以下全是在cmd命令行中操作,命令格式就是“wmic+全局开关+别名+wql语句+动词+副词(或者说是动词的参数)+动词开关
至于别名,就是给主板、服务、系统、进程啦这些和计算机相关的东东起了个英文名,在wmic.exe /?命令行下也可以看到
wql语句和我们平常用的注入时的sql语句的语法几乎是一模一样,甚至更简单。一般是wherename="xxx" and 之类的,不过有时候要把name=“xxx"这样的格式换成"name='xxx'"或者是where(name='xxx')这样,反正正常情况下不行的话就换个写法。
动词呢,就那么简单几个assoc、call、CREATE、DELETE、GET、LIST、SET,
至于副词(动词的参数),就是得到用动词+它的参数得到对象的属性。像属于list动词的副词,就是显示个什么样的呀,例如显示详细状态或简要状态。
动词开关就好比显示个横表格式的或者显示个竖表格式的或者输出个什么样格式的文件,或者是几秒来重复显示信息等等,有的动词并没有开关
wmic /output:c:\process.html process get processid,name,executablepath/format:htable
(wmic) +(全局开关) + (别名)+ 动词( 副词 )+(动词开关)
BIOS管理
列1、显示bios信息
在cmd中输入:wmic bios list full
哈哈头晕了吗?先在cmd中输入mode con cols=1200 lines=20 回车后再输入wmic bioslist 这新就好看多了
list是一特定个参数,list决定显示的信息格式与范围
full是一个参数
FULL=全部显示, - BiosCharacteristics,(特征码)BuildNumber, CodeSet, CurrentLanguage, Description,(种类) IdentificationCode,(鉴定码)InstallableLanguages,(安装语言)InstallDate(安装数据), LanguageEdition,(语言版本) ListOfLanguages, Manufacturer,(制造厂商) Name,(名子) OtherTargetOS,(其它对象系统) PrimaryBIOS,(主bios) ReleaseDate,(版本日期)SerialNumber,(字符串) SMBIOSBIOSVersion,SMBIOSMajorVersion, SMBIOSMinorVersion, SMBIOSPresent, SoftwareElementID,SoftwareElementState, Status, TargetOperatingSystem, Version
INSTANCE=对象实例 - Name
STATUS=状态 - Status, Name, Caption, SMBIOSPresent
SYSTEM=系统 - __CLASS, __DERIVATION, __DYNASTY, __GENUS, __NAMESPACE, __PATH, __PROPERTY_COUNT,__RELPATH, __SERVER, __SUPERCLASS
列2、显示bios信息
在cmd中输入:wmic bios get
列3、显示完整bios信息
在cmd中输入:wmic bios get /value
加上参数value显示更加直观
进程管理
列1、显示进程摘要信息
在cmd中输入:wmic process list brief
brief是一个参数,list决定显示的信息格式与范围,process是别名
可用下列 LIST 格式:
列2、显示进程完整信息
在cmd中输入:wmic process get
可用下列 LIST 格式:
也就是说在get后面追加下列参数如追加多个参数要用逗号隔开如:wmic process get csname,executablepath
列3、显示某个进程信息
在cmd中输入:wmic process where (description="ttplayer.exe")
列4
查询进程的启动路径(将得到的信息输出)
wmic process getname,executablepath,processid
wmic /output:c:\process.html process getprocessid,name,executablepath /format:htable
列5、结束一个进程(可根据进程对应的PID)
wmic process where name='outlook.exe' call terminate
wmic process wherename="notepad.exe" delete
wmic process wherename="notepad.exe" terminate
wmic process where pid="123"delete
wmic path win32_process where"name='notepad.exe'" delete
列出某个安装的程序的信息
wmic product getpackagename="*.msi"
删除安装的程序
wmic product where name="*"delete
wmic product where name="腾讯qq2009" delete
查询进程的启动路径(将得到的信息输出)
wmic process get
wmic /output:c:\process.html process getprocessid,name,executablepath /format:htable.xsl
查询指定进程的信息
wmic process wherename="notepad.exe" get name,executablepath,processid
::name=进程名、executablepath=路径、processid=进程ID
重启远程计算机
wmic /node:192.168.8.10 /user:administrator/password:xiongyefeng process call create "shutdown -r -f"
关闭远程计算机
wmic /node:192.168.8.10 /user:administrator/password:xiongyefeng process call create "shutdown -s -f"
创造一个进程
wmic process call create "d:\programfiles\ttplayer\ttplayer.exe"
在远程计算上创建进程
wmic /node:192.168.8.10 /user:administrator/password:xiongyefeng process call create "c:\windows\notepad.exe"
磁盘管理
查看远程主机C盘情况
WMIC /node:"192.168.8.100"/user:"administrator" /password:"lcx" /output:a.htmllogicaldisk where "name='c:'" getDeviceID,Size,FreeSpace,Description,FileSystem /format:htable
其中node开关表示对哪台机器进行访问,user和password当然是远程机器的用户名和密码了,这个命令有了以上的讲解,大家应当一目了然了吧。
列6、查看本机C盘情况
wmic logicaldisk where name="c:"get
::Caption=说明、 Compressed=压缩、 CreationClassName=创造类名称 Description=描述、 DeviceID=驱动器ID号 DriveType=驱动器类型、 FileSystem=文件系统、 FreeSpace=剩余空间、MaximumComponentLength Size=总容量、Status=状态、SystemName=计算机名、VolumeName=卷标名、VolumeSerialNumber卷标字符串
