信息收集--wmic命令

最新推荐文章于 2025-05-30 16:27:53 发布
原创 最新推荐文章于 2025-05-30 16:27:53 发布 · 1.6w 阅读 · 47 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了Windows管理工具wmic的使用方法,包括进程管理、服务查询、系统信息获取等,展示了如何通过wmic命令获取系统详细信息。同时,对比了PowerShell的Get-WmiObject命令,指出其作为wmic的升级版,提供了更强大的管理和查询功能,如指定参数获取进程信息。通过了解和运用这些命令,可以更好地进行系统管理和信息收集。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

后渗透信息收集之wmic命令的一些使用方法

前言

    wmic和cmd一样在所有的windows版本中都存在,同时wmic有很多cmd下不方便使用的部分

一、关于wmic

    WMI命令行(WMIC)实用程序为WMI提供了命令行界面。WMIC与现有的Shell和实用程序命令兼容。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,例如SMS,或者使用WMI的脚本编程API,或者使用像CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言,或者不掌握WMI名称空间的基本知识,要用WMI管理系统是很困难的。WMIC改变了这种情况。

二、wmic的简单使用

首先在cmd命令行输入wmic进入交互式页面,这里说一下在powershell也可以和cmd命令行一样的操作。
在这里插入图片描述

wmic /?   /?或-?显示所有全局开关和别名的语法

在这里插入图片描述

process /?  进程管理的帮助

在这里插入图片描述

wmic process get /?     属性获取操作帮助

在这里插入图片描述
根据自己实际的需要去相应的信息进行读取

三、以进程为例展现wmic的使用

wmic process get caption, executablepath, processid   
#获取系统当前正在运行的进程信息

在这里插入图片描述

wmic service where (state=”running”) get caption, name, startmode
#获取正在运行的服务列表

在这里插入图片描述

wmic /namespace:\\root\securitycenter2 path antivirusproduct GET displayName,productState, pathToSignedProductExe
#枚举出目标系统安装的反病毒产品信息,包括安装位置和版本

在这里插入图片描述

wmic product get name
#系统安装软件情况

在这里插入图片描述

wmic environment get Description, VariableValue 
#系统环境变量

在这里插入图片描述

wmic computersystem get Name, Domain, Manufacturer, Model, Username, Roles/format:list
#枚举出大量关于目标系统的信息,包括主机名、域名、制造商以及设备型号等

在这里插入图片描述

wmic sysdriver get Caption, Name, PathName, ServiceType, State, Status /format:list
#枚举出驱动的名称、路径和服务类型等数据

在这里插入图片描述
关于更多的信息可以通过官方的说明文档https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/wmic

四、关于powershell的Get-Wmi 对象

Get-Wmi是获取Windows Management Instrumentation (WMI)类的实例或有关可用类的信息。我们需要首先知道自己的windows计算机支持那些可用的WMI类。

Get-Wmiobject -list 
#自己的windows计算机支持哪些可用的WMI类

在这里插入图片描述
例子:在本地计算机上获取进程

Get-WmiObject
Class: Win32_Process
#在本地计算机上获取进程

在这里插入图片描述

在这里插入图片描述
Get-WmiObject和wmic相比,可以说是一个升级版,Get-WmiObject可以指定一个参数进行使用(Parameters)例如在本地计算机上获取进程,也可以指定相应的参数进行一个查询它的一个过程

Get-wmiObject -class win32_Process
#在本地计算机上获取进程

在这里插入图片描述
在这里插入图片描述
具体的参数以及命令在官方文档中进行查询https://docs.microsoft.com/zh-
cn/powershell/module/Microsoft.PowerShell.Management/Get-WmiObject?view=powershell-5.1#parameters

