WMIC (まとめ)

【要点】

◎Windows OSの管理支援ツール(コマンドライン)


【WMICの使用例】

■使用例

wmic /node:[IPアドレス] /user:”[ユーザ名]” /password:”[パスワード]” process call create “cmd /c c:\Windows\System32\net.exe user”


【使用可能なグローバルスイッチ】

スイッチ 解説
/NAMESPACE
エイリアスが操作する名前空間のパスです。
/ROLE
エイリアスの定義を含む役割のパスです。
/NODE
エイリアスが操作するサーバーです。
/IMPLEVEL
クライアントの偽造レベルです。
/AUTHLEVEL
クライアントの認証レベルです。
/LOCALE
クライアントが使用する必要がある言語 ID です。
/PRIVILEGES
特権のすべてを有効または無効にします。
/TRACE
デバッグ情報を stderr に出力します。
/RECORD
入力コマンドと出力のすべてをログに記録します。
/INTERACTIVE
対話モードを設定またはリセットします。
/FAILFAST
FailFast モードを設定またはリセットします。
/USER
セッションの間使用するユーザーです。
/PASSWORD
セッション ログオンに使用されるパスワードです。
/OUTPUT
出力リダイレクトのモードを指定します。
/APPEND
出力リダイレクトを指定します。
/AGGREGATE
集合体モードを設定またはリセットします。
/AUTHORITY
接続の <証明機関の種類> を指定します。


【使用可能なエイリアス】

エイリアス 解説
ALIAS
ローカル システムのエイリアス ボリュームにアクセスします。
BASEBOARD
ベース ボード (マザーボードまたはシステム ボード) の管理です。
BIOS
基本入出力 (BIOS) 管理です。
BOOTCONFIG
ブート構成管理です。
CDROM
CD-ROM 管理です。
COMPUTERSYSTEM
コンピューター システム管理です。
CPU
CPU 管理です。
CSPRODUCT
SMBIOS からのコンピューター システム製品情報です。
DATAFILE
データ ファイル管理です。
DCOMAPP
DCOM アプリケーションの管理です。
DESKTOP
ユーザーのデスクトップ管理です。
DESKTOPMONITOR
デスクトップ モニターの管理です。
DEVICEMEMORYADDRESS
デバイス メモリ アドレスの管理です。
DISKDRIVE
物理ディスク ドライブの管理です。
DISKQUOTA
NTFS ボリュームのディスク領域の使用です。
DMACHANNEL
ダイレクト メモリ アクセス (DMA) チャンネル管理です。
ENVIRONMENT
システム環境設定の管理です。
FSDIR
ファイル システム ディレクトリ エントリの管理です。
GROUP
グループ アカウントの管理です。
IDECONTROLLER
IDE コントローラー管理です。
IRQ
割り込み要求 (IRQ) の管理です。
JOB
スケジュール サービスを使用してスケジュールされたジョブへのアクセスを提供します。
LOADORDER
実行依存関係を定義するシステム サービスの管理です。
LOGICALDISK
ローカル記憶装置管理です。
LOGON
ログオン セッションです。
MEMCACHE
キャッシュ メモリ管理です。
MEMORYCHIP
メモリ チップの情報です。
MEMPHYSICAL
コンピューター システムの物理メモリの管理です。
NETCLIENT
ネットワーク クライアント管理です。
NETLOGIN
ネットワーク ログイン情報 (特定のユーザーの) の管理です。
NETPROTOCOL
プロトコル (およびそのネットワーク特性) 管理です。
NETUSE
アクティブ状態のネットワーク管理です。
NIC
ネットワーク インターフェイス コントローラー (NIC) の管理です。
NICCONFIG
ネットワーク アダプターの管理です。
NTDOMAIN
NT ドメイン管理です。
NTEVENT
NT イベント ログのエントリです。
NTEVENTLOG
NT イベント ログ ファイルの管理です。
ONBOARDDEVICE
マザーボード (システム ボード) にビルトインされている共通アダプター デバイスの管理です。
OS
インストールされたオペレーティング システムの管理です。
PAGEFILE
スワップされている仮想メモリ ファイルの管理です。
PAGEFILESET
ページ ファイル設定管理です。
PARTITION
物理ディスクのパーティションされた領域の管理です。
PORT
I/O ポート管理です。
PORTCONNECTOR
物理接続ポートの管理です。
PRINTER
プリンター デバイスの管理です。
PRINTERCONFIG
プリンター デバイス構成の管理です。
PRINTJOB
印刷ジョブの管理です。
PROCESS
処理管理です。
PRODUCT
インストール パッケージ タスクの管理です。
QFE
QFE (Quick Fix Engineering) です。
QUOTASETTING
ボリュームのディスク クォータの設定情報です。
RDACCOUNT
リモート デスクトップ接続のアクセス許可管理です。
RDNIC
特定のネットワーク アダプターでのリモート デスクトップ接続の管理です。
RDPERMISSIONS
特定のリモート デスクトップ接続のアクセス許可です。
RDTOGGLE
リモート デスクトップ リスナーをリモートでオンまたはオフにします。
RECOVEROS
オペレーティング システムにエラーが発生するときにメモリから収集される情報です。
REGISTRY
コンピューター システムのレジストリの管理です。
SCSICONTROLLER
SCSI コントローラー管理です。
SERVER
サーバー情報の管理です。
SERVICE
サービス アプリケーションの管理です。
SHADOWCOPY
シャドウ コピーの管理です。
SHADOWSTORAGE
シャドウ コピーの記憶域の管理です。
SHARE
共有リソース管理です。
SOFTWAREELEMENT
システムにインストールされているソフトウェア製品の要素の管理です。
SOFTWAREFEATURE
ソフトウェア要素のソフトウェア製品サブセットの管理です。
SOUNDDEV
サウンド デバイス管理です。
STARTUP
ユーザーがコンピューター システムにログオンするときに自動的に実行するコマンドの管理です。
SYSACCOUNT
システム アカウント管理です。
SYSDRIVER
基本サービスのシステム ドライバーの管理です。
SYSTEMENCLOSURE
物理的システム格納装置管理です。
SYSTEMSLOT
ポート、マザーボード スロットと周辺機器、専用接続ポイントを含む物理的接続ポイントの管理です。
TAPEDRIVE
テープ ドライブ管理です。
TEMPERATURE
温度センサー (電気温度計) のデータ管理です。
TIMEZONE
タイム ゾーン データ管理です。
UPS
無停電電源装置 (UPS) の管理です。
USERACCOUNT
ユーザー アカウント管理です。
VOLTAGE
電圧センサー (電気電圧計) のデータ管理です。
VOLUME
ローカル記憶域ボリュームの管理です。
VOLUMEQUOTASETTING
ディスク クォータ設定を特定のディスク領域に関連付けます。
VOLUMEUSERQUOTA
ユーザーごとの記憶域ボリューム クォータの管理です。
WMISET
WMI サービスの操作パラメーター管理です。


【関連まとめ記事】

◆全体まとめ
https://malware-log.hatenablog.com/entry/root

◆ツール (まとめ)
https://malware-log.hatenablog.com/entry/Tools

◆ラテラルムーブメントツール (まとめ)
https://malware-log.hatenablog.com/entry/Lateral_Movement_Tools

◆WMIC (まとめ)
https://malware-log.hatenablog.com/entry/WMIC

【関連まとめ記事】

全体まとめ

◆ラテラルムーブメントツール (まとめ)
https://security-tools.hatenablog.com/entry/Lateral_Movement_Tools


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022