您现在的位置是:网站首页> 网络安全 渗透测试

wmic使用教程-后渗透方向(比cmd更好用的命令行)

栗子2019-10-10 17:55:41渗透测试人已围观

简介wmic和cmd一样在所有的windows版本中都存在,同时wmic有很多cmd下不方便使用的部分,今天给大家介绍一些在后渗透过程中非常适用的信息手机的命令。

wmic使用帮助,这里以查看进程为例

wmic /?
wmic process /?
wmic process get /?
bsh


#获取系统当前正在运行的进程、进程文件路径、进程id
wmic process get caption,executablepath,processid 

#获取系统当前正在运行的服务(一些老版本杀软可以直接通过system权限关掉服务来关闭杀软) 
wmic service where (state="running") get name ,processid ,pathname ,startmode ,caption 

#获取杀软详情(省的查看进程通过进程判断杀软)
wmic /namespace:\\root\securitycenter2 path antivirusproduct GET displayName,productState, pathToSignedProductExe 

#判断是否为虚拟机 
wmic onboarddevice get Description, DeviceType, Enabled, Status /format:list 

#系统安装软件情况 
wmic product get name 

#系统环境变量 
wmic environment get Description, VariableValue 

#计算机品牌、型号、名称、名字 
wmic computersystem get Name, Domain, Manufacturer, Model, Username, Roles/format:list

#获取系统驱动详情
wmic sysdriver get Caption, Name, PathName, ServiceType, State, Status /format:list 

#清除系统日志(system可以修改成application、windows prowershell等日志类型)
wmic nteventlog where filename=’system’ cleareventlog
bsh


很赞哦!()

相关文章

文章评论

    请先说点什么
    热门评论
    人参与,0条评论
栗子

栗子(共18篇文章)

去见你想见的人,去做你想做的事,趁阳光正好,趁微风不燥,趁你还未老。