浙大版《C语言程序设计(第3版)》题目集 练习2-15 求简单交错序列前N项和 (15 分)

ArcGIS使用

  返回  

信息收集--wmic命令

2021/8/21 18:17:39 浏览:

后渗透信息收集之wmic命令的一些使用方法

  • 前言
  • 一、关于wmic
  • 二、wmic的简单使用
  • 三、以进程为例展现wmic的使用
  • 四、关于powershell的Get-Wmi 对象


前言

    wmic和cmd一样在所有的windows版本中都存在,同时wmic有很多cmd下不方便使用的部分


一、关于wmic

    WMI命令行(WMIC)实用程序为WMI提供了命令行界面。WMIC与现有的Shell和实用程序命令兼容。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,例如SMS,或者使用WMI的脚本编程API,或者使用像CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言,或者不掌握WMI名称空间的基本知识,要用WMI管理系统是很困难的。WMIC改变了这种情况。

二、wmic的简单使用

首先在cmd命令行输入wmic进入交互式页面,这里说一下在powershell也可以和cmd命令行一样的操作。
在这里插入图片描述

wmic /?   /?或-?显示所有全局开关和别名的语法

在这里插入图片描述

process /?  进程管理的帮助

在这里插入图片描述

wmic process get /?     属性获取操作帮助

在这里插入图片描述
根据自己实际的需要去相应的信息进行读取

三、以进程为例展现wmic的使用

wmic process get caption, executablepath, processid   
#获取系统当前正在运行的进程信息

在这里插入图片描述

wmic service where (state=”running”) get caption, name, startmode
#获取正在运行的服务列表

在这里插入图片描述

wmic /namespace:\\root\securitycenter2 path antivirusproduct GET displayName,productState, pathToSignedProductExe
#枚举出目标系统安装的反病毒产品信息,包括安装位置和版本

在这里插入图片描述

wmic product get name
#系统安装软件情况

在这里插入图片描述

wmic environment get Description, VariableValue 
#系统环境变量

在这里插入图片描述

wmic computersystem get Name, Domain, Manufacturer, Model, Username, Roles/format:list
#枚举出大量关于目标系统的信息,包括主机名、域名、制造商以及设备型号等

在这里插入图片描述

wmic sysdriver get Caption, Name, PathName, ServiceType, State, Status /format:list
#枚举出驱动的名称、路径和服务类型等数据

在这里插入图片描述
关于更多的信息可以通过官方的说明文档https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/wmic

四、关于powershell的Get-Wmi 对象

Get-Wmi是获取Windows Management Instrumentation (WMI)类的实例或有关可用类的信息。我们需要首先知道自己的windows计算机支持那些可用的WMI类。

Get-Wmiobject -list 
#自己的windows计算机支持哪些可用的WMI类

在这里插入图片描述
例子:在本地计算机上获取进程

Get-WmiObject
Class: Win32_Process
#在本地计算机上获取进程

在这里插入图片描述

在这里插入图片描述
Get-WmiObject和wmic相比,可以说是一个升级版,Get-WmiObject可以指定一个参数进行使用(Parameters)例如在本地计算机上获取进程,也可以指定相应的参数进行一个查询它的一个过程

Get-wmiObject -class win32_Process
#在本地计算机上获取进程

在这里插入图片描述
在这里插入图片描述
具体的参数以及命令在官方文档中进行查询https://docs.microsoft.com/zh-
cn/powershell/module/Microsoft.PowerShell.Management/Get-WmiObject?view=powershell-5.1#parameters

联系我们

如果您对我们的服务有兴趣,请及时和我们联系!

服务热线:18288888888
座机:18288888888
传真:
邮箱:888888@qq.com
地址:郑州市文化路红专路93号