wmi远程执行命令

1. 如何在本地运行其他电脑上的bat文件

本地局域网需要其他电脑上共享了你要运行的bat文件。

2. wmi远程执行命令 .network对象提权

诛仙怎么用金元宝换钱

3. 局域网内,如何用WMIC命令开启远程计算机的远程桌面

虽然标题有点拗口，不过这个命令确实挺有用的。

往往辛辛苦苦装了一台Server，回到家里本想远程桌面爽一下，却忘了打开远程的功能，这时这条命令就有用了。

昨天在一台Server上用了招行的网上银行专业版，然后忘了重新打开远程桌面（该软件为了“保证安全”，居然每运行一次都会强行关闭远程桌面功能……），回到家才意识到问题……。这时该命令也非常有用。

wmic /node:"[full machine name]" /USER:"[domain]\[username]"

PATH win32_terminalservicesetting WHERE (__Class!="") CALL SetAllowTSConnections 1

4. 触犯远程wmi调用什么意思

这个说明你被黑客攻击了，或者是电脑中了病毒了。

在横向移动过程，攻击者可能会利用WMI（Windows Management Instrumentation）提供的功能，通过远程执行命令进行横向移动。在Windows平台，在客户端通常使用wmic执行命令，服务端会使用wmiprvse.exe来创建客户端请求的进程，wmic命令的基本格式如下：

CMD：wmic /node:host process call create “evil.exe”。

Powershell：Invoke-WmiMethod –Computer host –Class Win32_Process –Name create -Argument “c: empevil.exe” # 默认使用当前用户的凭证。

通过对源和目的主机的事件日志，注册表，文件系统进行分析，可以获得源主机运行程序wmic的时间，运行次数等信息，从目的主机可以获得客户端的源IP，可执行文件wmiprvse.exe及上传的恶意文件的执行时间等信息。

WMI简介：

WMI从根本上说应该为一种服务，并且对于本地不同的用户，WMI所有的权限也不一样。计算机超级用户可以为计算机中的每一个用户，设定不同的WMI权限。

在默认状态下，超级用户拥有WMI的一切权限。提供WMI服务是通过程序"WinMgmt.exe"来实现的。可以从"System32Wbem"目录中找到这个文件。

5. 请教一个WMI远程执行命令，获取命令输出结果

如果你不介意用第三方工具的话，那么介绍你一个微软合作伙伴赛门铁克出品的鼎鼎有名的psexec。该工具可以简单的远程执行命令/程序。

比方说你想远程操作192.168.0.102上面D盘根目录下的名叫abc.cmd的批处理文件，并且得到输出结果，你可以这样写代码。

Process myProcess = new Process();
myProcess.StartInfo.UseShellExecute = false;
myProcess.StartInfo.RedirectStandardOutput = true;
myProcess.StartInfo.FileName = "psexec";
myProcess.StartInfo.Arguments = @"\\192.168.0.102 -u Administrator -p 123456 cmd /c d:\abc.cmd";
myProcess.Start();
myProcess.WaitForExit();
string strRst = myProcess.StandardOutput.ReadToEnd();

6. 远程启动另外一台计算机系统XP的的DOS命令是什么

远程启动另外一台计算机不是一个DOS命令可以完成的。

他要求目标计算机支持网络唤醒。
被唤醒的计算机虽然处于关机状态，但是其内部网卡控制芯片通过专用连线所送来的电流，仍然可以接收和处理网络上的数据包。
为了唤醒网络上的计算机，用户必须发出一种数据包，这个数据包长度是108 Bytes，其中前6个字节 是十六进制FF填充，后面96个字节是用要唤醒网卡对应的MAC地址填充，96=16x6 就是说 MAC地址重复16次，最后6个字节是密码，没有密码的话可以0x00填充。

