内网信息收集之wmic

最新推荐文章于 2022-12-01 17:32:34 发布
最新推荐文章于 2022-12-01 17:32:34 发布
阅读量465 收藏
点赞数
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xj28555/article/details/106608354
版权

最近打算巩固一下内网渗透,所以买了一本内网渗透的书来看,之前都是通过文章来学习的,不够系统,所以这里打算重新学习一遍。

说到内网渗透,当然最重要的还是内网的信息收集,在内网中我们要知道,我是谁、这是哪、我在哪,这三个方面。然而今天看这本内网渗透做信息收集的书时,发现上面用到了大量的wmic这条命令。虽然之前也接触过,但是没有具体的去研究过,今天查来查微软的官方文档发现这天命令的用处还不是一般的大。当然这里说的是内网信息收集,所以今天就介绍一些内网信息收集会用到的参数。

1.查看操作系统上安装软件及版本、路径等。

wmic product get name,version

2.查询本机服务信息

wmic service list brief

3.查看进程信息

wmic process list brief

 

4.查看启动信息

wmic startup get command,caption

5.查看共享列表

wmic share get name,path,status

「已注销」
关注
内网渗透(十)之内网信息收集-编写自动化脚本收集本地信息
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-08 608
上一篇文章中,我们讲述了如何手动的去收集本地信息,那么,在实战的环境下,二三十条的命令都需要我们一个一个手动的去敲得话,会显得很麻烦,而且很浪费时间,所以这就引出了本文我们要讲述的技术,将这二三十条的命令全部编写成一个自动化脚本,一次性自动收集本地信息。
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1360
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
信息收集 -- 内网渗透(wmic)
weixin_41489908的博客
11-24 714
昨天晚上和舍友聊天,彼此聊着自己的前女友,聊到最后,我们同时对彼此说了一句,你真贱。。。 ---- 网易云热评 一、WMIC简介 WMIC是扩展WMI(Windows Management Instrumentation,Windows管理规范),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,比如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScrip..
内网信息收集
qq_33040633的博客
10-15 1425
内网信息收集(自动和手动)
WMIC脚本自动收集信息
weixin_46104215的博客
10-12 506
WMICWindows Management Instrumentation Command-Line,Windows管理工具命令行)是最有用的Windows命令行工具。在默认情况下,任何版本的Windows XP的低权限的用户不能访问WMICWindows7以上版本的低权限用户允许访问WMIC并执行相关查询操作 脚本链接:http://www.fuzzysecurity.com/scripts/files/wmic_info.rar 直接执行脚本,会将所有的结果写入一个HTML文件 ..
内网信息收集.pdf
最新发布
04-08
### 内网信息收集知识点详解 #### 一、概述 在进行网络安全测试或者渗透测试时,内网信息收集是一项至关重要的工作。通过收集内网的相关信息,可以更好地了解目标网络的架构、安全状况以及可能存在的漏洞,从而为...
内网渗透测试之信息收集.pdf
03-17
比如,WMICWindows Management Instrumentation Command-line)命令行工具允许从目标机器上收集详细系统信息,而Empire脚本能够实现远程主机信息的自动化收集。需要注意的是,普通本地用户只能查询本机的相关信息...
渗透测试 _ 内网信息收集1
08-03
内网信息收集是渗透测试的重要阶段,它决定了测试的效率和成功率。本文主要探讨了内网信息收集的基本概念和方法。 在内网渗透测试中,信息收集主要涉及三个关键步骤: 1. **我是谁?** 这个阶段的目标是识别控制的...
wmic 内网使用
weixin_30826095的博客
08-22 527
先决条件: 1、远程服务器启动Windows Management Instrumentation服务,开放TCP135端口,防火墙放开对此端口的流量(默认放开); 2、远程服务器的本地安全策略的“网络访问: 本地帐户的共享和安全模式”应设为“经典-本地用户以自己的身份验证” 3、已知远程服务器或者主机的账号密码 wmic /node:”192.168.1.20″ /u...
内网信息收集小知识(一)
Amire0x的小乐园
11-26 437
