这篇文章主要介绍了WMIC是什么,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。

关于wmic

WMIC可以描述为一组管理Windows系统的方法和功能。我们可以把它当作API来与Windows系统进行相互交流,Wmic在渗透测试中的价值在于它不需要下载和安装,因为wmic是Windows系统自带的功能,而且整个运行都载计算机的内存中发生,不会留下任何痕迹。

Wimc信息收集

检索系统已安装的软件:

wmic product list brief | more

WMIC是什么-风君雪科技博客
检索系统运行的服务:

wmic service list brief | more

WMIC是什么-风君雪科技博客
搜索运行中的程序:

wmic process list brief | more

WMIC是什么-风君雪科技博客
搜索启动程序:

wmic startup list brief | more

WMIC是什么-风君雪科技博客
搜索共享驱动盘:

wmic netuse list brief | more

WMIC是什么-风君雪科技博客
搜索用户账户:

wmic useraccount list brief | more

搜索计算机域控制器:

wmic ntdomain list brief

WMIC是什么-风君雪科技博客
搜索登录用户:

wmic logon list brief | more

WMIC是什么-风君雪科技博客
搜索已安装的安全更新:

wmic qfe list brief | more

WMIC是什么-风君雪科技博客

WMIC 执行任务

wmic 不仅仅只是用于检索系统信息,在渗透测试中,使用适当的命令,它也可以执行各种有用的任务。

卸载和重新安装程序:

在渗透测试中,我们经常遇到反病毒程序阻止payload运行,这时候我们可以通过wmic命令来卸载反病毒程序。

wmic product where "name like '%forti'" get name

wmic product where name like "%FortiClient" call uninstall

通过wmic命令来停止运行反病毒服务:

wmic process where name="xxx.exe" call terminate