返回
初窥wmiwmi任务wmic命令利用脚本

初窥wmiwmi任务wmic命令利用脚本

ID:32409366

大小:42.50 KB

页数:7页

时间:2019-02-04

初窥wmiwmi任务wmic命令利用脚本_第1页
初窥wmiwmi任务wmic命令利用脚本_第2页
初窥wmiwmi任务wmic命令利用脚本_第3页
初窥wmiwmi任务wmic命令利用脚本_第4页
初窥wmiwmi任务wmic命令利用脚本_第5页
资源描述:

《初窥wmiwmi任务wmic命令利用脚本》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、初窥WMIWMI任务WMIC命令利用脚本MicrosoftWindowsManagementInstrumentation(WMI)。中文名字叫Windows管理规范。从Windows2000开始,WMI(Windows管理规范)就内置于操作系统中,并且成为了Windows系统管理的重要组成部分。所以大家很容易就能见到它的,因为我们至少也应该是个Windows2000的使用者了。下面我将详细介绍它的每个细节,让你从不认识它到喜欢上它。WMI能做什么?WMI不仅可以获取想要的计算机数据,而且还可以用于远程控制

2、。远程控制计算机可是大家都喜欢的东西。很多远程监视控制类软件通常的做法是:在远程计算机上运行服务端后台程序,在本地计算机上运行一个客户器端控制程序,通过这二个程序的勾结来实现对计算机的远程控制。这种作法的缺点是十分明显的,当服务端程序关了,这种远程监控就无法实现了,因为没有内线了。而WMI实现的远程监视和控制完全不需要另外装什么服务端的东西,系统默认就将WMI服务给开了。具体说来,WMI的本领如下:1.获取本地和远程计算机的硬件软件信息。2.监视本地和远程计算机的软件和服务等运行状况。3.控制本地和远程计算

3、机的软件和服务运行。4.高级应用。如何访问WMI?当我们知道WMI的某些本领后,我们已经很想知道如何认识他并利用他了。利用WMI有许多途径,简单说来有三种了:1.通过微软给我们提供的各种工具来实现普通查询和操作。主要包括命令提示符下面的WMIC,还有就是微软给我们提供的WMITOOL,大家可以到微软的网站上免费下载,当然我也可以给大家免费提供。2.通过自己编写脚本来实现更灵活操作。要想真正灵活实用,对WSH脚本的熟悉是必须的,当然如果你不熟悉也没有关系,稍后我会给大家详细解释的。3.通过编写我们自己的程序来

4、访问并操作它。什么语言都行。如果用.NET类程序要简单些了,如果用VC等要复杂些了,起码我是这么认为的。4.还有个访问它的方法,就是到它的一个巢穴。在C:WINDOWSsystem32wbem目录中的东西都和它有密切联系,有日志和各种工具,在里面你可以找到很多答案的。不过这些东西一般都不适合我们新手玩了,感觉有点吓人。我们今天的任务?今天我们的任务有五个:任务一:利用WMIC列出远程计算机上的所有进程。任务二:利用WMIC关闭本地进程。任务三:通过WMIC把远程主机的进程信息保存在一个网页中任务四:利

5、用脚本实时监视对方进程任务五:利用脚本给对方开放共享查看和监视进程,还要把进程给杀掉,最后还要给对方开个共享,我们这位朋友快把坏事做尽了。明白了我们的任务,我们就可以上路了。这次我们将主要借助WMIC和脚本来实现我们的任务,所以我们将主要分为两大部分来讲解。在五个任务的实战中我们将更加深入地理解它,没有基础没有关系,我将尽力去解释所有的所谓的基础,让大家能很轻松地和这位朋友交流。第一部分:利用WMIC来认识WMIWMIC是WindowsManagementInstrumentationCommandline

6、的简称,WMIC扩展WMI,提供了从命令行接口和批命令脚本执行系统管理的支持。为WMI名称空间提供了一个强大的、友好的命令行接口。有了WMIC,WMI就显的平易近人了。执行“WMIC”命令将启动WMIC命令行环境。第一次执行WMIC命令时,Windows首先要安装WMIC,然后显示出WMIC的命令行提示符。在WMIC命令行提示符上,命令将以交互的方式执行。如果你不知道该如何和它交互,请敲个“/?”,细细看完全部的说明,你就知道了。WMIC也可以按照非交互的模式运行。如果要执行某个单步的任务,或者运行批命令中

7、的一系列WMIC命令,非交互模式就很有用。要使用非交互模式,只要在同一个命令行上启动WMIC并输入要执行的命令就可以了。1.任务一:利用WMIC列出远程计算机上的所有进程这是一个实现起来很简单的任务,和你用一个DOS命令一样简单,因为我们要循序渐进嘛,所以安排了这么一个热身任务。在命令提示符下敲入下面的命令,我们将看到。WMIC/node:192.168.1.2/user:netprocess解说:1)上面命令中的NODE和USER是全局开关。如果你不愿意另外输一次密码,你也可以用PASSWORD开关,后面

8、写上密码就可以了(WMIC/node:192.168.1.2/user:net/password:passwordprocess)。千万要注意,这里的用户名和密码都必须是管理员级别的,其它的无效。WMIC提供了大量的全局开关、别名、动词、命令和丰富的命令行帮助增强用户接口。全局开关是用来配置整个WMIC会话的选项。2)Process是个别名,执行了一个Win32_process类的WQL查询,至于说是WMI的类是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。