开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何使用WMIC和Powershell查找可执行路径

WMIC（Windows Management Instrumentation Command-line）和PowerShell是Windows操作系统中常用的命令行工具，可以用于查找可执行路径。

使用WMIC查找可执行路径的步骤如下：

打开命令提示符（CMD）或者PowerShell。
输入以下命令：
输入以下命令：
其中，将"进程名"替换为你要查找可执行路径的进程名。
按下回车键，将会显示该进程的可执行路径。

使用PowerShell查找可执行路径的步骤如下：

打开PowerShell。
输入以下命令：
输入以下命令：
其中，将"进程名"替换为你要查找可执行路径的进程名。
按下回车键，将会显示该进程的可执行路径。

这两种方法都可以用于查找指定进程的可执行路径。WMIC是一种基于WMI的命令行工具，而PowerShell是一种强大的脚本语言和命令行工具，可以用于管理和自动化Windows系统。

应用场景：

查找某个进程的可执行路径，用于定位问题或进行进程管理。
在脚本中获取进程的可执行路径，以便进行后续操作。

腾讯云相关产品和产品介绍链接地址：

腾讯云服务器（CVM）：提供弹性计算能力，可满足各种规模和业务需求。产品介绍链接
腾讯云云服务器备份（CBS）：提供数据备份和恢复服务，保障数据安全。产品介绍链接
腾讯云弹性伸缩（AS）：根据业务需求自动调整云服务器数量，提高资源利用率。产品介绍链接
腾讯云云监控（Cloud Monitor）：提供全方位的云资源监控和告警服务，帮助用户实时了解资源状态。产品介绍链接

相关搜索:查询远程机器是否安装了使用wmic和powershell的特定程序使用powershell查找和复制多张图片如何使用可执行的scriptblock和ApartmentState参数在PowerShell中设置线程？使用powershell在XML文件中查找和替换如何查找当前进程/可执行文件运行的路径？Taskkill使用WMIC和环境变量出现在特定路径中的进程如何使用PowerShell查找和存储列表中的文件名？如何使用powershell查找文件大小希望通过csv文件使用PowerShell进行查找和替换在powershell中，如何指定包含$env:userprofile的可执行文件的路径？如何使用PowerShell在文件中查找特定文本？使用powershell在多个文件中查找和替换特殊字符如何使用节点js查找.exe文件路径如何使用PowerShell将本地文件和路径复制到网络共享？如何在Powershell上使用scp自动完成远程路径？如何使用CMake递归查找文件的路径？PowerShell和ADB:如何在手机上找到文件的路径如何在Powershell的xaml中使用相对路径如何使用Powershell将文件复制到不同的路径？如何使用基本路径和相对路径构建路径？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

WMIC使用浅析

使用以下的wmic工具远程连接目标机器执行命令，需要目标机器开启admin$共享。

01

WMI使用学习笔记

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

03

安全杂谈-Windows下的几种提权方式的粗略汇总

随着系统管理员的安全意识的普遍提高，提权越来越成为广大渗透测试者所面临共同问题。本人水平有限，粗浅地总结了下几种提权方式，以及一些个人看法，并配合相应的演示。可能对实战没什么太直接的帮助，算是帮大家温习下基础吧。实验环境是kali和win2008，有时候用win10，毕竟个人用户还是win10多啊。

01

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

近期看了一篇不错的横向移动的文章，觉得不错就简单翻译了一下(谷歌翻译哈哈哈哈！) 原文地址：https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f

01

内网渗透基石篇--权限提升

在windows中，权限大概分为四种，分别是User、Administrator、System、TrustedInstallerTrus

06

wmic命令解析与实例

描述：WMI的全名为”Windows Management Instrumentation - Windows管理规范“, 从Windows 98开始 Windows操作系统都支持WMI, 它是由一系列工具集组成的可以在本地或者远程管理计算机系统。

02

Windows下如何关闭所有CMD窗口

wmic命令很多，如果在powershell中用的话，cmd.exe /c "wmic命令"，直接cmd命令行执行的话不用加cmd.exe /c

01

metasploit、powershell之Windows错误系统配置漏洞实战提权

我们在获得目标机一个普通的权限时，除了常规提权方法外，还可以通过查找目标主机错误的系统配置和漏洞来获取系统权限。本节所讲的“Trusted Service Paths（可信任服务路径）漏洞”和“系统服务的错误权限配置漏洞”绝对是你值得尝试的一个环节。

03

WMI利用(横向移动)