DOS命令集锦
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构(WMI)
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板
winmsd---------系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------XP自带局域网聊天
mem.exe--------显示内存使用情况
Msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
dxdiag---------检查DirectX信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------DVD播放器
net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad--------打开记事本
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕“讲述人”
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
netstat -an----(TC)命令检查接口
syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpol.msc-----本地安全策略
syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码
services.msc---本地服务设置
Sndvol32-------音量控制程序
sfc.exe--------系统文件检查器
sfc /scannow---windows文件保护
tsshutdn-------60秒倒计时关机命令
tourstart------xp简介（安装完成后出现的漫游xp程序）
taskmgr--------任务管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打开资源管理器
packager-------对象包装程序
perfmon.msc----计算机性能监测程序
progman--------程序管理器
regedit.exe----注册表
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------SQL SERVER 客户端网络实用程序
Clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------垃圾整理
ciadv.msc------索引服务程序
osk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
oobe/msoobe /a----检查XP是否激活 lusrmgr.msc----本机用户和组 logoff---------注销命令
iexpress-------木马捆绑工具，系统自带
Nslookup-------IP地址侦测器
fsmgmt.msc-----共享文件夹管理器
utilman--------辅助工具管理器
gpedit.msc-----组策略

CMD运行指令

开始→运行→CMD→键入以下命令即可:

gpedit.msc-----组策略???????????????? sndrec32-------录音机
Nslookup-------IP地址侦测器????????????? explorer-------打开资源管理器
logoff---------注销命令??????????????? tsshutdn-------60秒倒计时关机命令
lusrmgr.msc----本机用户和组????????????? services.msc---本地服务设置
oobe/msoobe /a----检查XP是否激活???????????notepad--------打开记事本
cleanmgr-------垃圾整理??????????????? net start messenger----开始信使服务
compmgmt.msc---计算机管理?????????????? net stop messenger-----停止信使服务
conf-----------启动netmeeting???????????? dvdplay--------DVD播放器
charmap--------启动字符映射表?????? ? diskmgmt.msc---磁盘管理实用程序
calc-----------启动计算器?????????????? dfrg.msc-------磁盘碎片整理程序
chkdsk.exe-----Chkdsk磁盘检查???????????? devmgmt.msc--- 设备管理器
regsvr32 /u *.dll----停止dll文件运行?????????drwtsn32------ 系统医生
rononce -p ----15秒关机??????????????? dxdiag---------检查DirectX信息
regedt32-------注册表编辑器????????????? Msconfig.exe---系统配置实用程序
rsop.msc-------组策略结果集????????????? mem.exe--------显示内存使用情况
regedit.exe----注册表???????????????? winchat--------XP自带局域网聊天
progman--------程序管理器?????????????? winmsd---------系统信息
perfmon.msc----计算机性能监测程序?????????? winver---------检查Windows版本
sfc /scannow-----扫描错误并复原??????????? winipcfg-------IP配置
taskmgr-----任务管理器（2000／xp／2003）???????command--------cmd
fsmgmt.msc 共享文件夹???????????????? netstat -an----查看端口
osk 屏幕键盘?????????????????????install.asp----修改注册网页
eventvwr.msc 时间查看器
secpol.msc 本地安全设置
services.msc 服务
2K

