关于wmic渗透测试的信息

我的ubuntu为什么使用wmic命令和win7连不上

双系统，win7能联网，ubuntu无法连网，可能的原因是ubuntu系统中的 *** 没有设置成功。ubtutu下的 *** 配置可以参考如下 *** ：

1、打开Ubuntu的/etc/network/interfaces文件 。默认内容如下

auto lo iface lo inet loopback

2、如果以DHCP方式配置网卡，则改为：auto eth0 iface eth0 inet

dhcp也可以在命令行下直接输入下面的命令来获取地址sudo dhclient eth0

3、如果想配置静态IP地址，需要编辑/etc/network/interfaces，并输入以下几行（假设只有一块网卡，其标识是eth0）

sudo vi /etc/network/interfaces

# The primary network interface

auto eth0

iface eth0 inet static //指定为static

address 192.168.17.110 //IP地址

gateway 192.168.17.1 //网关

netmask 255.255.255.0 //子网掩码

network 192.168.17.0 //这个广播 *** 有没有匀可

broadcast 192.168.17.255 //广播 有没有匀可

4、编辑好以后步骤后退出，重新启动你的 *** 设备

sudo /etc/init.d/networking restart

5、设置Ubuntu *** 配置系统的hostname使用以下命令格式来改系统的hostname，或者直接编辑/etc/hostname sudo hostname xchen 来设置DNS

sudo vi /etc/resolv.conf

enter the following details

search test.com

nameserver 192.168.17.2

如何直接获取systeminfo 里面的OS信息

systeminfo | find "system model" /i

wmic bios get serialnumber 获取硬件序列号

"wmic csproduct get name" 获取型号

远程： systeminfo /s computername

wmic /node:"IPorCOMPUTERNAME" bios get serialnumber

WMIC /NODE:"computer1" /USER:"domainname\username" /PASSWORD:"userpassword" OS GET Caption,CSDVersion,CSName

如何获取电脑序列号的两种 *** ： 第二种可以获取域中远程的电脑

测试在中：win7可以被远程wmic xp不行，似乎不同品牌机器也不能被远程wmic

以下是systeminfo参数

Host Name:

OS Name:

OS Version:

OS Manufacturer:

OS Configuration:

OS Build Type:

Registered Owner:

Registered Organization:

Product ID:

Original Install Date:

System Up Time:

System Manufacturer:

System Model:

System type:

Processor(s):

BIOS Version:

Windows Directory:

System Directory:

Boot Device:

System Locale:

Input Locale:

Time Zone:

Total Physical Memory:

Available Physical Memory

Virtual Memory: Max Size:

Virtual Memory: Available

Virtual Memory: In Use:

Page File Location(s):

Domain:

Logon Server:

Hotfix(s):

#############################

今天加一个dmidecode ,这个是linux下的查看硬件工具，也有windows 版本

装了之后必须去安装目录下才能用命令

#############################

【例】将当前系统BIOS，CPU，主板等信息输出到一个HTML网页文件，命令如下：

：：得到系统信息.bat，运行bat文件即可

::系统信息输出到HTML文件,查看帮助： wmic /?

::wmic [系统参数名] list [brief|full] /format:hform | [文件名]

wmic bios list brief /format:hform PCinfo.html

wmic baseboard list brief /format:hform PCinfo.html

wmic cpu list full /format:hform PCinfo.html

wmic os list full /format:hform PCinfo.html

wmic computersystem list brief /format:hform PCinfo.html

wmic diskdrive list full /format:hform PCinfo.html

wmic memlogical list full /format:hform PCinfo.html

PCinfo.html

#####################################################

for /F %%i in (serverlist.txt) do (

echo Processing %%i...

wmic /Failfast:ON /node:"%%i" "%%i_OS.txt" OS Get csname,name

wmic /Failfast:ON /node:"%%i" "%%i_OS.txt" bios Get serialnumber

)

PAUSE

####################################################################

via:

强大的命令行工具wmic

.wmic=Microsoft Windows Management Instrumentation

2. C:\WINDOWS\system32\wbem 下的东西，特别是.xsl格式化文件，实现wmic的格式化输出

如wmic /output:c:\process.html process list /format:htable.xsl

/format:textvaluelist.xsl

/format:hform.xsl

/format:htable.xsl

/format:csv.xsl

/format:xml.xsl

3.wmic可以做什么？系统管理、远程主机信息获取。。。都可以

4.wmic /?

查看wmic对象有何可用属性: wmic 对象名称 get /? 例如

wmic process get /?

查看wmic对象某个属性的值: wmic 对象名称 get 对象某个属性 例如

wmic process get name

PROCESS - 进程管理

::列出进程的核心信息,类似任务管理器

wmic process list brief

::新建notepad进程

wmic process call create notepad

::列出进程的信息

wmic process get caption,handle,commandline,executablepath

::结束进程

wmic process [handle/PID] delete

wmic process [handle/PID] call terminate

::结束svchost.exe进程,路径为非C:\WINDOWS\system32\svchost.exe的

wmic process where "name='svchost.exe' and ExecutablePath'C:\\WINDOWS\\system32\\svchost.exe'" call Terminate

::结束svchost.exe进程,路径为C:\WINDOWS\svchost.exe的(关键点：路径中的\一定要换成\\)

wmic process where "name='svchost.exe' and

windows下使用fio性能测试工具参数怎么写？

供你参考:

硬盘分区里文件拷贝的方式（个人发现结果不准，不知道原因）：

fio --name=test --direct=1 --iodepth=32 --blocksize=1048576 --ioengine=windowsaio --thread=1 --size=1048576000 --rw=read --filename=g:

物理读写方式（目标硬盘不能有分区）：

fio --name=test --direct=1 --iodepth=32 --blocksize=1048576

--ioengine=windowsaio --thread=1 --runtime=10 --rw=read

--filename=\\.\physicaldrive1

其中目标物理硬盘的名字用以下命令找到："wmic diskdrive get name,model,size"

wmicmd服务是什么病毒？（关联进程wmicmdpp.exe)

你中的是色播病毒, 除了你说的现象以外,该病毒还会修改系统文件和qq相关组件,达到盗号目的,并且劫持主页和浏览器

【解决方案】

1.百度搜索【金山顽固木马专杀】,下载之一个连接,打开立即扫描,(如果问题还无法解决,就点击强力 *** 修复)

2.重启后,然后使用金山网盾的一键修复搞定.在搜索框中输入金山网盾即可找到。

由于该病毒会伴有下载者病毒，所以还会出现其他的大量病毒。进行以上步骤后，建议下载“永久免费”的金山毒霸2011【百度搜索 金山毒霸】 选择官方下载，安装完以后,点击“全盘查杀”