WMI
  • 2024-10-30WMIC命令无法返回网卡的速率信息
    某个自动化的脚本,需要通过WMIC命令来读取网卡的speed信息,然而,有一台WindowsServer2019的实体机,这个命令却读不到网卡的speed信息。使用的命令如下:wmicNICwherenetenabled=truegetspeed,name,netconnectionid尝试用WMIC命令直接修改,失败了。网上搜索了一番,也没有什么斩获。
  • 2024-10-24使用 Windows Management Instrumentation (WMI) 更新用户的 DNS 设置可以通过几种方法实现,主要是使用 Win32_NetworkAdapterConfigu
    使用WindowsManagementInstrumentation(WMI)更新用户的DNS设置可以通过几种方法实现,主要是使用Win32_NetworkAdapterConfiguration类来修改网络适配器的DNS设置。以下是一个使用PowerShell脚本的示例,展示如何通过WMI更新DNS设置。使用PowerShell更新DNS设置
  • 2024-09-21维持访问技战术-Windows
    粘滞键后们粘滞键(StickyKeys)是Windows操作系统中的一个辅助功能,它允许用户通过连续按下键盘上的Shift、Ctrl、Alt或Windows徽标键两次来激活这些键的持续按下状态,这样用户就可以用单手操作键盘。然而,这个功能有时会被恶意软件或黑课利用来绕过登录屏幕,实现所谓的“粘滞键后们”。
  • 2024-09-20横向移动-WMI
    什么是WMI?WMI是基于Web的企业管理(WBEM)的Windows实现,WBEM是跨设备访问管理信息的企业标准。WBEM(Web-BasedEnterpriseManagement)是一个开放标准,用于跨平台和跨设备的管理信息访问。WMI(WindowsManagementInstrumentation)是WBEM的Windows实现,它将WBEM标准应用于
  • 2024-09-058.18域横向smb&wmi明文或hash传递
    知识点windows2012以上版本默认关闭wdigust,攻击者无法从内存中获取明文密码;Windows2012以下版本如安装KB287199补丁,同样也无法从内存中获取明文密码;解决方法:1、利用哈希hash传递(ptl、ptk等)进行移动2、利用其他服务协议(SMB、WMI等)进行哈希移动3、利用注册表操作开启wdigu
  • 2024-08-31wbemtest.exe 是 Windows 操作系统中的一个实用程序,用于测试和调试 Windows Management Instrumentation (WMI)。WMI 是 Microsoft
    wbemtest.exe起源于Windows操作系统的WMI(WindowsManagementInstrumentation)框架。它首次引入于Windows2000,作为一个图形化工具,帮助用户和开发者测试和调试WMI查询、操作和配置。其目的是简化与WMI服务的交互,提供一个直观的界面用于管理和排查系统管理数据。wbemte
  • 2024-07-29WMI横向
    一.wmic二.Wmiexec工具:三.wmiexec.vbs工具四.Invoke-WMIExec工具WMI:psexec被杀软禁用,WMI是一种新型的横向移动工具,本身的组织架构是数据库架构,在用WMI进行横向时,Windows操作系统不会将WMI的操作记录在日志中。简单来说:wmic就是wmic.exe,位于windows目录底下,是一个
  • 2024-07-16Intel Management Engine WMI Provider 2408.5.4.0 20240221 驱动程序 Intel管理引擎的一部分,它通过Windows管理仪表 (WMI) 提供对
    驱动程序"IntelManagementEngineWMIProvider2408.5.4.0"是指Intel管理引擎的一部分,它通过Windows管理仪表(WMI)提供对管理引擎功能的访问和管理。这些驱动程序通常用于管理和配置Intel管理引擎的功能,包括安全功能、远程访问以及系统监控等。如果您需要安装或更新这个驱
  • 2024-06-23域渗透之利用WMI来横向渗透
    目录前言wmi介绍wmiexec和psexec的区别wmic命令执行wmiexec.vbswmiexec.pyInvoke-WmiCommand.ps1前言上一篇打红日靶场拿域控是用ms17-010漏洞执行命令的方式,最后提到了wmi利用的方式。接下来我将继续采用之前的红日靶场环境,只保留web服务器和域控,使用wmiexec尝试拿下域控制器。
  • 2024-06-22红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&入口切换&SMB共享&WMI管道&DCOM组件&Impacket套件&CS插件
    红队内网攻防渗透1.内网横向移动1.1WMI进行横向移动1.1.1利用条件:1.1.1利用详情1.1.1.1wmic1.1.1.1.1正向shell上线1.1.1.1.2反向shell上线1.1.1.2cscript(不建议使用)1.1.1.3wmiexec-impacket1.1.1.4cs插件1.2SMB横向移动1.2.1利
  • 2024-04-17安装软件提示 Runtime Error (at 28:321): Generic faiure Swbemlocator
    第一次遇见这个问题,查了下,根据ai智能提示总结下。报错解释:这个错误通常表示在Windows操作系统中,在安装或运行软件时,与WindowsManagementInstrumentation(WMI)服务交互时出现问题。SwbemLocator是一个COM对象,用于连接到WMI服务,进行系统管理任务。"Genericfailure"意味着操作
  • 2024-04-16使用vbs脚本来监控windows服务器上的应用程序(不存在就启动)
