开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

wmic 通过 .NET 或 C#

wmic 是 Windows Management Instrumentation Command-line (WMI) 工具的命令行接口。它允许用户通过命令行或脚本与 WMI 进行交互，以管理和监视 Windows 操作系统上的各种资源和服务。

wmic 提供了一种简单而强大的方式来查询和操作 Windows 系统的各种信息，包括硬件、软件、网络配置、进程、服务等。通过使用 .NET 或 C#，可以通过调用 wmic 命令行接口来实现与 WMI 的交互。

使用 .NET 或 C# 调用 wmic 可以实现以下功能：

查询系统信息：通过执行 wmic 命令，可以获取系统的硬件信息（如 CPU、内存、硬盘等）、操作系统信息（如版本、安装日期等）以及网络配置信息（如 IP 地址、MAC 地址等）。
管理进程和服务：通过 wmic 命令，可以列出当前运行的进程和服务，并可以启动、停止或修改它们的属性。
配置网络设置：通过 wmic 命令，可以查询和配置网络适配器的属性，如 IP 地址、子网掩码、网关等。
安装和卸载软件：通过 wmic 命令，可以安装和卸载 Windows 软件包，以及查询已安装的软件列表。
执行系统管理任务：通过 wmic 命令，可以执行各种系统管理任务，如创建用户账户、修改注册表项、管理打印机等。

腾讯云提供了一系列与云计算相关的产品，可以帮助用户实现云计算的各种需求。以下是一些与 wmic 相关的腾讯云产品和介绍链接：

云服务器（CVM）：腾讯云提供的弹性计算服务，用户可以在云上创建和管理虚拟机实例，通过远程登录执行 wmic 命令。产品介绍：https://cloud.tencent.com/product/cvm
云数据库 MySQL：腾讯云提供的关系型数据库服务，用户可以在云上创建和管理 MySQL 数据库实例，存储和查询与 wmic 相关的数据。产品介绍：https://cloud.tencent.com/product/cdb_mysql
云函数（SCF）：腾讯云提供的无服务器计算服务，用户可以编写和部署函数代码，通过触发器实现自动化执行 wmic 命令的功能。产品介绍：https://cloud.tencent.com/product/scf
云监控（Cloud Monitor）：腾讯云提供的监控和运维管理服务，用户可以通过云监控查看和分析与 wmic 相关的系统指标和日志数据。产品介绍：https://cloud.tencent.com/product/monitor

通过使用腾讯云的相关产品，用户可以更方便地实现与 wmic 相关的功能，并享受腾讯云提供的高可靠性、高性能和安全的云计算服务。

相关搜索:报告计算机描述或不使用WMIC ASP.Net或WPF(C#)？转到ASP.NET - VB或C#？从.NET/C#调用LISP或SCHEME 索引切换语句,或等效？.net,C#通过WMI .NET C#检索硬盘信息通过asp.net c#保存画布图像通过C# Client Sdk启动或运行ECS或Fargate任务如何使用vb.net或asp.net或C#通过USB线连接到我的电脑的数码相机拍照？如何使用Vb.NET或C#终止进程？.NET/C#/Xaml以字节或位图显示视频字符串格式日期 - C#或VB.NET 减少C#或VB.NET枚举中的值通过C#和ASP.Net从JSON打开URL 通过.NET/C#查询Comcast/Xfinity月度数据配额 JanusGraph .net C#通过XAML提供的WPF的哪些功能无法通过C#(或VB,...)获得 .NET(C#):只有进程句柄或PID时获取子窗口？C# ASP.NET如何通过代码隐藏修改CSS类在ASP.net中通过C#进行套接字编程

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

近期看了一篇不错的横向移动的文章，觉得不错就简单翻译了一下(谷歌翻译哈哈哈哈！) 原文地址：https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f

01

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

渗透测试与开发技巧

https://github.com/3gstudent/Pentest-and-Development-Tips

02

技术分享-持久性-WMI事件订阅

Windows Management Instrumentation (WMI) 使系统管理员能够在本地和远程执行任务。从红队的角度来看，WMI 可用于执行多种活动，例如横向移动、持久性、态势感知、代码执行以及作为命令和控制(C2)。WMI 是几乎所有 Windows 操作系统（Windows 98-Windows 10）中都存在的 Windows 的一部分，这一事实使这些攻击性活动远离蓝队的雷达。

01

Windows命令汇总

wmic qfe get Caption,Description,HotFixID,InstalledOn

02

wmic命令解析与实例

描述：WMI的全名为”Windows Management Instrumentation - Windows管理规范“, 从Windows 98开始 Windows操作系统都支持WMI, 它是由一系列工具集组成的可以在本地或者远程管理计算机系统。