上一篇文章我们简单的解释了什么是WMI，WMI做什么，为什么使用WMI。本文是笔者在阅读国内部分的解释WMI横向移动的文章后写下的一篇文章，希望帮助同学们在攻防中进入横向移动后根据实际场景利用WMI来解决问题。在横向移动中的固定过程中一定离不开“信息收集”，然后分析信息根据实际场景（工作组或者域）来进行横向移动，至于使用什么工具，为什么使用这个工具，笔者使用WMI的意见。所以本文分为三个段落，信息收集、横向移动、部分意见。信息收集。

01

Metasploit、powershell之Windows错误系统配置漏洞实战提权

01 引言我们在获得目标机一个普通的权限时，除了常规提权方法外，还可以通过查找目标主机错误的系统配置和漏洞来获取系统权限。本节所讲的“Trusted Service Paths（可信任服务路径）漏洞

DevOpt：WMIC命令使用技巧

WMIC扩展WMI(Windows Management Instrumentation，Windows管理工具)，提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前，如果要管理WMI系统，必须使用一些专门的WMI应用，例如SMS，或者使用WMI的脚本编程API，或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言，或者不掌握WMI名称空间的基本知识，要用WMI管理系统是很困难的。WMIC改变了这种情况。

01

WMIC命令的利用技巧

WMIC扩展WMI（Windows Management Instrumentation，Windows管理工具），提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前，如果要管理WMI系统，必须使用一些专门的WMI应用，例如SMS，或者使用WMI的脚本编程API，或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言，或者不掌握WMI名称空间的基本知识，要用WMI管理系统是很困难的。WMIC改变了这种情况。

03

技术分享-持久性-WMI事件订阅

Windows Management Instrumentation (WMI) 使系统管理员能够在本地和远程执行任务。从红队的角度来看，WMI 可用于执行多种活动，例如横向移动、持久性、态势感知、代码执行以及作为命令和控制(C2)。WMI 是几乎所有 Windows 操作系统（Windows 98-Windows 10）中都存在的 Windows 的一部分，这一事实使这些攻击性活动远离蓝队的雷达。

01

Windows 系统信息收集姿势

很多新入门的同学在在拿下一台服务器权限后经常会出现不知道做什么的问题，往往就会不管三七二十一提权 exp 一顿砸，在宕机的边缘疯狂试探。

02

权限维持方法小结

WinlogonHack 是一款用来劫取远程3389登录密码的工具，在 WinlogonHack 之前有一个 Gina 木马主要用来截取 Windows 2000下的密码，WinlogonHack 主要用于截取 Windows XP 以及 Windows 2003 Server

01

渗透测试 | 内网信息收集

在内网渗透测试中，信息收集的深度与广度，直接关系到整个内网渗透测试的成败，本篇文章主要对内网信息收集做简单介绍~

02

Windows 提权

当我们通过webshell拿到一个普通用户的权限，由于是普通用户所以很多操作都会受限制。这就需要通过一定的方法将普通用户提权到更高权限的用户。

09

Windows WMI 详解（一）

WMI全称为Windows Management Instrumentation，即Windows管理规范，是Windows 2K/XP管理系统的核心。它属于管理数据和操作的基础模块，设计WMI的初衷是为了能达到一种通用性，通过WMI去操作系统、应用程序等去管理本地或者远程资源。它支持分布式组件对象模型（DCOM）和Windws远程管理（WinRM），用户可通过WMI服务访问、配置、管理和监视Windows所有资源的功能，对于其他的Win32操作系统来讲WMI是一个非常不错的插件，同时也是测试人员在攻防实战中一个很完美的“无文件攻击”入口途径。

01

DevOpt：windows命令行系统管理（WMIC）

参数含义：表格中会显示显卡的一些信息，第一行是版本信息，第二行是标题栏，第三行就是具体的显卡信息了，如果有多个显卡，会有多行，每一行的信息值对应标题栏对应位置的信息。

01

内网渗透学习-信息收集篇

当我们通过渗透进入内网环境后，面对的是一片未知区域。对当前机器角色判断，对机器所处区域分析。本文分成两个部分。第一部分是常见信息收集思路、第二部分是一些小工具推荐

01

干货｜DCOM在渗透中的利用

COM 是 Windows 的一个组件，可促进软件之间的互操作性，DCOM 使用远程过程调用 (RPC) 将其扩展到整个网络。

02

内网渗透学习-信息收集篇

当我们通过渗透进入内网环境后，面对的是一片未知区域。对当前机器角色判断，对机器所处区域分析。本文分成两个部分。第一部分是常见信息收集思路、第二部分是一些小工具推荐