单机信息收集 网络状况收集 协议判断 TCP 外网:nc -lvp port 内网:nc ip port dns 外网:nc -u -lvp 53 内网: ​ windows:nslookup www.baidu.com/ip 有数据即代表成功 ​ linux:dig ip/www.baidu.com http 本机开一个http服务,目标机访问即可 外网:nc -lvp 80(or 8080) 内网:curl ip:8080 icmp 外网:抓包,tcpdump icmp 内
内网渗透中wmic的使用
01-17 5206
简介 Windows Management Instrumentation (WMI) 是在基于 Windows 的操作系统上管理数据和操作的基础结构。您可以编写 WMI 脚本或应用程序来自动执行远程计算机上的管理任务,而且WMI 还向操作系统和产品的其他部分提供管理数据,例如 System Center Operations Manager(以前称为 Microsoft Operations Manager (MOM))或 Windows远程管理 ( WinRM )。–微软官方文档 WMI可以描述为一
内网渗透常见命令收集整理
j448998943的博客
01-07 496
1,执行如下命令,可以获取当前机器是否处在内网中、有几个内网内网段分别是多少、是否是域内网、网关 IP 地址、DNS 指向的 IP 地址等信息 ipconfig /all 2,获取系统和版本信息 systeminfo | findstr /B /I /C:“os name” /C: “OS Version” 3,/B: 在一行开始匹配,/I:不区分大小写 /C:string :使用指定的字符串作为文字搜索字符串 如果是中文操作系统,输入如下命令 systeminfo | findstr /B
系统命令启动服务器,用“命令提示符”查看Windows自启动信息
weixin_28699983的博客
08-06 1659
要想查看Windows系统的自启动信息,我们一般都是通过在“运行”对话框中输入“msconfig.exe”命令调用“系统配置实用程序”来查看,或是使用一些第三方系统软件来查看。有时我们的系统可能会因为受到病毒的破坏而无法运行“系统配置实用程序”。这时,我们还可以通过“命令提示符”来查看Windows自启动信息,具体方法如下:1.通过“开始”→“程序” →“附件” →“命令提示符”命令,进入命令提示...
一、信息收集
xlsj雪松的博客
09-22 1331
IP前言: 内网渗透测试很大程度上就是域渗透测试,搭建域渗透测试环境,常见的域环境是Windows Server 2012 R2和Windows 7操作系统搭建。 Windows Server 2012 R2 是再Windows8 .1 基础上研发出的新一代 Windows Server 操作系统。Windows Server 2012 R2可以应对功能需求较高网站的搭建,并提供了企业级数据中心和强大的云环境。 将Windows Server 2012 R2作为域服务器,并升级为域控制器,然后将Win
内网学习笔记】3、本地工作组信息收集
TeamsSix 的 CSDN 空间
02-11 633
1、手动收集本地工作组信息 查看当前权限 whoami 本机网络配置信息 ipconfig /all 操作系统和版本信息(英文版) systeminfo | findstr /B /C:"OS Name" /C:"OS Version" 操作系统和版本信息(中文版) systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" 查看系统体系结构 echo %PROCESSOR_ARCHITECTURE% 查看系统所有环境变量 set 查
信息收集--wmic命令
热门推荐
qq_44555676的博客
08-21 1万+
后渗透信息收集wmic命令的一些使用方法前言一、关于wmic二、wmic的简单使用三、以进程为例展现wmic的使用总结 前言     wmic和cmd一样在所有的windows版本中都存在,同时wmic有很多cmd下不方便使用的部分 一、关于wmic     WMI命令行(WMIC)实用程序为WMI提供了命令行界面。WMIC与现有的Shell和实用程序命令兼容。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,例如SMS,或者使用WMI的脚本编程API,或者使用像CIM Stu
内网渗透信息收集-wmic命令自动收集。
weixin_42109829的博客
02-06 858
自动收集信息 为了简化操作,可以创建一个脚本, 在目标机器上完成流程、服务、用户账号、用户组、网时区等信息的查询工作。网上有很多类似的脚本,当然,我们也可以自己定制一个。在这里,笔者推荐一个利用WMIC收集月标机器信息的脚本。 WMIC ( Windows Management Instrumcntation Command-Line, Windows 管理工具命令行)是最有用的Windows命令行工具。在默认情况下,任何版本的Windows XP的低权限用户不能访问WMIC. Windows 7以上版本的
【网安神器篇】——wmic_info信息收集工具
Demo不是emo的博客
12-01 1万+
wmic_info自动化windows信息收集工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值