注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

chunwaihome 的博客

 
 
 

日志

 
 

WMIC  

2009-12-29 20:23:51|  分类: DOS |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

wmic.exe是一个命令行程序,可以用它这个接口来实现在命令行下直接管理计算机软硬件等方方面面的操作,相当于批处理的api了。

命令格式就是wmic+全局开关+别名+wql语句+动词+副词(或者说是动词的参数)+动词开关”而已了。

WMIC可以以两种模式执行:交互模式(Interactive mode)和非交互模式(Non-Interactive mode),经常使用Netsh命令行的读者应该非常熟悉这两种模式。

  • 交互模式。

如果你在命令提示符下或通过"运行"菜单只输入WMIC,都将进入WMIC的交互模式,每当一个命令执行完毕后,系统还会返回到WMIC提示符 下,如"Root\cli",交互模式通常在需要执行多个WMIC指令时使用。交互模式有时还会对一些敏感的操作要求确认,比如删除操作,最大限度地防止 用户操作出现失误。

  • 非交互模式。

非交互模式是指将WMIC指令直接作为WMIC的参数放在WMIC后面,当指令执行完毕后再返回到普通的命令提示符下,而不是进入到WMIC上下文环境中。WMIC的非交互模式主要用于批处理或者其他一些脚本文件中

  • 全局开關

打入wmic.exe /?可以看到的(这里我们先不讨论每个开关的具体意思,具体用法看示例):

/NAMESPACE           别名使用的名称空间路径。
/ROLE                包含此别名定义的角色路径。
/NODE                别名使用的服务器。
/IMPLEVEL            客户模拟级别。
/AUTHLEVEL           客户身份验证级别。
/LOCALE              客户应用的语言识别符。
/PRIVILEGES          启用或禁用所有特权。
/TRACE               将调试信息输出到 stderr。
/RECORD              将所有输入命令和输出写入日志。
/INTERACTIVE         设置或重设交互模式。
/FAILFAST            设置或重置 FailFast 模式。
/USER                会话期间使用的用户。
/PASSWORD            用于会话登录的密码。
/OUTPUT              为输出重新定向指定模式。
/APPEND              为输出重新定向指定模式。
/AGGREGATE           设置或重置集合模式。
/AUTHORITY           Specifies the <authority type> for the connection.
/?[:<BRIEF|FULL>]    Usage information

 

  • 别名

就是给主板、服务、系统、进程啦这些和计算机相关的东东起了个英文名,在wmic.exe /?命令行下也可以看到。

  • wql语句

和我们平常用的注入时的sql语句的语法几乎是一模一样,甚至更简单。一般是where name="xxx" and 之类的,不过有时候要把name=“xxx"这样的格式换成"name='xxx'"或者是where(name='xxx')这样,反正正常情况下不行 的话就换个写法。

  • 动词

就那么简单几个assoc、call、CREATE、DELETE、GET、LIST、SET,从英文名字上应当可以看出它们是用来干什么的。

  • 副词

(动词的参数),就是得到用动词+它的参数得到对象的属性。像属于list动词的副词,就是显示个什么样的呀,例如显示详细状态或简要状态。

Brief、Full、Instance、Status、System、Writeable

  • 动词开关

就好比显示个横表格式的或者显示个竖表格式的或者输出个什么样格式的文件,或者是几秒来重复显示信息等等,有的动词并没有开关。

  • 例子1

wmic里有个别名是logicaldisk,就是对磁盘进行管理。我们先按照最简单的格式来写,在cmd命令行下输入wmic logicaldisklist ,稍等一会儿屏幕上会出现本地硬盘的各式各样的数据,看上去杂乱无章。这样子太不方便看了,我们来改写一下,改成wmic logicaldisk list brief,在list动词后加个brief参数,也就是brief副词,显示的就会很整齐,效果如下:


DeviceID  DriveType  FreeSpace     ProviderName  Size          VolumeName 
C:                3          1063272448                  16845340672             XP         
D:                3          24640323584                 79957913600            Emule      
E:                3          39496204288                 106813452288           Image      
F:                3          18690187264                 97148747776             Movie      
G:               5          0                                       313556992               AGE2_X1    
H:                3          155265236992                206561423360             

大家可能注意到了上面命令行中有动词list和副词brief。list动词决定显示的信息格式与范围,它有 Brief、Full、Instance、Status、System、Writeable 等多个参数(副词),full只是它的一个参数,也是list的缺省参数,表示显示所有的信息。

