首页 » 内网渗透 » 正文

通过 WMIC 获取杀软信息

0x00 前言

在获取 shell 之后,针对性的对 PC 的杀软做免杀处理。这两条 wmic 的命令可以获取杀软相关的信息。

0x01 命令

  1. 获取杀软名
    WMIC /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List
  2. 获取杀软名和安装路径
    WMIC /namespace:\\root\securitycenter2 path antivirusproduct GET displayName,productState, pathToSignedProductExe