wmic - 腾讯云开发者社区

文章/答案/技术大牛

发布

WMIC使用浅析

目录 WMIC WMIC在渗透中常用命令常用的WMIC命令进程管理账号管理共享管理服务管理目录管理计划任务 wmiexec.exe(admin$) wmiexec.py wmiexec.vbs...自Windows98开始，Windows操作系统都支持WMIC，WMIC是一系列工具集组成的。在用WMIC执行命令过程中，操作系统默认不会将WMIC的操作记录在日志中，因为在这个过程中不会产生日志。...：如果你在命令提示符下或通过运行菜单只输入WMIC，都将进入WMIC的交互模式，每当一个命令执行完毕后，系统还会返回到WMIC提示符下。...非交互模式：非交互模式是指将WMIC指令直接作为WMIC的参数放在WMIC后面，当指令执行完毕后再返回到普通的命令提示符下，而不是进入WMIC上下文环境中。...WMIC在渗透中常用命令使用WMIC远程执行命令，在远程系统中启动WMIC服务(目标服务器需要开放135端口，WMIC会以管理员权限在远程系统中执行命令)。

2.5K1 0

Windows——WMIC命令简单使用

前言开发一个electron的应用，需要获取到某一应用程序的Private Bytes，查看了微软的文档后发现了神奇的WMIC命令; 鉴于本次只操作process的信息,所以命令详解只会演示下有关process...的哈~ 文档: https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/wmic 内容帮助文档...C:\Users\WangYang>wmic /?...交互式命令行 C:\Users\WangYang>wmic wmic:root\cli>process /? PROCESS - 进程管理。提示: BNF 的别名用法。...非交互式命令行 C:\Users\WangYang>wmic process /? PROCESS - 进程管理。提示: BNF 的别名用法。

3521 0

您找到你想要的搜索结果了吗？

是的

没有找到

DevOpt：WMIC命令使用技巧

WMIC改变了这种情况。...wmic process list full // 显示所以进程 wmic process...executablepath // 获取进程的绝对路径 // 进程创建相关命令 wmic process call create QQ wmic process call create "C:/...="qq.exe" call terminate wmic process where processid="1214" delete wmic process 1234 call terminate...wmic DISKDRIVE get deviceid,Caption,size,InterfaceType // 磁盘相关数据 wmic LOGICALDISK

3861 0

WMIC命令的利用技巧

1K3 0

wmic命令解析与实例

Q: 为啥需要WMIC.exe管理工具?...Q: 什么是wmic.exe 描述: wmic.exe 是 Windows Management Instrumentation Windows管理工具，提供了从命令行接口和批命令脚本执行系统管理的支持...PATH #从WMIC的默认别名模式中转义，直接访问WMI模式中的实例。 WMIC CONTEXT #显示所有全局开关的当前值。...QUIT #Exit from WMIC....WMIC EXIT #Exit from WMIC.

3.4K2 0

wmic命令解析与实例

系统管理执行脚本界面： #非交互模式(Non-Interactive mode) wmic #交互模式(Interactive mode) 运行->cmd->wmic [global...PATH #从WMIC的默认别名模式中转义，直接访问WMI模式中的实例。 WMIC CONTEXT #显示所有全局开关的当前值。...QUIT #Exit from WMIC....WMIC EXIT #Exit from WMIC....'" list #2.删除c:\good文件夹 wmic FSDIR "c:\\good" call delete #3.删除e:\test目录下除过目录abc的所有目录 wmic

6.2K6 3

windows超级命令行wmic

https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc758713(v=ws.10)wmic...OS get LastBootUpTime//查看系统上次启动的时间 wmic os get LocalDateTime //获取当前精确时间 wmic process where name='mspaint.exe...' call terminate //根据进程名结束进程下面这个也是结束进程的命令，但是看到delete有点不太敢执行wmic process where name='mspaint.exe' delete...顾名思义好像是删除文件，其实是删除进程，进程对应的文件还是存在的，例如wmic process where name='SubnetAbacus.exe' deleteimage.png wmic process...//确定磁盘分区情况包括分区名、文件系统、剩余空间wmic os get captialwmic os get versionwmic os get caption,versionwmic os get

2.3K6 0

内网信息收集：WMIC使用总结

，更适合使用WMIC。...说到内网渗透，最重要的还是内网的信息收集，在内网中要知道，我是谁，这是哪，我在哪，这三个方面，利用WMIC命令行工具可以进行更深程度的操作 WMIC 可以查看WMIC命令的全局选项，WMIC全局选项可以用来设置...WMIC环境的各种属性，通过结合各种全局选项以及参数，我们就可以通过WMIC环境来管理整个系统了。...wmic /?...wmic process where name="explorer.exe" call set priority 64 终止进程 WMIC命令还可以帮助我们终止目标系统正在运行的进程： wmic process