其他几个参数顾名思义,如Brief表示只显示摘要信息Instance表示只显示对象实例Status表示显示对象状态Writeable表示只显示该对象的可写入的属性信息等
我们再来把语句加点东东,在上边磁盘返回信息当中的DeviceID的值为 3 时表示是本地硬盘的分区,如果是5为光区,为2则是移动磁盘了。我们把语句改一下,加入wql语句,只显示本地磁盘。语句改成wmic logicaldisk where"DriveType=3" list brief

或者

wmic logicaldisk where(DriveType=3) list brief

显示效果都是下边的样子:

DeviceID  DriveType  FreeSpace     ProviderName  Size          VolumeName 
C:                3          1063272448                  16845340672             XP         
D:                3          24640323584                 79957913600            Emule      
E:                3          39496204288                 106813452288           Image      
F:                3          18690187264                 97148747776             Movie

H:                3          155265236992                206561423360          

但是上边的格式呢显示的我们还是不太满意,ProviderName不知是个什么东东也给显示出来了,我们只想要我们想要的东东,像卷标VolumeName之类的我们也不要它,再把语句改一下,换个get动词,命令改为

wmic logicaldisk where"DriveType=3"get DeviceID,FreeSize,VolumeName,返回信息如下:

DeviceID    FreeSpace            VolumeName 
C:                  1063272448                   XP         
D:                 24640323584                  Emule      
E:                39496204288                   Image      
F:             18690187264                       Movie

H:                155265236992                      

至于get动词后面跟的参数你可以先用list来查看一下就明白了。好了,这回可以得到我们想要的结果了。不过命令里的开关我们还没用到呢,加几个全局开关吧。先来加个/OUTPUT吧,让它把显示信息输出到一个文件中,命令如下:

wmic/output:a.html logicaldisk where"DriveType=3"get DeviceID,FreeSize,VolumeName

这样一来刚才屏幕上返回的信息就到当前目录的a.htm里了。但是a.htm打开看看后,根本就像一个记事本一样,没有任何样式,看起来也不美观,我们给它指定一个样式,就要用到format这个动词开关了,命令改为●wmic/output:a.html logicaldisk where"DriveType=3"get DeviceID,FreeSize,VolumeName/format:htable

这样一来a.htm里就花花绿绿的用表格显示我们本地磁盘的信息了。也许你要问,htable是什么东东,其实这是一个文件,你想要上边的a.html什么格式,就可以在 C:\WINDOWS\system32\wbem 这里找一个你想要的格式的文件名,具体有以下一些文件:

CSV
HFORM
HMOF
HTABLE
HXML
LIST
TABLE
VALUE
htable-sortby
htable-sortby.xsl
texttablewsys
texttablewsys.xsl
wmiclimofformat
wmiclimofformat.xsl
wmiclitableformat
wmiclitableformat.xsl
wmiclitableformatnosys
wmiclitableformatnosys.xsl
wmiclivalueformat
wmiclivalueformat.xsl

还有人也许要问了,我只想显示c:盘的,不要其它盘的可以做到吗?当然可以,这就要用到wql语句的name这个变量了。你可以先用wmic logicaldisk list Instance看到name的具体名字,然后更改上边的wql语句。好啦,我们改一下,改成●

wmic/output:a.html logicaldisk where(name='c') get DeviceID,FreeSize,VolumeName/format:htable

就可以了。

值得注意的是我们在DriveType=3的没有用到单引号是因为3是数字型的,而c:是字符型的所以要用单引号或双引号。不过要注意的是如果在wql语句中用到了and,请用()或者""把语句引起来。
这样一来,我们最后的语句基本符合了我文章开头说的wmic的命令格式是“wmic+开关+别名+wql语名+动词+副词(或者说是动词的参数)+动词开关”。不过wmic可不只能对本机操作,还可以对远程机器进行操作,我们再来加三个全局开关,让我们的这条命令对远程格式进行操作

wmic /node:"192.168.8.100" /user:"administrator" /password:"lcx" /output:a.html logicaldisk where(name='c')get DeviceID,FreeSize,VolumeName/format:htable

其中node开关表示对哪台机器进行访问,user和password当然是远程机器的用户名和密码了,这个命令有了以上的讲解,大家应当一目了然 了吧。到现在为止,我们的动词只用到了get和list,我们再加一个set来改变c:盘的卷标。命令如下:● WMIC logicaldisk where "name='c:'" set VolumeName ="lcx" ●,这样大家就更进一步清楚了这个格式的用法。写了这么多字,也许你要问到我wmic最有用的开关是什么,当然是"?"了,如果那个命令不会 用,可以用wmic /? 、WMIC logicaldisk /?、WMIC logicaldisk list /?、WMIC logicaldisk set /?这样仪次来查询用法。

 

別名:

  • ALIAS                    - 存取本機系統上可用的別名

wmic alias list brief

  • BASEBOARD                - 基礎板/底板的管理。

Manufacturer  Model  Name    Product    SerialNumber                 SKU 

MSI                     基礎板  MS-7395  To be filled by O.E.M.      