accwiz.exe > 辅助工具向导?
acsetups.exe > acs setup dcom server executable?
actmovie.exe > 直接显示安装工具?
append.exe > 允许程序打开制定目录中的数据?
arp.exe > 显示和更改计算机的ip与硬件物理地址的对应列表?
at.exe > 计划运行任务?
atmadm.exe > 调用管理器统计?
attrib.exe > 显示和更改文件和文件夹属性?
autochk.exe > 检测修复文件系统?
autoconv.exe > 在启动过程中自动转化系统?
autofmt.exe > 在启动过程中格式化进程?
autolfn.exe > 使用长文件名格式?
bootok.exe > boot acceptance application for registry?
bootvrfy.exe > 通报启动成功?
cacls.exe > 显示和编辑acl?
calc.exe > 计算器?
cdplayer.exe > cd播放器?
change.exe > 与终端服务器相关的查询?
charmap.exe > 字符映射表?
chglogon.exe > 启动或停用会话记录?
chgport.exe > 改变端口（终端服务）?
chgusr.exe > 改变用户（终端服务）?
chkdsk.exe > 磁盘检测程序?
chkntfs.exe > 磁盘检测程序?
cidaemon.exe > 组成ci文档服务?
cipher.exe > 在ntfs上显示或改变加密的文件或目录?
cisvc.exe > 索引内容?
ckcnv.exe > 变换cookie?
cleanmgr.exe > 磁盘清理?
cliconfg.exe > sql客户网络工具?
clipbrd.exe > 剪贴簿查看器?
clipsrv.exe > 运行clipboard服务?
clspack.exe > 建立系统文件列表清单?
cluster.exe > 显示域的集群?
_cmd_.exe > 没什么好说的！?
cmdl32.exe > 自动下载连接管理?
cmmgr32.exe > 连接管理器?
cmmon32.exe > 连接管理器监视?
cmstp.exe > 连接管理器配置文件安装程序?
comclust.exe > 集群?
comp.exe > 比较两个文件和文件集的内容＊?
compact.exe > 显示或改变ntfs分区上文件的压缩状态?
conime.exe > ime控制台?
control.exe > 控制面板?
convert.exe > 转换文件系统到ntfs?
convlog.exe > 转换iis日志文件格式到ncsa格式?
cprofile.exe > 转换显示模式?
cscript.exe > 较本宿主版本?
csrss.exe > 客户服务器runtime进程?
csvde.exe > 日至格式转换程序?
dbgtrace.exe > 和terminal server相关?
dcomcnfg.exe > dcom配置属性?
dcphelp.exe > ??
dcpromo.exe > ad安装向导?
ddeshare.exe > dde共享?
ddmprxy.exe >?
debug.exe > 就是debug啦！?
dfrgfat.exe > fat分区磁盘碎片整理程序?
dfrgntfs.exe > ntfs分区磁盘碎片整理程序?
dfs_cmd_.exe > 配置一个dfs树?
dfsinit.exe > 分布式文件系统初始化?
dfssvc.exe > 分布式文件系统服务器?
diantz.exe > 制作cab文件?
diskperf.exe > 磁盘性能计数器?
dllhost.exe > 所有com+应用软件的主进程?
dllhst3g.exe >?
dmadmin.exe > 磁盘管理服务?
dmremote.exe > 磁盘管理服务的一部分?
dns.exe > dns applications dns?
doskey.exe > 命令行创建宏?
dosx.exe > dos扩展?
dplaysvr.exe > 直接运行帮助?
drwatson.exe > 华生医生错误检测?
drwtsn32.exe > 华生医生显示和配置管理?
dtcsetup.exe > installs mdtc?
dvdplay.exe > dvd播放?
dxdiag.exe > direct-x诊断工具?
edlin.exe > 命令行的文本编辑器（历史悠久啊！）?
edlin.exe > 命令行的文本编辑器（历史悠久啊！）?
esentutl.exe > ms数据库工具?
eudcedit.exe > type造字程序?
eventvwr.exe > 事件查看器?
evnt_cmd_.exe > event to trap translator; configuration tool?
evntwin.exe > event to trap translator setup?
exe2bin.exe > 转换exe文件到二进制?
expand.exe > 解压缩?
extrac32.exe > 解cab工具?
fastopen.exe > 快速访问在内存中的硬盘文件?
faxcover.exe > 传真封面编辑?
faxqueue.exe > 显示传真队列?
faxsend.exe > 发送传真向导?
faxsvc.exe > 启动传真服务?
fc.exe > 比较两个文件的不同?
find.exe > 查找文件中的文本行?
findstr.exe > 查找文件中的行?
finger.exe > 一个用户并显示出统计结果?
fixmapi.exe > 修复mapi文件?
flattemp.exe > 允许或者禁用临时文件目录?
fontview.exe > 显示字体文件中的字体?
forcedos.exe > forces a file to start in dos mode. 强制文件在dos模式下运行?
freecell.exe > popular windows game 空当接龙?

