亚洲欧洲av一区二区久久,公厨房疯狂婬荡乱婬

主頁 > 知識庫 > Wmic 實例應用代碼分享

Wmic 實例應用代碼分享

至于別名，就是給主板、服務、系統(tǒng)、進程啦這些和計算機相關的東東起了個英文名，在wmic.exe /?命令行下也可以看到
wql語句和我們平常用的注入時的sql語句的語法幾乎是一模一樣，甚至更簡單。一般是where name="xxx" and 之類的，不過有時候要把name＝“xxx"這樣的格式換成"name='xxx'"或者是where(name='xxx')這樣，反正正常情況下不行的話就換個寫法。
動詞呢，就那么簡單幾個assoc、call、CREATE、DELETE、GET、LIST、SET，

至于副詞（動詞的參數(shù)），就是得到用動詞+它的參數(shù)得到對象的屬性。像屬于list動詞的副詞，就是顯示個什么樣的呀,例如顯示詳細狀態(tài)或簡要狀態(tài)。
動詞開關就好比顯示個橫表格式的或者顯示個豎表格式的或者輸出個什么樣格式的文件，或者是幾秒來重復顯示信息等等，有的動詞并沒有開關
wmic /output:c:\process.html process get   processid,name,executablepath /format:htable
（wmic） +（全局開關） +      （別名）+ 動詞（             副詞            ）+（動詞開關）

BIOS管理
列1、顯示bios信息
在cmd中輸入：wmic bios list full
哈哈頭暈了嗎？先在cmd中輸入mode con cols=1200 lines=20 回車后再輸入wmic bioslist 這新就好看多了
list是一特定個參數(shù)，list決定顯示的信息格式與范圍
full是一個參數(shù)
FULL＝全部顯示，                                - BiosCharacteristics,（特征碼） BuildNumber, CodeSet, CurrentLanguage, Description,（種類） IdentificationCode,（鑒定碼） InstallableLanguages,（安裝語言） InstallDate（安裝數(shù)據(jù)）, LanguageEdition,（語言版本） ListOfLanguages, Manufacturer,（制造廠商） Name,（名子） OtherTargetOS,（其它對象系統(tǒng)） PrimaryBIOS,（主bios） ReleaseDate,(版本日期) SerialNumber,（字符串） SMBIOSBIOSVersion, SMBIOSMajorVersion, SMBIOSMinorVersion, SMBIOSPresent, SoftwareElementID, SoftwareElementState, Status, TargetOperatingSystem, Version
INSTANCE＝對象實例                              - Name
STATUS＝狀態(tài)                                    - Status, Name, Caption, SMBIOSPresent
SYSTEM＝系統(tǒng)                                    - __CLASS, __DERIVATION, __DYNASTY, __GENUS, __NAMESPACE, __PATH, __PROPERTY_COUNT, __RELPATH, __SERVER, __SUPERCLASS

列2、顯示bios信息
在cmd中輸入：wmic bios get

列3、顯示完整bios信息
在cmd中輸入：wmic bios get /value
加上參數(shù)value顯示更加直觀

進程管理
列1、顯示進程摘要信息
在cmd中輸入：wmic process list brief
brief是一個參數(shù)，list決定顯示的信息格式與范圍,process是別名

可用下列 LIST 格式:

列2、顯示進程完整信息
在cmd中輸入：wmic process get

可用下列 LIST 格式:
也就是說在get后面追加下列參數(shù)如追加多個參數(shù)要用逗號隔開如：wmic process get csname,executablepath

列3、顯示某個進程信息
在cmd中輸入：wmic process where (description="ttplayer.exe")

列4
查詢進程的啟動路徑(將得到的信息輸出)
wmic process get name,executablepath,processid
wmic /output:c:\process.html process get processid,name,executablepath /format:htable

列5、結束一個進程(可根據(jù)進程對應的PID)
wmic process where name='outlook.exe'　call terminate
wmic process where name="notepad.exe" delete
wmic process where name="notepad.exe" terminate
wmic process where pid="123" delete
wmic path win32_process where "name='notepad.exe'" delete

列出某個安裝的程序的信息
wmic product get packagename="*.msi"

刪除安裝的程序
wmic product where name="*" delete
wmic product where name="騰訊qq2009" delete

查詢進程的啟動路徑(將得到的信息輸出)
wmic process get
wmic /output:c:\process.html process get processid,name,executablepath /format:htable.xsl

