常用的信息收集命令有哪些,他们的功能是什么_cmd不是内部或外部命令

前言

    wmic和cmd一样在所有的windows版本中都存在，同时wmic有很多cmd下不方便使用的部分

一、关于wmic

    WMI命令行(WMIC)实用程序为WMI提供了命令行界面。WMIC与现有的Shell和实用程序命令兼容。在WMIC出现之前，如果要管理WMI系统，必须使用一些专门的WMI应用，例如SMS，或者使用WMI的脚本编程API，或者使用像CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言，或者不掌握WMI名称空间的基本知识，要用WMI管理系统是很困难的。WMIC改变了这种情况。

二、wmic的简单使用

首先在cmd命令行输入wmic进入交互式页面，这里说一下在powershell也可以和cmd命令行一样的操作。

wmic /?   /?或-?显示所有全局开关和别名的语法

process /?  进程管理的帮助

wmic process get /?     属性获取操作帮助

根据自己实际的需要去相应的信息进行读取

三、以进程为例展现wmic的使用

wmic process get caption, executablepath, processid   
#获取系统当前正在运行的进程信息

wmic service where (state=”running”) get caption, name, startmode
#获取正在运行的服务列表

wmic /namespace:\\root\securitycenter2 path antivirusproduct GET displayName,productState, pathToSignedProductExe
#枚举出目标系统安装的反病毒产品信息，包括安装位置和版本

wmic product get name
#系统安装软件情况

wmic environment get Description， VariableValue 
#系统环境变量

wmic computersystem get Name, Domain, Manufacturer, Model, Username, Roles/format:list
#枚举出大量关于目标系统的信息，包括主机名、域名、制造商以及设备型号等

wmic sysdriver get Caption, Name, PathName, ServiceType, State, Status /format:list
#枚举出驱动的名称、路径和服务类型等数据

关于更多的信息可以通过官方的说明文档https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/wmic

四、关于powershell的Get-Wmi 对象

Get-Wmi是获取Windows Management Instrumentation (WMI)类的实例或有关可用类的信息。我们需要首先知道自己的windows计算机支持那些可用的WMI类。

Get-Wmiobject -list 
#自己的windows计算机支持哪些可用的WMI类

例子：在本地计算机上获取进程

Get-WmiObject
Class: Win32_Process
#在本地计算机上获取进程

Get-WmiObject和wmic相比，可以说是一个升级版，Get-WmiObject可以指定一个参数进行使用(Parameters)例如在本地计算机上获取进程，也可以指定相应的参数进行一个查询它的一个过程

Get-wmiObject -class win32_Process
#在本地计算机上获取进程

具体的参数以及命令在官方文档中进行查询https://docs.microsoft.com/zh-
cn/powershell/module/Microsoft.PowerShell.Management/Get-WmiObject?view=powershell-5.1#parameters

今天的文章常用的信息收集命令有哪些,他们的功能是什么_cmd不是内部或外部命令分享到此就结束了，感谢您的阅读。