昨天晚上和舍友聊天,彼此聊着自己的前女友,聊到最后,我们同时对彼此说了一句,你真贱。。。
---- 网易云热评
一、WMIC简介
WMIC是扩展WMI(Windows Management Instrumentation,Windows管理规范),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,比如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的 编程语言或VBScript之类的 脚本语言,或者不掌握WMI 名称空间的基本知识,要使用WMI管理系统是很困难的。WMIC改变了这种情况,为WMI 名称空间提供了一个强大的、友好的命令行接口。
二、使用方法
1、第一次执行WMIC命令时,Windows首先要安装WMIC,然后显示出WMIC的命令行提示符。在WMIC命令行提示符上,命令以交互的方式执行
2、进入wmic并查看帮助信息
wmic
/?
3、中文翻译:
/NAMESPACE 别名操作的命名空间的路径。
/ROLE 包含别名定义的角色的路径。
/NODE 别名将对其进行操作的服务器。
/IMPLEVEL 客户端模拟级别。
/AUTHLEVEL 客户端身份验证级别。
/LOCALE 客户端应使用的语言ID。
/PRIVILEGES 启用或禁用所有权限。
/TRACE 将调试信息输出到stderr。
/RECORD 记录所有输入命令和输出。
/INTERACTIVE 设置或重置交互模式。
/FAILFAST 设置或重置FailFast模式。
/USER 在会话期间使用的用户。
/PASSWORD 用于会话登录的密码。
/OUTPUT 指定输出重定向的模式。
/APPEND 指定输出重定向的模式。
/AGGREGATE 设置或重置聚合模式。
/AUTHORITY 指定连接的<authority type>。
4、查看进程管理的帮助
process /?
5、查看进程的详细信息
process where name="chrome.exe" list full
6、获取当前正在运行的进程、进程id,进程路径
process get name,processid,executablepath
7、获取进程的核心信息
process list brief
8、结束svchost.exe进程,路径为非C:\WINDOWS\system32\svchost.exe的
process where "name='svchost.exe' and ExecutablePath<>'C:\\WINDOWS\\system32\\svchost.exe'" call Terminate
9、打开计算器进程
process call create calc
10、获取运行状态的服务,进程ID、路径
service where (state="running") get name,processid,executablepath
11、运行spooler服务
SERVICE where name="Spooler" call startservice
12、停止spooler服务
SERVICE where name="Spooler" call stopservice
13、暂停spooler服务
SERVICE where name="Spooler" call PauseService
14、更改spooler服务启动类型[auto|Disabled|Manual] [自动|禁用|手动]
SERVICE where name="Spooler" set StartMode="auto"
15、删除服务
SERVICE where name="test123" call delete
16、获取安装的软件
product get name
安装包在C:\WINDOWS\Installer目录下
卸载.msi安装包
wmic PRODUCT where "name='Microsoft .NET Framework 1.1' and Version='1.1.4322'" call Uninstall
修复.msi安装包
wmic PRODUCT where "name='Microsoft .NET Framework 1.1' and Version='1.1.4322'" call Reinstall
禁止非法,后果自负
欢迎关注公众号:web安全工具库
9236
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