查看磁盘的属性
wmic logicaldisk list brief
::caption=标题、driveID=驱动器ID号、model=产品型号、Partitions=分区、size=大小
查看物理磁盘的真实情况
wmic diskdrive list
::Caption说明、DeviceID=驱动器ID号、Model=原硬盘型号、 Partitions=分区总数、 Size=硬盘大小
获得U盘的盘符号
wmic logicaldisk where drivetype='2' getdeviceid,description
wmic logicaldisk where"drivetype=2" get name
::2=移动磁盘、3=本地磁盘、5=光驱。
更改卷标的名称
wmic logicaldisk where name="c:"set volumename=lsxq
::相当于label c: lsxq
安装包任务管理
列1 列出安装的程序及其它详解信息
wmic product get
::也可加上以下参数并用豆号隔开如:wmic prduct get name,installdate,
系统服务管理
wmic service wherename="TermService" get processid
::获得指定服务进程的PID号
wmic service where state='running' getname,displayname
::显示正在运行的服务
wmic service where state='running' getname,pathname
::显示已启动服务对应所在的可执行文件路径
wmic service wherename="sharedaccess" startservice
::启动一个服务
wmic service wherename="sharedaccess" stopservice
::停止一个服务
wmic service where name='sharedaccess'changestartmode 'automatic'
::将某个服务设为自启动(手动、禁用)
显示开机自启动的服务
wmic service where startmode='auto' getname,displayname
::
显示开始自启动并且当前处于运行状态的服务
wmic service where "startmode='auto'and state='running'" get name,displayname
::
显示禁用或手动启动的服务
wmic service where'startmode="disabled" or startmode="manual"' getname,displayname
::
文件管理
更改文件名
wmic datafile "c:\\temp\\1.txt"rename "c:\temp\2.txt"
::将c:\temp下的1.txt文件命名为2.txt
复制单个文件
wmic datafile "c:\\test.txt" copy"d:\lsxq.txt"
获得指定路径下特定扩展名的文件列表
wmic datafile where "drive='c:' andpath='\\' and extension='txt'" get name,Path,"System File"
删除文件夹
wmic fsdir "c:\\test" delete
文件夹重命名
wmic fsdir "c:\\test" rename"c:\lsxq"
复制文件夹
wmic fsdir where(name='c:\\temp\\ken') callcopy "d:\ken1"
::复制C盘下的ken文件夹里的文件到D盘ken1里面,如果D盘ken1文件夹不存在它会自动创健,如果存在则直接复制过去。
重命名文件夹
wmic fsdir where(name='d:\\zhangzhimin')rename "d:\ken"
::将d盘下的zhangzhimin文件夹命名为ken
引用:http://hi.baidu.com/partyplace/item/01859231c4f92626b2c0c515
分享到:
相关推荐
标题:"wmic实例应用修改版" 描述:"wmic超实用 dos学习必看,全面了解操作系统" 知识点: ### 一、WMIC基础概念 **WMIC(Windows Management Instrumentation Command-line)**是一种强大的命令行工具,用于...
WMIC提供了一个名为"Win32_Processor"的类,通过查询这个类的实例,我们可以得到CPU的制造商、型号、频率等详细信息。 2. **模块_获取显卡型号**:显卡信息通常由"Win32_GraphicsController"类提供。通过WMIC命令,...
它是基于行业标准的管理规范——Common Information Model (CIM) 和 Web-Based Enterprise Management (WBEM),允许开发者和系统管理员通过脚本或编程语言与Windows操作系统进行交互,获取和修改系统状态信息。...
`"root\\default"`是WMI路径,表示我们正在查询默认命名空间,`"SELECT * FROM Registry"`是WQL(WMI查询语言)语句,用于获取`Registry`类的所有实例。然后,遍历查询结果,打印出每个注册表项的键名和数据。 然而...
- WMIC是Windows Management Instrumentation Command-line的缩写,它是一种强大的命令行工具,允许用户查询、控制和修改WMI中的数据。 - **实例1**: 获取远程计算机的信息 ```plaintext WMIC /node:192.168.1.2...
在IT领域,批处理脚本是一种非常实用的自动化工具,特别是在Windows操作...这个"隐藏运行"的脚本就是一个实例,展示了批处理在系统设置和硬件管理上的应用。在使用时,请务必先进行详尽的检查和测试,确保安全无误。
- 在WebSphere中,一个概要文件是一个独立的运行时环境,包含了服务器实例、应用程序和其他配置信息。 - `关于删除概要文件.txt`可能包含如何安全删除WebSphere概要文件的步骤,这通常涉及到停止服务器、使用管理...
`wmic`命令可以用来获取更具体的硬件信息,如CPU类型、内存模块详情、硬盘序列号等。 要使用这个脚本,首先需要将".txt"后缀改回".cmd",然后确保在运行前理解脚本中的每一条命令,因为批处理脚本有潜在的风险,...
它与WMIC(Windows Management Instrumentation Command-line)紧密关联,WMIC是Windows操作系统内置的一个命令行工具,用于执行基于WMI(Windows Management Instrumentation)的管理任务。WMI是微软提供的一种系统...
为了深入学习和实践,你可以解压"scripts-master"压缩包,查看其中的脚本实例,分析它们的工作原理,并尝试修改或创建自己的批处理文件。这将有助于巩固理论知识并提升实际操作技能。同时,参考在线资源和社区,如...
- **Windows:** 使用`wmic process where name='process_name.exe' get Caption,CommandLine,Processid /format:list` - **Linux:** 使用`top -b -n1 | grep process_name` 或 `ps -aux | grep process_name` **...