wmic命令学习

已于 2023-04-06 09:32:45 修改
阅读量1k 收藏 2
点赞数
文章标签: 学习
于 2023-03-14 20:02:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32393893/article/details/129536313
版权

我目前知道wmic可以查询进程,还可以查询服务。查询进程使用wmic process,如果想知道进程的名字、进程号、执行文件路径可以通过get来获取,还可以根据where筛选进程进行查询。

wmic process get name, processid,executablepath

查询主机进程信息,并过滤出进程的路径、名称和PID

wmic process where name="lsass.exe" get executablepath

查询指定进程路径

查询服务使用的是wmic service,还是使用get获取描述、服务名称、路径名称、开始名称、状态,通过where来进行筛选。

wmic service get Caption, Name,PathName, StartName, State

当前服务信息

wmic service where Name="backdoor" get Caption, PathName, State

shy014
关注
[横向移动] WMIC 远程命令执行横向移动
Blue17 の 小窝
03-20 989
0x01:WMIC 工具介绍🌟0x01:WMIC 工具介绍WMI 是 Windows 在 PowerShell 还未发布前,微软用来管理 Windows 系统的重要数据库工具,WMI 本身的组织架构是一个数据库架构,WMI 使用 DCOM 或 WinRM 协议,自从 PsExec 在内网中被严格监控后,越来越多的反病毒厂商将 PsExec 加入了黑名单,于是黑客们渐渐开始使用 WMI 进行横向移动。
使用wmic命令获得计算机硬件信息
jmysql的博客
08-03 2017
获取cpu线程数: wmic cpu get NumberOfLogicalProcessors。查看磁盘逻辑分区信息: wmic logicaldisk [get caption]获取cpu核心数: wmic cpu get NumberOfCores。查询cpu序列号: wmic cpu get processorid。查看缓存内存: wmic memcache list brief。查看cpu详细信息: wmic cpu list brief。获取cpu名称: wmic cpu get Name。..
WMIC命令详解
04-17
WMIC进行了详细的介绍,还有用法也很全
WMIC命令大全
weixin_34355559的博客
05-08 337
WMIC命令大全 /NAMESPACE       别名使用的名称空间路径。                 /ROLE           包含此别名定义的角色路径。                 /NODE           别名使用的服务器。                 /IMPLEVEL         客户模拟级别。             ...
wmic 命令的一个汇总,功能很强大
lifeneedyou的专栏
09-11 634
  获得系统版本信息 wmic datafile where Name='c:\\windows\\explorer.exe' get Manufacturer,Version,Filename   获得系统进程 wmic process list full        注意: 这里的full也可以换成brief(简洁)   获得硬件信息(这里...
整理wmic使用,不重启变环境变量
TheoGo的专栏
09-09 8389
利用wmic修改是直接生效的:(e:\tools 是新添加的目录) wmic ENVIRONMENT where “name=’path’ and username=”” set VariableValue=”%path%e:\tools” DESKTOPMONITOR – 监视器管理  ::获取屏幕分辨率  wmic DESKTOPMONITOR where Status=’
Windows WMIC命令使用详解(附实例)
weixin_33730836的博客
04-17 340
第一次执行WMIC命令时,Windows首先要安装WMIC,然后显示出WMIC命令行提示符。在WMIC命令行提示符上,命令以交互的方式执行 执行“wmic命令启动WMIC命令行环境。这个命令可以在XP或 .NET Server的标准命令行解释器(cmd.exe)、Telnet会话或“运行”对话框中执行。这些启动方法可以在本地使用,也可以通过.NET Server终端服务会话使用。 ...
学习笔记】通过windows自带命令WMIC,查询浏览器版本号信息,对比Selenium驱动的版本号信息
哥老倌的博客
04-16 1370
【简单介绍】WMIC 是 Windows Management Instrumentation Command-line 的缩写,是一个功能强大的 Windows 命令行工具,可以用于访问和管理 Windows Management Instrumentation (WMI) 提供的各种信息和功能。WMIC datafile 是 WMIC 的一个子命令,用于管理和查询文件系统中的文件信息。
如何使用 WMIC 命令在 Windows 11 或 10 上卸载软件
最新发布
山岚的运维笔记
05-12 564
WMIC 命令提供了一种可脚本化的方法,用于从 Windows 10/11 操作系统中移除应用程序或软件包。因此,它为系统管理员和高级用户管理已安装软件提供了一种高效的方式,尤其是那些喜欢使用命令行的人。
wmic取硬件信息模块.rar
04-05
4. **远程管理**:WMIC支持对远程计算机进行管理,只要远程计算机开启了适当的权限,你就可以通过WMIC命令来操作远程系统。 5. **脚本支持**:WMIC支持与其他批处理脚本和编程语言集成,可以方便地自动化管理和监控...
wmic命令行介绍及使用.pdf
09-07
该文档详细记录了Windows Management InstrumentationCommand Line(Windows管理工具命令行)的基本使用,这对渗透测试进内网进行横向移动有很大帮助。
wmic
weixin_34126557的博客
01-29 379
wmic.exe是WMI 命令行。作为 Windows XP 的一部分发布的 WMI 命令行工具 (wmic.exe) 提供一个到 WMI 基础结构的命令行接口。可以使用 wmic.exe 执行来自命令行的常见 WMI 任务,包括浏览 CIM 和检查 CIM 类定义。有关使用 WMI 命令行工具的信息,参阅 Windows XP 帮助和支持中心内的“使用 WMI 命令行 (WMIC) 工具”  ...
