您现在的位置是:网站首页> 网络安全 渗透测试
wmic使用教程-后渗透方向(比cmd更好用的命令行)
栗子2019-10-10 17:55:41【渗透测试】人已围观
简介wmic和cmd一样在所有的windows版本中都存在,同时wmic有很多cmd下不方便使用的部分,今天给大家介绍一些在后渗透过程中非常适用的信息手机的命令。
wmic使用帮助,这里以查看进程为例
wmic /? wmic process /? wmic process get /?
#获取系统当前正在运行的进程、进程文件路径、进程id wmic process get caption,executablepath,processid #获取系统当前正在运行的服务(一些老版本杀软可以直接通过system权限关掉服务来关闭杀软) wmic service where (state="running") get name ,processid ,pathname ,startmode ,caption #获取杀软详情(省的查看进程通过进程判断杀软) wmic /namespace:\\root\securitycenter2 path antivirusproduct GET displayName,productState, pathToSignedProductExe #判断是否为虚拟机 wmic onboarddevice get Description, DeviceType, Enabled, Status /format:list #系统安装软件情况 wmic product get name #系统环境变量 wmic environment get Description, VariableValue #计算机品牌、型号、名称、名字 wmic computersystem get Name, Domain, Manufacturer, Model, Username, Roles/format:list #获取系统驱动详情 wmic sysdriver get Caption, Name, PathName, ServiceType, State, Status /format:list #清除系统日志(system可以修改成application、windows prowershell等日志类型) wmic nteventlog where filename=’system’ cleareventlog
很赞哦!()