Wmic {高版本被淘汰的工具}
Wmic (Alias)Wmic是用于WMI的拓展从前要操WMI作需要
借助C++等编译语言的软件,但之后用wmic更方便,之后淘汰了在powershell强大的NET的服务上将wmic的功能给添加给了powershell,这样也是Microsoft对linux的shell的一次挑战。
Wmic:1. Wmic /? 帮助
2.wmic开启和关闭服务
Service where caption=”server” call startservice
Service where caption=”server” call stopservice
3.wmic 别名+list full 用来列举出别名的清单
例子:bios list full
4.wmic 的远程连接:1)wmic
2)/node:”XXX.XXX.XXX.XXX” /password:”XXXXX” /user:”XXX”
3)连接的是对方的wmic可以运用wmic来进行服务或者其他的管理(目标用户必须要有密码,除非人为更改策略文件)
对方必须要关闭防火墙
!!连接后命令拒绝访问的原因:
1)防火墙的限制
2)everyone组的权限限制
5.进程的管理
1)process /?
2)Process 查看进程
3)process where caption/name=”XXX” delete杀死进程
Process where caption/name=”XXX” call treminate结束进程
4)process call create “\path\XXX\XXX\XXX”
注意这里容易被恶意删除进程,解决方法就是启用防火墙最好使用命令行启用更全面:netsh advfirewall set allprofiles state on/off
这样皆可以很好的解决wmic恶意访问并对计算机进行恶意删除和访问启动了。
6.创建远程计划任务(借用创建进程来创建计划任务)
1)process call create “cmd /c schtasks /create /tn XXX /tr \”C:\XXX\XXX\” /sc once /ec system /st XX:XX”
下面是分析:首先是用的wmic,因为wmic不能直接创建计划任务所以我们记住计划进程来创建计划任务,首先”cmd /c”是指以cmd来输入后面的命令/c 是防止因为命令响应太久从而系统假死的终止命令,后面schtasks是cmd指令里的计划任务指令后面是他的参数
要注意的是在/tr这个参数后面其跟的是运行文件的路径要有“”号一般问题就出现在这了,加了“”会报错,改成’’也没用,那么就要把“”用“\”转义才能完成创建。
6.Wmic自然和powershell 和cmd 一样可以管理整个操作系统的环境所以使用wmic可以获得到很多有用的信息
就拿computersystem来说可以得到的信息就很多
只要以computersystem get XXX, XXXX,XXXX,XXX, XXX, XXX,
就可以获得想要的系统信制造商信息等等。
7.wmic对用户密码的限制和管理
1)锁定用户 wmic useraccount where name=’XXX’ set disabled=false
2)限制用户的密码更改行为wmic useraccount where name=’XXX’ set passwordchangeable=false
3)用户的名称更改 wmic useraccount where name=’XXX’ rename XX
8.wmic对nteventlog清除日志
Wmic nteventlog where filename=’logname’ cleareventlog