wmi遠程執行命令

1. 如何在本地運行其他電腦上的bat文件

本地區域網需要其他電腦上共享了你要運行的bat文件。

2. wmi遠程執行命令 .network對象提權

誅仙怎麼用金元寶換錢

3. 區域網內,如何用WMIC命令開啟遠程計算機的遠程桌面

雖然標題有點拗口，不過這個命令確實挺有用的。

往往辛辛苦苦裝了一台Server，回到家裡本想遠程桌面爽一下，卻忘了打開遠程的功能，這時這條命令就有用了。

昨天在一台Server上用了招行的網上銀行專業版，然後忘了重新打開遠程桌面（該軟體為了「保證安全」，居然每運行一次都會強行關閉遠程桌面功能……），回到家才意識到問題……。這時該命令也非常有用。

wmic /node:"[full machine name]" /USER:"[domain]\[username]"

PATH win32_terminalservicesetting WHERE (__Class!="") CALL SetAllowTSConnections 1

4. 觸犯遠程wmi調用什麼意思

這個說明你被黑客攻擊了，或者是電腦中了病毒了。

在橫向移動過程，攻擊者可能會利用WMI（Windows Management Instrumentation）提供的功能，通過遠程執行命令進行橫向移動。在Windows平台，在客戶端通常使用wmic執行命令，服務端會使用wmiprvse.exe來創建客戶端請求的進程，wmic命令的基本格式如下：

CMD：wmic /node:host process call create 「evil.exe」。

Powershell：Invoke-WmiMethod –Computer host –Class Win32_Process –Name create -Argument 「c: empevil.exe」 # 默認使用當前用戶的憑證。

通過對源和目的主機的事件日誌，注冊表，文件系統進行分析，可以獲得源主機運行程序wmic的時間，運行次數等信息，從目的主機可以獲得客戶端的源IP，可執行文件wmiprvse.exe及上傳的惡意文件的執行時間等信息。

WMI簡介：

WMI從根本上說應該為一種服務，並且對於本地不同的用戶，WMI所有的許可權也不一樣。計算機超級用戶可以為計算機中的每一個用戶，設定不同的WMI許可權。

在默認狀態下，超級用戶擁有WMI的一切許可權。提供WMI服務是通過程序"WinMgmt.exe"來實現的。可以從"System32Wbem"目錄中找到這個文件。

5. 請教一個WMI遠程執行命令，獲取命令輸出結果

如果你不介意用第三方工具的話，那麼介紹你一個微軟合作夥伴賽門鐵克出品的鼎鼎有名的psexec。該工具可以簡單的遠程執行命令/程序。

比方說你想遠程操作192.168.0.102上面D盤根目錄下的名叫abc.cmd的批處理文件，並且得到輸出結果，你可以這樣寫代碼。

Process myProcess = new Process();
myProcess.StartInfo.UseShellExecute = false;
myProcess.StartInfo.RedirectStandardOutput = true;
myProcess.StartInfo.FileName = "psexec";
myProcess.StartInfo.Arguments = @"\\192.168.0.102 -u Administrator -p 123456 cmd /c d:\abc.cmd";
myProcess.Start();
myProcess.WaitForExit();
string strRst = myProcess.StandardOutput.ReadToEnd();

6. 遠程啟動另外一台計算機系統XP的的DOS命令是什麼

遠程啟動另外一台計算機不是一個DOS命令可以完成的。

他要求目標計算機支持網路喚醒。
被喚醒的計算機雖然處於關機狀態，但是其內部網卡控制晶元通過專用連線所送來的電流，仍然可以接收和處理網路上的數據包。
為了喚醒網路上的計算機，用戶必須發出一種數據包，這個數據包長度是108 Bytes，其中前6個位元組 是十六進制FF填充，後面96個位元組是用要喚醒網卡對應的MAC地址填充，96=16x6 就是說 MAC地址重復16次，最後6個位元組是密碼，沒有密碼的話可以0x00填充。