02

命令行下的信息搜集

[sourcecode language="plain"]C:\> wmic qfe get description,installedOn[/sourcecode]

07

内网学习笔记 | 3、本地工作组信息收集

wmic 脚本下载地址：https://www.fuzzysecurity.com/scripts/files/wmic_info.rar

03

DevOpt：windows命令行系统管理（WMIC）

参数含义：表格中会显示显卡的一些信息，第一行是版本信息，第二行是标题栏，第三行就是具体的显卡信息了，如果有多个显卡，会有多行，每一行的信息值对应标题栏对应位置的信息。

01

Windows 系统信息收集姿势

很多新入门的同学在在拿下一台服务器权限后经常会出现不知道做什么的问题，往往就会不管三七二十一提权 exp 一顿砸，在宕机的边缘疯狂试探。

02

WMI利用(横向移动)

上一篇文章我们简单的解释了什么是WMI，WMI做什么，为什么使用WMI。本文是笔者在阅读国内部分的解释WMI横向移动的文章后写下的一篇文章，希望帮助同学们在攻防中进入横向移动后根据实际场景利用WMI来解决问题。在横向移动中的固定过程中一定离不开“信息收集”，然后分析信息根据实际场景（工作组或者域）来进行横向移动，至于使用什么工具，为什么使用这个工具，笔者使用WMI的意见。所以本文分为三个段落，信息收集、横向移动、部分意见。信息收集。

01

Windows内网渗透常用命令总汇

net user 查看所有用户 net localgroup administrators 获取本地管理员信息

03

内网横向移动执行命令方法之 wmic 利用总结

内网中，由于大多数 Windows 系统自带 wmic 命令，所以 WMIC 是内网横向的常用方法之一，使用 WMI 的前置要求是，目标端口开放 135 端口，且允许随机一个高位端口进行通信。这是由于 WMI 是先通过 135 端口建立连接，而后通过随机的高位端口进行数据传输。

01

windows命令行指令操作(cmd)

net helpmsg code 📷 共享文件 net share 📷 查看端口 netstat -ano 📷 查看域名 nslookup 📷 查看电脑名称 nbtstat -A ipad

04

内网渗透学习-信息收集篇

当我们通过渗透进入内网环境后，面对的是一片未知区域。对当前机器角色判断，对机器所处区域分析。本文分成两个部分。第一部分是常见信息收集思路、第二部分是一些小工具推荐

01

内网信息收集

需要简单了解本机信息，包括操作系统、权限、内网ip地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、会话等等。如果是域内主机，操作系统、应用软件、补丁、服务、杀毒软件一般都是批量统一安装的。

01

WMI使用学习笔记

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

03

内网渗透学习-信息收集篇

当我们通过渗透进入内网环境后，面对的是一片未知区域。对当前机器角色判断，对机器所处区域分析。本文分成两个部分。第一部分是常见信息收集思路、第二部分是一些小工具推荐

01

wmic命令解析与实例

描述：wmic.exe是Windows Management Instrumentation，Windows管理工具，提供了从命令行接口和批命令脚本执行系统管理的支持。其不能直接进行执行，需要切换终端到C:\Windows\System32\wbem位置下才能进行调用；

06

Windows提权辅助脚本

进入到后渗透阶段就涉及到了提权，而提权的第一步就是信息收集，所以这个脚本因此而诞生~

02

Windows上传并执行恶意代码的N种姿势

简介在各种钓鱼、挖矿、勒索、组建僵尸网络、基础渗透、后渗透过程当中，攻击者都会通过一些方法去下载执行恶意代码并执行完成攻击操作，比如前段时间通过Office DDE执行powershell的，利用宏执行VBS的，绕过权限限制完成危险命令执行的等等，都需要用到文件下载/上传姿势，一般说按照途径可以分为：通过HTTP、FTP URL进行传输类通过UNC进行传输类通过磁盘写入类而payload执行则具体可以分为有文件类和无文件类，具体分的话就是内存执行、本地缓存、磁盘文件通过HTTP下载

03

渗透技巧 | Windows上传并执行恶意代码的N种姿势

📷 简介在各种钓鱼、挖矿、勒索、组建僵尸网络、基础渗透、后渗透过程当中，攻击者都会通过一些方法去下载执行恶意代码并执行完成攻击操作，比如前段时间通过Office DDE执行powershell的，利用宏执行VBS的，绕过权限限制完成危险命令执行的等等，都需要用到文件下载/上传姿势，一般说按照途径可以分为：通过HTTP、FTP URL进行传输类通过UNC进行传输类通过磁盘写入类而payload执行则具体可以分为有文件类和无文件类，具体分的话就是内存执行、本地缓存、磁盘文件下面我们

