首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

如何使用WMIC和Powershell查找可执行路径

WMIC(Windows Management Instrumentation Command-line)和PowerShell是Windows操作系统中常用的命令行工具,可以用于查找可执行路径。

使用WMIC查找可执行路径的步骤如下:

  1. 打开命令提示符(CMD)或者PowerShell。
  2. 输入以下命令:
  3. 输入以下命令:
  4. 其中,将"进程名"替换为你要查找可执行路径的进程名。
  5. 按下回车键,将会显示该进程的可执行路径。

使用PowerShell查找可执行路径的步骤如下:

  1. 打开PowerShell。
  2. 输入以下命令:
  3. 输入以下命令:
  4. 其中,将"进程名"替换为你要查找可执行路径的进程名。
  5. 按下回车键,将会显示该进程的可执行路径。

这两种方法都可以用于查找指定进程的可执行路径。WMIC是一种基于WMI的命令行工具,而PowerShell是一种强大的脚本语言和命令行工具,可以用于管理和自动化Windows系统。

应用场景:

  • 查找某个进程的可执行路径,用于定位问题或进行进程管理。
  • 在脚本中获取进程的可执行路径,以便进行后续操作。

腾讯云相关产品和产品介绍链接地址:

  • 腾讯云服务器(CVM):提供弹性计算能力,可满足各种规模和业务需求。产品介绍链接
  • 腾讯云云服务器备份(CBS):提供数据备份和恢复服务,保障数据安全。产品介绍链接
  • 腾讯云弹性伸缩(AS):根据业务需求自动调整云服务器数量,提高资源利用率。产品介绍链接
  • 腾讯云云监控(Cloud Monitor):提供全方位的云资源监控和告警服务,帮助用户实时了解资源状态。产品介绍链接
页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

如何使用PS2EXE将PowerShell脚本编译为可执行程序

关于PS2EXE PS2EXE是一个可以将PowerShell脚本编译为可执行程序的模块,在GUIIngo Karstein脚本的支持下,该模块能够生成真正的Windows可执行程序。...除此之外,PS2EXE还支持PowerShell 5.x图形化前端。...PowerShell脚本(文件需要是UTF8或UTF16编码) outputFile = 目标可执行文件名称或目录 prepareDebug = 创建调试帮助信息 x86或x64 = 编译运行时32...= 将输入编码为UNICODE(终端模式) credentialGUI = 使用GUI弹出凭证窗口(终端模式) iconFile = 编译可执行文件的图标文件名 title = 标题信息 description...编译的可执行文件只会在提权上下文中执行 supportOS = 使用最新Windows版本的功能 virtualize = 激活应用程序虚拟化 longPaths = 启用长路径支持 项目地址 https

2.2K30

安全杂谈-Windows下的几种提权方式的粗略汇总

1.2.测试方法 用wmic来收集信息,wmicpowershell可是渗透利器。命令中的对象属性名都不区分大小写。...: findstr /si password *.txt 递归的搜索目录并且只显示文件名 C:\> dir /b /s unattend.xml 3.3.GPP windows下这些场景需要存储使用用户凭证...exploit/windows/local/service_permissions powersploit中的powerup.ps1 获取可以修改的服务 Get-ModifiableService 4.3.可执行文件路径未被引号包裹...如果服务的可执行文件路径未被引号包裹,那么在遇到空格的时候,会导致截断,例如C:\Program Files\ 1.exe,如果未被引号包裹,在服务启动过程中会尝试加载C:\Program.exe。...所以查找到有缺陷的服务,在可写的路径下插入后门,重启服务即可提权。

99010
  • WMI使用学习笔记

    利用此文所提供的信息而造成的直接或间接后果损失,均由使用者本人负责。 乌鸦安全拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载!...#获取所有进程名称以及可执行路径 wmic process where name="jqs.exe" get executablepath #获取指定进程可执行路径 wmic process...where name="vmtoolsd.exe" get executablepath #获取指定进程可执行文件的路径 wmic environment where "name='temp'" get...Invoke-WMIMethod.ps1 Invoke-WMIMethod.ps1模块是powershell自带的,可以在远程系统中执行命令指定程序。...:80/a'))" 10.2 WMIC上线 在这里可以使用很多方法去上线,在这里选择较为原生的wmi命令上线测试,在这个命令里面因为有多个双引号,所以对其中powershell命令的双引号进行转义:\

    2.2K30

    OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

    渗透测试人员红队通过通过执行powershell.exe在远程主机上面运行经过base64编码的命令来完成横向移动,然后返回到目标的会话。...因此,我们看到即使通过WMI,尽管wmic.exe能够通过PowerShell在目标上运行命令,但仍创建了命名管道,那么为什么要首先创建命名管道呢?...不同于传统的一个WEB浏览,它不是使用80/443,而是使用5985(HTTP)5986(HTTPS)来代替它们。WinRM默认情况下随Windows一起安装,但需要进行一些设置才能使用。...这可以通过Powershell中的命令完成,也可以通过WMIPowershell远程完成: Enable-PSRemoting -Force 从非CS的角度来看(用您的二进制文件替换calc.exe)...”方法 使用WebDAV,它仍然使用UNC路径,但是如果Windows无法通过445139到达路径,则Windows最终将退回到端口80。

