WMIC详解
2021-03-08 17:45:01 Author: www.freebuf.com(查看原文) 阅读量:161 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

关于wmic:

WMIC可以描述为一组管理Windows系统的方法和功能。我们可以把它当作API来与Windows系统进行相互交流,Wmic在渗透测试中的价值在于它不需要下载和安装,因为wmic是Windows系统自带的功能,而且整个运行都载计算机的内存中发生,不会留下任何痕迹。

Wimc信息收集

检索系统已安装的软件:

wmic product list brief | more

检索系统运行的服务:

wmic service list brief | more

搜索运行中的程序:

wmic process list brief | more

搜索启动程序:

wmic startup list brief | more

搜索共享驱动盘:

wmic netuse list brief | more

搜索用户账户:

wmic useraccount list brief | more

搜索计算机域控制器:

wmic ntdomain list brief

搜索登录用户:

wmic logon list brief | more

搜索已安装的安全更新:

wmic qfe list brief | more

WMIC 执行任务

wmic 不仅仅只是用于检索系统信息,在渗透测试中,使用适当的命令,它也可以执行各种有用的任务。

卸载和重新安装程序:

在渗透测试中,我们经常遇到反病毒程序阻止payload运行,这时候我们可以通过wmic命令来卸载反病毒程序。

wmic product where "name like '%forti'" get name

wmic product where name like "%FortiClient" call uninstall

通过wmic命令来停止运行反病毒服务:

wmic process where name="xxx.exe" call terminate

文章来源: https://www.freebuf.com/articles/web/265449.html
如有侵权请联系:admin#unsafe.sh