查詢指定進程的信息
wmic process where name="notepad.exe" get name,executablepath,processid
::name=進程名、executablepath=路徑、processid=進程ID

重啟遠程計算機
wmic /node:192.168.8.10 /user:administrator /password:xiongyefeng process call create "shutdown -r -f"

關閉遠程計算機
wmic /node:192.168.8.10 /user:administrator /password:xiongyefeng process call create "shutdown -s -f"

創(chuàng)造一個進程
wmic process call create "d:\program files\ttplayer\ttplayer.exe"

在遠程計算上創(chuàng)建進程
wmic /node:192.168.8.10 /user:administrator /password:xiongyefeng process call create "c:\windows\notepad.exe"

磁盤管理

查看遠程主機C盤情況
WMIC /node:"192.168.8.100" /user:"administrator" /password:"lcx" /output:a.html logicaldisk where "name='c:'" get DeviceID,Size,FreeSpace,Description,FileSystem /format:htable
其中node開關表示對哪臺機器進行訪問，user和password當然是遠程機器的用戶名和密碼了，這個命令有了以上的講解，大家應當一目了然了吧。

列6、查看本機C盤情況
wmic logicaldisk where name="c:" get
::Caption=說明、 Compressed=壓縮、 CreationClassName＝創(chuàng)造類名稱 Description＝描述、 DeviceID＝驅動器ID號 DriveType＝驅動器類型、 FileSystem＝文件系統(tǒng)、 FreeSpace＝剩余空間、MaximumComponentLength   Size＝總容量、Status＝狀態(tài)、SystemName＝計算機名、VolumeName＝卷標名、VolumeSerialNumber卷標字符串

查看磁盤的屬性
wmic logicaldisk list brief
::caption=標題、driveID=驅動器ID號、model=產品型號、Partitions＝分區(qū)、size＝大小

查看物理磁盤的真實情況
wmic diskdrive list
::Caption說明、DeviceID＝驅動器ID號、Model＝原硬盤型號、 Partitions＝分區(qū)總數(shù)、 Size＝硬盤大小

獲得U盤的盤符號
wmic logicaldisk where drivetype='2' get deviceid,description
wmic logicaldisk where "drivetype=2" get name
::2=移動磁盤、3＝本地磁盤、5＝光驅。

更改卷標的名稱
wmic logicaldisk where name="c:" set volumename=lsxq
::相當于label c: lsxq

安裝包任務管理
列1 列出安裝的程序及其它詳解信息
wmic product get
::也可加上以下參數(shù)并用豆號隔開如：wmic prduct get name,installdate,


系統(tǒng)服務管理

wmic service where name="TermService" get processid
::獲得指定服務進程的PID號

wmic service where state='running' get name,displayname
::顯示正在運行的服務

wmic service where state='running' get name,pathname
::顯示已啟動服務對應所在的可執(zhí)行文件路徑

wmic service where name="sharedaccess" startservice
::啟動一個服務

wmic service where name="sharedaccess" stopservice
::停止一個服務

wmic service where name='sharedaccess' changestartmode 'automatic'
::將某個服務設為自啟動(手動、禁用)

顯示開機自啟動的服務
wmic service where startmode='auto' get name,displayname
::
顯示開始自啟動并且當前處于運行狀態(tài)的服務
wmic service where "startmode='auto' and state='running'" get name,displayname
::
顯示禁用或手動啟動的服務
wmic service where 'startmode="disabled" or startmode="manual"' get name,displayname
::

文件管理

更改文件名
wmic datafile "c:\\temp\\1.txt" rename "c:\temp\2.txt"
::將c:\temp下的1.txt文件命名為2.txt

復制單個文件
wmic datafile "c:\\test.txt" copy "d:\lsxq.txt"

獲得指定路徑下特定擴展名的文件列表
wmic datafile where "drive='c:' and path='\\' and extension='txt'" get name,Path,"System File"

刪除文件夾
wmic fsdir "c:\\test" delete

文件夾重命名
wmic fsdir "c:\\test" rename "c:\lsxq"

復制文件夾
wmic fsdir where(name='c:\\temp\\ken') call copy "d:\ken1"
::復制C盤下的ken文件夾里的文件到D盤ken1里面,如果D盤ken1文件夾不存在它會自動創(chuàng)健，如果存在則直接復制過去。

重命名文件夾
wmic fsdir where(name='d:\\zhangzhimin') rename "d:\ken"
::將d盤下的zhangzhimin文件夾命名為ken