  • BIOS                     - 基本輸入/輸出服務 (BIOS) 的管理。

Manufacturer                       Name                         SerialNumber             SMBIOSBIOSVersion        Version          

American Megatrends Inc.  Default System BIOS  To be filled by O.E.M.  E7395IMS V1.2      ALASKA - 6222004 

 

  • BOOTCONFIG               - 開機設定管理。

BootDirectory  Caption                                       Name               SettingID 

\WINDOWS       \Device\Harddisk1\Partition1  BootConfiguration        

 

  • CDROM                    - CD-ROM 管理。

  Caption                             Drive  Manufacturer                 VolumeName 

ATAPI DVD A DH18A3L    P:     (標準 CD-ROM 光碟機)             

 

  • COMPUTERSYSTEM           - 電腦系統管理。

Domain     Manufacturer  Model    Name         PrimaryOwnerName  TotalPhysicalMemory 

WORKGROUP  MSI           MS-7395  CHUNWAIHOME  ox01ox01          2145439744    

      

 

  • CPU                      - CPU 管理。

Caption                           DeviceID  Manufacturer  MaxClockSpeed  Name                           SocketDesignation 

x86 Family 6 Model 23 Stepping 6  CPU0      GenuineIntel  2527           Intel Pentium III Xeon 處理器  CPU

  • CSPRODUCT                - 來自 SMBIOS 的電腦系統產品資訊。

 Caption       IdentifyingNumber       Name     Vendor  Version 

電腦系統產品  To be filled by O.E.M.  MS-7395  MSI     1.0     

 

  • DATAFILE                 - DataFile 管理。 

 

  • DCOMAPP                  - DCOM 應用程式的管理。

Distributed COM (DCOM) 是微軟的 COM 規格的網路化版本,又可以稱 Network OLE,DCOM 允許 COM 元件可以利用網路來傳輸資料,並且它是以二進位格式來傳輸,在效能表現上並不差,早期的微軟分散式應用程式技術中,DCOM 是其中重要的介面之一,但是在網路安全開始被重視,並且企業開始架設防火牆開始,DCOM 無法通過防火牆的缺點被嚴重的暴露出來,因此現在使用 DCOM 來開發的應用程式已經相當少,大多數都改用其他的分散式技術來取代。

DCOM 當時的主要競爭對手為 CORBA,以及其他具有 RPC (Remote Procedure Call) 能力的應用平台。

雖然 DCOM 的防火牆問題是一個不易解決的缺點,但它仍然是在部份軟體開發需求時的選擇之一,因此微軟接續開發的 .NET Remoting,甚至於 Windows Communication Foundation,也還是保留了在網路上以二進位方式傳輸物件的能力。  

  • DESKTOP                  - 使用者桌面的管理。

Name                          ScreenSaverActive  ScreenSaverSecure  ScreenSaverTimeout  SettingID 

NT AUTHORITY\SYSTEM           TRUE               FALSE              600                           

NT AUTHORITY\LOCAL SERVICE    TRUE               FALSE              600                           

NT AUTHORITY\NETWORK SERVICE  TRUE               FALSE              600                           

CHUNWAIHOME\Administrator     FALSE              FALSE              600                           

.DEFAULT                      TRUE               FALSE              600   

 

  • DESKTOPMONITOR           - 桌面監視器管理。

DeviceID   DisplayType  MonitorManufacturer  Name            ScreenHeight  ScreenWidth  DesktopMonitor1               (標準監視器類型)     隨插即用監視器          1050                    1680    

   

 

  • DEVICEMEMORYADDRESS      - 裝置記憶體位址的管理。

MemoryType    Name                   Status 

              0xA0000-0xBFFFF        OK     

              0x80000000-0xFFFFFFFF  OK     

ReadWrite     0xFF800000-0xFF8FFFFF  OK     

Prefetchable  0xD0000000-0xDFFFFFFF  OK     

ReadWrite     0xFF820000-0xFF82FFFF  OK     

ReadWrite     0xFF830000-0xFF833FFF  OK     

ReadWrite     0xFF904400-0xFF9047FF  OK     

ReadWrite     0xFF900000-0xFF903FFF  OK     

ReadWrite     0xFF700000-0xFF7FFFFF  OK     

ReadWrite     0xFF600000-0xFF6FFFFF  OK     

ReadWrite     0xFF620000-0xFF620FFF  OK     

ReadWrite     0xFF904000-0xFF9043FF  OK     

              0xFF904800-0xFF9048FF  OK     

              0xFED14000-0xFED19FFF  OK     

              0xE0000000-0xEFFFFFFF  OK     

              0xFED1C000-0xFED1FFFF  OK     

              0xFEC00000-0xFECFFFFF  OK     

              0xFEE00000-0xFEE0FFFF  OK     

              0xFED00000-0xFED003FF  OK     

  • DISKDRIVE                - 實體磁碟機的管理。

Caption                            DeviceID                         Model                       Partitions                   Size         