7. windows平台 zabbix远程执行命令（remote commands）

按住WINDOWS微标+R就会出来运行项开始→运行→命令集锦!winver---------检查Windows版本wmimgmt.msc----打开windows管理体系结构(WMI)wupdmgr--------windows更新程序wscript--------windows脚本宿主设置write----------写字板winmsd---------系统信息wiaacmgr-------扫描仪和照相机向导winchat--------XP自带局域网聊天mem.exe--------显示内存使用情况Msconfig.exe---系统配置实用程序mplayer2-------简易widnowsmediaplayermspaint--------画图板mstsc----------远程桌面连接mplayer2-------媒体播放机magnify--------放大镜实用程序mmc------------打开控制台mobsync--------同步命令dxdiag---------检查DirectX信息drwtsn32------系统医生devmgmt.msc---设备管理器dfrg.msc-------磁盘碎片整理程序diskmgmt.msc---磁盘管理实用程序dcomcnfg-------打开系统组件服务ddeshare-------打开DDE共享设置dvdplay--------DVD播放器netstopmessenger-----停止信使服务netstartmessenger----开始信使服务notepad--------打开记事本nslookup-------网络管理的工具向导ntbackup-------系统备份和还原narrator-------屏幕“讲述人”ntmsmgr.msc----移动存储管理器ntmsoprq.msc---移动存储管理员操作请求netstat-an----(TC)命令检查接口syncapp--------创建一个公文包sysedit--------系统配置编辑器sigverif-------文件签名验证程序sndrec32-------录音机shrpubw--------创建共享文件夹secpol.msc-----本地安全策略syskey---------系统加密，一旦加密就不能解开，保护windowsxp系统的双重密码services.msc---本地服务设置Sndvol32-------音量控制程序sfc.exe--------系统文件检查器sfc/scannow---windows文件保护tsshutdn-------60秒倒计时关机命令tourstart------xp简介（安装完成后出现的漫游xp程序）taskmgr--------任务管理器eventvwr-------事件查看器eudcedit-------造字程序explorer-------打开资源管理器packager-------对象包装程序perfmon.msc----计算机性能监测程序progman--------程序管理器regedit.exe----注册表rsop.msc-------组策略结果集regedt32-------注册表编辑器rononce-p----15秒关机regsvr32/u*.dll----停止dll文件运行regsvr32/uzipfldr.dll------取消ZIP支持cmd.exe--------CMD命令提示符chkdsk.exe-----Chkdsk磁盘检查certmgr.msc----证书管理实用程序calc-----------启动计算器charmap--------启动字符映射表cliconfg-------SQLSERVER客户端网络实用程序Clipbrd--------剪贴板查看器conf-----------启动netmeetingcompmgmt.msc---计算机管理cleanmgr-------垃圾整理ciadv.msc------索引服务程序osk------------打开屏幕键盘odbcad32-------ODBC数据源管理器oobe/msoobe/a----检查XP是否激活lusrmgr.msc----本机用户和组logoff---------注销命令iexpress-------木马捆绑工具，系统自带Nslookup-------IP地址侦测器fsmgmt.msc-----共享文件夹管理器utilman--------辅助工具管理器gpedit.msc-----组策略假如一些命令禁用了如何更改？大家都知道开启和停止服务要用命令netstartservicename和netstopservicename吧但是怎么才能在命令行下设置一个服务的启动状态呢？比如说禁用它？系统自带的东东里可能有，但是我没研究过，我只说pstools里带的psservice命令在命令行下输入psservice/?命令可以看到使用说明：Usage:psservice[\\Computer[-uUsername[-pPassword]]]Cmdisoneofthefollowing:这是psservice命令的参数列表，但是今天我们用到的是这个列表里没有出现的一个参数：setconfig比如说要禁用UninterruptiblePowerSupply服务（UPS），我们知道它的服务名称是UPS，那么只要输入以下命令：psservicesetconfigupsdisabled就可以把这个服务禁用掉了其中的disabled可以换成auto和demand，分别是对应自动和手动

8. 使用wmi连接远程机子的时候为什么提示“RPC服务器不可用”

在本机测试时好的，但是连接远程服务器时一直提示“RPC 服务器不可用。 (异常来自 HRESULT:0x800706BA)”，开始怀疑相关服务没启动，检查后发现服务已经启动且状态正常。关闭服务器上的防火墙测试，程序运行正常，开启防火墙就会报上面的错误，确定是防火墙阻止了远程的连接，在网上找了些资料，最终找到一条解决方法：使用命令：netsh firewall set service RemoteAdmin 使防火墙允许远程的登录，开启防火墙，测试程序运行正常。

9. win7远程桌面连接命令怎么执行

开始-运行win+r打开输入mstsc就可以了，iis7远程桌面在这里，解压然后双击打开，输入远程桌面的信息就可以下载了。