通过 WMIC 获取杀软信息

最新推荐文章于 2022-10-14 14:44:57 发布
最新推荐文章于 2022-10-14 14:44:57 发布
阅读量2.2k 收藏 3
点赞数 2
文章标签: 运维 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Adminxe/article/details/105926964
版权

0x00 前言

在获取 shell 之后,针对性的对 PC 的杀软做免杀处理。这两条 wmic 的命令可以获取杀软相关的信息。

0x01 命令

1. 获取杀软名

WMIC /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List

2. 获取杀软名和安装路径

WMIC /namespace:\\root\securitycenter2 path antivirusproduct GET displayName,productState, pathToSignedProductExe

转载请注明:Adminxe's Blog » 通过 WMIC 获取杀软信息

Adminxe
关注
VC之获得系统安装的反病毒软件[Using WMI in C++]
MoXiaoRab的专栏
01-19 9629
在学习本文前,你需要一点点的VBS基础,WMI了解常识,COM接口皮毛就行。 今天的问题是,如何获得系统中安装的毒软件?有人会说遍历注册表之类的。其实用不着这么麻烦。每个正式的AV(Anti-Virus)软件,都要向系统注册自己。通过查看WMI中的/root/SecurityCenter这个名称空间,我们就能知道其中装了那些反病毒产品。我们来看一段Vbs代码:strCompu
渗透测试-内网信息收集
cdyunaq的博客
04-28 3355
1 收集本机信息 1.1 手动收集信息 查询网络配置信息 ipconfig /all 查询操作系统和版本信息 systeminfo | findstr /B /C:"OS Name" /C:"OS Version" systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" 查询系统体系结构 echo %PROCESSOR_ARCHITECTURE% 查看安装的软件及版本、路径等 wmic product get name,version 利用PowerS
53.远控免专题(53)-白名单WMIC.exe执行payload1
08-03
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载: ht
关于使用WMI获取毒软件信息
nui111的专栏
02-25 3257
使用WMI获取毒软件信息时需要区分不同的操作系统,不然 会获取不到毒软件的信息。以下范例是针对Vista之后版本的: //利用WMI获取毒软件信息 #include "stdafx.h" #include "Antivirus.h" #include "comutil.h" #include "atlbase.h" #pragma comment(lib, "wbemuu
利用wmi获取杀软信息
longjing_g的专栏
03-24 2363
int GetWMIAVInfo() {     HRESULT hres;     // Step 1: --------------------------------------------------     // Initialize COM. ------------------------------------------     hres =  CoInit
使用WIN系统自带wmi测试工具查询毒软件信息
thanklife的专栏
06-29 2112
使用WIN系统自带wmi测试工具查询毒软件信息 1.在“运行”中,输入“wbemtest.exe”  2.单击“连接”,在输入框中输入ROOT\SecurityCenter2 3.点击“枚举类别”,选择“递归”  4.点击“查询”,在输入框中输入要测试的WQL语句:SELECT * FROM AntiVirusProduct 在Win8系统下
查看目标机器的安装的毒软件
Fly_鹏程万里
08-05 959
命令: wmic /namespace:\\root\securitycenter2 path antivirusproduct GET displayName,productState, pathToSignedProductExe 参考链接:https://stackoverflow.com/questions/42472336/is-there-a-command-to-check-if-there-was-any-antivirus-installed ...
Tide安全团队分享:wmic.exe免实战与白名单策略
此外,文章还提到了在VirusTotal.com上进行的在线查测试,这是评估其他杀软的常见方法。整体而言,本文是对恶意软件防御策略的一种挑战和研究,帮助安全专业人员理解如何在复杂的环境中提高攻击的隐蔽性和有效性。...
meterpreter查询杀软
最新发布
07-28
想要查询目标系统上的杀软信息,可以使用Meterpreter来实现。下面是一种可能的方法: 1. 首先,使用Meterpreter获取一个交互式Shell。可以使用以下命令: ``` meterpreter > shell ``` 2. 在交互式Shell中,执行...
Windows--Wmic/Get-CimInstance
hee_mee的博客
08-20 2404
zeronil
查看目标主机安装的毒软件
qq_50854662的博客
11-01 351
命令: wmic /namespace:\\root\securitycenter2 path antivirusproduct GET displayName,productState, pathToSignedProductExe 参考链接:https://stackoverflow.com/questions/42472336/is-there-a-command-to-check-if-there-was-any-antivirus-ins...
java wmic_Windows WMIC命令使用详解(附实例)
weixin_32121931的博客
02-24 1268
执行“wmic”命令启动WMIC命令行环境。这个命令可以在XP或 .NET Server的标准命令行解释器(cmd.exe)、Telnet会话或“运行”对话框中执行。这些启动方法可以在本地使用,也可以通过.NET Server终端服务会话使用。第一次执行WMIC命令时,Windows首先要安装WMIC,然后显示出WMIC的命令行提示符。在WMIC命令行提示符上,命令以交互的方式执行。wimic的运...
内网渗透信息收集-wmic命令自动收集。
weixin_42109829的博客
02-06 865
自动收集信息 为了简化操作,可以创建一个脚本, 在目标机器上完成流程、服务、用户账号、用户组、网时区等信息的查询工作。网上有很多类似的脚本,当然,我们也可以自己定制一个。在这里,笔者推荐一个利用WMIC收集月标机器信息的脚本。 WMIC ( Windows Management Instrumcntation Command-Line, Windows 管理工具命令行)是最有用的Windows命令行工具。在默认情况下,任何版本的Windows XP的低权限用户不能访问WMIC. Windows 7以上版本的
WMIC命令的利用技巧
weixin_30790841的博客
08-13 759
WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,例如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言,或...
整理wmic使用,不重启变环境变量
TheoGo的专栏
09-09 8268
利用wmic修改是直接生效的:(e:\tools 是新添加的目录) wmic ENVIRONMENT where “name=’path’ and username=”” set VariableValue=”%path%e:\tools” DESKTOPMONITOR – 监视器管理  ::获取屏幕分辨率  wmic DESKTOPMONITOR where Status=’
windows比cmd更强大的 WMIC命令使用详解
whl0071的专栏
10-14 5888
windows比cmd更强大的 WMIC命令使用详解
windows提权
weixin_43873557的博客
02-10 367
windows-kernel-exploits(Windows平台提权漏洞集合): https://github.com/SecWiki/windows-kernel-exploits WMIC信息收集 WMIC:Windows管理工具命令行,提供了从命令行接口和批命令脚本执行系统管理的支持,对于信息收集和渗 透测试是非常实用的。 wmic信息提取脚本:wmic_info.bat 提取进程、服务、用户帐号、用户组、网络接口、硬盘信息、网络共享信息、安装Windows补丁、程序在启动运 行、安装的软件列表、操
WMIC学习笔记
shawdow_bug的博客
09-03 2852
WMIC学习笔记
wmic获取cpu信息
07-27
您可以使用以下命令在Windows系统上使用WMIC获取CPU信息: ``` wmic cpu get Name, Manufacturer, MaxClockSpeed, NumberOfCores, NumberOfLogicalProcessors ``` 这个命令将返回CPU的名称、制造商、最大时钟速度、核心数和逻辑处理器数等信息
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值