内网信息收集之Linux& Windows WMI

最新推荐文章于 2022-12-14 20:32:01 发布
最新推荐文章于 2022-12-14 20:32:01 发布
阅读量636 收藏
点赞数
文章标签: nginx linux 运维 git docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/114314835
版权


Linux

查看当前用户权限

whoami


查看网卡配置

ipconfig 


ip address
ip a



查看端口状态
查看端口监听状态,以及链接状态

netstat -anpt


查看进程状态

ps -ef
ps -aux



查看历史输入命令

cat /root/.bash_history


查找某个文件

find / -name "*.cfg"

后渗透之WMIC

什么是WMIC

WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具),提供了从命令行接口和批处理系统管理的支持。

WMIC的简单使用

在CMD装口输入WMIC即可进入WMIC的命令行界面

查看WMIC全局帮助

wmic /?


查看进程管理帮助

process /?


查看进程属性帮助

process get /?


使用Process获取系统版本

wmic process get OSName


查看系统当前的进程

wmic process get caption,executablepath,processid


使用Service获取正在运行的进程状态等信息

wmic service where (state="runnging") get name,processid,pathname,startmode,caption


获取反病毒软件信息、安装路径、软件版本

wmic /namespace:\\root\securitycenter2 path AntivirusProduct get DisplayName,ProductState,PathToSignedProductExe


判断目标是否为虚拟机

wmic onboarddevice get Description,DeviceType,Enabled,Status


系统软件安装情况

wmic product get name


查看系统环境变量

wmic environment get Description,VariableValue


获取系统角色,用户名,制造商

wmic computersystem get Name,Domain,Manufacturer,Model,Username,Roles/format:list


获取系统驱动详情

wmic sysdriver get Caption,Name,PathName,ServiceType,State,Status /format:list


获取主板信息

wmic baseboard get Manufacturer, Product, SerialNumber, Version


获取BIOS序列号

wmic bios  get SerialNumber

Powershell的Get-Wmi对象

Powershell中的Get-Wmi对象类似于CMD中的WMIC,是获取WMI(Windows Management Instrumentation, Windows管理工具)类的实例或其他信息。
获取计算机可用的类