2.8K2 0

Windows 24H2，wmic成为可选功能，默认不安装，TAT依赖wmic，建议启用

由于Windows 24H2（含Server2025、Win11 24H2）去掉了wmic，老版本TAT依赖wmic，因此不兼容Windows 24H2系统，但由于wmic目前是24H2系统的可选功能，...因此，在不动TAT的情况下，你可以通过安装wmic这个可选功能来实现tat功能正常。...具体安装办法：设置 > 系统 > 添加可选功能 > 查看功能找到 WMIC ，接着添加安装就是了除了点鼠标操作外，还可以用命令的方式来安装： DISM /Online /Add-Capability.../CapabilityName:WMIC~~~~ 与之相反的卸载命令： DISM /Online /Remove-Capability /CapabilityName:WMIC~~~~ 除过点鼠标、命令安装外...，可以用FoD镜像来安装，可参考https://blog.csdn.net/kydd2008/article/details/144266476 除过wmic很有必要，.NET3.x也有必要 DISM

6.1K2 0

Wmic 使用中的一些问题

程序和功能通过 wmic product 我们可以获取程序和功能的安装信息。...在这里，我们依然可以通过使用 wmic 来获取补丁安装信息。...如果不希望在结果中显示所有的字段，可以使用 wmic qfe list brief 或者使用 wmic qfegethotfixid,installedon 获取希望展示的字段。...Wmic 还支持 where 关键词来查询： wmic qfewhere"installedon like '%/%/2018'"list brief 这样就可以获取2018年内安装的补丁信息列表。...一开始我一直以为是 where 关键词有问题或者是 wmic 的问题。

8992 0

内网横向移动执行命令方法之 wmic 利用总结

本文作者：Z1NG（信安之路核心作者）内网中，由于大多数 Windows 系统自带 wmic 命令，所以 WMIC 是内网横向的常用方法之一，使用 WMI 的前置要求是，目标端口开放 135 端口，...直接使用系统自带的 WMIC 进行连接，执行命令是无回显的，常常需要将执行的返回结果写入文件，再通过文件读取的方式将回显带回来。...WMIC /Node:192.168.159.130 /user:test\administrator /password:admin123!...192.168.159.130\c$ type \\192.168.159.130\c$\Users\Test2019\AppData\Local\Temp\rs.log 常用工具为了更方便的利用 WMIC...Study Notes of WMI Persistence using wmic.exe (3gstudent.github.io)

5.8K1 0

DevOpt：windows命令行系统管理（WMIC）

：计算模式二、wmic（windows 命令行管理工具） 1.内存信息 wmic memorychip list brief //物理内存 wmic memphysical list brief...//获取执行信息 wmic memorychip get devicelocator,capacity,speed 2.CPU信息 wmic cpu get Name 查看CPU信息 wmic cpu...get NumberOfCores 查看CPU物理核心数量 wmic cpu get NumberOfLogicalProcessors 查看CPU逻辑核心数量 //合并 wmic cpu get...format:list 三、进程管理 1.查看进程详情（QQ为例） wmic process where name="QQ.exe" list brief wmic process where name...terminate wmic process where processid="1214" delete wmic process 1234 call terminate 6.查看文件属性 wmic

3391 0

专注于系统管理的WMIC命令模式

WMIC怎么使用 WMIC命令可以在XP或.NETServer的标准命令行解释器（cmd.exe）、Telnet会话或“运行”对话框中执行。...WMIC的强大之处可以使用WMIC管理本地或远程多个计算机，并且提供了从命令行接口和批命令脚本执行系统管理的支持。下面就是输入wmic /?...后的结果，这是查询wmic帮助的命令 wmic:root\cli>/? WMIC 已弃用。...wmic 删除指定进程(根据进程PID): wmic process where pid="123" delete wmic 创建新进程 wmic process call create "C:\Program...wmic memlogical list brief 查看缓存内存 wmic memcache list brief 查看虚拟内存 wmic pagefile list brief 查看网卡 wmic

1.8K4 0

解决pm2执行时定期弹窗wmic.exe问题

记一下C:\Windows\System32\Wbem\wmic.exe不定时弹窗的问题 Windows系统总是弹出这个程序窗口，so boring.. ? 本地node版本 ?

2.1K2 0

NT10系统安装wmic和netfx3并卸载AzureArcSetup

Stop-Job -Job $job shutdown -r -t 0}NT10系统安装wmic和netfx3并卸载AzureArcSetup，这段代码我在用原版ISO安装系统时在自动应答文件里有使用...log.txt#DISM /Online /Enable-Feature /FeatureName:NetFx3 /All /Source:E:\sources\sxs /LimitAccess# Add WMIC...capabilityDISM /Online /Add-Capability /CapabilityName:WMIC~~~~ 2>&1 >c:\WMIC.log.txt`$installationType

