【要点】
◎Windows OSの管理支援ツール(コマンドライン)
【WMICの使用例】
■使用例
wmic /node:[IPアドレス] /user:”[ユーザ名]” /password:”[パスワード]” process call create “cmd /c c:\Windows\System32\net.exe user”
【使用可能なグローバルスイッチ】
| スイッチ | 解説 |
|---|---|
| /NAMESPACE |
エイリアスが操作する名前空間のパスです。 |
| /ROLE |
エイリアスの定義を含む役割のパスです。 |
| /NODE |
エイリアスが操作するサーバーです。 |
| /IMPLEVEL |
クライアントの偽造レベルです。 |
| /AUTHLEVEL |
クライアントの認証レベルです。 |
| /LOCALE |
クライアントが使用する必要がある言語 ID です。 |
| /PRIVILEGES |
特権のすべてを有効または無効にします。 |
| /TRACE |
デバッグ情報を stderr に出力します。 |
| /RECORD |
入力コマンドと出力のすべてをログに記録します。 |
| /INTERACTIVE |
対話モードを設定またはリセットします。 |
| /FAILFAST |
FailFast モードを設定またはリセットします。 |
| /USER |
セッションの間使用するユーザーです。 |
| /PASSWORD |
セッション ログオンに使用されるパスワードです。 |
| /OUTPUT |
出力リダイレクトのモードを指定します。 |
| /APPEND |
出力リダイレクトを指定します。 |
| /AGGREGATE |
集合体モードを設定またはリセットします。 |
| /AUTHORITY |
接続の <証明機関の種類> を指定します。 |
【使用可能なエイリアス】
| エイリアス | 解説 |
|---|---|
| ALIAS |
ローカル システムのエイリアス ボリュームにアクセスします。 |
| BASEBOARD |
ベース ボード (マザーボードまたはシステム ボード) の管理です。 |
| BIOS |
基本入出力 (BIOS) 管理です。 |
| BOOTCONFIG |
ブート構成管理です。 |
| CDROM |
CD-ROM 管理です。 |
| COMPUTERSYSTEM |
コンピューター システム管理です。 |
| CPU |
CPU 管理です。 |
| CSPRODUCT |
SMBIOS からのコンピューター システム製品情報です。 |
| DATAFILE |
データ ファイル管理です。 |
| DCOMAPP |
DCOM アプリケーションの管理です。 |
| DESKTOP |
ユーザーのデスクトップ管理です。 |
| DESKTOPMONITOR |
デスクトップ モニターの管理です。 |
| DEVICEMEMORYADDRESS |
デバイス メモリ アドレスの管理です。 |
| DISKDRIVE |
物理ディスク ドライブの管理です。 |
| DISKQUOTA |
NTFS ボリュームのディスク領域の使用です。 |
| DMACHANNEL |
ダイレクト メモリ アクセス (DMA) チャンネル管理です。 |
| ENVIRONMENT |
システム環境設定の管理です。 |
| FSDIR |
ファイル システム ディレクトリ エントリの管理です。 |
| GROUP |
グループ アカウントの管理です。 |
| IDECONTROLLER |
IDE コントローラー管理です。 |
| IRQ |
割り込み要求 (IRQ) の管理です。 |
| JOB |
スケジュール サービスを使用してスケジュールされたジョブへのアクセスを提供します。 |
| LOADORDER |
実行依存関係を定義するシステム サービスの管理です。 |
| LOGICALDISK |
ローカル記憶装置管理です。 |
| LOGON |
ログオン セッションです。 |
| MEMCACHE |
キャッシュ メモリ管理です。 |
| MEMORYCHIP |
メモリ チップの情報です。 |
| MEMPHYSICAL |
コンピューター システムの物理メモリの管理です。 |
| NETCLIENT |
ネットワーク クライアント管理です。 |
| NETLOGIN |
ネットワーク ログイン情報 (特定のユーザーの) の管理です。 |
| NETPROTOCOL |
プロトコル (およびそのネットワーク特性) 管理です。 |
| NETUSE |
アクティブ状態のネットワーク管理です。 |
| NIC |
ネットワーク インターフェイス コントローラー (NIC) の管理です。 |
| NICCONFIG |
ネットワーク アダプターの管理です。 |
| NTDOMAIN |
NT ドメイン管理です。 |
| NTEVENT |
NT イベント ログのエントリです。 |
| NTEVENTLOG |
NT イベント ログ ファイルの管理です。 |
| ONBOARDDEVICE |
マザーボード (システム ボード) にビルトインされている共通アダプター デバイスの管理です。 |
| OS |
インストールされたオペレーティング システムの管理です。 |
| PAGEFILE |
スワップされている仮想メモリ ファイルの管理です。 |
| PAGEFILESET |
ページ ファイル設定管理です。 |
| PARTITION |
