windows下可以通过wmic获取进程安装路径
查询mysql路径:输出到当前目录下显示结果为:
附带两条
wmic process where(description="mysqld.exe") >> mysql.log
wmic process where(description="cmd.exe")
附带两条
wmic service where caption="zhudongfangyu" call stopservice
wmic service where name="zhudongfangyu" call stopservice
echo y|wmic process where processid=6428 call terminate 干掉pid
echo y|wmic process where name="SogouExplorer.exe" call terminate 干掉进程
评论7次
wmic 渗透很强大,get 一些信息,经常用的还是wmic /node:ip /user:username /password:pass process call create "powershell -ep iex .... "直接反弹
windows7上面执行这个wmic,目标是2008 R2,显示RPC不可用。 2008R2上面执行,目标win7,命令calc,看到进程里面有calc,但是没有弹出来。。。/大佬,是不是还要设置防火墙什么的
wmic 渗透很强大,get 一些信息,经常用的还是wmic /node:ip /user:username /password:pass process call create "powershell -ep iex .... "直接反弹
wmic process where(description="cmd.exe") get executablepath
附送: 获取进程路径: wmic process get description,executablepath 查看安装的软件: wmic product get name,version wmic product list brief
这个我已经知道了,不过还是谢谢你。你这种方法是否可以输出合适的格式,我试试再看看。
让我想起了 那个内网渗透的vbs
曾经用wmic重启了同学的电脑,很有意思。