安之路核心作者) 内网中,由于大多数 Windows 系统自带 wmic 命令, 所以 WMIC 是内网横向的常用方法之一,使用 WMI 的前置要求是,目标端口开放 135 端口,...直接使用系统自带的 WMIC 进行连接,执行命令是无回显的,常常需要将执行的返回结果写入文件,再通过文件读取的方式将回显带回来。...WMIC /Node:192.168.159.130 /user:test\administrator /password:admin123!...192.168.159.130\c$ type \\192.168.159.130\c$\Users\Test2019\AppData\Local\Temp\rs.log 常用工具 为了更方便的利用 WMIC...Study Notes of WMI Persistence using wmic.exe (3gstudent.github.io)
记一下C:\Windows\System32\Wbem\wmic.exe不定时弹窗的问题 Windows系统总是弹出这个程序窗口,so boring.. ? 本地node版本 ?
WMIC命令行可以通过Windows CMD来访问,直接在meterpreter shell中输入“shell“即可。接下来,我们一起看一看WMIC命令以及相应的工作机制。...WMIC 下面这个命令可以查看WMIC命令的全局选项,WMIC全局选项可以用来设置WMIC环境的各种属性,通过结合各种全局选项以及参数,我们就可以通过WMIC环境来管理整个系统了。 wmic /?...wmic process where name=”explorer.exe” call set priority 64 终止进程 WMIC命令还可以帮我们终止目标系统正在运行的进程: wmic process...list’ 获取文件属性 WMIC命令的datafile选项可以获取目标系统中文件的基本信息,其中包括压缩方法、创建日期、文件大小、是否可读写、是否为系统文件、加密状态以及加密类型等等: wmic..., VariableValue 获取已安装的应用程序列表 wmic product get name 获取正在运行的服务列表 获取到正在运行的服务列表之后,WMIC还可以提供服务的启动模式,例如“自动
" cmd.exe /c "wmic process where name='cmd.exe' call terminate" cmd.exe /c "wmic process where name=...命令很多,如果在powershell中用的话,cmd.exe /c "wmic命令",直接cmd命令行执行的话不用加cmd.exe /c 这里是我之前用过的一些wmic命令 wmic csproduct...get UUID wmic cpu get Name,NumberOfCores,NumberOfLogicalProcessors,MaxClockSpeed,ProcessorId wmic...useraccount get caption,sid wmic useraccount get name,sid wmic pagefile list /format:list wmic process...qfe list full /format:table wmic qfe list full /format:htable > hotfixes.htm && hotfixes.htm wmic qfe
使用WMIC管理wmi wmic logon list brief #登录⽤户 wmic ntdomain list brief #域控机器 wmic useraccount list brief #⽤...户列表 wmic share get name,path #查看系统共享 wmic service list brief |more #服务列表 wmic startup list full #识别开机启动的程序...使⽤wmic识别安装到系统中的补丁情况 wmic product get name,version #查看系统中安装的软件以及版本,2008R2上执行后无反应。...wmic os get osarchitecture wmic OS get Caption,CSDVersion,OSArchitecture,Version wmic product where...wmic调用cmd 注意:以下命令需要管理员权限。
利用WMIC进行信息收集 WMIC是Windows Management Instrumentation Commandline的简称,是WMI的命令行版本,WMIC允许用户通过简单的命令行指令来执行系统管理任务...所以攻击者就可以利用WMIC进行内网的信息收集工作,例如:wmic product get IdentifyingNumber, Name, Version, Vendor可以获取到已安装的程序信息获取硬盘的型号...pathtosignedproductexe获取操作系统信息:wmic os get Caption, Version, OSArchitecture还有其它的一些常用命令:wmic computersystem...wmic useraccount get name, type, disabled//获取当前用户和组wmic localgroup get name, groupcategory, members//..., ipaddress //获取网络适配器的MAC地址和IP地址WMIC远程获取shell 而前面也说了WMIC还有远程管理文件和操作计算机的功能,所以我们可以利用这一点去远程操纵计算机获取shell
通过wmic,你可以轻松地获取系统信息、执行管理任务和编写自动化脚本。 【3】语法和用法:wmic的基本语法是wmic [参数]。...常用的命令包括: wmic os:获取操作系统的详细信息。 wmic cpu:获取CPU的信息。 wmic process:获取正在运行的进程列表。 wmic service:获取系统服务的信息。...wmic logicaldisk:获取逻辑磁盘驱动器的信息。 wmic nicconfig:获取网络适配器配置的信息。...示例用法:以下是使用wmic命令获取操作系统信息和CPU信息的示例: wmic os get Caption, Version, OSArchitecture:获取操作系统的名称、版本和体系结构。...wmic cpu get Name, MaxClockSpeed, Manufacturer:获取CPU的名称、最大时钟速度和制造商。
1、WMIC 启动项(WMIC Startup Items) Windows已经有一个非常强大的工具——WMIC,在以下几种方式中较容易为你的调查建立启动项。...这里有一个现成的例子: 3、WMIC 进程列表(WMIC Process List) 这是WMIC另一个受欢迎的项目,输入【wmic process list full|more】,或者更紧凑但是更长的输出...4、WMIC 服务列表(WMIC Service List) 如果你不清楚自己在寻找什么,那这个用起来可能比较困难。但是检测方便并且容易通过路径或者exe名称发现恶意软件。...输入【wmic service list full| more】或者【wmic service get name,processid,startmode,state,status,pathname /format...5、WMIC 工作列表(WMIC Job List) 这是个看起来最不可能发现任何东西的项目,因为绝大多数恶意软件都不用jobs,但是在例如MPlug的一些版本中,是很容易检测出的。
\非常重要,没有这个的话,在TAT执行时会报错access denied图片如果是用wmic命令重启,也是一样的,用户名前面必须得有....\,否则在TAT执行时会报access denied①wmic调用cmd命令wmic /node:"10.255.4.2" /USER:"....\administrator" /password:"密码" process call create "shutdown.exe -r -t 0"wmic /node:"10.255.4.31" /USER...\administrator" /password:"密码" process call create "shutdown.exe -r -t 0"②wmic调用powershell命令wmic /node...来实现修改主机名:wmic /node:"10.255.4.2" /USER:".
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