Windows WMIC命令详解 (Windows Management Instrumentation Command-line)
热门推荐
Kimi - 要【博】就搏精彩,是【客】就写原创。
11-13 1万+
Windows WMIC命令详解【例】将当前系统BIOS,CPU,主板等信息输出到一个HTML网页文件,命令如下:::得到系统信息.bat,运行bat文件即可::系统信息输出到HTML文件,查看帮助: wmic /?::wmic [系统参数名] list [brief|full] /format:hform >|>> [文件名]wmic bios            list
Windows命令--wmic
IT利刃出鞘的博客
01-17 3952
其他网址 windows比cmd更强大的 WMIC命令使用详解_第七宇林的博客-CSDN博客_wmic命令 什么是wmic ? WMIC是扩展WMI(Windows Management Instrumentation,Windows管理规范),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,比如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言...
Windows WMIC命令详解
allway2的博客
09-01 2765
Windows WMIC命令详解 【例】将当前系统BIOS,CPU,主板等信息输出到一个HTML网页文件,命令如下: ::得到系统信息.bat,运行bat文件即可 ::系统信息输出到HTML文件,查看帮助: wmic /? ::wmic [系统参数名] list [brief|full] /format:hform >|>> [文件名] wmic bios...
wmic命令
weixin_45116657的博客
12-13 5007
友情链接:wmic命令 目录 一、如何获取帮助文档 (1)wmic /? (2)wmic nic /? (3)wmic nic get ##获取网卡所有信息,如下只列出部分列 (4)信息筛选 二、常用操作使用说明 1、PROCESS —— 进程管理 2、BIOS - 基本输入/输出服务 (BIOS) 管理 3、COMPUTERSYSTEM - 计算机系统管理 4...
wmic不是
03-12
<think>嗯,用户想了解WMIC命令及其用法。首先,我需要回忆一下WMIC是什么。WMIC全称是Windows Management Instrumentation Command-line,是Windows系统中的一个强大的命令行工具,用于管理和查询系统信息。用户可能之前接触过CMD,但发现WMIC功能更强大,想进一步学习。 接下来,我需要整理WMIC的基本用法。记得WMIC的结构通常是wmic [全局开关] [别名] [动词] [参数],比如查询进程信息可以用wmic process get。用户提供的引用中有几个例子,比如获取进程名称和路径,还有复制文件的例子。这些例子可以作为具体用法来展示。 然后要考虑用户的需求层次。他们可能刚开始接触WMIC,需要基础介绍和常见用法。需要分点说明,比如信息查询、进程管理、硬件检测、远程操作等。每个类别举几个例子,让用户容易理解。 还要注意用户提供的引用内容,里面有具体的命令示例,比如wmic process get name,executablepath,还有复制文件的操作。需要确保这些例子在回答中被正确引用,并标注引用标记。同时,要检查LaTeX格式是否正确,虽然WMIC本身可能涉及较少的数学公式,但如果有变量或路径可能需要用行内公式表示,比如路径中的反斜杠可能需要转义或用代码块显示。 另外,用户要求生成相关问题,需要根据WMIC的功能扩展,比如与PowerShell的区别、执行安全注意事项、实际应用案例等。这些问题应该能帮助用户进一步深入学习。 最后,要确保回答结构清晰,分点明确,语言简洁,符合中文表达习惯。同时,检查是否有遗漏的重要功能,比如远程管理或批处理脚本中的使用,这些可能对高级用户有帮助。确保所有引用正确对应,比如引用1、2、3分别对应提供的示例命令,并在回答末尾正确列出参考文献。</think>### 什么是WMIC命令WMIC(Windows Management Instrumentation Command-line)是Windows系统内置的**命令行管理工具**,通过WMI(Windows管理规范)提供对系统硬件、软件和服务的深度访问与控制能力。相较于传统的CMD命令WMIC支持更复杂的系统级操作[^1]。 --- ### 核心功能与用法示例 #### 1. **系统信息查询** - **硬件信息** 查询主板信息并导出为HTML文件: ```cmd wmic baseboard list brief /format:hform >>PCinfo.html ``` 该命令将主板型号、制造商等关键信息保存到`PCinfo.html`[^2]。 - **软件信息** 获取所有安装的程序列表: ```cmd wmic product get name,version ``` #### 2. **进程管理** - **查看进程路径** ```cmd wmic process get name,executablepath ``` 可定位恶意进程的可执行文件位置。 - **终止进程** 强制关闭指定名称的进程: ```cmd wmic process where name="explorer.exe" delete ``` #### 3. **文件操作** - **复制文件** 将`e:\test\cc.cmd`复制到根目录并重命名: ```cmd wmic datafile where "drive='e:' and path='\\test\\' and FileName='cc' and Extension='cmd'" call copy "e:\aa.bat" ``` 此命令通过文件属性精准定位[^3]。 #### 4. **远程管理** 连接远程计算机(需权限): ```cmd wmic /node:192.168.1.100 /user:admin process list brief ``` --- ### 高级应用场景 1. **批量操作** 结合脚本批量获取多台设备的CPU使用率。 2. **安全审计** 通过日志分析异常进程行为。 3. **自动化维护** 定期清理无响应进程或生成硬件报告。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值