至于別名啦，就是給主板、服務(wù)、系統(tǒng)、進程啦這些和計算機相關(guān)的東東起了個英文名，在wmic.exe /?命令行下也可以看到。
wql語句和我們平常用的注入時的sql語句的語法幾乎是一模一樣，甚至更簡單。一般是where name="xxx" and 之類的，不過有時候要把name＝“xxx"這樣的格式換成"name='xxx'"或者是where(name='xxx')這樣，反正正常情況下不行的話就換個寫法。

動詞呢，就那么簡單幾個assoc、call、CREATE、DELETE、GET、LIST、SET，從英文名字上應(yīng)當(dāng)可以看出它們是用來干什么的。不過說實話，assoc我真的還沒用到過。
至于副詞（動詞的參數(shù)），就是得到用動詞+它的參數(shù)得到對象的屬性。像屬于list動詞的副詞，就是顯示個什么樣的呀,例如顯示詳細(xì)狀態(tài)或簡要狀態(tài)。
動詞開關(guān)就好比顯示個橫表格式的或者顯示個豎表格式的或者輸出個什么樣格式的文件，或者是幾秒來重復(fù)顯示信息等等，有的動詞并沒有開關(guān)。

二、一步一步來完成我們的wmic命令行
wmic里有個別名是logicaldisk，就是對磁盤進行管理。我們先按照最簡單的格式來寫，在cmd命令行下輸入●wmic logicaldisk list●（wmic.exe+別名+list動詞），稍等一會兒屏幕上會出現(xiàn)本地硬盤的各式各樣的數(shù)據(jù)，看上去雜亂無章。這樣子太不方便看了，我們來改寫一下，改成●wmic logicaldisk list brief●,在list動詞后加個brief參數(shù)，也就是brief副詞，顯示的就會很整齊，效果如下：

★
DeviceID brief FreeSpace   ProviderName Size        VolumeName
A:        2
C:        3          2925694976                6805409792 WINXP
D:        3          1117487104                1759936512 WORK
E:        5
★

大家可能注意到了上面命令行中有動詞list和副詞brief。list動詞決定顯示的信息格式與范圍，它有Brief、Full、Instance、Status、System、Writeable等多個參數(shù)(副詞)，full只是它的一個參數(shù)，也是list的缺省參數(shù)，表示顯示所有的信息。其他幾個參數(shù)顧名思義，如Brief表示只顯示摘要信息，Instance表示只顯示對象實例，Status表示顯示對象狀態(tài)，Writeable表示只顯示該對象的可寫入的屬性信息等。
我們再來把語句加點東東，在上邊磁盤返回信息當(dāng)中的DeviceID的值為3時表示是本地硬盤的分區(qū)，如果是5為光區(qū)，為2則是移動磁盤了。我們把語句改一下，加入wql語句，只顯示本地磁盤。語句改成●wmic logicaldisk where "DriveType=3" list brief●或者是●wmic logicaldisk where(DriveType=3)　list brief●,顯示效果都是下邊的樣子：
★
DeviceID DriveType FreeSpace   ProviderName Size        VolumeName
C:        3          2925686784                6805409792 WINXP
D:        3          1117487104                1759936512 WORK
★
但是上邊的格式呢顯示的我們還是不太滿意，ProviderName不知是個什么東東也給顯示出來了，我們只想要我們想要的東東，像卷標(biāo)VolumeName之類的我們也不要它，再把語句改一下，換個get動詞，命令改為●wmic logicaldisk where "DriveType=3" get DeviceID,Size,FreeSpace,Description,FileSystem●，返回信息如下：
★ 
DeviceID,Size,FreeSpace,Description,FileSystem
Description   DeviceID FileSystem FreeSpace   Size
本地固定磁盤 C:        FAT32       2925686784 6805409792
本地固定磁盤 D:        FAT         1117487104 1759936512
★
至于get動詞后面跟的參數(shù)你可以先用list來查看一下就明白了。好了，這回可以得到我們想要的結(jié)果了。不過命令里的開關(guān)我們還沒用到呢，加幾個全局開關(guān)吧。先來加個/OUTPUT吧，讓它把顯示信息輸出到一個文件中，命令如下：●wmic /output:a.html logicaldisk where "DriveType=3" get DeviceID,Size,FreeSpace,Description,FileSystem●，這樣一來剛才屏幕上返回的信息就到當(dāng)前目錄的a.htm里了。但是a.htm打開看看后，根本就像一個記事本一樣，沒有任何樣式，看起來也不美觀，我們給它指定一個樣式，就要用到format這個動詞開關(guān)了，命令改為●wmic /output:a.html logicaldisk where "DriveType=3" get DeviceID,Size,FreeSpace,Description,FileSystem /format:htable●，這樣一來a.htm里就花花綠綠的用表格顯示我們本地磁盤的信息了。也許你要問,htable是什么東東，其實這是一個文件，你想要上邊的a.html什么格式，就可以在C:\WINDOWS\system32\wbem這里找一個你想要的格式的文件名，具體有以下一些文件：
★
CSV
HFORM
HMOF
HTABLE
HXML
LIST
TABLE
VALUE
htable-sortby
htable-sortby.xsl
texttablewsys
texttablewsys.xsl
wmiclimofformat
wmiclimofformat.xsl
wmiclitableformat
wmiclitableformat.xsl
wmiclitableformatnosys
wmiclitableformatnosys.xsl
wmiclivalueformat
wmiclivalueformat.xsl
★