全盤查找指定文件
wmic datafile where "filename='qq' and extension='exe'" get name

獲得指定路徑下特定擴展名并要求只顯示滿足題目條件的文件
wmic datafile where "drive='e:' and path='\\surecity\\' and extension='rar' and filesize>1000" get name

獲取文件的創(chuàng)建、訪問、修改時間
Wmic datafile where name="c:\\windows\\notepad.exe" get CreationDate,LastAccessed,LastModified
::createiondate=創(chuàng)建、LastAccessed=最后訪問時間、LastModifie=最后修改時間

壓縮指定文件夾，以便節(jié)省磁盤空間
wmic fsdir where (name='d:\\test') call compress
::壓縮D盤的test文件夾,并以藍色的字體突出顯示

解壓縮指定文件夾
wmic fsdir where (name='d:\\test') call compress
::解壓縮D盤的test文件夾,并以恢復正常的字體

別名的用法及實例

別名 job
wmic job call create "sol.exe",0,0,1,0,********154600.000000+480
::
Os 別名

wmic os Where (primary='1') call win32shutdown *
這個*參數(shù)可以有如下值：
Const LOGOFF=0
Const SHUTDOWN=1
Const REBOOT=2
Const FORCE=4
Const POWEROFF=8

這些參數(shù)可以進行任意組合，例如：

強制注銷：4 (0+4)的組合
強制關機：5 (1+4)的組合
強制重啟：6 (2+4)的組合
強制關閉電源：12 (8+4)的組合

WMIC設置系統(tǒng)時間

要求需要有管理員權限
wmic os where(primary=1) call setdatetime 20120731144642.555555+480
::更改時間為2010年7月31號14點46分42秒

用來設置程序的優(yōu)先權
wmic process 2556 call setpriority 64

64 Idle 優(yōu)先權–低
16384 Below Normal 優(yōu)先權–低于標準
32 Normal 優(yōu)先權–標準
32768 Above Normal 優(yōu)先權–高于標準
128 High Priority 優(yōu)先權–高
256 Real Time 優(yōu)先權–實時

Nicconfig 別名

wmic nicconfig where(index='8') call enablestatic "192.168.1.81″,"255.255.255.0"　　　
::設置IP地址和子網掩碼
::index='8'網上索引值,每個網上的索引值都不同

wmic nicconfig where(index='8') call setgateways "192.168.0.1″,1　　　　　　　　　　
::設置網關和躍點數(shù)

wmic nicconfig where(index='8') call setdnsdomain ("192.168.0.1″,"192.168.0.11")　　
::設置DNS服務器地址，設置完畢后不會馬上生效，必需要設置主次才可以生效

wmic nicconfig where(index='8') call SetDNSServerSearchOrder ("192.168.0.1","192.168.0.11")　
::設置DNS服務器地址的主次順序，192.168.0.1在前表示為首選DNS地址，在后為備用DNS地址

wmic path Win32_NetworkAdapterConfiguration.index=8 call enabledhcp

WMIC默認的NICCONFIG別名是不提供enabledhcp這個方法的，所以我們只能調用他的WMI函數(shù)來設置動態(tài)分配IP地址的設置

wmic nicconfig where(index='8') get /value INDEX值為你當前網卡的索引值，每臺機器都不一樣獵取方法請在百度上發(fā)問