05

手工 - 内网信息收集

我们通过收集本机信息可以进一步了解到整个域的操作系统，软件，补丁安装，用户命名规范等等，方便进一步渗透测试。

04

内网提权命令

Windows基础命令 net user xx query user #查看用户登录情况 whoami #当前用户权限 systeminfo #查看当前系统版本与补丁信息 net user xx 123456 /add #添加用户 net localgroup administrators xx /add #添加到管理员组 net localgroup "Remote Desktop Users" xx /add #如远程桌面连接不上那么添加远程桌面组 ipconfig #查看本机ip信息，可

01

提权（1）信息收集

看到不少朋友在后渗透阶段的时候比较没有思路，我决定自己出一套提权的总结，归纳我所学习的。提权，这里说的提权实际上指的是纵向的提权，从webshell权限到system权限 0x01 引言通常，我们在渗透过程中很有可能只获得了一个系统的Guest或User权限。低的权限级别将会使我们受到很多的限制，所以必须将访问权限从Guset提升到User,再到Administrator,最后到SYSTEM级别。渗透的最终目的是获取服务器的最高权限，即Windows操作系统中管理员账号的权限，或LINUX操作系统中r

04

内网渗透|域内信息收集（上）

进入内网后，首先需要对当前网络环境进行判断： • 我是谁：当前机器的角色 • 这是哪：当前机器所处网络环境的拓扑结构

02

横向移动 - WMI 的使用

自从 PsExec 在内网中被严格监控后，越来越多的反病毒厂商将 PsExec 加入了黑名单，于是黑客们渐渐开始使用 WMI 进行横向移动。

03

内网渗透靶机-VulnStack 1

靶机是红日团队开源的一个靶机，靠着这个环境学习到了很多啊哈哈哈！现在自己也是会搭建一些环境了！也是靠着这个靶机从0开始学内网，了解内网渗透，虽然很菜很菜很菜！靶机下载地址如下：

03

内网信息收集

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，是第二章内网信息收集，主要介绍了当前主机信息搜集、域内存活主机探测、域内端口扫描、域内用户和管理员权限的获取、如何获取域内网段划分信息和拓扑架构分析等，并介绍了域分析工具BloodHound的使用（本篇笔记没记该工具）

02

专注于系统管理的WMIC命令模式

wmic /node:"192.168.203.131" /password:"" /user:"administrator"

04

Windows 下查看系统硬件信息

本文转载自https://blog.csdn.net/guyan1101/article/details/86706859

02

内网渗透靶机-VulnStack 1

靶机是红日团队开源的一个靶机，靠着这个环境学习到了很多啊哈哈哈！现在自己也是会搭建一些环境了！也是靠着这个靶机从0开始学内网，了解内网渗透，虽然很菜很菜很菜！靶机下载地址如下：

03

内网域渗透信息搜集

当渗透测试进入内网后，面对复杂的内网域环境，首先需要了解当前所处的网络环境，例如判断当前机器的的角色，当前机器所处位置区域，以及当前网络环境的拓扑结构等。因此，我们需要对当前内网环境进行信息搜集。

03

【玩转腾讯云】Windows云服务器排障思路

Windows排障对我来说很简单，毕竟是鼠标操作，而且有那么多小工具辅助排障，非常轻松。本文更偏重通用能力，不仅适用腾讯云，其他云也适用。专对腾讯云的话，推荐我写的一篇腾讯云SDK踩坑、填坑的文档，那个花了我上百个小时，是我10篇云+社区文档的集锦，腾讯云API Explorer工具的基本用法，让你熟练掌握6种SDK的使用。

DevOpt：WMIC命令使用技巧

WMIC扩展WMI(Windows Management Instrumentation，Windows管理工具)，提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前，如果要管理WMI系统，必须使用一些专门的WMI应用，例如SMS，或者使用WMI的脚本编程API，或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言，或者不掌握WMI名称空间的基本知识，要用WMI管理系统是很困难的。WMIC改变了这种情况。

01

bat脚本一键配置java开发环境

在新电脑配置或者新人入职时需要对java开发相关环境进行配置安装，但时常会因为安装配置不到位或者操作错误导致时间的浪费，所以在空余时间收集了一系列软件的免安装版本，并且编写了相关配置脚本，让环境安装变得标准化。

03

聊一聊 .NET高级调试中的一些内存术语

在高级调试的旅程中，经常会有一些朋友问我什么是工作集(内存)，什么是提交大小，什么是 Virtual Size, 什么是 Working Set 。。。截图如下：

01

聊一聊 .NET高级调试中的一些内存术语

在高级调试的旅程中，经常会有一些朋友问我什么是工作集(内存)，什么是提交大小，什么是 Virtual Size, 什么是 Working Set 。。。截图如下：