物理ディスクのパーティションされた領域の管理です。 |
| PORT |
I/O ポート管理です。 |
| PORTCONNECTOR |
物理接続ポートの管理です。 |
| PRINTER |
プリンター デバイスの管理です。 |
| PRINTERCONFIG |
プリンター デバイス構成の管理です。 |
| PRINTJOB |
印刷ジョブの管理です。 |
| PROCESS |
処理管理です。 |
| PRODUCT |
インストール パッケージ タスクの管理です。 |
| QFE |
QFE (Quick Fix Engineering) です。 |
| QUOTASETTING |
ボリュームのディスク クォータの設定情報です。 |
| RDACCOUNT |
リモート デスクトップ接続のアクセス許可管理です。 |
| RDNIC |
特定のネットワーク アダプターでのリモート デスクトップ接続の管理です。 |
| RDPERMISSIONS |
特定のリモート デスクトップ接続のアクセス許可です。 |
| RDTOGGLE |
リモート デスクトップ リスナーをリモートでオンまたはオフにします。 |
| RECOVEROS |
オペレーティング システムにエラーが発生するときにメモリから収集される情報です。 |
| REGISTRY |
コンピューター システムのレジストリの管理です。 |
| SCSICONTROLLER |
SCSI コントローラー管理です。 |
| SERVER |
サーバー情報の管理です。 |
| SERVICE |
サービス アプリケーションの管理です。 |
| SHADOWCOPY |
シャドウ コピーの管理です。 |
| SHADOWSTORAGE |
シャドウ コピーの記憶域の管理です。 |
| SHARE |
共有リソース管理です。 |
| SOFTWAREELEMENT |
システムにインストールされているソフトウェア製品の要素の管理です。 |
| SOFTWAREFEATURE |
ソフトウェア要素のソフトウェア製品サブセットの管理です。 |
| SOUNDDEV |
サウンド デバイス管理です。 |
| STARTUP |
ユーザーがコンピューター システムにログオンするときに自動的に実行するコマンドの管理です。 |
| SYSACCOUNT |
システム アカウント管理です。 |
| SYSDRIVER |
基本サービスのシステム ドライバーの管理です。 |
| SYSTEMENCLOSURE |
物理的システム格納装置管理です。 |
| SYSTEMSLOT |
ポート、マザーボード スロットと周辺機器、専用接続ポイントを含む物理的接続ポイントの管理です。 |
| TAPEDRIVE |
テープ ドライブ管理です。 |
| TEMPERATURE |
温度センサー (電気温度計) のデータ管理です。 |
| TIMEZONE |
タイム ゾーン データ管理です。 |
| UPS |
無停電電源装置 (UPS) の管理です。 |
| USERACCOUNT |
ユーザー アカウント管理です。 |
| VOLTAGE |
電圧センサー (電気電圧計) のデータ管理です。 |
| VOLUME |
ローカル記憶域ボリュームの管理です。 |
| VOLUMEQUOTASETTING |
ディスク クォータ設定を特定のディスク領域に関連付けます。 |
| VOLUMEUSERQUOTA |
ユーザーごとの記憶域ボリューム クォータの管理です。 |
| WMISET |
WMI サービスの操作パラメーター管理です。 |
【ニュース】
■2015年
◆JPCERT/CC、攻撃に悪用されるWindowsコマンドを公開 (マイナビニュース, 2015/12/02)
http://news.mynavi.jp/news/2015/12/02/445/
⇒ https://security-tools.hatenablog.com/entry/2015/12/02/000000
■2024年
◆WMIコマンドの廃止スケジュールが発表 ~次期Windowsで「デフォルト無効」 (窓の杜, 2024/01/29 06:45)
https://forest.watch.impress.co.jp/docs/news/1564283.html
⇒ https://security-tools.hatenablog.com/entry/2024/01/29/000000
【検索】
google: WMIC
google:news: WMIC
google: site:virustotal.com WMIC
google: site:github.com WMIC
■Bing
https://www.bing.com/search?q=WMIC
https://www.bing.com/news/search?q=WMIC
https://twitter.com/search?q=%23WMIC
https://twitter.com/hashtag/WMIC
【関連まとめ記事】
◆ラテラルムーブメントツール (まとめ)
https://malware-log.hatenablog.com/entry/Lateral_Movement_Tools
◆WMIC (まとめ)
https://malware-log.hatenablog.com/entry/WMIC
【関連まとめ記事】
◆ラテラルムーブメントツール (まとめ)
https://security-tools.hatenablog.com/entry/Lateral_Movement_Tools
