wmic横向

最新推荐文章于 2023-12-11 15:58:51 发布
最新推荐文章于 2023-12-11 15:58:51 发布
阅读量197 收藏 1
点赞数
分类专栏: 笔记 文章标签: wmic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44881113/article/details/120294937
版权

WMI,是Windows 2K/XP管理系统的核心;对于其他的Win32操作系统,WMI是一个有用的插件。WMI以CIMOM为基础,CIMOM即公共信息模型对象管理器(Common Information Model Object Manager),是一个描述操作系统构成单元的对象数据库,为MMC和脚本程序提供了一个访问操作系统构成单元的公共接口。有了WMI,工具软件和脚本程序访问操作系统的不同部分时不需要使用不同的API;相反,操作系统的不同部分都可以插入WMI。
使用 wmic 远程执行命令,在远程系统中启动 Windows Mannagement Instrumentation 服务(目标服务器需要开放 135 端口,wmic 会以管理员权限在远程系统中执行命令)

查询进程

wmic /node:192.168.1.136 /user:administrator /password:password process list brief

在这里插入图片描述
远程创建进程

wmic也可以用来调用cmd执行系统命令,跟at命令类似,wmic调用cmd的时候也是没有回显的,所以我们还是写入txt用type命令进行查看

wmic /node:192.168.1.136 /user:administrator /password:password process call create "cmd.exe  /c ipconfig >c:\result.txt"

使用type查看

net use \\192.168.1.136\ipc$ password /user:administrator  #ipc$连接
type \\192.168.1.136\c$\result.txt #使用前要使用ipc$连接