Maxtor 6G160P0         \\.\PHYSICALDRIVE0             Maxtor 6G160P0          4                  160039272960 

WDC WD6400AAKS-22A7B2  \\.\PHYSICALDRIVE2  WDC WD6400AAKS-22A7B2  4           640132416000 

WDC WD6401AALS-00L3B2  \\.\PHYSICALDRIVE1  WDC WD6401AALS-00L3B2  8           640132416000 

  • DISKQUOTA                - NTFS 磁碟區的磁碟空間使用率。

DiskSpaceUsed  Limit                 QuotaVolume                      User                                                     

0              18446744073709551615  Win32_LogicalDisk.DeviceID="M:"  Win32_Account.Domain="CHUNWAIHOME",Name="Administrators" 

0              18446744073709551615  Win32_LogicalDisk.DeviceID="X:"  Win32_Account.Domain="CHUNWAIHOME",Name="Administrators" 

  • DMACHANNEL               - 直接記憶體存取 (DMA) 通道的管理。

 AddressSize  DMAChannel  MaxTransferSize  Name    Port 

0            2           0                通道 2       

0            3           0                通道 3       

0            4           0                通道 4       

什麼是DMA

DMA(DirectMemoryAccess,直接內存存取),顧名思義DMA功能就是讓設備可以繞過處理器,直接由內存來讀取資料。打開硬盤的DMA模式將大幅度的提高硬盤系統的功能,使我們能更快更好的進行視頻處理和文件傳輸。打開刻錄機的DMA選項,可以保障刻錄品質,並降低刻錄時的CPU佔用率。所以在我們首次連接好DVD刻錄機,進入Windows系統後要做的第一件事情就是要確認DVD刻錄機的DMA模式已打開。

在 Windows XP 啟用內存直接存取 DMA,方法:

作為管理員(或具管理員特權的用戶)登錄進入Windows。單擊「開始」按鈕,然後右擊「我的電腦」並從彈出菜單選擇「屬性」。系統屬性窗口出現。單擊「硬件」標籤,然後單擊「設備管理器」。設備管理器窗口出現。雙擊「IDE ATA/ATAPI 控制器」來查看控制器列表。雙擊「主IDE通道」。主IDE通道屬性窗口出現。單擊「高級設置」標籤。選擇裝置0及裝置1的「DMA」,單擊確認。對「從IDE通道」進行同樣設置。您不必重新啟動Windows。

  • ENVIRONMENT              - 系統環境設定的管理。

 

  • FSDIR                    - 檔案系統目錄項目的管理。

 

  • GROUP                    - 群組帳戶管理。

Caption                                      Domain       Name                             SID                                            
CHUNWAIHOME\Administrators                   CHUNWAIHOME  Administrators                   S-1-5-32-544                                   
CHUNWAIHOME\Backup Operators                 CHUNWAIHOME  Backup Operators                 S-1-5-32-551                                   
CHUNWAIHOME\Guests                           CHUNWAIHOME  Guests                           S-1-5-32-546                                   
CHUNWAIHOME\Network Configuration Operators  CHUNWAIHOME  Network Configuration Operators  S-1-5-32-556                                   
CHUNWAIHOME\Power Users                      CHUNWAIHOME  Power Users                      S-1-5-32-547                                   
CHUNWAIHOME\Remote Desktop Users             CHUNWAIHOME  Remote Desktop Users             S-1-5-32-555                                   
CHUNWAIHOME\Replicator                       CHUNWAIHOME  Replicator                       S-1-5-32-552                                   
CHUNWAIHOME\Users                            CHUNWAIHOME  Users                            S-1-5-32-