還有人也許要問了，我只想顯示c:盤的，不要其它盤的可以做到嗎？當(dāng)然可以，這就要用到wql語句的name這個變量了。你可以先用●wmic logicaldisk list Instance●看到name的具體名字，然后更改上邊的wql語句。好啦，我們改一下，改成●wmic /output:a.html logicaldisk where "name='c:'" get DeviceID,Size,FreeSpace,Description,FileSystem /format:htable或者wmic /output:a.html logicaldisk where(name='c:') get DeviceID,Size,FreeSpace,Description,FileSystem /format:htable●就可以了。值得注意的是我們在DriveType=3的沒有用到單引號是因為3是數(shù)字型的，而c:是字符型的所以要用單引號或雙引號。不過要注意的是如果在wql語句中用到了and，請用()或者""把語句引起來。
這樣一來，我們最后的語句基本符合了我文章開頭說的wmic的命令格式是“wmic+開關(guān)+別名+wql語名+動詞+副詞（或者說是動詞的參數(shù)）+動詞開關(guān)”。不過wmic可不只能對本機操作，還可以對遠(yuǎn)程機器進行操作，我們再來加三個全局開關(guān)，讓我們的這條命令對遠(yuǎn)程格式進行操作，命令就是：

●WMIC /node:"192.168.8.100" /user:"administrator" /password:"lcx" /output:a.html logicaldisk where "name='c:'" get DeviceID,Size,FreeSpace,Description,FileSystem /format:htable●

其中node開關(guān)表示對哪臺機器進行訪問，user和password當(dāng)然是遠(yuǎn)程機器的用戶名和密碼了，這個命令有了以上的講解，大家應(yīng)當(dāng)一目了然了吧。到現(xiàn)在為止，我們的動詞只用到了get和list，我們再加一個set來改變c:盤的卷標(biāo)。命令如下：●WMIC logicaldisk where "name='c:'" set VolumeName ="lcx"●，這樣大家就更進一步清楚了這個格式的用法。寫了這么多字，也許你要問到我wmic最有用的開關(guān)是什么，當(dāng)然是"？"了，如果那個命令不會用，可以用wmic /? 、WMIC logicaldisk /?、WMIC logicaldisk　list /?、WMIC logicaldisk set /?這樣儀次來查詢用法。

三、總結(jié)
wmic是很強大的，像開2003的3389一句話就可以做到：●wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1●。不過呢，
這篇文章估計會有讓觀眾上當(dāng)受騙的感覺，一個wmic的磁盤命令寫了這么長的篇幅，具體的奇淫技巧卻沒有看到。不過我想有了本文的基礎(chǔ)，你研究wmic其它的別名像進程、服務(wù)、bios、主板呀，都會有一個切入點，具體的好的技巧如開3389等就要靠大家去研究發(fā)現(xiàn)了。

最新評論