3661 0

比CMD更强大的命令行：WMIC后渗透利用（系统命令）

WMIC命令行可以通过Windows CMD来访问，直接在meterpreter shell中输入“shell“即可。接下来，我们一起看一看WMIC命令以及相应的工作机制。...WMIC 下面这个命令可以查看WMIC命令的全局选项，WMIC全局选项可以用来设置WMIC环境的各种属性，通过结合各种全局选项以及参数，我们就可以通过WMIC环境来管理整个系统了。 wmic /?...wmic process where name=”explorer.exe” call set priority 64 终止进程 WMIC命令还可以帮我们终止目标系统正在运行的进程： wmic process...list’ 获取文件属性 WMIC命令的datafile选项可以获取目标系统中文件的基本信息，其中包括压缩方法、创建日期、文件大小、是否可读写、是否为系统文件、加密状态以及加密类型等等： wmic..., VariableValue 获取已安装的应用程序列表 wmic product get name 获取正在运行的服务列表获取到正在运行的服务列表之后，WMIC还可以提供服务的启动模式，例如“自动

1.7K2 0

Windows下如何关闭所有CMD窗口

" cmd.exe /c "wmic process where name='cmd.exe' call terminate" cmd.exe /c "wmic process where name=...命令很多，如果在powershell中用的话，cmd.exe /c "wmic命令"，直接cmd命令行执行的话不用加cmd.exe /c 这里是我之前用过的一些wmic命令 wmic csproduct...get UUID wmic cpu get Name,NumberOfCores,NumberOfLogicalProcessors,MaxClockSpeed,ProcessorId wmic...useraccount get caption,sid wmic useraccount get name,sid wmic pagefile list /format:list wmic process...qfe list full /format:table wmic qfe list full /format:htable > hotfixes.htm && hotfixes.htm wmic qfe

1.5K1 0

WMI利用(横向移动)

使用WMIC管理wmi wmic logon list brief #登录⽤户 wmic ntdomain list brief #域控机器 wmic useraccount list brief #⽤...户列表 wmic share get name,path #查看系统共享 wmic service list brief |more #服务列表 wmic startup list full #识别开机启动的程序...使⽤wmic识别安装到系统中的补丁情况 wmic product get name,version #查看系统中安装的软件以及版本，2008R2上执行后无反应。...wmic os get osarchitecture wmic OS get Caption,CSDVersion,OSArchitecture,Version wmic product where...wmic调用cmd 注意：以下命令需要管理员权限。

3.3K1 0

TAT执行远程操作时指定用户名的话一定要在用户名之前加.

\非常重要，没有这个的话，在TAT执行时会报错access denied图片如果是用wmic命令重启，也是一样的，用户名前面必须得有....\，否则在TAT执行时会报access denied①wmic调用cmd命令wmic /node:"10.255.4.2" /USER:"....\administrator" /password:"密码" process call create "shutdown.exe -r -t 0"wmic /node:"10.255.4.31" /USER...\administrator" /password:"密码" process call create "shutdown.exe -r -t 0"②wmic调用powershell命令wmic /node...来实现修改主机名：wmic /node:"10.255.4.2" /USER:".

1.1K3 1

黑客(红队)攻防中内网环境下WMI的利用

利用WMIC进行信息收集 WMIC是Windows Management Instrumentation Commandline的简称，是WMI的命令行版本，WMIC允许用户通过简单的命令行指令来执行系统管理任务...所以攻击者就可以利用WMIC进行内网的信息收集工作，例如：wmic product get IdentifyingNumber, Name, Version, Vendor可以获取到已安装的程序信息获取硬盘的型号...pathtosignedproductexe获取操作系统信息：wmic os get Caption, Version, OSArchitecture还有其它的一些常用命令：wmic computersystem...wmic useraccount get name, type, disabled//获取当前用户和组wmic localgroup get name, groupcategory, members//..., ipaddress //获取网络适配器的MAC地址和IP地址WMIC远程获取shell 而前面也说了WMIC还有远程管理文件和操作计算机的功能，所以我们可以利用这一点去远程操纵计算机获取shell

6570 0

点击加载更多

WMIC使用浅析

Windows——WMIC命令简单使用

DevOpt：WMIC命令使用技巧

WMIC命令的利用技巧

wmic命令解析与实例

wmic命令解析与实例

windows超级命令行wmic

内网信息收集：WMIC使用总结

Windows 24H2，wmic成为可选功能，默认不安装，TAT依赖wmic，建议启用

Wmic 使用中的一些问题

内网横向移动执行命令方法之 wmic 利用总结

DevOpt：windows命令行系统管理（WMIC）

专注于系统管理的WMIC命令模式

解决pm2执行时定期弹窗wmic.exe问题

NT10系统安装wmic和netfx3并卸载AzureArcSetup

比CMD更强大的命令行：WMIC后渗透利用（系统命令）

Windows下如何关闭所有CMD窗口

WMI利用(横向移动)

TAT执行远程操作时指定用户名的话一定要在用户名之前加.

黑客(红队)攻防中内网环境下WMI的利用

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