  • IDECONTROLLER            - IDE 控制站管理。

Manufacturer                 Name                                                         ProtocolSupported  Status  StatusInfo 
JMicron Technology Corp.     JMB36X Standard Dual Channel PCIE IDE Controller             37                 OK                 
(標準 IDE ATA/ATAPI 控制器)  主要 IDE 通道                                                37                 OK                 
(標準 IDE ATA/ATAPI 控制器)  次要 IDE 通道                                                37                 OK                 
Intel                        Intel(R) ICH9 2 port Serial ATA Storage Controller 1 - 2921  37                 OK                 
(標準 IDE ATA/ATAPI 控制器)  主要 IDE 通道                                                37                 OK                 
(標準 IDE ATA/ATAPI 控制器)  次要 IDE 通道                                                37                 OK                 
Intel                        Intel(R) ICH9 2 port Serial ATA Storage Controller 2 - 2926  37                 OK                 
(標準 IDE ATA/ATAPI 控制器)  主要 IDE 通道                                                37                 OK                 
(標準 IDE ATA/ATAPI 控制器)  次要 IDE 通道                                                37                 OK                 

  • IRQ                      - 插斷要求行 (IRQ) 的管理。

Hardware  IRQNumber  Name   Shareable  TriggerLevel  TriggerType 
TRUE      9          IRQ9              2             2           
TRUE      16         IRQ16             2             2           
TRUE      17         IRQ17             2             2           
TRUE      21         IRQ21             2             2           
TRUE      18         IRQ18             2             2           
TRUE      22         IRQ22             2             2           
TRUE      23         IRQ23             2             2           
TRUE      19         IRQ19             2             2           
TRUE      1          IRQ1              2             2           
TRUE      12         IRQ12             2             2           
TRUE      6          IRQ6              2             2           
TRUE      4          IRQ4              2             2           
TRUE      5          IRQ5              2             2           
TRUE      0          IRQ0              2             2           
TRUE      8          IRQ8              2             2           
TRUE      13         IRQ13             2             2           

  • JOB                      - 使用排程服務來提供已排定工作的存取。

 

  • LOADORDER                - 定義執行依存性的系統服務的管理。

GroupOrder  Name                               
1           System Reserved                    
2           Boot Bus Extender                  
3           System Bus Extender                
4           SCSI miniport                      
5           Port                               
6           Primary Disk                       
7           SCSI Class                         
8           SCSI CDROM Class                   
9           FSFilter Infrastructure            
10          FSFilter System                    
11          FSFilter Bottom                    
12          FSFilter Copy Protection           
13          FSFilter Security Enhancer         
14          FSFilter Open File                 
15          FSFilter Physical Quota Management 
16          FSFilter Encryption                
17          FSFilter Compression               
18          FSFilter HSM                       
19          FSFilter Cluster File System       
20          FSFilter System Recovery           
21          FSFilter Quota Management          
22          FSFilter Content Screener          
23          FSFilter Continuous Backup         
24          FSFilter Replication               
25          FSFilter Anti-Virus                
26          FSFilter Undelete                  
27          FSFilter Activity Monitor          
28          FSFilter Top                       
29          Filter                             
30          Boot File System                   
31          Base                               
32          Pointer Port                       
33          Keyboard Port                      
34          Pointer Class                      
35          Keyboard Class                     
36          Video Init                         
37          Video                              
38          Video Save                         
39          File System                        
40          Event Log                          
41          Streams Drivers                    
42          NDIS Wrapper                       
43          COM Infrastructure                 
44          UIGroup                            
45          LocalValidation                    
46          PlugPlay                           
47          PNP_TDI                            
48          NDIS                               
49          TDI                                
50          NetBIOSGroup                       
51          ShellSvcGroup                      
52          SchedulerGroup                     
53          SpoolerGroup                       
54          AudioGroup                         
55          SmartCardGroup                     
56          NetworkProvider                    
57          RemoteValidation                   
58          NetDDEGroup                        
59          Parallel arbitrator                
60          Extended Base                      
61          PCI Configuration                  
62          MS Transactions                    
63          Network                            
64          Pnp Filter                         

  • LOGICALDISK              - 本機存放裝置的管理。

DeviceID  DriveType  FreeSpace     ProviderName  Size          VolumeName 
C:        3          1763725312                  16845340672   XP         
D:        3          24640335872                 79957913600   Emule      
E:        3          43379900416                 106813452288  Image      
F:        3          6189363200                  97148747776   Movie      
G:        5          0                           313556992     AGE2_X1    

  • LOGON                    - LOGON 工作階段。

AuthenticationPackage  LogonId  LogonType  Name  StartTime                  Status 
NTLM                   999      0                20100102105250.625000+480         
Negotiate              997      5                20100102105252.015625+480         
Negotiate              996      5                20100102105251.515625+480         
NTLM                   157168   2                20100102105325.593750+480         
NTLM                   99740    2                20100102105253.296875+480         
NTLM                   124193   3                20100102105310.250000+480         

  评论这张
 
阅读(1091)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017