以下為網絡方面設置的各個屬性值：

ArpAlwaysSourceRoute=
ArpUseEtherSNAP=
Caption=[00000008] Broadcom 440x 10/100 Integrated Controller
DatabasePath=%SystemRoot%\System32\drivers\etc
DeadGWDetectEnabled=
DefaultIPGateway={"192.168.0.1″}
DefaultTOS=
DefaultTTL=
Description=Broadcom 440x 10/100 Integrated Controller - 數(shù)據(jù)包計劃程序微型端口
DHCPEnabled=FALSE
DHCPLeaseExpires=
DHCPLeaseObtained=
DHCPServer=
DNSDomain=("192.168.0.1″,"192.168.0.11″)
DNSDomainSuffixSearchOrder=
DNSEnabledForWINSResolution=FALSE
DNSHostName=ql-libowen
DNSServerSearchOrder={"192.168.0.1″,"192.168.0.11″}
DomainDNSRegistrationEnabled=FALSE
ForwardBufferMemory=
FullDNSRegistrationEnabled=TRUE
GatewayCostMetric={1}
IGMPLevel=
Index=8
IPAddress={"192.168.0.81″}
IPConnectionMetric=20
IPEnabled=TRUE
IPFilterSecurityEnabled=FALSE
IPPortSecurityEnabled=
IPSecPermitIPProtocols={"0″}
IPSecPermitTCPPorts={"0″}
IPSecPermitUDPPorts={"0″}
IPSubnet={"255.255.255.0″}
IPUseZeroBroadcast=
IPXAddress=
IPXEnabled=FALSE
IPXFrameType=
IPXMediaType=
IPXNetworkNumber=
IPXVirtualNetNumber=
KeepAliveInterval=
KeepAliveTime=
MACAddress=00:0F:1F:4F:08:A0
MTU=
NumForwardPackets=
PMTUBHDetectEnabled=
PMTUDiscoveryEnabled=
ServiceName=bcm4sbxp
SettingID={B97AA60A-483E-4C84-84FE-5A3C6A875B65}
TcpipNetbiosOptions=0
TcpMaxConnectRetransmissions=
TcpMaxDataRetransmissions=
TcpNumConnections=
TcpUseRFC1122UrgentPointer=
TcpWindowSize=
WINSEnableLMHostsLookup=TRUE
WINSHostLookupFile=
WINSPrimaryServer=
WINSScopeID=
WINSSecondaryServer=

Pagefileset　別名

wmic pagefileset get /value
::察看本地計算機虛擬內存情況，初始大小，最大值，保存位置

wmic pagefileset create name='d:\pagefile.sys',initialsize=512,maximumsize=1024
::改變虛擬內存文件(也就是我們常說的頁面文件) 所在位置為D盤,初始值為521MB，最大值為1024MB
wmic pagefileset where(name='c:\\pagefile.sys') delete
::然后刪除以前的就可以了,就可以實現(xiàn)虛擬文件的位置了

share 別名

WMIC SHARE CALL Create "","test","3″,"TestShareName","","c:\test",0
::設置c:\test文件夾為共享，共享名為：testsharename,注釋：temp 連接用戶數(shù)量為最多3個用戶

0—–Disk Drive
1—–Print Queue
2—–Device
3—–IPC
2147483648—-Disk Drive Admin
2147483649—-Print Queue Admin
2147483650—-Device Admin
2147483651—-IPC Admin

WMIC SHARE where(path='c:\\test') delete
::刪除c:\test的共享文件夾

Computersystem　別名

wmic computersystem Where "name='zhang'" call rename "ken"
::將計算機名zhang改為ken 需要從啟電腦

wmic computersystem Where "name='zhang'" call joindomainorworkgroup "","","MyGroup"
::將計算機名為“zhang“的工作組改為Mygroup工作組

wmic computersystem Where "name='計算機名稱' call UnjoinDomainOrWorkgroup
::將計算機名為“zhang“退出所在域

wmic computersystem Where "name='計算機名稱'" call joindomainorworkgroup "",1,"域名稱","域管理員密碼","域管理員用戶名"
::例如：想要加入到的域名稱為QLART ，域管理員用戶名應該為 administrator@ql-art.com 或qlart\administrator 密碼為：XXXXXX

useraccount 別名

wmic useraccount where(LocalAccount='1' and name='good') set disabled=true
::將good的用戶名設置禁用即停止帳號使用

wmic useraccount where(LocalAccount='1' and name='good') set fullname="hello world!"
::將用戶名為good的帳戶的全名設置為how are you 當然你的電腦里得有這個帳戶是前提

baseboard 別名

wmic baseboard get manufacturer,product,version
::可取得主板的生產廠商、主板型號、串行字符串及BIOS文件的型號

cdrom別名

wmic cdrom get name,manufacturer,drive,description,deviceID
::取得光盤驅動器的型號、生產商、盤符、驅動器ID

cpu 別名
wmic cpu get >d:\cpu.txt
::在D盤打開名為cpu文本文件可看到一份CPU的詳細信息,記得將記事本的“自動換行”的勾去掉，否則讓你看的眼花繚亂，也看不出什么明堂

csproduct 別名

wmic csproduct list brief
::顯示BIOS信息

DESKTOPMONITOR 別名

wmic desktopmonitor get >d:\monitor.txt
::在D盤打開名為cpu文本文件可看到一份CPU的詳細信息,記得將記事本“自動換行”的勾去掉

environment 別名

wmic environment list >d:\m.txtstart d:\m.txt
::查看環(huán)境變量

group 別名

wmic group list >d:\group.txt
::在D盤打開名為group文本文件可看到一份組帳戶的詳細信息,記得將記事本“自動換行”的勾去掉

wmic +別名+list >d:\group.txt
::就會得到相應的信息，如：在cmd中輸入wmic idecontroller list >d:\group.txt 回車