01

wmic命令解析与实例

描述：wmic.exe是Windows Management Instrumentation，Windows管理工具，提供了从命令行接口和批命令脚本执行系统管理的支持。其不能直接进行执行，需要切换终端到C:\Windows\System32\wbem位置下才能进行调用；

06

windows提权看这一篇就够了

windows在日常的渗透中经常遇到，而在内网之前，经常会在所拿到的跳板机进行提权，这样后面横向，内网才能更好的展开（抓hash，必须得系统或管理员权限），所以这里做了一次window提权总结，建议收藏，反复看，熟能生巧！

03

windows提权看这一篇就够了

windows在日常的渗透中经常遇到，而在内网之前，经常会在所拿到的跳板机进行提权，这样后面横向，内网才能更好的展开（抓hash，必须得系统或管理员权限），所以这里做了一次window提权总结，建议收藏，反复看，熟能生巧！

02

攻击本地主机漏洞（下）

Windows注册表负责记录在Windows操作系统上创建的服务的执行路径。管理员可以使用烘焙到Windows系统中的sc.exe命令实用程序创建新服务。图10-10提供了如何使用sc.exe命令创建指向易受攻击的服务名称“vulnerablesvc”的示例。“共享命令”文件夹中的exe可执行文件。

01

在 Windows 服务器中检查计算机正常运行时间

任务管理器是用于检查正在运行的进程和服务及其详细信息的工具。还可以找到有关资源利用率的详细信息，例如运行时的内存和 CPU 使用情况。这也是 Windows 用户查找计算机正常运行时间的一种快速且首选的方式。

03

信息窃密木马入局新玩家：ExelaStealer

2023 年，信息窃密木马纷纷涌现，既有 RedLine、Raccoon 和 Vidar 等这个市场中的重要玩家，也有 SaphireStealer 等刚入局的新玩家。近日，研究人员发现了新的信息窃密木马：ExelaStealer。ExelaStealer 最早在 2023 年 8 月被披露。

03

如何在远程系统执行程序

在我们获得用户名口令后，尝试远程登陆目标主机并执行程序，结合实际环境做了如下测试.

02

如何在 Windows 中检查计算机正常运行时间

任务管理器是用于检查正在运行的进程和服务及其详细信息的工具。还可以找到有关资源利用率的详细信息，例如运行时的内存和 CPU 使用情况。这也是 Windows 用户查找计算机正常运行时间的一种快速且首选的方式。

03

信息窃密木马入局新玩家：ExelaStealer

2023 年，信息窃密木马纷纷涌现，既有 RedLine、Raccoon 和 Vidar 等这个市场中的重要玩家，也有 SaphireStealer 等刚入局的新玩家。近日，研究人员发现了新的信息窃密木马：ExelaStealer。ExelaStealer 最早在 2023 年 8 月被披露。

03

挖矿恶意程序纪实分析之 Windows 篇

近期接到客户反馈，其网络中有部分 Windows 系统终端机器异常，安全团队经过分析，发现其仍旧是一起网络挖矿事件。

03

专注于系统管理的WMIC命令模式

wmic /node:"192.168.203.131" /password:"" /user:"administrator"

04

TAT执行远程操作时指定用户名的话一定要在用户名之前加.\

然后关机做自定义镜像 → 假如基于此镜像买4台机器，在其中1台机器的TAT上执行以下代码可以重启其他3台机（具体化代码中的密码、IP）

03

渗透测试与开发技巧

https://github.com/3gstudent/Pentest-and-Development-Tips

02

Windows内核溢出漏洞提权利用

这篇文章我将分享下我在实战中利用Windows内核溢出漏洞提权时的基本步骤和注意事项，当然这也只是根据我个人习惯来写的，毕竟每个人的习惯都不一样，所以仅供参考，如有不对之处还请批评指正！！！

05

没有外部工具，如何快速发现Windows中毒了

从事应急响应工作几年之后，我认为总结一份快速确定计算机是否被感染木马和病毒的“方法论”是十分有用的。这显然不是那么简单的，可我却发现感染几乎存在于所有不复杂的攻击中，如果你执行了以下检测，便可发现存在感染并快速杀掉它。所有这些事情都可以由一个建立于Windows命令行功能的管理员命令提示符完成。 1、WMIC 启动项（WMIC Startup Items） Windows已经有一个非常强大的工具——WMIC，在以下几种方式中较容易为你的调查建立启动项。只需打开一个命令提示符，然后输入【wmic sta

