Wmic 實例應用代碼分享

2020-07-26 20:15:47

字體：大中小

來源：轉載

供稿：網友

至于別名，就是給主板、服務、系統、進程啦這些和計算機相關的東東起了個英文名，在wmic.exe /?命令行下也可以看到
wql語句和我們平常用的注入時的sql語句的語法幾乎是一模一樣，甚至更簡單。一般是where name="xxx" and 之類的，不過有時候要把name＝“xxx"這樣的格式換成"name='xxx'"或者是where(name='xxx')這樣，反正正常情況下不行的話就換個寫法。
動詞呢，就那么簡單幾個assoc、call、CREATE、DELETE、GET、LIST、SET，

至于副詞（動詞的參數），就是得到用動詞+它的參數得到對象的屬性。像屬于list動詞的副詞，就是顯示個什么樣的呀,例如顯示詳細狀態或簡要狀態。
動詞開關就好比顯示個橫表格式的或者顯示個豎表格式的或者輸出個什么樣格式的文件，或者是幾秒來重復顯示信息等等，有的動詞并沒有開關
wmic /output:c:/process.html process get   processid,name,executablepath /format:htable
（wmic） +（全局開關） +      （別名）+ 動詞（             副詞            ）+（動詞開關）

BIOS管理
列1、顯示bios信息
在cmd中輸入：wmic bios list full
哈哈頭暈了嗎？先在cmd中輸入mode con cols=1200 lines=20 回車后再輸入wmic bioslist 這新就好看多了
list是一特定個參數，list決定顯示的信息格式與范圍
full是一個參數
FULL＝全部顯示，                                - BiosCharacteristics,（特征碼） BuildNumber, CodeSet, CurrentLanguage, Description,（種類） IdentificationCode,（鑒定碼） InstallableLanguages,（安裝語言） InstallDate（安裝數據）, LanguageEdition,（語言版本） ListOfLanguages, Manufacturer,（制造廠商） Name,（名子） OtherTargetOS,（其它對象系統） PrimaryBIOS,（主bios） ReleaseDate,(版本日期) SerialNumber,（字符串） SMBIOSBIOSVersion, SMBIOSMajorVersion, SMBIOSMinorVersion, SMBIOSPresent, SoftwareElementID, SoftwareElementState, Status, TargetOperatingSystem, Version
INSTANCE＝對象實例                              - Name
STATUS＝狀態                                    - Status, Name, Caption, SMBIOSPresent
SYSTEM＝系統                                    - __CLASS, __DERIVATION, __DYNASTY, __GENUS, __NAMESPACE, __PATH, __PROPERTY_COUNT, __RELPATH, __SERVER, __SUPERCLASS

列2、顯示bios信息
在cmd中輸入：wmic bios get

列3、顯示完整bios信息
在cmd中輸入：wmic bios get /value
加上參數value顯示更加直觀

進程管理
列1、顯示進程摘要信息
在cmd中輸入：wmic process list brief
brief是一個參數，list決定顯示的信息格式與范圍,process是別名

可用下列 LIST 格式:

列2、顯示進程完整信息
在cmd中輸入：wmic process get

可用下列 LIST 格式:
也就是說在get后面追加下列參數如追加多個參數要用逗號隔開如：wmic process get csname,executablepath

列3、顯示某個進程信息
在cmd中輸入：wmic process where (description="ttplayer.exe")

列4
查詢進程的啟動路徑(將得到的信息輸出)
wmic process get name,executablepath,processid
wmic /output:c:/process.html process get processid,name,executablepath /format:htable

列5、結束一個進程(可根據進程對應的PID)
wmic process where name='outlook.exe'　call terminate
wmic process where name="notepad.exe" delete
wmic process where name="notepad.exe" terminate
wmic process where pid="123" delete
wmic path win32_process where "name='notepad.exe'" delete

列出某個安裝的程序的信息
wmic product get packagename="*.msi"

刪除安裝的程序
wmic product where name="*" delete
wmic product where name="騰訊qq2009" delete

查詢進程的啟動路徑(將得到的信息輸出)
wmic process get
wmic /output:c:/process.html process get processid,name,executablepath /format:htable.xsl

查詢指定進程的信息
wmic process where name="notepad.exe" get name,executablepath,processid
::name=進程名、executablepath=路徑、processid=進程ID

重啟遠程計算機
wmic /node:192.168.8.10 /user:administrator /password:xiongyefeng process call create "shutdown -r -f"

關閉遠程計算機
wmic /node:192.168.8.10 /user:administrator /password:xiongyefeng process call create "shutdown -s -f"

創造一個進程
wmic process call create "d:/program files/ttplayer/ttplayer.exe"

在遠程計算上創建進程
wmic /node:192.168.8.10 /user:administrator /password:xiongyefeng process call create "c:/windows/notepad.exe"

磁盤管理

查看遠程主機C盤情況
WMIC /node:"192.168.8.100" /user:"administrator" /password:"lcx" /output:a.html logicaldisk where "name='c:'" get DeviceID,Size,FreeSpace,Description,FileSystem /format:htable
其中node開關表示對哪臺機器進行訪問，user和password當然是遠程機器的用戶名和密碼了，這個命令有了以上的講解，大家應當一目了然了吧。

列6、查看本機C盤情況
wmic logicaldisk where name="c:" get
::Caption=說明、 Compressed=壓縮、 CreationClassName＝創造類名稱 Description＝描述、 DeviceID＝驅動器ID號 DriveType＝驅動器類型、 FileSystem＝文件系統、 FreeSpace＝剩余空間、MaximumComponentLength   Size＝總容量、Status＝狀態、SystemName＝計算機名、VolumeName＝卷標名、VolumeSerialNumber卷標字符串