別名

IDECONTROLLER             - IDE 控制器管理。
IRQ                       - 間隔請求線 (IRQ) 管理。
JOB                       - 提供對使用計劃服務安排的工作的訪問。
LOADORDER                 - 定義執(zhí)行依存的系統(tǒng)服務管理。
LOGICALDISK               - 本地儲存設備管理。
LOGON                     - 登錄會話。
MEMCACHE                  - 緩存內存管理。
MEMLOGICAL                - 系統(tǒng)內存管理 (配置布局和內存可用性)。
MEMPHYSICAL               - 計算機系統(tǒng)物理內存管理。
NETCLIENT                 - 網絡客戶端管理。
NETLOGIN                  - (某一用戶的)網絡登錄信息管理。
NETPROTOCOL               - 協(xié)議 (和其網絡特點) 管理。
NETUSE                    - 活動網絡連接管理。
NIC                       - 網絡界面控制器 (NIC) 管理。
NICCONFIG                 - 網絡適配器管理。
NTDOMAIN                  - NT 域管理。
NTEVENT                   - NT 事件日志的項目
NTEVENTLOG                - NT 時間日志文件管理。
ONBOARDDEVICE             - 母板(系統(tǒng)板)內置普通設適配器設備的管理。
OS                        - 已安裝的操作系統(tǒng)管理。
PAGEFILE                  - 虛擬內存文件對調管理。
PAGEFILESET               - 頁面文件設置管理。
PARTITION                 - 物理磁盤分區(qū)區(qū)域的管理。
PORT                      - I/O 端口管理。
PORTCONNECTOR             - 物理連接端口管理。
PRINTER                   - 打印機設備管理。
PRINTERCONFIG             - 打印機設備配置管理。
PRINTJOB                  - 打印工作管理。
PROCESS                   - 進程管理。
PRODUCT                   - 安裝包任務管理。
QFE                       - 快速故障排除。
QUOTASETTING              - 設置卷的磁盤配額信息。
RECOVEROS                 - 當操作系統(tǒng)失敗時，將從內存收集的信息。
REGISTRY                  - 計算機系統(tǒng)注冊表管理。
SCSICONTROLLER            - SCSI 控制器管理。
SERVER                    - 服務器信息管理。
SERVICE                   - 服務程序管理。
SHARE                     - 共享資源管理。
SOFTWAREELEMENT           - 安裝在系統(tǒng)上的軟件產品元素的管理。
SOFTWAREFEATURE           - SoftwareElement 的軟件產品組件的管理。
SOUNDDEV                  - 聲音設備管理。
STARTUP                   - 用戶登錄到計算機系統(tǒng)時自動運行命令的管理。
SYSACCOUNT                - 系統(tǒng)帳戶管理。
SYSDRIVER                 - 基本服務的系統(tǒng)驅動程序管理。
SYSTEMENCLOSURE           - 物理系統(tǒng)封閉管理。
SYSTEMSLOT                - 包括端口、插口、附件和主要連接點的物理連接點管理
TAPEDRIVE                 - 磁帶驅動器管理。
TEMPERATURE               - 溫度感應器的數(shù)據(jù)管理 (電子溫度表)。
TIMEZONE                  - 時間區(qū)域數(shù)據(jù)管理。
UPS                       - 不可中斷的電源供應 (UPS) 管理。
USERACCOUNT               - 用戶帳戶管理。
VOLTAGE                   - 電壓感應器 (電子電量計) 數(shù)據(jù)管理。
VOLUMEQUOTASETTING        - 將某一磁盤卷與磁盤配額設置關聯(lián)。

您可能感興趣的文章:

wmic 命令用法及實例
Windows WMIC命令使用詳解(附實例)
dos下通過wmic命令查看硬盤和內存/CPU信息(windows自帶命令查看硬件信息)
批處理的api WMIC學習體會有感

標簽：三門峽臺州江西蕪湖白銀株洲公主嶺樂山

巨人網絡通訊聲明：本文標題《Wmic 實例應用代碼分享》，本文關鍵詞 Wmic,實例,應用,代碼,分享,；如發(fā)現(xiàn)本文內容存在版權問題，煩請?zhí)峁┫嚓P信息告之我們，我們將及時溝通與處理。本站內容系統(tǒng)采集于網絡，涉及言論、版權與本站無關。