首页
学习
活动
专区
圈层
工具
发布

PowerShell 使用 WMI 获取信息

在 PowerShell 可以很容易使用 WMI 拿到系统的信息,如果有关注我的网站,就会发现我写了很多通过 WMI 拿到系统的显卡,系统安装的软件等方法,本文告诉大家如果通过 PowerShell 拿到...WMI 类里面的属性 在 Windows 系统通过 Windows Management Instrumentation (WMI) 统一管理系统的配置,在 PowerShell 能使用 WMI 的功能进行获取系统...很少有人知道 WMI 里面包含了多少可以使用的类,包括我之前写的很多博客,实际上也只是里面的很少,通过下面的例子告诉大家如何获取设备里面包含的类 获取 WMI 类 在使用 WMI 之前需要知道 WMI...拿到显卡信息 PowerShell 通过 WMI 获取设备厂商 PowerShell 通过 WMI 获取系统信息 PowerShell 通过 WMI 获取系统安装的驱动 PowerShell...通过 WMI 获取系统服务 PowerShell 通过 WMI 获取补丁 PowerShell 通过 WMI 获取系统安装软件 Getting WMI Objects Get WmiObject

99310
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    使用Powershell 获取内网服务器信息和状态

    使用 Powershell 提供的 Module 和相关命令:比如我们在前面使用过的Get-Process 获取当前计算机中运行的进程 2....在没有 Powershell 的年代,使用 VBScript 编写脚本时获取系统信息时,WMI 是不二之选; 从 Windows Server 2008 到 Windows Server 2016 ,微软一直致力不断完善...,那个年代想在 Powershell 中获取网卡信息,就得靠 Powershell 调用 WMI 类来完成了。...其实我们可以通过Powershell的方法来获取具体命令空间下的所有类,使用到命令为 Get-CimClass,它是由 CimCmdlets Module 提供的。...有了 WMI 类的信息后,我们就可以使用 Powershell 提供的 Get-CimInstance 命令来调用类获取当前系统 中的不同组件信息了。

    2.7K40

    PowerShell 使用 WMI 获取信息 获取 WMI 类显示 WMI 类的信息

    在 PowerShell 可以很容易使用 WMI 拿到系统的信息,如果有关注我的网站,就会发现我写了很多通过 WMI 拿到系统的显卡,系统安装的软件等方法,本文告诉大家如果通过 PowerShell 拿到...WMI 类里面的属性 在 Windows 系统通过 Windows Management Instrumentation (WMI) 统一管理系统的配置,在 PowerShell 能使用 WMI 的功能进行获取系统...很少有人知道 WMI 里面包含了多少可以使用的类,包括我之前写的很多博客,实际上也只是里面的很少,通过下面的例子告诉大家如何获取设备里面包含的类 获取 WMI 类 在使用 WMI 之前需要知道 WMI...在系统里面包含了几百个类,一个类里面包含很多属性 通过 Get-WmiObject 可以找到设备里面所有可以被找到的 WMI 类 Get-WmiObject -List 在 Windows 10 设备,右击开始菜单,打开 PowerShell...SerialNumber : 00331-10000-00001-AA523 Version : 10.0.17763 这里的输出只是简要的信息,没有包含所有的属性,如果想输出所有的属性,可以使用下面代码

    2.6K20

    电脑技术 | Windows 命令快速关闭 BitLocker 磁盘加密指南

    [ 知识是人生的灯塔,只有不断学习,才能照亮前行的道路 ] Windows 命令关闭 BitLocker 加密指南 BitLocker 是 Microsoft Windows 操作系统中的一种全盘加密功能...那么问题来了,如果你需要重装电脑,对于已经使用 BitLocker 加密的磁盘如何取消呢?...1.使用 CMD 关闭 BitLocker 加密 1.以管理员方式运行CMD(如不是以管理员方式运行会报错) 以管理员方式运行CMD教程 manage-bde -off F: (F替换为实际盘符) 2....等待解密完成,可以使用以下命令查询进度 manage-bde -status 当加密百分比为0.0%,说明BitLocker 加密已关闭。...2.使用 PowerShell 关闭 BitLocker 加密 1.按Win键,在搜索框里面输入PowerShell选择以管理员方式运行 2.在PowerShell里面输入以下命令 Disable-BitLocker

    2.8K10

    如何加密用户的个人文件?