查看磁盤的屬性
wmic logicaldisk list brief
::caption=標題、driveID=驅動器ID號、model=產品型號、Partitions＝分區、size＝大小

查看物理磁盤的真實情況
wmic diskdrive list
::Caption說明、DeviceID＝驅動器ID號、Model＝原硬盤型號、 Partitions＝分區總數、 Size＝硬盤大小

獲得U盤的盤符號
wmic logicaldisk where drivetype='2' get deviceid,description
wmic logicaldisk where "drivetype=2" get name
::2=移動磁盤、3＝本地磁盤、5＝光驅。

更改卷標的名稱
wmic logicaldisk where name="c:" set volumename=lsxq
::相當于label c: lsxq

安裝包任務管理
列1 列出安裝的程序及其它詳解信息
wmic product get
::也可加上以下參數并用豆號隔開如：wmic prduct get name,installdate,


系統服務管理

wmic service where name="TermService" get processid
::獲得指定服務進程的PID號

wmic service where state='running' get name,displayname
::顯示正在運行的服務

wmic service where state='running' get name,pathname
::顯示已啟動服務對應所在的可執行文件路徑

wmic service where name="sharedaccess" startservice
::啟動一個服務

wmic service where name="sharedaccess" stopservice
::停止一個服務

wmic service where name='sharedaccess' changestartmode 'automatic'
::將某個服務設為自啟動(手動、禁用)

顯示開機自啟動的服務
wmic service where startmode='auto' get name,displayname
::
顯示開始自啟動并且當前處于運行狀態的服務
wmic service where "startmode='auto' and state='running'" get name,displayname
::
顯示禁用或手動啟動的服務
wmic service where 'startmode="disabled" or startmode="manual"' get name,displayname
::

文件管理

更改文件名
wmic datafile "c://temp//1.txt" rename "c:/temp/2.txt"
::將c:/temp下的1.txt文件命名為2.txt

復制單個文件
wmic datafile "c://test.txt" copy "d:/lsxq.txt"

獲得指定路徑下特定擴展名的文件列表
wmic datafile where "drive='c:' and path='//' and extension='txt'" get name,Path,"System File"

刪除文件夾
wmic fsdir "c://test" delete

文件夾重命名
wmic fsdir "c://test" rename "c:/lsxq"

復制文件夾
wmic fsdir where(name='c://temp//ken') call copy "d:/ken1"
::復制C盤下的ken文件夾里的文件到D盤ken1里面,如果D盤ken1文件夾不存在它會自動創健，如果存在則直接復制過去。

重命名文件夾
wmic fsdir where(name='d://zhangzhimin') rename "d:/ken"
::將d盤下的zhangzhimin文件夾命名為ken

全盤查找指定文件
wmic datafile where "filename='qq' and extension='exe'" get name

獲得指定路徑下特定擴展名并要求只顯示滿足題目條件的文件
wmic datafile where "drive='e:' and path='//surecity//' and extension='rar' and filesize>1000" get name

獲取文件的創建、訪問、修改時間
Wmic datafile where name="c://windows//notepad.exe" get CreationDate,LastAccessed,LastModified
::createiondate=創建、LastAccessed=最后訪問時間、LastModifie=最后修改時間

壓縮指定文件夾，以便節省磁盤空間
wmic fsdir where (name='d://test') call compress
::壓縮D盤的test文件夾,并以藍色的字體突出顯示

解壓縮指定文件夾
wmic fsdir where (name='d://test') call compress
::解壓縮D盤的test文件夾,并以恢復正常的字體

別名的用法及實例

別名 job
wmic job call create "sol.exe",0,0,1,0,********154600.000000+480
::
Os 別名

wmic os Where (primary='1') call win32shutdown *
這個*參數可以有如下值：
Const LOGOFF=0
Const SHUTDOWN=1
Const REBOOT=2
Const FORCE=4
Const POWEROFF=8

這些參數可以進行任意組合，例如：

強制注銷：4 (0+4)的組合
強制關機：5 (1+4)的組合
強制重啟：6 (2+4)的組合
強制關閉電源：12 (8+4)的組合

WMIC設置系統時間

要求需要有管理員權限
wmic os where(primary=1) call setdatetime 20120731144642.555555+480
::更改時間為2010年7月31號14點46分42秒

用來設置程序的優先權
wmic process 2556 call setpriority 64

64 Idle 優先權主站蜘蛛池模板：亚洲高清电影 | 久久精品91 | 亚洲香蕉视频 | 日韩a级免费视频 | 免费毛片a线观看 | 天堂一区二区三区 | 久久久精品久久久久久 | 中文字幕在线网址 | 免费观看毛片 | 久久小视频 | 一区久久 | 91免费在线 | 国产v片| 久草青娱乐 | 综合一区二区三区 | 亚洲www啪成人一区二区 | www.夜夜操.com | www国产成人免费观看视频 | 四虎av在线 | 日韩免费在线视频 | h片在线免费观看 | 久久av网 | 黄色成人av| 国产成人久久精品一区二区三区 | av黄色在线播放 | 亚洲成人影院在线观看 | 91精品视频在线 | 久久久国产精品 | 红杏aⅴ成人免费视频 | 国产精品成人免费一区二区视频 | 亚洲精品久久久久午夜 | 欧美另类一区二区 | 久久免费精品视频 | 日本免费三片免费观看 | 欧美一区二区三区在线观看 | 99re在线 | 欧美一区二区久久久 | 97久久精品人人做人人爽50路 | 欧美在线观看一区 | 色在线免费视频 | 91在线免费观看 |

a亚洲精品_精品国产91乱码一区二区三区_亚洲精品在线免费观看视频_欧美日韩亚洲国产综合_久久久久久久久久久成人_在线区

Wmic 實例應用代碼分享