2019년 7월 28일 일요일

WMIC를 활용한 시스템 정보 수집용 스크립트

@echo off
cls
echo GET System Information

if %1$==$ (
 rem use the local computer name if nothing is specified
set computer=%computername%
) else (
rem use the computer name passed as a parameter
set computer=%1
)
rem  Creating report for %computer%
set htmlfile=%computer%.html

wmic OS get /format:hform  > "%htmlfile%"
wmic computersystem get /format:hform  >> "%htmlfile%"
wmic service where state="running" get caption,name,pathname,state,status,acceptpause,acceptstop,processid,systemname,startname  /format:htable >> "%htmlfile%"
wmic service where state="stopped" get caption,name,pathname,state,status,acceptpause,acceptstop,processid,systemname,startname  /format:htable >> "%htmlfile%"
wmic csproduct list brief /format:htable >> "%htmlfile%"
wmic cpu list brief /format:htable >>"%htmlfile%"
wmic diskdrive list brief /format:htable >>"%htmlfile%"
wmic logicaldisk list brief /format:htable >>"%htmlfile%"
wmic volume list brief /format:htable >>"%htmlfile%"
wmic NICCONFIG list brief /format:htable >>"%htmlfile%"
wmic product get name, version /format:htable >> "%htmlfile%"


위와 같은 스크립트를 getSystemInfo.bat와 같은 파일로 저장 후 실행

마이크로소프트 Outlook의 권한 상승 취약점(CVE-2023-23397) 제로데이 취약점

  면책 조항  이 블로그에는 민감한 정보가 포함되어 있습니다. 그러나 이 정보는 일부 공개적으로 알려져 있기 때문에 모든 정보를 삭제하지 않기로 결정했습니다. 공격의 간단성과 사용자 상호작용이 필요하지 않는 사실 때문에 모든 사용자가 즉시 시스템을 ...