    方法一:使用 Windows 内置的 EFS(加密文件系统)加密文件适用场景: Windows专业版或更高版本。步骤:打开文件资源管理器,导航到需要加密的文件或文件夹。...方法三:使用 BitLocker 加密整个驱动器适用场景: Windows专业版或更高版本。步骤:打开“控制面板” -> “系统和安全” -> “BitLocker 驱动器加密”。...选择需要加密的驱动器,点击“启用 BitLocker”。根据提示选择解锁方式(如密码或智能卡)。备份恢复密钥到安全位置。开始加密过程并等待完成。...方法四:使用 PowerShell 加密文件步骤:打开“PowerShell”(管理员权限):按下Win + X键,选择“Windows PowerShell(管理员)”。...方法五:使用 ZIP 文件加密功能步骤:打开文件资源管理器,选择需要加密的文件或文件夹。右键单击并选择“发送到 -> 压缩(zipped)文件夹”。

    29710

    推荐一个运维利器一键收集AD域环境信息的工具

    BitLocker 恢复密钥:获取 BitLocker 的恢复密钥。 域、OU、根容器、GPO、用户、计算机和组对象的 ACL(DACL 和 SACL):收集访问控制列表信息。...PowerShell 2.0 及以上版本(Windows 7 已包含 2.0)。 可选要求: Microsoft Excel:用于查看生成的报告。...易于使用:可以从任何连接到环境的工作站运行,即使是非域成员的主机也可以执行,且可在非特权(标准域用户)账户上下文中运行。...安装与使用 下载:从 ADRecon 的 GitHub 仓库克隆项目源码或下载预编译版本。...git clone https://github.com/adrecon/ADRecon.git 运行脚本:在 PowerShell 中导航到项目目录,执行 ADRecon.ps1 脚本。 .

    30610

    一个高效提取和整合AD基础设施中数据的工具

    该工具适用于安全审计人员、事件响应团队(DFIR)、渗透测试人员以及系统管理员等不同角色,为其提供快速获取AD环境全景视图的解决方案。...创新性的低权限运行机制允许使用普通域用户账户执行核心功能模块,针对需要特权访问的特定功能(如细粒度密码策略解析、LAPS及BitLocker恢复密钥提取),则支持通过权限升级实现完整功能覆盖。...OU)架构解析、组策略对象(GPOs)全量提取 GPO链接关系映射(依赖RSAT组件) 资产发现模块: DNS区域记录解析、网络打印设备发现 计算机资产画像构建、设备SPNs检测 LAPS密码管理审计、BitLocker...安装与使用 环境要求 操作系统:Windows平台(暂不支持Linux/macOS的PowerShell Core环境) 运行依赖: .NET Framework 3.0+(Windows 7及以上版本原生集成...) PowerShell 2.0+(建议升级至PowerShell 7.2.2版本) 可选组件:Microsoft Excel(xlsx报告生成,无Excel环境可通过CSV转换) 部署流程 通过以下途径获取最新版本

    24300

    黑客攻击之物理攻击教学

    在线BIOS密码恢复 将BIOS密码输入3次错误,BIOS将显示错误消息并被阻止。...访问页面https://bios-pw.org并介绍BIOS显示的错误代码,您可能会很幸运并获得有效的密码(同一搜索可能会向您显示不同的密码,并且超过1个可能是有效的)。...您可以更改它们中的任何一个以获取二进制cmd.exe的副本(也位于同一文件夹中),并且在任何时候调用任何这些二进制文件时,都会出现命令提示符(如SYSTEM)。...卷影复制 借助管理员权限和Powershell,您可以复制SAM文件。请参阅此代码。 ? 绕过Bitlocker Bitlocker使用2个密码。用户使用的密码和恢复密码(48位数字)。...您可以获取此文件和文件系统的副本,然后使用Elcomsoft法医磁盘Dercyptor来获取内容(仅当密码位于内存转储中时,此功能才有效)。