DOS命令集錦
winver---------檢查Windows版本
wmimgmt.msc----打開windows管理體系結構(WMI)
wupdmgr--------windows更新程序
wscript--------windows腳本宿主設置
write----------寫字板
winmsd---------系統信息
wiaacmgr-------掃描儀和照相機向導
winchat--------XP自帶區域網聊天
mem.exe--------顯示內存使用情況
Msconfig.exe---系統配置實用程序
mplayer2-------簡易widnows media player
mspaint--------畫圖板
mstsc----------遠程桌面連接
mplayer2-------媒體播放機
magnify--------放大鏡實用程序
mmc------------打開控制台
mobsync--------同步命令
dxdiag---------檢查DirectX信息
drwtsn32------ 系統醫生
devmgmt.msc--- 設備管理器
dfrg.msc-------磁碟碎片整理程序
diskmgmt.msc---磁碟管理實用程序
dcomcnfg-------打開系統組件服務
ddeshare-------打開DDE共享設置
dvdplay--------DVD播放器
net stop messenger-----停止信使服務
net start messenger----開始信使服務
notepad--------打開記事本
nslookup-------網路管理的工具向導
ntbackup-------系統備份和還原
narrator-------屏幕「講述人」
ntmsmgr.msc----移動存儲管理器
ntmsoprq.msc---移動存儲管理員操作請求
netstat -an----(TC)命令檢查介面
syncapp--------創建一個公文包
sysedit--------系統配置編輯器
sigverif-------文件簽名驗證程序
sndrec32-------錄音機
shrpubw--------創建共享文件夾
secpol.msc-----本地安全策略
syskey---------系統加密，一旦加密就不能解開，保護windows xp系統的雙重密碼
services.msc---本地服務設置
Sndvol32-------音量控製程序
sfc.exe--------系統文件檢查器
sfc /scannow---windows文件保護
tsshutdn-------60秒倒計時關機命令
tourstart------xp簡介（安裝完成後出現的漫遊xp程序）
taskmgr--------任務管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打開資源管理器
packager-------對象包裝程序
perfmon.msc----計算機性能監測程序
progman--------程序管理器
regedit.exe----注冊表
rsop.msc-------組策略結果集
regedt32-------注冊表編輯器
rononce -p ----15秒關機
regsvr32 /u *.dll----停止dll文件運行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁碟檢查
certmgr.msc----證書管理實用程序
calc-----------啟動計算器
charmap--------啟動字元映射表
cliconfg-------SQL SERVER 客戶端網路實用程序
Clipbrd--------剪貼板查看器
conf-----------啟動netmeeting
compmgmt.msc---計算機管理
cleanmgr-------垃圾整理
ciadv.msc------索引服務程序
osk------------打開屏幕鍵盤
odbcad32-------ODBC數據源管理器
oobe/msoobe /a----檢查XP是否激活 lusrmgr.msc----本機用戶和組 logoff---------注銷命令
iexpress-------木馬捆綁工具，系統自帶
Nslookup-------IP地址偵測器
fsmgmt.msc-----共享文件夾管理器
utilman--------輔助工具管理器
gpedit.msc-----組策略

CMD運行指令

開始→運行→CMD→鍵入以下命令即可:

gpedit.msc-----組策略???????????????? sndrec32-------錄音機
Nslookup-------IP地址偵測器????????????? explorer-------打開資源管理器
logoff---------注銷命令??????????????? tsshutdn-------60秒倒計時關機命令
lusrmgr.msc----本機用戶和組????????????? services.msc---本地服務設置
oobe/msoobe /a----檢查XP是否激活???????????notepad--------打開記事本
cleanmgr-------垃圾整理??????????????? net start messenger----開始信使服務
compmgmt.msc---計算機管理?????????????? net stop messenger-----停止信使服務
conf-----------啟動netmeeting???????????? dvdplay--------DVD播放器
charmap--------啟動字元映射表?????? ? diskmgmt.msc---磁碟管理實用程序
calc-----------啟動計算器?????????????? dfrg.msc-------磁碟碎片整理程序
chkdsk.exe-----Chkdsk磁碟檢查???????????? devmgmt.msc--- 設備管理器
regsvr32 /u *.dll----停止dll文件運行?????????drwtsn32------ 系統醫生
rononce -p ----15秒關機??????????????? dxdiag---------檢查DirectX信息
regedt32-------注冊表編輯器????????????? Msconfig.exe---系統配置實用程序
rsop.msc-------組策略結果集????????????? mem.exe--------顯示內存使用情況
regedit.exe----注冊表???????????????? winchat--------XP自帶區域網聊天
progman--------程序管理器?????????????? winmsd---------系統信息
perfmon.msc----計算機性能監測程序?????????? winver---------檢查Windows版本
sfc /scannow-----掃描錯誤並復原??????????? winipcfg-------IP配置
taskmgr-----任務管理器（2000／xp／2003）???????command--------cmd
fsmgmt.msc 共享文件夾???????????????? netstat -an----查看埠
osk 屏幕鍵盤?????????????????????install.asp----修改注冊網頁
eventvwr.msc 時間查看器
secpol.msc 本地安全設置
services.msc 服務
2K