Windows wmic命令枚举信息收集大全
墨痕诉清风的博客
09-25 826
英:systeminfo | findstr /B /C:"OS Name" /C:"OS Version" /C:"System Type"中:systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" /C:"系统类型"
wmic取硬件信息模块.rar
04-05
1. **收集系统信息**:通过WMIC,你可以获取到计算机的各种硬件信息,如CPU型号、内存容量、硬盘信息、网络适配器配置等。 2. **监控系统性能**:WMIC可以用来监控系统的性能数据,例如CPU利用率、内存使用情况、...
内网渗透信息收集-wmic命令自动收集
weixin_42109829的博客
02-06 944
自动收集信息 为了简化操作,可以创建一个脚本, 在目标机器上完成流程、服务、用户账号、用户组、网时区等信息的查询工作。网上有很多类似的脚本,当然,我们也可以自己定制一个。在这里,笔者推荐一个利用WMIC收集月标机器信息的脚本。 WMIC ( Windows Management Instrumcntation Command-Line, Windows 管理工具命令行)是最有用的Windows命令行工具。在默认情况下,任何版本的Windows XP的低权限用户不能访问WMIC. Windows 7以上版本的
WMIC命令详解
04-17
WMIC进行了详细的介绍,还有用法也很全
windows-cmd 如何查询cpu、内存、磁盘的使用情况
最新发布
qq_33928223的博客
05-30 1339
在 Windows 中,您可以使用命令提示符(CMD)通过一些命令来查询 CPU、内存和磁盘的使用情况。如果 CMD 的命令无法满足需求,可以尝试使用 PowerShell,它提供了更强大的功能。通过以上命令,您可以在 Windows CMD 中快速查询 CPU、内存和磁盘的使用情况。
Windows命令--wmic
IT利刃出鞘的博客
01-17 4061
其他网址 windows比cmd更强大的 WMIC命令使用详解_第七宇林的博客-优快云博客_wmic命令 什么是wmic ? WMIC是扩展WMI(Windows Management Instrumentation,Windows管理规范),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,比如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言...
WMIC命令大全
weixin_34355559的博客
05-08 349
WMIC命令大全 /NAMESPACE       别名使用的名称空间路径。                 /ROLE           包含此别名定义的角色路径。                 /NODE           别名使用的服务器。                 /IMPLEVEL         客户模拟级别。             ...
WMIC命令整理
.50的专栏
09-01 1312
<br />WMIC命令整理 2010-03-03 11:31:49 标签:WMIC整理命令   [推送到技术圈] <br /><br />前沿:WMIC命令在我们的工作中可以帮助我们减少对其他工具的依赖并节省我们的时间,实在是一个值得学习和研究的好东西命令很多,这里我把网上目前能找到的较实用的一些命令整理出来,希望各位看官能找到自己需要的东西 详细的命令使用方法大家可以参考微软帮助http://technet.microsoft.com/zh-cn/library/cc779482(WS.10).aspx
WMIC命令
萧戈的专栏
08-09 1109
执行“wmic命令启动WMIC命令行环境。这个命令可以在XP或 .NET Server的标准命令行解释器(cmd.exe)、Telnet会话或“运行”对话框中执行。这些启动方法可以在本地使用,也可以通过.NET Server终端服务会话使用。   第一次执行WMIC命令时,Windows首先要安装WMIC,然后显示出WMIC命令行提示符。在WMIC命令行提示符上,命令以交互的方式执行
53.远控免杀专题(53)-白名单WMIC.exe执行payload1
08-03
WMIC(Windows Management Instrumentation Command-line)是Windows操作系统中的一个实用工具,它基于WMI(Windows Management Instrumentation)提供了一个命令行接口,使得管理员能够执行系统管理任务,包括收集...
WMIC-Java:可以执行 WMIC命令行参数。 需要适当的 GUI 和需要管理员权限的工作命令
06-08
WMIC-Java 可以执行 WMIC命令行参数。 需要适当的 GUI 和需要管理员权限的工作命令。 由一个主方法和来自 3 ... 可以使用 WMIC 收集来自计算机的许多有用信息,因此我认为看看 java 是否可以执行这些命令会很有趣。
wmic教程命令收集.pdf
10-09
WMI 命令收集指南 WMIC(Windows Management Instrumentation Command-Line)是一种命令行工具,用于管理和监控 Windows 操作系统。WMIC 提供了一个强大的命令行接口,允许用户访问和管理 Windows 系统的各种组件和...
wmic 命令的一个汇总,功能很强大
lifeneedyou的专栏
09-11 656
  获得系统版本信息 wmic datafile where Name='c:\\windows\\explorer.exe' get Manufacturer,Version,Filename   获得系统进程 wmic process list full        注意: 这里的full也可以换成brief(简洁)   获得硬件信息(这里...
Windows CMD中 WMIC命令整理
热门推荐
迎风悟极道的专栏
07-08 2万+
获得系统版本信息 wmic datafile where Name='c://windows//explorer.exe' get Manufacturer,Version,Filename   获得系统进程  wmic process list full        注意: 这里的full也可以换成brief(简洁)   获得硬件信息(这里以cpu为例) wmic cpu ge
wmic命令
weixin_45116657的博客
12-13 5125
友情链接:wmic命令 目录 一、如何获取帮助文档 (1)wmic /? (2)wmic nic /? (3)wmic nic get ##获取网卡所有信息,如下只列出部分列 (4)信息筛选 二、常用操作使用说明 1、PROCESS —— 进程管理 2、BIOS - 基本输入/输出服务 (BIOS) 管理 3、COMPUTERSYSTEM - 计算机系统管理 4...
wmic
weixin_34126557的博客
01-29 393
wmic.exe是WMI 命令行。作为 Windows XP 的一部分发布的 WMI 命令行工具 (wmic.exe) 提供一个到 WMI 基础结构的命令行接口。可以使用 wmic.exe 执行来自命令行的常见 WMI 任务,包括浏览 CIM 和检查 CIM 类定义。有关使用 WMI 命令行工具的信息,参阅 Windows XP 帮助和支持中心内的“使用 WMI 命令行 (WMIC) 工具”  ...
WMIC命令使用详解
oceanark的博客
07-13 4476
执行“wmic命令启动WMIC命令行环境。这个命令可以在XP或 .NET Server的标准命令行解释器(cmd.exe)、Telnet会话或“运行”对话框中执行。这些启动方法可以在本地使用,也可以通过.NET Server终端服务会话使用。   第一次执行WMIC命令时,Windows首先要安装WMIC,然后显示出WMIC命令行提示符。在WMIC命令行提示符上,命令以交互的方式执行。 w
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值