在这里插入图片描述

参考https://mohen.blog.csdn.net/article/details/118753513

WMIC调用工具
05-03
WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具) ,提供了从命令行接口和批命令脚本执行系统管理的支持。
WMI利用(横向移动)
Ping_Pig的博客
11-09 1850
WMI利用(横向移动) 讲在前面:     上一篇文章我们简单的解释了什么是WMI,WMI做什么,为什么使用WMI。本文是笔者在阅读国内部分的解释WMI横向移动的文章后写下的一篇文章,希望帮助同学们在攻防中进入横向移动后根据实际场景利用WMI来解决问题。在横向移动中的固定过程中一定离不开“信息收集”,然后分析信息根据实际场景(工作组或者域)来进行横向移动,至于使用什么工具,为什么使用这个工具,笔者使用WMI的意见。所以本文分为三个段落,信息收集、横向移动、部分意见。
WMI横向移动
网络安全。
02-02 3338
0x01 WMI横向移动简介 简介 WMI全称“windows管理规范”,从win2003开始一直存在。它原本的作用是方便管理员对windows主机进行管理。因此在内网渗透中,我们可以使用WMI进行横向移动。 利用条件 1、WMI服务开启,端口135,默认开启。 2、防火墙允许135、445等端口通信。 0x02 windows自带wmic工具横向移动(推荐) 实际测试(wmic) 08 -&g...
Windows 横向移动的常用技术
永远都没有了
07-06 2066
横向移动不仅仅是需要收集明文凭据,还需要收集密文凭据,在遇到防火墙受阻和端口限制的情况下,我们可以使用建立端口转发稳定的隧道来与目标进行通信,当用户拥有某些权限时,我们也可以扩展危害性,感染其他用户来进行横向移动。
【内网安全-横向移动】WMI-WMIC命令&相关内网工具
02-08 9127
横向移动-WMI-WMIC命令】wmic、impacket-wmiexec、wmicmd.exe、WMIHACKER
Windows 远程控制(经典IPC$入侵、psexec类工具、利用WMI远程入侵、PsRemoting远程命令执行、使用wmic命令远程执行)
LKmnbZ's Blog
01-14 7060
一、经典IPC$入侵 利用ipc$和默认共享入侵远程电脑的过程 1. C:\>net use \\127.0.0.1\IPC$ "密码" /user:"用户名" 一般通过扫描弱口令来得到管理员帐号和密码 2. C:\> copy srv.exe \\127.0.0.1\admin$ 先复制srv.exe上去(这里的$是指admin用户的c:\winnt\system32...
修复windows下不能使用wmic命令.bat
10-14
WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具) ,提供了从命令行接口和批命令脚本执行系统管理的支持。非常好用命令,这个脚本用于修复wmic不能使用的问题
wmic实例应用
08-29
wmic 实例应用 wmic 实例是一种强大的命令行工具,用于管理和监控 Windows 操作系统的各种资源。下面是 wmic 实例在磁盘管理、系统服务管理和进程管理等方面的应用。 磁盘管理 wmic 实例可以用于查看磁盘的属性,...
wmi4j 远程执行cmd命令获取命令执行的结果
06-04
该代码实现了在远程windows主机上 获取进程列表 及进程对应的端口;使用wmi4j 连接远程主机获取进程列表,创建文件夹、共享文件夹、执行netstat -ano输出到aa.txt文件,读取文件、撤销文件夹共享、删除文件夹及aa.txt文件;即实现远程执行cmd命令获取命令执行的结果的效果。
横向远程命令执行——WMIC
SheXinK’s Blog
12-28 5066
横向命令执行——WMI1、 测试环境   WMI是一项核心的Windows管理技术,WMI作为一种规范和基础结构,通过它可以访问、配置、管理和监视几乎所有的Windows资源,比如用户可以在远程计算机器上启动一个进程;设定一个在特定日期和时间运行的进程;远程启动计算机;等等。WMI在Windows操作系统默认安装且开放服务端口135,而且执行过程在内存中进行,不会留下任何痕迹。 1、 测试环境  ...
wmic/schtasks内网远程连接常用命令
OKAY_TC的博客
11-18 2230
//本文仅为本人常用命令,完整命令可自行关键字百度。 wmic: wmic /node:192.168.1.101 /user:admin /password:123456 process call create "d:\123.bat" // wmic 运行方式隐秘性较高,由于在进程中执行的改程序,所以不会有程序窗口回显。 /node:[目标ip] /user:[目标用户名]...
横向移动检测之远程执行(四)WMI/WMIC
qq_27828281的博客
12-13 4925
横向移动——WMI/WMIC远程执行分析及溯源
Windows远程执行进程工具psexec和wmiexec介绍
测试开发小记
05-08 4033
在自动化测试或者自动化工具开发中,通常需要向其它电脑或者服务器发送指令,比如Windows发送命令到Linux服务器开启某个服务进程,或者读取状态信息,我们可以使用ssh协议实现。如果Windows主机需要发送命令到局域网内的其它Windows电脑要如何实现呢?在网络安全中称为横向移动的内网渗透方法可实现远程执行命令,横向移动工具有很多,本文介绍psexec和wmiexec这两个工具如何实现远程执行进程。
一些wmic例子
origin 专栏
06-01 294
[size=medium]BIOS - 基本输入/输出服务 (BIOS) 管理 ::查看bios版本型号 wmic bios get Manufacturer,Name COMPUTERSYSTEM - 计算机系统管理 ::查看系统启动选项,boot的内容 wmic COMPUTERSYSTEM get SystemStartupOptions ::查看工作组/域 wmic ...
Windows安全基础——Windows WMI详解
最新发布
Liu_Bruce的博客
12-11 4308
WMI(Windows Management Instrumentation, Windows管理规范)是Windows 2000/XP管理系统的核心,属于管理数据和操作的基础模块。设计WMI的初衷是达到一种通用性,通过WMI操作系统、应用程序等来管理本地或者远程资源。它支持分布式组件对象模型(DCOM,Distribution Components Object Model)和Windows远程管理(WinRM),用户可通过WMI服务访问、配置、管理和监视Windows所有资源的功能。对于其他的Win32
WMIC命令的利用技巧
weixin_30790841的博客
08-13 759
WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,例如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言,或...
windows比cmd更强大的 WMIC命令使用详解
whl0071的专栏
10-14 5891
windows比cmd更强大的 WMIC命令使用详解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值