01

WMIC命令的利用技巧

WMIC扩展WMI（Windows Management Instrumentation，Windows管理工具），提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前，如果要管理WMI系统，必须使用一些专门的WMI应用，例如SMS，或者使用WMI的脚本编程API，或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言，或者不掌握WMI名称空间的基本知识，要用WMI管理系统是很困难的。WMIC改变了这种情况。

03

浅析内网信息收集

在渗透测试中信息收集的深度与广度以及对关键信息的提取，直接或间接的决定了渗透测试的质量，本篇文章主要对内网中信息收集做一个简单的归纳以及介绍

06

WMI讲解(是什么，做什么，为什么)

WMI在笔者所参与的项目中发现目前攻防中利用依旧非常频繁，尤其在横向移动中，利用wmic或者powershell的WMI模块操作Win32来达到渗透的目的。笔者在学习了WMI后，将其分为四个模块（讲解、横向移动、权限提升、攻击检测），并写了四篇文章来讲解，还追加了小知识点的编写（WBEMTEST工具使用，普通用户使用wmic）。笔者能力有限，在几篇中若有未讲人话之处，望谅解。

01

Server系统默认2个rdp会话，可以配多用户多会话，RDP CAL建议找微软购买

Windows Server默认最多2个会话且默认单用户单会话，比如有5个用户，最多只能有2个不同的用户建立的RDP会话同时存在，如果是同一个用户要开2个会话同时存在，得禁止单会话，在组策略配置，参考https://cloud.tencent.com/developer/article/1952521

02

内网渗透-信息收集

Foothold，就是我们拿到内网中一台主机权限，作为内网渗透的突破口，我们所有的操作，包括流量转发，端口扫描，漏扫等操作，都会利用此主机为我们搭桥铺路，为以后的内网横向打下坚实的基础。

07

内网渗透-信息收集

Foothold，就是我们拿到内网中一台主机权限，作为内网渗透的突破口，我们所有的操作，包括流量转发，端口扫描，漏扫等操作，都会利用此主机为我们搭桥铺路，为以后的内网横向打下坚实的基础。

01

内网信息收集

在渗透测试中信息收集的深度与广度以及对关键信息的提取，直接或间接的决定了渗透测试的质量，本篇文章主要对内网中信息收集做一个简单的归纳以及介绍

04

【内网安全】域信息收集&应用网络凭据&CS插件&Adfind&BloodHound

工作组是局域网中的一个概念，它是最常见的资源管理模式，简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。将不同的电脑按功能分别列入不同的组中，以方便管理。默认情况下所有计算机都处在名为 WORKGROUP 的工作组中，工作组资源管理模式适合于网络中计算机不多，对管理要求不严格的情况。域(domain)是微软为集中管理计算机而推出的一种方式，用来描述一种架构，和“工作组”相对应，由工作组升级而来的高级架构，域 (Domain)是一个有安全边界的计算机集合（安全边界，意思是在两个域中，一个域中的用户无法访问另一个域中的资源）。可以简单的把域理解成升级版的“工作组”，相比工作组而言，它有一个更加严格的安全管理控制机制，如果你想访问域内的资源，就必须拥有一个合法的身份登陆到该域中,而你对该域内的资源拥有什么样的权限,还需要取决于你在该域中的用户身份。

01

windows 信息收集

基础命令作用命令主机名 hostname 查询所有计算机名称 dsquery computer 查看配置及补丁信息 systeminfo 查看配置及补丁信息 wmic qfe get description,installedOn /format:csv 查看版本 ver 进程信息 tasklist /svc 进程信息 wmic process get caption,executablepath,commandline /format:csv 查看所有环境变量 set 查看计划任务 schtasks

01

渗透测试 | 内网信息收集

在内网渗透测试中，信息收集的深度与广度，直接关系到整个内网渗透测试的成败，本篇文章主要对内网信息收集做简单介绍~

02

winrm不指定端口远程即可执行命令

远程攻击的手法应该比较多，有的不需要指定远程端口，只要remote desktop services是监听的，就能一直攻击

06

常见的远程执行命令方式整理

当我们已经获取了远程系统的凭证（明文密码或 hash）时，可以直接通过3389远程登录进去收集信息、进行下一步的渗透，但是这样做的话会在系统上留下我们的操作记录，而且有可能邂逅管理员。大部分情况下，一个cmdshell 已经可以满足我们继续渗透的需求，所以不到万不得已的时候最好不要远程桌面连接(mstsc)，而是通过远程执行命令的方式继续开展工作。本文整理了一些远程执行命令的姿势，测试环境如下：

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