首页 > TAG信息列表 > WMIObject
PowerShell:Get-CIMInstance Vs Get-WMIObject
背景 项目中有个需求,要通过PowerShell获取Server上某个服务的描述 Get-Service方法居然不返回该属性,夭寿 Get-CIMInstance Vs Get-WMIObject 那获取系统更详细的信息,自然也有对应的命令 Get-WmiObject win32_service | ?{$_.Name -eq 'YOURSERVICENAME'} | select DescriptionPowershell操作wmi
Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_Share #共享 Get-WmiObject -Namespace ROOT\CIMV2 -Class CIM_DataFile #⽂件/⽬录列表 Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_Volume #磁盘卷列表 Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_Process #使用WMI或CIM
使用WMI或CIM 一、什么是WMI ? WMI是英文“Windows Management Instrumentation”的缩写,翻译过来是Windows管理规范。 通俗的讲,WMI是一个技术或者规范,微软根据它开发出了一系列的东西。 主要有以下内容: 1、WMI 有一组 API WMI有一组对外暴露的API,可供其他语言,如C#、VBScript和PowerSWin10使用WMIC提示“WMIC已弃用”
由此可见,命令行WMIC可能会被微软放弃,是时候停止使用了。这么有用的功能肯定还要继续使用。它的替代品就是powershell的Get-WmiObject。 官方示例:Get-WmiObject -Query “select * from win32_service where name=‘WinRM’”,与此等价的是:wmic service where name=“WinRM”权限维持-wmi事件
0x01 前言 WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具),提供了从命令行接口和批命令脚本执行系统管理的支持。 在2015年的blackhat大会上Matt Graeber介绍了一种无文件后门就是用的wmi。 https://www.blackhat.com/docs/us-15/materials/us-15-Graeber-AbusinPowershell获取硬件信息
1.获取系统的BIOS的信息: Get-WMIObject -Class Win32_BIOS 2.获取内存信息: Get-WMIObject -Class Win32_PhysicalMemory 3.查看CPU信息: Get-WMIObject -Class Win32_Processor 4.查看硬盘信息: Get-WMIObject -Class Win32_DiskDri