    4.1K10

    内网渗透基石篇--权限提升

    3.使用wmic 命令:wmic qfe get Caption,Description ,HotFixID,InstalledOn ? 实验1: 2 .利用Metasploit发现缺失补丁 ? ?...四、 可信任服务路径漏洞 利用了windows文件路径解析的特性,如果一个服务调用的可执行文件没有正确处理所引用的完整路径名,这个漏洞就会被攻击者用来上传任意可执行文件。...通俗的说,如果一个服务的可执行文件的路径(带空格)没有被双引号引起来,那么这个服务就有漏洞。...3.获取组策略的凭据 1.手动查找 浏览SysVQL文件夹,获取相关文件 ? 也可以使用type命令搜索。...LAPs 总结: 本文主要从内网权限提升出发,主要介绍一些低权限用户如何通过一些工具脚本来获取一些高权限。

    1.7K60

    Windows 系统信息收集姿势

    # 使用 powershell 查询所有安装过的软件及版本,效果 wmic 相同 wmic service list brief # 查询当前机器的服务信息 wmic...,查询用户组列表 net group "$groupname" # 仅域控可执行,查询用户组成员 注:quser、qwinstaquery命令只存在于允许安装 RDP...3、操作记录 cmd powershell v3 以下的操作记录无法长时间保存,仅限当前窗口。...wevtutil.exe psloglist.exe 或者 powershell 的Get-WinEvent模块进行日志导出,server 03 的域控可使用 eventquery.vbs 导出。...,对于没有相关经验的人来说看上去是懵逼状态,对于收集的信息如何使用,为什么要收集这些信息没有什么概念,但是对于正在实践的人来说,是一个参考手册,照着操作一遍,理解收集的信息有什么用,久而久之,这些就变成了自己常规的操作

    2.9K21

    WMI利用(横向移动)

    ,包括路径 wmic fsdir "c:\\test" call delete #删除C盘下的test目录 wmic nteventlog get path,filename,writeable #查看系统中开启的...where name="vmtoolsd.exe" get executablepath #获取指定进程可执行文件的路径 wmic environment where "name='temp'" get...,version wmic product list brief 使用Powershell操作wmi Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_Share...作为载荷 在客户机上执行wmic命令,让指定机器上线CS · XSL 如下为普通的xsl恶意文件,我们可以在下例中修改Run()中的Payload,本地运行恶意程序或者远程使用Powershell...它可以执行文件传输操作、横向移动主机侦察。CHANGE_USER命令做存储凭据使用。它有一个 shell 功能,可以使用 command_exec 触发,文件操作也可以远程执行。

    2.8K10

    metasploit、powershell之Windows错误系统配置漏洞实战提权

    引言 我们在获得目标机一个普通的权限时,除了常规提权方法外,还可以通过查找目标主机错误的系统配置漏洞来获取系统权限。...本节所讲的“Trusted Service Paths(可信任服务路径)漏洞”“系统服务的错误权限配置漏洞”绝对是你值得尝试的一个环节。...如果权限合适,我们可以上传恶意可执行文件。简单讲就是查找系统服务文件中存在非引用路径。如果一个服务调用可执行文件,没有正确处理引用的全路径名,就可以利用这个漏洞。...图8查看sessions 我们浏览源代码发现,这个模块使用了一些正则表达式来过滤掉那些路径用引号包含起来的路径,以及路径中不含空格的路径,并创建一个受影响的服务的路径列表。...图10 查找有漏洞服务 也可以使用IEX下载在内存中加载此脚本,执行如下命令,同样会自动进行所有的检查,如图11所示。

    1.2K30

    Windows 提权

    EmpirePowerSploit的一部分) powershell -exec bypass -command "&{Import-Module ....可信任服务路径 利用了Windows文件路径解析的特性,如果一个服务调用的可执行文件没有正确处理所引用的完整路径名,这个漏洞就会被攻击者用来上传任意可执行文件。...可通过wmic来查询目标机器上有错误的服务路径 wmic service get name,displayname,pathname,startmode | findstr /i "Auto" | findstr...当域管理员在使用组策略进行批量、统一的配置管理,如果配置组策略的过程中需要填入密码,那么改密码就会被保存在共享文件夹SYSVOL下,因为SYSVOL文件夹是在安装活动目录的时候自动创建的,所有经过身份验证的域用户.../shanfenglan/test/blob/master/juicypotato/clsid.ps1)来查找可用的CLSID powershell -executionpolicy bypass -file

    1.8K90

    Metasploit、powershell之Windows错误系统配置漏洞实战提权

    01 引言 我们在获得目标机一个普通的权限时,除了常规提权方法外,还可以通过查找目标主机错误的系统配置漏洞来获取系统权限。...本节所讲的“Trusted Service Paths(可信任服务路径)漏洞”“系统服务的错误权限配置漏洞”绝对是你值得尝试的一个环节。...如果权限合适,我们可以上传恶意可执行文件。简单讲就是查找系统服务文件中存在非引用路径。如果一个服务调用可执行文件,没有正确处理引用的全路径名,就可以利用这个漏洞。...我们浏览源代码发现,这个模块使用了一些正则表达式来过滤掉那些路径用引号包含起来的路径,以及路径中不含空格的路径,并创建一个受影响的服务的路径列表。...所以我们需要清除入侵的痕迹,把所有的状态恢复到最初的状态,可以使用如下命令恢复。 The End. Q:8946723 Q群:282951544 欢迎各位的交流批评指正!