05

Windows命令汇总

wmic qfe get Caption,Description,HotFixID,InstalledOn

02

WMI讲解(是什么，做什么，为什么)

WMI在笔者所参与的项目中发现目前攻防中利用依旧非常频繁，尤其在横向移动中，利用wmic或者powershell的WMI模块操作Win32来达到渗透的目的。笔者在学习了WMI后，将其分为四个模块（讲解、横向移动、权限提升、攻击检测），并写了四篇文章来讲解，还追加了小知识点的编写（WBEMTEST工具使用，普通用户使用wmic）。笔者能力有限，在几篇中若有未讲人话之处，望谅解。

01

比CMD更强大的命令行：WMIC后渗透利用（系统命令）

首先，我们会介绍如何拿到远程PC的meterpreter会话。拿到会话之后，我们还会告诉大家如何提权至管理员权限。

02

内网渗透靶机-VulnStack 1

靶机是红日团队开源的一个靶机，靠着这个环境学习到了很多啊哈哈哈！现在自己也是会搭建一些环境了！也是靠着这个靶机从0开始学内网，了解内网渗透，虽然很菜很菜很菜！靶机下载地址如下：

03

导出域内用户hash的几种方法

在渗透测试期间，可以利用域管权限对域内用户hash进行导出和破解。这些域内用户hash存储在域控制器（NTDS.DIT）中的数据库文件中，并带有一些其他信息，如组成员身份和用户。

04

内网信息收集

需要简单了解本机信息，包括操作系统、权限、内网ip地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、会话等等。如果是域内主机，操作系统、应用软件、补丁、服务、杀毒软件一般都是批量统一安装的。

01

Windows上传并执行恶意代码的N种姿势

简介在各种钓鱼、挖矿、勒索、组建僵尸网络、基础渗透、后渗透过程当中，攻击者都会通过一些方法去下载执行恶意代码并执行完成攻击操作，比如前段时间通过Office DDE执行powershell的，利用宏执行VBS的，绕过权限限制完成危险命令执行的等等，都需要用到文件下载/上传姿势，一般说按照途径可以分为：通过HTTP、FTP URL进行传输类通过UNC进行传输类通过磁盘写入类而payload执行则具体可以分为有文件类和无文件类，具体分的话就是内存执行、本地缓存、磁盘文件通过HTTP下载

03

《内网安全攻防》学习笔记，第二章-域内信息收集

当渗透测试人员进入内网后，面对的是一片“黑暗森林”，所以渗透测试人员首先会对当前所处的网络环境进行判断，通常的判断分为三种。

04

细数那些在2017年被黑客滥用的系统管理工具和协议

“用指尖改变世界” 📷 系统管理工具和合法协议原本是为了给系统管理员、信息安全专业人员、开发人员和程序员的日常工作提供灵活性和高效性而设计的。然而，当被黑客、网络犯罪分子和其他恶意行为者使用时，它们可以使恶意软件融入正常的网络流量，规避传统的安全机制，同时留下很少的痕迹。从2017年发生一些安全事件来看，系统管理工具和合法协议的意外暴露或者处于其他不安全状态，都可能带来大家昂贵的后果。以下是我们为大家带来的一些在2017年发生的安全事件中被普遍滥用的工具和协议，以及与之相对应的预防措施： PowerSh

06

渗透技巧 | Windows上传并执行恶意代码的N种姿势

📷 简介在各种钓鱼、挖矿、勒索、组建僵尸网络、基础渗透、后渗透过程当中，攻击者都会通过一些方法去下载执行恶意代码并执行完成攻击操作，比如前段时间通过Office DDE执行powershell的，利用宏执行VBS的，绕过权限限制完成危险命令执行的等等，都需要用到文件下载/上传姿势，一般说按照途径可以分为：通过HTTP、FTP URL进行传输类通过UNC进行传输类通过磁盘写入类而payload执行则具体可以分为有文件类和无文件类，具体分的话就是内存执行、本地缓存、磁盘文件下面我们

05

红队技巧-常规横向手法

域内横向移动技术是红队作战在域内最基本技术之一，红队人员会利用该技术，以被攻陷的系统为跳板，通过已经收集的凭据和密码，来访问域内其他主机，扩大战果，最终目的是获取到dc的访问控制权限。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