    1.9K20

    APT35 启用了新 PowerShell 后门

    Cybereason 的研究人员最近发现 APT35 使用了名为 PowerLess的新型 PowerShell 后门。...在攻击行动中使用的新工具集并不止新的 PowerShell 后门,还有恶意软件加载程序、浏览器信息窃取程序和键盘记录工具。...近期该组织频繁在攻击中使用开源工具,例如 DiskCryptor、BitLocker、Fast Reverse Proxy等。...△ 进程检测 但当后门接收到终止进程的命令时,后门反而会生成 powershell.exe` 进程。 △ 部分代码 代码中存在大量拼写错误和语法错误,可以认为后门开发者的母语并非英语。...△ 日志拼写错误 键盘记录 PowerLess 后门能够下载的其中一个模块就是使用 .NET 编写的键盘记录工具: △ 部分代码 键盘记录的日志存储在 “C:\\Windows\\Temp\\Report

    1.2K30

    关于是否需要使用获取错误代码接口的思考

    常用的编程方式对于错误码的最多方式是通过返回值。通过一系列的示例来引发示例3的返回值接口思考。 常用获取错误代码方式 1. 通过返回 ErrorCode获得错误码。...通过返回一个 string获得错误码字符串。 string exec(); 3. 还有一些方式是通过额外的 getErrorCode和 errorCode这类的名字接口获取错误代码。...使用参数引用/指针获取 void exec(ErrorCode &errorCode); 什么情况下使用额外的接口获取错误代码方式比较好?...一般使用在上面的第三种方式中; 当需要的返回值具有其他功能; 当 list为空时并不能确定是内部返回的结果为空还是由于错误而返回的空值问题; 有人会问,我可以在参数传入来获取。...比如: list exec(ErrorCode &errorCode); 的确这样可以解决问题,但是有些时候我们并不需要知道具体的错误,也就不必传入额外的 errorCode的引用。

    1.2K10

    ADRecon:一款功能强大的活动目录安全研究与信息收集工具

    除此之外,该工具可以在非特权(即标准域用户)帐户的上下文中执行,而细粒度密码策略、LAPS和BitLocker可能需要特权用户帐户。...值得一提的是,该工具将使用Microsoft远程服务器管理工具(RSAT)实现其部分功能,如果RSAT不可用,则使用LDAP与域控制器通信。  ...组织单位(OU); 13、组策略对象和gPLink详细信息; 14、DNS区域和记录; 15、打印机; 16、计算机及其属性; 17、PasswordAttributes; 18、LAPS密码; 19、BitLocker...; 21、GPOReport; 22、Kerberoast和用于服务帐户的域帐户;  工具要求  必要要求 1、.NET Framework 3.0+(Windows 7已包含3.0); 2、PowerShell...2.0+(Windows 7已包含2.0); 3、一台Windows主机(不支持Linux/macOS的PowerShell); 可选要求 1、Microsoft Excel; 2、远程服务器管理员工具

    1.1K20

    window下抓取密码总结

    你在PowerShell执行Get-ExecutionPolicy命令来查看默认的策略组: ?...Quarks PwDump抓取用户密码: Quarks PwDump 是一款开放源代码的Windows用户凭据提取工具,它可以抓取windows平台下多种类型的用户凭据,包括:本地帐户、域帐户、缓存的域帐户和Bitlocker...-dhl 导出本地哈希值 -dhdc导出内存中的域控哈希值 -dhd 导出域控哈希值,必须指定NTDS文件 -db 导出Bitlocker信息,必须指定NTDS文件 -nt 导出ntds文件 -hist...-d 从登录会话中删除NTLM凭据 参数:; -a 使用地址 参数: ; -f 强制使用安全模式 -g 生成LM和NT的哈希 参数 -f 强制使用安全模式;希 参数;...重要的事情说三遍,测试是在本地搭建环境进行的,切勿非法使用;测试是在本地搭建环境进行的,切勿非法使用;测试是在本地搭建环境进行的,切勿非法使用。

    2.4K40

    Windows密码获取和破解(初探)

