官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
关于wmic:
WMIC可以描述为一组管理Windows系统的方法和功能。我们可以把它当作API来与Windows系统进行相互交流,Wmic在渗透测试中的价值在于它不需要下载和安装,因为wmic是Windows系统自带的功能,而且整个运行都载计算机的内存中发生,不会留下任何痕迹。
Wimc信息收集
检索系统已安装的软件:
wmic product list brief | more
检索系统运行的服务:
wmic service list brief | more
搜索运行中的程序:
wmic process list brief | more
搜索启动程序:
wmic startup list brief | more
搜索共享驱动盘:
wmic netuse list brief | more
搜索用户账户:
wmic useraccount list brief | more
搜索计算机域控制器:
wmic ntdomain list brief
搜索登录用户:
wmic logon list brief | more
搜索已安装的安全更新:
wmic qfe list brief | more
WMIC 执行任务
wmic 不仅仅只是用于检索系统信息,在渗透测试中,使用适当的命令,它也可以执行各种有用的任务。
卸载和重新安装程序:
在渗透测试中,我们经常遇到反病毒程序阻止payload运行,这时候我们可以通过wmic命令来卸载反病毒程序。
wmic product where "name like '%forti'" get name
wmic product where name like "%FortiClient" call uninstall
通过wmic命令来停止运行反病毒服务:
wmic process where name="xxx.exe" call terminate