accwiz.exe > 輔助工具向導?
acsetups.exe > acs setup dcom server executable?
actmovie.exe > 直接顯示安裝工具?
append.exe > 允許程序打開制定目錄中的數據?
arp.exe > 顯示和更改計算機的ip與硬體物理地址的對應列表?
at.exe > 計劃運行任務?
atmadm.exe > 調用管理器統計?
attrib.exe > 顯示和更改文件和文件夾屬性?
autochk.exe > 檢測修復文件系統?
autoconv.exe > 在啟動過程中自動轉化系統?
autofmt.exe > 在啟動過程中格式化進程?
autolfn.exe > 使用長文件名格式?
bootok.exe > boot acceptance application for registry?
bootvrfy.exe > 通報啟動成功?
cacls.exe > 顯示和編輯acl?
calc.exe > 計算器?
cdplayer.exe > cd播放器?
change.exe > 與終端伺服器相關的查詢?
charmap.exe > 字元映射表?
chglogon.exe > 啟動或停用會話記錄?
chgport.exe > 改變埠（終端服務）?
chgusr.exe > 改變用戶（終端服務）?
chkdsk.exe > 磁碟檢測程序?
chkntfs.exe > 磁碟檢測程序?
cidaemon.exe > 組成ci文檔服務?
cipher.exe > 在ntfs上顯示或改變加密的文件或目錄?
cisvc.exe > 索引內容?
ckcnv.exe > 變換cookie?
cleanmgr.exe > 磁碟清理?
cliconfg.exe > sql客戶網路工具?
clipbrd.exe > 剪貼簿查看器?
clipsrv.exe > 運行clipboard服務?
clspack.exe > 建立系統文件列表清單?
cluster.exe > 顯示域的集群?
_cmd_.exe > 沒什麼好說的！?
cmdl32.exe > 自動下載連接管理?
cmmgr32.exe > 連接管理器?
cmmon32.exe > 連接管理器監視?
cmstp.exe > 連接管理器配置文件安裝程序?
comclust.exe > 集群?
comp.exe > 比較兩個文件和文件集的內容＊?
compact.exe > 顯示或改變ntfs分區上文件的壓縮狀態?
conime.exe > ime控制台?
control.exe > 控制面板?
convert.exe > 轉換文件系統到ntfs?
convlog.exe > 轉換iis日誌文件格式到ncsa格式?
cprofile.exe > 轉換顯示模式?
cscript.exe > 較本宿主版本?
csrss.exe > 客戶伺服器runtime進程?
csvde.exe > 日至格式轉換程序?
dbgtrace.exe > 和terminal server相關?
dcomcnfg.exe > dcom配置屬性?
dcphelp.exe > ??
dcpromo.exe > ad安裝向導?
ddeshare.exe > dde共享?
ddmprxy.exe >?
debug.exe > 就是debug啦！?
dfrgfat.exe > fat分區磁碟碎片整理程序?
dfrgntfs.exe > ntfs分區磁碟碎片整理程序?
dfs_cmd_.exe > 配置一個dfs樹?
dfsinit.exe > 分布式文件系統初始化?
dfssvc.exe > 分布式文件系統伺服器?
diantz.exe > 製作cab文件?
diskperf.exe > 磁碟性能計數器?
dllhost.exe > 所有com+應用軟體的主進程?
dllhst3g.exe >?
dmadmin.exe > 磁碟管理服務?
dmremote.exe > 磁碟管理服務的一部分?
dns.exe > dns applications dns?
doskey.exe > 命令行創建宏?
dosx.exe > dos擴展?
dplaysvr.exe > 直接運行幫助?
drwatson.exe > 華生醫生錯誤檢測?
drwtsn32.exe > 華生醫生顯示和配置管理?
dtcsetup.exe > installs mdtc?
dvdplay.exe > dvd播放?
dxdiag.exe > direct-x診斷工具?
edlin.exe > 命令行的文本編輯器（歷史悠久啊！）?
edlin.exe > 命令行的文本編輯器（歷史悠久啊！）?
esentutl.exe > ms資料庫工具?
eudcedit.exe > type造字程序?
eventvwr.exe > 事件查看器?
evnt_cmd_.exe > event to trap translator; configuration tool?
evntwin.exe > event to trap translator setup?
exe2bin.exe > 轉換exe文件到二進制?
expand.exe > 解壓縮?
extrac32.exe > 解cab工具?
fastopen.exe > 快速訪問在內存中的硬碟文件?
faxcover.exe > 傳真封面編輯?
faxqueue.exe > 顯示傳真隊列?
faxsend.exe > 發送傳真向導?
faxsvc.exe > 啟動傳真服務?
fc.exe > 比較兩個文件的不同?
find.exe > 查找文件中的文本行?
findstr.exe > 查找文件中的行?
finger.exe > 一個用戶並顯示出統計結果?
fixmapi.exe > 修復mapi文件?
flattemp.exe > 允許或者禁用臨時文件目錄?
fontview.exe > 顯示字體文件中的字體?
forcedos.exe > forces a file to start in dos mode. 強制文件在dos模式下運行?
freecell.exe > popular windows game 空當接龍?