    Quarks PwDump: 是一款Windows下用户密码提取的开源工具,可以抓取Windows平台下多种类型的用户凭证,包括本地账户、域账户、缓存的域账户和Bitlocker的提取。...sam.hive reg save hklm\system system.hive reg save hklm\security security.hive 命令执行后将会将文件保存在本地~ PowerShell...获取: PowerShell加载mimikatz模块获取密码,通过执行该ps脚本即可获取Windows密码 MSF反弹hashdump及mimikatz获取: 通过MSF生成反弹shell或直接溢出获取反弹...feilname].txt 表示将破解后的文件输出到指定的文件中 --remove win.hash 表示从win.hash移除破解成功的hash,密码中有username不能与remove参数同时使用...,也可以单一破解 password.lst 密码字典文件 物理获取密码 获取SAM和SYSTEM文件 文件通常在C:\Windows\System32\config目录下存放(通常会使用系统盘PE

    2.6K10

    详解windows vista的bitlocker加密以及windows 7的bitlocker to go技术

    在计算机启动时,如果 BitLocker 检测到某个系统条件可能表示存在安全风险(例如,磁盘错误、对 BIOS 的更改或对任何启动文件的更改),则 BitLocker 将锁定驱动器并且需要使用特定的 BitLocker...BitLocker 通常使用计算机中受信任的平台模块 (TPM) 芯片来存储用于解锁已加密硬盘的密钥。登录计算机时,BitLocker 会要求 TPM 提供硬盘密钥并将其解锁。...3、如果你的计算机没有TPM,也可以使用Bitlocker。但是每次启动要插入一个U盘。使用U盘需要在配置BitLocker之前激活一个组策略 ? ?...之前讨论说windows vista下的BitLocker不能对可移动磁盘进行加密,只能使用EFS使用技术。...下图是尝试在vista下向加密盘写入数据的错误提示框: ?

    1.9K30

    如何恢复BitLocker加密分区中的数据?操作详解

    但如果在使用过程中遇到磁盘异常、分区丢失、设备损坏、忘记密码等情况,BitLocker 加密的分区也可能突然无法访问。这时候,数据还能恢复吗?应该怎么做,才能把加密分区里的数据安全取出?...,虽然数据还在,但找不到入口访问;硬盘出现坏道或结构损坏:分区的文件系统损坏,正常访问失败;遗失密钥或密码错误:如果没有保存好恢复密钥,BitLocker 分区几乎无法直接解密;硬件更换、BIOS 修改...步骤二:使用专业软件解锁 BitLocker 分区1. 启动 DiskGenius,在软件主界面找到丢失或异常的 BitLocker 分区。...对于在系统下无法正常解锁的BitLocker加密分区,也可以使用这个功能试试,因为软件对于损坏的加密分区有一定的容错能力。3. 输入密码、恢复密钥,或加载 BEK 文件进行解锁。4....如果只是异常加密或元数据损坏,修复或格式化后仍然可以重新使用;建议数据恢复完成后重新格式化分区,再重新开启 BitLocker 加密,防止残留故障隐患;如果硬盘存在硬件故障,建议及时更换新硬盘,避免反复出问题

    42410

    BitLocker加密分区的数据丢失了还能恢复吗?答案在这里

    但也有不少用户在使用过程中遇到过困扰:设备突然断电、系统重装、硬盘损坏、BitLocker 解密失败等意外情况,导致加密分区无法正常访问,甚至丢失了重要的数据。...BitLocker 元数据损坏,磁盘受损、错误操作、病毒破坏等都有可能导致 BitLocker 分区的元数据异常,使得分区打不开。...加密分区丢失或误格式化,用户误删分区、误格式化、磁盘结构损坏等也可能导致 BitLocker 分区消失,直接读取失败。BitLocker加密锁分区的数据丢了还能恢复吗?...使用数据恢复软件尝试恢复 BitLocker 数据如果你手头有密钥,可以使用 DiskGenius 这类支持 BitLocker 的数据恢复软件尝试修复,对于BitLocker加密分区损坏的情况,可以尝试下面的步骤...找到 BitLocker 分区后,输入密钥进行解锁;4. 确认找到需要的文件,最后保存分区表,将丢失分区恢复出来如何防止 BitLocker 数据丢失?

    37310
    领券