    1.8K100

    渗透测试 | 内网信息收集

    当渗透测试人员成功控制一台机器后,其内网结构如何、这台机器是什么角色的、使用机器的人是什么角色的、机器上安装的是什么杀毒软件、机器是通过什么方式上网的、机器是笔记本还是台式机等,都需要通过信息收集来获取...利用wmic查找共享,命令如下: wmic share get name,path,status ?...WMIC对于信息收集渗透都是非常实用的。默认任何版本的WindowsXP的低权限用户不能访问WMIC,Windows7以上版本允许低权限的用户访问WMIC并执行相关查询操作。...netview.exe 的绝大部分功能不需要管理员权限即可执行,下载地址为https://github.com/mubix/netview,使用如下命令及参数,如下图所示: ?...PS:其他的就不再赘述演示了,有兴趣的可以自我使用看看~ 八、利用PowerShell收集域信息 PowerShell是微软推出的一款用于提高管理员对操作系统及应用程序易用性扩展性的脚本环境,可以说是

    3.1K20

    在 Windows 服务器中检查计算机正常运行时间

    如何使用任务管理器检查 Windows 正常运行时间 任务管理器是用于检查正在运行的进程和服务及其详细信息的工具。还可以找到有关资源利用率的详细信息,例如运行时的内存 CPU 使用情况。...使用命令行检查计算机正常运行时间 还可以使用命令行选项查看 Windows 正常运行时间。下面使用wmicsysteminfo两个命令来查看windows正常运行时间。 A....使用WMIC命令 WMIC(Windows 管理接口命令)是一个简单的命令行程序,可提供有关正在运行的系统信息。借助此命令,我们可以找到上次启动时间。...6/2021, 4:34:35 PM 使用 PowerShell 检查 Windows 正常运行时间 启动 Powershell 并输入以下命令以查找当前系统的最后一次重启时间。...本指南涵盖了任务管理器、命令提示符 PowerShell 的 3 种方法来获得计算机正常运行时间。

    4.1K30

    如何在 Windows 中检查计算机正常运行时间

    如何使用任务管理器检查 Windows 正常运行时间 任务管理器是用于检查正在运行的进程和服务及其详细信息的工具。还可以找到有关资源利用率的详细信息,例如运行时的内存 CPU 使用情况。...使用命令行检查计算机正常运行时间 还可以使用命令行选项查看 Windows 正常运行时间。下面使用wmicsysteminfo两个命令来查看windows正常运行时间。 A....使用WMIC命令 WMIC(Windows 管理接口命令)是一个简单的命令行程序,可提供有关正在运行的系统信息。借助此命令,我们可以找到上次启动时间。...6/2021, 4:34:35 PM 使用 PowerShell 检查 Windows 正常运行时间 启动 Powershell 并输入以下命令以查找当前系统的最后一次重启时间。...本指南涵盖了任务管理器、命令提示符 PowerShell 的 3 种方法来获得计算机正常运行时间。

    2.7K30

    内网渗透学习-信息收集篇

    whoami && whoami /priv #查询本机服务信息 wmic service list brief #查看安装的软件的版本、路径wmic product get name, version...qfe get Caption,Description,HotFixID,InstalledOn #查看本机共享列表可访问的域共享列表 net share (445端口) #查找共享列表 wmic...="") call setallowtsconnections 1 在Windows Server 2008Windows Server 2012中开启3389端口 wmic /namespace...powershell 信息收集 默认powershell是不能执行脚本的,获取脚本策略之后才能使用: get-executionpolicy 更改执行策略必须以管理员身份执行才可以,否则报错注册表安全问题...翻翻配置文件 一个正常的Web应用肯定有对应的数据库账号密码信息,可以使用如下命令寻找包含密码字段的文件: findstr /s /m "password" *.* 常用应用的默认配置路径: Tomcat

    1K10

    技术分享-持久性-WMI事件订阅

    这种技术的实现不需要任何工具包,因为 Windows 有一个可以与 WMI (wmic) 交互的实用程序,并且也可以利用 PowerShell。...然而,各种框架,如 Metasploit、Empire、PoshC2、PowerSploit 多个 PowerShell 脚本 C# 工具可用于自动化此技术,为代码执行提供不同的触发器各种选项。...该脚本使用 WMI 存储库来存储恶意命令,该命令将执行任意脚本、可执行文件或任何其他带有参数的命令。以下函数将检索所有活动的 WMI 事件对象。...选项)将创建事件过滤器、事件使用订阅。...PoshC2 PoshC2是一个基于 PowerShell 的命令控制框架,但支持 C# 植入模块,以在红队参与期间规避 EDR 产品。

    2.8K10
    领券