اهم اوامر cmd
تاسكيل: يستخدم هذا الأمر لإنهاء العملية أو قتل أي عملية قيد التشغيل في النظام الخاص بك. اكتب قائمة المهام لإدراج كل العملية قيد التشغيل على النظام.
اكتب الأمر التالي لقتل عملية المفكرة من العملية
taskkill /IM notepad.exe
هذا الأمر أغلق بقوة جميع العمليات التي لا تستجيب. (هنا / و حدد القوات لقتل العملية)، اكتب الأمر التالي
taskkill /f /fi
يمكنك أيضا إجراء نفس جمع البيانات عبر الشبكة دون تسجيل الدخول إلى الجهاز البعيد بعد أن تعرف أن لديك بعض بيانات الاعتماد الإدارية التي يقبلها النظام البعيد.
يبدو الأمر نفسه الصادر ضد نظام بعيد في نطاق آخر كما يل
wmic /user:”FOREIGN_DOMAINAdmin” /password:”Password” /node:192.168.33.25 group list brief
على سبيل المثال، يمكنك جمع قائمة من المجموعات على النظام المحلي باستخدام الأمر التالي:
wmic group list brief
بدء تطبيق
wmic process call create “calc.exe”
إنهاء تطبيق
wmic process where name=”calc.exe”
الحصول على قائمة معرفات العملية
wmic process where (Name=’svchost.exe’)
معلومات النظام والإعدادات
يمكنك جمع قائمة متغيرات البيئة (بما في ذلك باث) مع هذا الأمر
wmic environment list
المنتجات / البرامج المثبتة التقرير هتمل منسق
wmic /output:c:product.html product get /format:hform
تشغيل سطح المكتب البعيد عن بعد
Wmic /node:”servername” /user:”user@domain” /password: “password” RDToggle where ServerName=”server
name” call SetAllowTSConnections 1
الحصول على استخدام محرك الأقراص الخادم عن بعد
WMIC /Node:%%A LogicalDisk Where DriveType=”3" Get DeviceID,FileSystem,FreeSpace,Size /Format:csv MORE /E +2 >> SRVSPACE.CSV
الحصول على الرقم التسلسلي بيسي
wmic /node:”HOST” bios get serialnumber
الحصول على رقم المنتج بيسي
wmic /node:”HOST” baseboard get product
البحث عن الأشياء التي تبدأ في التمهيد
wmic STARTUP GET Caption, Command, User
إعادة التشغيل أو إيقاف التشغيلا
wmic os where buildnumber=”2600" call reboot
الحصول على قائمة بدء التشغيل
wmic startup list full
معلومات حول الأقراص الصلبة
wmic logicaldisk where drivetype=3 get name, freespace, systemname, filesystem, size, volumeserialnumber
معلومات حول نظام التشغيل
wmic os get bootdevice, buildnumber, caption, freespaceinpagingfiles, installdate, name, systemdrive, windowsdirectory /format:htable > c:osinfo.htm
معلومات حول الملفات
wmic path cim_datafile where “Path=’\windows\system32\wbem\’ and FileSize>1784088” > c:wbemfiles.txt
يمكن الحصول على معلومات المستخدمين والمجموعات المحلية باستخدام هذه الأوامر:
wmic useraccount list
wmic group list
wmic sysaccount list
بالنسبة لوحدات التحكم بالمجال، يجب أن يوفر ذلك قائمة بجميع حسابات المستخدمين والمجموعات في النطاق. إصدار "سيساكونت" يوفر لك حسابات النظام المدمج في وغيرها، وهو أمر مفيد لأي حسابات إضافية قد تكون قد أضيفت من قبل الجذور الخفية.
تحديد أي حسابات النظام المحلي التي تم تمكين (ضيف، وما إلى ذلك)
wmic USERACCOUNT WHERE “Disabled=0 AND LocalAccount=1” GET Name”
عدد عمليات تسجيل الدخول لكل وسيريد
wmic netlogin where (name like “%skodo”) get numberoflogons
الحصول على أسماء النطاقات وعند تعيين الأشخاص ذوي الإعاقة في الحساب على انتهاء الصلاحية
WMIC UserAccount GET name,PasswordExpires /Value
إدارة التصحيح
تحتاج إلى معرفة ما إذا كان هناك أي بقع مفقودة على النظام؟ وميك يمكن أن تساعدك على معرفة مع هذا كومان
wmic qfe list
تشارك
يمكن جمع تعداد جميع الأسهم المحلية باستخدام الأمر
wmic share list
استخدم الأمر التالي لاستخراج قائمة محولات الشبكة ومعلومات عنوان إب:
wmic nicconfig list
الحصول على عنوان ماك:
wmic nic get macaddress
تحديث عنوان إب الثابت:
wmic nicconfig where index=9 call enablestatic(“192.168.16.4”), (“255.255.255.0”)
تغيير بوابة الشبكة:
wmic nicconfig where index=9 call setgateways(“192.168.16.4”, “192.168.16.5”),(1,2)
تمكين دكب
wmic nicconfig where index=9 call enabledhcp
الحصول على قائمة من واجهات إب
wmic nicconfig where IPEnabled=’true’
وميك يمكن سرد كافة الخدمات المثبتة وتكويناتها باستخدام هذا الأمر:
wmic services list
وسيشمل الإخراج الأمر الكامل المستخدم لبدء الخدمة ووصفها المطول.
wmic service where caption=”DHCP Client” call changestartmode “Disabled”
خدمات تقرير عن جهاز بعيد هتمل تنسيق:
wmic /output:c:services.htm /node:server1 service list full / format:htable
الحصول على ستارتمود من الخدمات
Wmic service get caption, name, startmode, state
ميزة أخرى مثيرة للاهتمام من وميك هو قدرته على تسجيل الأمر وقت التشغيل تنفيذها وتكوين وقت التشغيل في كل ملف شمل واحد. قد تبدو الجلسة المسجلة على النحو التالي:
wmic /record:users_list.xml useraccount list
وبطبيعة الحال، منذ لم يتم تصميم وميك كجهاز تسجيل، وهناك بعض المحاذير لاستخدام شمل. أولا، يمكنك فقط استخدام إخراج شمل، لا توجد صيغ أخرى محددة.
سجلات الأحداث
الحصول على نوع معين من الحدث من إيفنتلوغ
wmic ntevent where (message like “%logon%”) list brief
مسح إيفنتلوغ
wmic nteventlog where (description like “%secevent%”) call cleareventlog
استرداد قائمة من التحذيرات والأحداث الخطأ ليس من سجلات النظام أو الأمن
WMIC NTEVENT WHERE “EventType < 3 AND LogFile != ‘System’ AND LogFile != ‘Security’” GET LogFile, SourceName, EventType, Message, TimeGenerated /FORMAT:”htable.xsl”:” datatype = number”:” sortby = EventType” > c:appevent.htm