7. windows平台 zabbix遠程執行命令（remote commands）

按住WINDOWS微標+R就會出來運行項開始→運行→命令集錦!winver---------檢查Windows版本wmimgmt.msc----打開windows管理體系結構(WMI)wupdmgr--------windows更新程序wscript--------windows腳本宿主設置write----------寫字板winmsd---------系統信息wiaacmgr-------掃描儀和照相機向導winchat--------XP自帶區域網聊天mem.exe--------顯示內存使用情況Msconfig.exe---系統配置實用程序mplayer2-------簡易widnowsmediaplayermspaint--------畫圖板mstsc----------遠程桌面連接mplayer2-------媒體播放機magnify--------放大鏡實用程序mmc------------打開控制台mobsync--------同步命令dxdiag---------檢查DirectX信息drwtsn32------系統醫生devmgmt.msc---設備管理器dfrg.msc-------磁碟碎片整理程序diskmgmt.msc---磁碟管理實用程序dcomcnfg-------打開系統組件服務ddeshare-------打開DDE共享設置dvdplay--------DVD播放器netstopmessenger-----停止信使服務netstartmessenger----開始信使服務notepad--------打開記事本nslookup-------網路管理的工具向導ntbackup-------系統備份和還原narrator-------屏幕「講述人」ntmsmgr.msc----移動存儲管理器ntmsoprq.msc---移動存儲管理員操作請求netstat-an----(TC)命令檢查介面syncapp--------創建一個公文包sysedit--------系統配置編輯器sigverif-------文件簽名驗證程序sndrec32-------錄音機shrpubw--------創建共享文件夾secpol.msc-----本地安全策略syskey---------系統加密，一旦加密就不能解開，保護windowsxp系統的雙重密碼services.msc---本地服務設置Sndvol32-------音量控製程序sfc.exe--------系統文件檢查器sfc/scannow---windows文件保護tsshutdn-------60秒倒計時關機命令tourstart------xp簡介（安裝完成後出現的漫遊xp程序）taskmgr--------任務管理器eventvwr-------事件查看器eudcedit-------造字程序explorer-------打開資源管理器packager-------對象包裝程序perfmon.msc----計算機性能監測程序progman--------程序管理器regedit.exe----注冊表rsop.msc-------組策略結果集regedt32-------注冊表編輯器rononce-p----15秒關機regsvr32/u*.dll----停止dll文件運行regsvr32/uzipfldr.dll------取消ZIP支持cmd.exe--------CMD命令提示符chkdsk.exe-----Chkdsk磁碟檢查certmgr.msc----證書管理實用程序calc-----------啟動計算器charmap--------啟動字元映射表cliconfg-------SQLSERVER客戶端網路實用程序Clipbrd--------剪貼板查看器conf-----------啟動netmeetingcompmgmt.msc---計算機管理cleanmgr-------垃圾整理ciadv.msc------索引服務程序osk------------打開屏幕鍵盤odbcad32-------ODBC數據源管理器oobe/msoobe/a----檢查XP是否激活lusrmgr.msc----本機用戶和組logoff---------注銷命令iexpress-------木馬捆綁工具，系統自帶Nslookup-------IP地址偵測器fsmgmt.msc-----共享文件夾管理器utilman--------輔助工具管理器gpedit.msc-----組策略假如一些命令禁用了如何更改？大家都知道開啟和停止服務要用命令netstartservicename和netstopservicename吧但是怎麼才能在命令行下設置一個服務的啟動狀態呢？比如說禁用它？系統自帶的東東里可能有，但是我沒研究過，我只說pstools里帶的psservice命令在命令行下輸入psservice/?命令可以看到使用說明：Usage:psservice[\\Computer[-uUsername[-pPassword]]]Cmdisoneofthefollowing:這是psservice命令的參數列表，但是今天我們用到的是這個列表裡沒有出現的一個參數：setconfig比如說要禁用UninterruptiblePowerSupply服務（UPS），我們知道它的服務名稱是UPS，那麼只要輸入以下命令：psservicesetconfigupsdisabled就可以把這個服務禁用掉了其中的disabled可以換成auto和demand，分別是對應自動和手動

8. 使用wmi連接遠程機子的時候為什麼提示「RPC伺服器不可用」

在本機測試時好的，但是連接遠程伺服器時一直提示「RPC 伺服器不可用。 (異常來自 HRESULT:0x800706BA)」，開始懷疑相關服務沒啟動，檢查後發現服務已經啟動且狀態正常。關閉伺服器上的防火牆測試，程序運行正常，開啟防火牆就會報上面的錯誤，確定是防火牆阻止了遠程的連接，在網上找了些資料，最終找到一條解決方法：使用命令：netsh firewall set service RemoteAdmin 使防火牆允許遠程的登錄，開啟防火牆，測試程序運行正常。

9. win7遠程桌面連接命令怎麼執行

開始-運行win+r打開輸入mstsc就可以了，iis7遠程桌面在這里，解壓然後雙擊打開，輸入遠程桌面的信息就可以下載了。