通过 WMIC 获取杀软信息

最新推荐文章于 2022-10-14 14:44:57 发布
最新推荐文章于 2022-10-14 14:44:57 发布
阅读量2k 收藏 3
点赞数 2
文章标签: 运维 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Adminxe/article/details/105926964
版权

0x00 前言

在获取 shell 之后,针对性的对 PC 的杀软做免杀处理。这两条 wmic 的命令可以获取杀软相关的信息。

0x01 命令

1. 获取杀软名

WMIC /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List

2. 获取杀软名和安装路径

WMIC /namespace:\\root\securitycenter2 path antivirusproduct GET displayName,productState, pathToSignedProductExe

转载请注明:Adminxe's Blog » 通过 WMIC 获取杀软信息

Adminxe
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
易语言wmic取硬件信息模块
08-17
在本模块中,我们探讨的是如何使用易语言通过WMIC(Windows Management Instrumentation Command-line)来获取硬件信息WMIC是Windows操作系统内置的一个命令行工具,用于访问WMI(Windows Management ...
wmic取硬件信息模块.rar
04-05
1. **收集系统信息**:通过WMIC,你可以获取到计算机的各种硬件信息,如CPU型号、内存容量、硬盘信息、网络适配器配置等。 2. **监控系统性能**:WMIC可以用来监控系统的性能数据,例如CPU利用率、内存使用情况、...
关于使用WMI获取毒软件信息
nui111的专栏
02-25 3216
使用WMI获取毒软件信息时需要区分不同的操作系统,不然 会获取不到毒软件的信息。以下范例是针对Vista之后版本的: //利用WMI获取毒软件信息 #include "stdafx.h" #include "Antivirus.h" #include "comutil.h" #include "atlbase.h" #pragma comment(lib, "wbemuu
使用WIN系统自带wmi测试工具查询毒软件信息
thanklife的专栏
06-29 1991
使用WIN系统自带wmi测试工具查询毒软件信息 1.在“运行”中,输入“wbemtest.exe”  2.单击“连接”,在输入框中输入ROOT\SecurityCenter2 3.点击“枚举类别”,选择“递归”  4.点击“查询”,在输入框中输入要测试的WQL语句:SELECT * FROM AntiVirusProduct 在Win8系统下
利用wmi获取杀软信息
longjing_g的专栏
03-24 2299
int GetWMIAVInfo() {     HRESULT hres;     // Step 1: --------------------------------------------------     // Initialize COM. ------------------------------------------     hres =  CoInit
内网渗透信息收集-wmic命令自动收集。
weixin_42109829的博客
02-06 799
自动收集信息 为了简化操作,可以创建一个脚本, 在目标机器上完成流程、服务、用户账号、用户组、网时区等信息的查询工作。网上有很多类似的脚本,当然,我们也可以自己定制一个。在这里,笔者推荐一个利用WMIC收集月标机器信息的脚本。 WMIC ( Windows Management Instrumcntation Command-Line, Windows 管理工具命令行)是最有用的Windows命令行工具。在默认情况下,任何版本的Windows XP的低权限用户不能访问WMIC. Windows 7以上版本的
通过WMIC获取主板序列号/主板SN
06-02
在Windows操作系统中,WMIC(Windows Management Instrumentation Command-line)是一个强大的命令行工具...以上就是通过WMIC获取主板序列号的相关知识点,了解并掌握这些知识可以帮助你更好地管理和维护Windows系统。
WMIC命令的利用技巧
weixin_30790841的博客
08-13 707
WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,例如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言,或...
整理wmic使用,不重启变环境变量
TheoGo的专栏
09-09 8169
利用wmic修改是直接生效的:(e:\tools 是新添加的目录) wmic ENVIRONMENT where “name=’path’ and username=”” set VariableValue=”%path%e:\tools” DESKTOPMONITOR – 监视器管理  ::获取屏幕分辨率  wmic DESKTOPMONITOR where Status=’
windows比cmd更强大的 WMIC命令使用详解
whl0071的专栏
10-14 5470
windows比cmd更强大的 WMIC命令使用详解
WMIC学习笔记
shawdow_bug的博客
09-03 2616
WMIC学习笔记
wmic命令学习
dengzhasong7076的博客
07-28 316
wmic命令学习 wmic是一个十分强大的win管理工具,结合bat可用来处理很多系统的事情,或者收集系统信息。 内网里面常用的是用来执行远程程序: 先决条件: a. 启动Windows Management Instrumentation服务,开放TCP135端口。 b. 本地安全策略的“网络访问: 本地帐户的共享和安全模式”应设为“经典-本地用户以自己的身份验证”。 net use后...
wmic的文件使用详解
04-29 2266
 执行“wmic”命令启动WMIC命令行环境。这个命令可以在XP或 .NET Server的标准命令行解释器(cmd.exe)、Telnet会话或“运行”对话框中执行。这些启动方法可以在本地使用,也可以通过.NET Server终端服务会话使用。   第一次执行WMIC命令时,Windows首先要安装WMIC,然后显示出WMIC的命令行提示符。在WMIC命令行提示符上,命令以交互的方式
信息收集--wmic命令
热门推荐
qq_44555676的博客
08-21 1万+
后渗透信息收集之wmic命令的一些使用方法前言一、关于wmic二、wmic的简单使用三、以进程为例展现wmic的使用总结 前言     wmic和cmd一样在所有的windows版本中都存在,同时wmic有很多cmd下不方便使用的部分 一、关于wmic     WMI命令行(WMIC)实用程序为WMI提供了命令行界面。WMIC与现有的Shell和实用程序命令兼容。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,例如SMS,或者使用WMI的脚本编程API,或者使用像CIM Stu
Windows系统提权姿势
懂进攻知防守
08-11 4707
攻击者通过安全漏洞把获取到的受限制的低权限用户突破限制,提权到高权限的管理员用户,从而获得对整个系统得控制权。
查看目标主机安装的毒软件
qq_50854662的博客
11-01 311
命令: wmic /namespace:\\root\securitycenter2 path antivirusproduct GET displayName,productState, pathToSignedProductExe 参考链接:https://stackoverflow.com/questions/42472336/is-there-a-command-to-check-if-there-was-any-antivirus-ins...
内网渗透中wmic的使用
01-17 5118
简介 Windows Management Instrumentation (WMI) 是在基于 Windows 的操作系统上管理数据和操作的基础结构。您可以编写 WMI 脚本或应用程序来自动执行远程计算机上的管理任务,而且WMI 还向操作系统和产品的其他部分提供管理数据,例如 System Center Operations Manager(以前称为 Microsoft Operations Manager (MOM))或 Windows远程管理 ( WinRM )。–微软官方文档 WMI可以描述为一
WMI命名空间详解
weixin_34345560的博客
05-23 398
subscription DEFAULT MicrosoftDfs 分布式文件系统 CIMV2 Cli nap 非Windows(以及老Windows)客户机与微软的网络访问保护(NAP)方案--即微软版的NAC--之间也缺少兼容性。微软NAP方案利用客户端“健康证书”批准或拒绝客户机访问网络。“不健康的”客户机被引导到修补服务器,安装必要的毒软件更新或安装补丁。 Mic...
wmic获取cpu信息
最新发布
07-27
您可以使用以下命令在Windows系统上使用WMIC获取CPU信息: ``` wmic cpu get Name, Manufacturer, MaxClockSpeed, NumberOfCores, NumberOfLogicalProcessors ``` 这个命令将返回CPU的名称、制造商、最大时钟速度、核心数和逻辑处理器数等信息

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值