信息收集--wmic命令
后渗透信息收集之wmic命令的一些使用方法
- 前言
- 一、关于wmic
- 二、wmic的简单使用
- 三、以进程为例展现wmic的使用
- 四、关于powershell的Get-Wmi 对象
前言
wmic和cmd一样在所有的windows版本中都存在,同时wmic有很多cmd下不方便使用的部分
一、关于wmic
WMI命令行(WMIC)实用程序为WMI提供了命令行界面。WMIC与现有的Shell和实用程序命令兼容。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,例如SMS,或者使用WMI的脚本编程API,或者使用像CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言,或者不掌握WMI名称空间的基本知识,要用WMI管理系统是很困难的。WMIC改变了这种情况。
二、wmic的简单使用
首先在cmd命令行输入wmic进入交互式页面,这里说一下在powershell也可以和cmd命令行一样的操作。
wmic /? /?或-?显示所有全局开关和别名的语法
process /? 进程管理的帮助
wmic process get /? 属性获取操作帮助
根据自己实际的需要去相应的信息进行读取
三、以进程为例展现wmic的使用
wmic process get caption, executablepath, processid
#获取系统当前正在运行的进程信息
wmic service where (state=”running”) get caption, name, startmode
#获取正在运行的服务列表
wmic /namespace:\\root\securitycenter2 path antivirusproduct GET displayName,productState, pathToSignedProductExe
#枚举出目标系统安装的反病毒产品信息,包括安装位置和版本
wmic product get name
#系统安装软件情况
wmic environment get Description, VariableValue
#系统环境变量
wmic computersystem get Name, Domain, Manufacturer, Model, Username, Roles/format:list
#枚举出大量关于目标系统的信息,包括主机名、域名、制造商以及设备型号等
wmic sysdriver get Caption, Name, PathName, ServiceType, State, Status /format:list
#枚举出驱动的名称、路径和服务类型等数据
关于更多的信息可以通过官方的说明文档https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/wmic
四、关于powershell的Get-Wmi 对象
Get-Wmi是获取Windows Management Instrumentation (WMI)类的实例或有关可用类的信息。我们需要首先知道自己的windows计算机支持那些可用的WMI类。
Get-Wmiobject -list
#自己的windows计算机支持哪些可用的WMI类
例子:在本地计算机上获取进程
Get-WmiObject
Class: Win32_Process
#在本地计算机上获取进程
Get-WmiObject和wmic相比,可以说是一个升级版,Get-WmiObject可以指定一个参数进行使用(Parameters)例如在本地计算机上获取进程,也可以指定相应的参数进行一个查询它的一个过程
Get-wmiObject -class win32_Process
#在本地计算机上获取进程
具体的参数以及命令在官方文档中进行查询https://docs.microsoft.com/zh-
cn/powershell/module/Microsoft.PowerShell.Management/Get-WmiObject?view=powershell-5.1#parameters
信息收集--wmic命令相关推荐
- 如何获取Windows硬件设备信息(wmic命令介绍)
WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具) ,提供了从命令行接口和批处理脚本执行系统管理的支持.以下是wmic常用命令介绍: 获 ...
- Windows下有关信息收集的命令
1. 基本命令 查询所有计算机名称 dsquery computer 查看配置 systeminfo 查看版本 ver 进程信息 tasklist /svc 查看所有环境变量 set 查看计划任务 s ...
- Notes Fifth Day-渗透攻击-红队-信息收集
** Notes first day-渗透攻击-红队-信息收集(dayu) ** 作者:大余 时间:2020-09-20 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的. ...
- 信息收集--本机信息
信息收集--本机信息 本机信息收集 一.手工信息收集 1. 查询网络配置信息 2.查询操作系统及安装软件的版本信息 3.查询本机服务信息 4.查询进程列表 5.查看启动程序信息 6.查看计划任务 7. ...
- Windows wmic命令枚举信息收集大全
目录 wmic命令介绍 查看所有服务及启动的路径 查看系统名称.系统版本.系统类型 枚举驱动 查看防火墙状态.查看防护墙规则 查看防火墙状态 查看防护墙规则 枚举所有计划任务的详细输出(定时任务) 枚 ...
- 【网络安全】内网介绍+windows信息收集(含命令)
目录 前言 一.内网渗透测试是什么? 1.介绍 2.内外网区别 3.工作组是什么? 4.域是什么? 5.域的知识点 6.活动目录 7.活动目录主要功能 8.域权限 二.windows信息收集 (1) ...
- 10 个用于收集硬件信息的 Linux 命令
1.如何查看Linux系统的信息 如果只想知道系统名称,可以使用不带任何参数选项的uname命令,就可以输出系统信息,或使用uname -s命令输出系统的内核名称. tecmint@tecmint ~ ...
- 路由器和交换机常见故障信息收集命令总结
路由器和交换机常见故障信息收集命令总结 第一级故障检测 1.祯中继故障检测 路由器与祯中继交换机是否正确通信? Show frame PVC显示的DLCI是否处于激活状态? 路由器送出分组吗? ...
- 【Metasploit总结】之【MSF常用命令及信息收集】
操作系统:kali Linux2020.3 smfconsole常用命令 msfconsole下可以直接使用终端命令,如ping等 msfdb start # 启动msf数据库,msf数据库默认使用的 ...
- linux信息收集命令,linux中收集系统信息的一些命令
摘要 腾兴网为您分享:linux中收集系统信息的一些命令,知富,掌上优云,掌上电力,悟空识字等软件知识,以及酷我音乐pc,国泰君安app,云校阅卷,一键超频软件,美折,三国群英私服,咔咔截屏录屏大师, ...
最新文章
- 图解|深入理解Linux高性能网络架构的那些事
- 【Flutter】Dart 数据类型 Map 类型 ( 创建 Map 集合 | 初始化 Map 集合 | 遍历 Map 集合 )
- JVM垃圾回收机制总结(3) :按代垃圾收集器
- vector删除数据时有什么需要注意的吗 ?
- dp 与px互相转换
- Arts 第十九周(7/22 ~ 7/28)
- gef 图形 如何禁止修改大小
- dao-service-servlet-jsp构建简易web通讯录(三层开发)知识点1
- 动手学深度学习Pytorch Task08
- springboot启动 fastDFS启动报错 mbeanExporter: defined by method 'mbeanExporter' in class path
- catia怎么将特征参数化_catia 怎么做参数化设计
- 社会学概论(本专)【2】
- 度量python的运行时间
- 计算机星形拓扑结构,星型拓扑结构
- 蚁群算法 c语言,蚁群算法(C语言实现)
- Unity中国象棋(二)——走棋
- Python 处理一对多考勤表
- 是面试官放水,还是公司实在是太缺人?这都没挂,阿里巴巴原来这么容易进...
- 不联网的计算机需要杀毒吗,杀毒软件不联网可以杀毒吗?
- 网络安全事件应急演练