Get-WmiObject -list


获取本地计算机上的进程

Get-WmiObject -Class Win32_Process

加入我的星球

下方查看历史文章

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

NowSec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux环境如何通过wmi访问windows
01-16
Linux系统作为开源且强大的服务器操作系统,有时需要与Windows系统进行交互,例如远程收集信息或执行管理任务。在这种情况下,Windows Management Instrumentation(WMI)提供了一个接口,允许其他系统(包括Linux)...
Golang 获取wmi windows硬件信息
02-12
这是一个Golang 获取wmi windows硬件信息的源代码,包括CPU,网卡,内存,硬盘等信息
linux下安装运行wmic采集Windows系统信息
allway2的博客
02-21 1903
描述 Windows Management Instrumentation 命令行 (WMIC) 使用 Windows Management Instrumentation (WMI) 从命令行启用系统管理。 这篇文章解释了如何在 Linux 机器上安装wmic客户端。上述安装过程已在 Ubuntu 12.04 LTS 32 位主机上进行了测试。 Linux 的客户端不如 Windows 的客户端强大,因为它仅限于“选择”请求(即无法请求“进程列表摘要”之类的内容),但如果您不想启动 Windows
内网安全】——Linux信息收集
Demo不是emo的博客
12-01 1万+
我们在获取到webshell之后,经常会遇到Linux的操作系统,这是我们需要对Linux系统本地的敏感资源进行信息收集,下面就是一些有用的信息获取方式。
linux磁盘性能监视,磁盘IO性能监控(LinuxWindows
weixin_33308507的博客
05-03 612
磁盘IO性能监控(LinuxWindows)磁盘的IO性能是衡量计算机总体性能的一个重要指标。Linux提供了iostat命令来获却磁盘输入/输出(即IO)统计信息,Windows则提供了WMI接口,可以通过编写一个简单的脚本来获取与iostat相当的功能。1、Linux下的iostat命令iostat -d -k -t 2每隔2秒统计一次磁盘IO信息,直到按Ctrl+C终止程序,-d 选项...
LINUX提权之信息收集
二狗的博客
12-14 229
ls -al即可查看列出文件所属的权限:可以看到文件头前面都有一段类似的字符,下面我们仔细分析一下里面符号分别代表什么。- : 代表普通文件d:代表目录l:代表软链接b:代表块文件c:代表字符设备而后面的rw-r--r--表示的是文件所属的权限r : 文件可读。w : 文件可修改。- : 表示暂时没有其他权限。x : 表示可执行rw- 表示文件所拥有者的权限。r-- 表示文件所在组的用户的权限。r--表示其他组的用户的权限。
信息收集--wmic命令
qq_44555676的博客
08-21 1万+
后渗透信息收集wmic命令的一些使用方法前言一、关于wmic二、wmic的简单使用三、以进程为例展现wmic的使用总结 前言     wmic和cmd一样在所有的windows版本中都存在,同时wmic有很多cmd下不方便使用的部分 一、关于wmic     WMI命令行(WMIC)实用程序为WMI提供了命令行界面。WMIC与现有的Shell和实用程序命令兼容。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,例如SMS,或者使用WMI的脚本编程API,或者使用像CIM Stu
python使用wmi模块获取windows下硬盘信息的方法
09-22
主要介绍了python使用wmi模块获取windows下硬盘信息的方法,涉及Python获取系统硬件信息的相关技巧,需要的朋友可以参考下
python使用WMI检测windows系统信息、硬盘信息、网卡信息的方法
09-22
在Python编程中,有时我们需要获取运行在Windows操作系统上的系统信息,包括硬件如硬盘、内存以及CPU的详细数据,以及网络接口的状态。为了实现这一目标,我们可以利用Python的`wmi`库,它允许我们通过Windows ...
wmi.rar_C# WMI_windows wmi_wmi_wmi proerties
09-14
Windows Management Instrumentation(WMI)是Windows操作系统提供的一种管理和配置计算机环境的方法。它允许应用程序通过标准接口访问系统信息,如硬件状态、软件设置、网络配置等。C#作为.NET框架的一部分,提供了...
linux-gigabyte-wmi-driver:技嘉主板上用于WMILinux驱动程序
04-06
技嘉主板上用于WMILinux驱动程序 经过测试 技嘉X570 I Aorus Pro Wifi(1.0版) 参考: 上游: 公开问题: ASL IndexField并不涵盖所有相关寄存器,可以以某种方式扩展吗? 并非所有寄存器都通过ACPI方法公开,可以直接访问它们吗? 某些寄存器通过ACPI方法公开,但不能直接从WMI调度程序访问。 ASL是否有某种反射可以启用这些方法? 是否可以绕过WMI直接调用这些方法? 安装 make sudo insmod ./gigabyte-wmi.ko 测验 cat /sys/class/wmi_bus/wmi_bus-PNP0C14\:00/DEADBEEF-2001-0000-00A0-C90629100000/hwmon/hwmon*/temp?_input sensors
inlinux:内网渗透信息收集脚本
05-09
inlinux 内网渗透信息收集脚本
比CMD更强大的命令行:WMIC后渗透利用(系统命令)
热门推荐
discover2210212455的博客
09-15 5万+
写在前面的话 在这篇文章中,我们将讨论如何在攻击的后渗透利用阶段使用WMIC(Windows Management InstrumentationCommand Line)。当攻击者在远程PC上拿到meterpreter会话之后,他们就可以枚举大量的系统信息,并利用WMI命令行工具来进行更深程度的操作。 首先,我们会介绍如何拿到远程PC的meterpreter会话。拿到会话之后,我们还会告诉大...
wmic 命令的一个汇总,功能很强大
lifeneedyou的专栏
09-11 566
  获得系统版本信息 wmic datafile where Name='c:\\windows\\explorer.exe' get Manufacturer,Version,Filename   获得系统进程 wmic process list full        注意: 这里的full也可以换成brief(简洁)   获得硬件信息(这里...
内网渗透----2、信息收集Linux
七天
07-14 191
文章目录一、Linux信息收集1、查看当前权限(whoami)2、查看网卡配置(ifconfig)3、查看端口状态(服务、内网IP连接等)4、查看进程状态(ps -ef)5、查看文件(获取密码、网站目录、资产信息等)6、查找某个文件7、查看系统相关信息8、查看计划任务 一、Linux信息收集 1、查看当前权限(whoami) 2、查看网卡配置(ifconfig) 3、查看端口状态(服务、内网IP连接等) netstat -anpt 4、查看进程状态(ps -ef) 5、查看文件(获取密码、网站
linux python wmi,Python用WMI模块获取Windows系统信息
weixin_29169505的博客
05-12 412
Python用WMI模块获取Windows系统的硬件信息:硬盘分区、使用情况,内存大小,CPU型号,当前运行的进程,自启动程序及位置,系统的版本等信息。#!/usr/bin/env python# -*- coding: utf-8 -*-import wmiimport osimport sysimport platformimport timedef sys_version():c = wmi...
3.Linux常用命令与内网信息收集命令
weixin_42974824的博客
04-22 1819
Linux常用命令与内网信息收集命令
信息收集 - Linux
bylfsj的博客
11-01 317
5.3. 信息收集 - Linux¶ 5.3.1. 获取内核,操作系统和设备信息¶ 版本信息 uname -a 所有版本 uname -r 内核版本信息 uname -n 系统主机名字 uname -m Linux内核架构 内核信息 cat /proc/version CPU信息 cat /proc/cpuinfo 发布信息 cat /etc/*-release cat /e...
Kali Linux工具集——信息搜集
Yang
10-17 3544
0trace、tcptraceroute、traceroute描述:进行路径枚举时,传统基于ICMP协议的探测工具经常会受到屏蔽,造成探测结果不够全面的问题。与此相对基于TCP协议的探测,则成功率会有所提高,同时基于已经建立的合法TCP会话的探测则更具优势,甚至可以探测到目标内网。虽然没有银弹,但结合多种技术手段,则可以收集更加完整的目标信息,为后续渗透测试做准备。 Acccheck描述:近期泄露的
python用WMI等获取及修改windows系统信息.docx
最新发布
04-16
"本文档介绍如何使用Python通过WMIWindows Management Instrumentation)接口来获取和修改Windows系统的各种信息。" 在Python中,WMI库允许开发者与Windows操作系统进行交互,获取系统状态、管理硬件和软件资源,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值