    <p>这个vbs代码主要实现的功能就是运行该程序,就会在进程中出现一个wscript.exe它会每隔10s扫面一次进程中是否存在notepad.exe这个程序,不存在就启动。这个启动程序可能跟进程名不一样,好比tomcat应用,启动的是startup.bat,后台进程名为java.exe,这样就需要
  • 2024-04-03C# 通过WMI 获取硬件信息
    //关于WMIhttps://learn.microsoft.com/zh-cn/windows/win32/wmisdk/about-wmiusingSystem.Management;//使用WMI管理类,需要从NuGet库中下载.ManagementClassaboutMe=newManagementClass("win32_processor");//参考:https:/
  • 2024-02-21WMI脚本示例
    WMI脚本是什么?WMI(WindowsManagementInstrumentation)脚本是一种基于Windows管理工具的脚本语言,用于访问和控制Windows操作系统中的管理信息。通过WMI脚本,管理员和开发人员可以获取关于系统状态、正在运行的进程、系统配置等信息,并可以执行各种管理任务,如启动和停止服务、管
  • 2024-01-14利用PowerShell修改网络配置
    title:利用PowerShell修改网络配置date:2022-03-30categories:编程tags:-PowerShell-网络-Windows前言修改IP、网关、子网掩码、DNS等配置时需要打开网络配置器配置,有些麻烦。尤其是经常需要重复性操作时(例如去学校图书馆蹭网)。用PowerShell脚本自动修改,方便简单而
  • 2023-11-17请问电脑如何判断HDMI接的屏幕是打开的?
    要判断电脑连接的HDMI接口的屏幕是否打开,可以通过以下几种方式进行判断:检查显示器状态:在Windows操作系统下,可以使用Python的wmi库来获取显示器状态信息。首先,需要安装wmi库,可以使用以下命令进行安装:pipinstallwmi然后,可以使用以下代码来获取并打印显示器状态:importwmic=wmi.
  • 2023-11-14一些WQL(WMI Query Language) 查询示例
    目录WQL介绍一些WQL查询示例怎么执行WQL查询?WMIC在PowerShell里输入命令WQL介绍WQL(WMIQueryLanguage)是一种SQL的变体,用于查询和设置Windows管理工具(WMI,WindowsManagementInstrumentation)的信息。WMI是Windows操作系统的一部分,提供了一个统一的方式来获取系统管理
  • 2023-10-29获取摄像头名字和索引
    #pipinstallwmiimportwmidefget_camera_name():camera_names=[]wmi_obj=wmi.WMI()cameras=wmi_obj.Win32_PnPEntity()forcameraincameras:ifcamera.Nameand'camera'incamera.Name.lower():camera
  • 2023-09-26基于WMI更新Windows系统信息采集程序sysInfo的一些收获
    一、网络安全至关重要没有网络安全就没有国家安全。当下正值2023年国家网络安全宣传周(9月11日至17日)在全国范围举行,而第20届中国—东盟博览会也在9月16日至19日在广西南宁举行,网络安全检测和保障至关重要。二、编写sysInfo的目的单位电脑比较多,电脑专业技术人员少,逐台上机检测花费
  • 2023-09-14wmi GUI验证WQL监控机制
    以高能模式切换为例:1.控制台输入wbemtest连接到root\wmi命名空间点击通知查询,输入WQL语句select*fromOemWMIEvent执行动作(fn+p或者电脑管家高能模式),可以看到随着动作有对应输出
  • 2023-08-02Wmic——WMI不仅可以获取想要的计算机数据,而且还可以用于远程控制
    WMIC(WindowsManagementInstrumentationCommandLine) windows除了cmd,powershell以外另一个更为强大的命令执行shell:windows最令网管诟病的地方就是命令行没有unix和linux强大。但这种情况正在不断改观,windows命令行也越来越强大了。其中,微软耗费大量精力打造的wmi就是一例。 
  • 2023-07-26[AHK2] 亮度控制
    开始ahk本身并未提供亮度控制的快捷api,所以需另寻它法。一种是借助DllCall调用win32函数。另一种是使用ComObj。最后是使用Run调用cmd。我尝试使用DllCall,但并未成功,水平仍不足。后来在ahk手册找到使用ComObj调用cmd的方法,很好实现。但使用此方式会出现cmd闪屏,实际上使用a
  • 2023-06-29PSExec 与 WMI
    郑重声明:本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。PSExec与WMI1PSExec1.1Windows下PSExec使用PSExec原理:通过管道在
  • 2023-05-12在C#中使用WMI
    关于WMI的介绍可以参考https://www.cnblogs.com/zhaotianff/p/14764740.html 在C#中使用主要用到ManagementClass和ManagementObjectSearcher两个类 示例代码如下:1internalclassWMIHelper2{3internalstaticstringGetWmiProperty(stringwmiObj
  • 2023-04-21怎么打开etl文件
    ctrl+R输入perfmon后回车C:\Users\zhang>cd/dC:\Windows\System32\LogFiles\WMIC:\Windows\System32\LogFiles\WMI>tracerpt.exeNtfsLog.etl-lr-o123.xml-ofXML