資訊收集內網滲透 wmic

昨天晚上和舍友聊天，彼此聊著自己的前女友，聊到最後，我們同時對彼此說了一句，你真賤。。。

---- 網易雲熱評

一、wmic簡介

wmic是擴充套件wmi（windows management instrumentation，windows管理規範），提供了從命令列介面和批命令指令碼執行系統管理的支援。在wmic出現之前，如果要管理wmi系統，必須使用一些專門的wmi應用，比如sms，或者使用wmi的指令碼程式設計api，或者使用象cim studio之類的工具。如果不熟悉c++之類的程式語言或vbscript之類的指令碼語言，或者不掌握wmi 命名空間的基本知識，要使用wmi管理系統是很困難的。wmic改變了這種情況，為wmi 命名空間提供了乙個強大的、友好的命令列介面。

二、使用方法

1、第一次執行wmic命令時，windows首先要安裝wmic，然後顯示出wmic的命令列提示符。在wmic命令列提示符上，命令以互動的方式執行

2、進入wmic並檢視幫助資訊

3、中文翻譯：

/namespace 別名操作的命名空間的路徑。

/role 包含別名定義的角色的路徑。

/node 別名將對其進行操作的伺服器。

/implevel 客戶端模擬級別。

/authlevel 客戶端身份驗證級別。

/locale 客戶端應使用的語言id。

/privileges 啟用或禁用所有許可權。

/trace 將除錯資訊輸出到stderr。

/record 記錄所有輸入命令和輸出。

/interactive 設定或重置互動模式。

/failfast 設定或重置failfast模式。

/user 在會話期間使用的使用者。

/password 用於會話登入的密碼。

/output 指定輸出重定向的模式。

/aggregate 設定或重置聚合模式。

/authority 指定連線的。

4、檢視程序管理的幫助

5、檢視程序的詳細資訊

6、獲取當前正在執行的程序、程序id，程序路徑

7、獲取程序的核心資訊

process list brief

8、結束svchost.exe程序,路徑為非c:\windows\system32\svchost.exe的

process where "name='svchost.exe' and executablepath<>'c:\\windows\\system32\\svchost.exe'" call terminate

9、開啟計算器程序

process call create calc

10、獲取執行狀態的服務，程序id、路徑

11、執行spooler服務

service where name="spooler" call startservice

12、停止spooler服務

service where name="spooler" call stopservice

13、暫停spooler服務

service where name="spooler" call pauseservice

14、更改spooler服務啟動型別[auto|disabled|manual] [自動|禁用|手動]

service where name="spooler" set startmode="auto"

15、刪除服務

service where name="test123" call delete

16、獲取安裝的軟體

product get name

安裝包在c:\windows\installer目錄下

解除安裝.msi安裝包

wmic product where "name='microsoft .net framework 1.1' and version='1.1.4322'" call uninstall

修復.msi安裝包

wmic product where "name='microsoft .net framework 1.1' and version='1.1.4322'" call reinstall

禁止非法，後果自負

資訊收集內網滲透 wmic

內網滲透資訊收集 windos

內網滲透工作組資訊收集

內網資訊收集

資訊收集 內網滲透 wmic

內網滲透資訊收集 windos

內網滲透 工作組資訊收集

內網資訊收集

相關推薦

資訊收集內網滲透 wmic

內網滲透工作組資訊收集