wmic

  • Posted on: 25 October 2023
  • By: ReYDeS

La utilidad de línea de comandos WMI (WMIC), proporciona una interfaz en línea de comandos para el Instrumental de administración en Windows (WMI). WMIC es compatible con shells y comandos de utilidades existentes.

Para GNU/Linux, esta implementación del cliente DCOM/WMI se basa en fuentes Samba4. Utilizando mecanismos RPC/DCOM para interactuar con servicios WMI en máquinas con el sistema operativo Windows.

Se ejecuta la herramienta con la opción “-h”, lo cual muestra un resumen de sus principales opciones.

$ wmic -h

Se ejecutan los siguientes comandos, cuyas opciones son similares entre estos.

La opción “-U” define el nombre de usuario, precedido opcionalmente por el dominio, separando con un símbolo de porcentaje la contaseña.

Luego con dobles símbolos slash el nombre o dirección IP del host en evaluación.

Finalmente se define aquello a ejecutar en el host remoto.

Se realiza una consulta a la clase Win32_ComputerSystem, la cual representa un sistema de cómputo ejecutando Windows.


$ wmic -U vagrant% vagrant //192.168 .0.70 "select * from Win32_ComputerSystem"

Se realiza una consulta a la clase Win32_QuickFixEngineering, la cual representa una pequeña actualización de todo el sistema, aplicada al sistema operativo actual. Puntualmente a HotFixID, el cual es un identificador único asociado con una actualización particular.

$ wmic -U vagrant%vagrant //192.168.0.70 "select HotFixID FROM Win32_QuickFixEngineering"

Se realiza una consulta a la clase Win32_Process, la cual representa un proceso sobre un sistema operativo.

wmic -U vagrant%vagrant //192.168.0.70 "select * from Win32_Process"

Windows Management Instrumentation (WMI) es la infraestructura para la gestión de datos y operaciones en sistemas operativos basados en Windows. Aunque se puede escribir scripts o aplicaciones WMI para automatizar tareas administrativas en computadoras remotas, WMI también proporciona datos para administración hacia otras partes del sistema operativo, además de los productos. Por ejemplo, System Center Operations Manager o Windows Remote Management.

Fuentes:

https://learn.microsoft.com/en-us/windows/win32/wmisdk/wmic
https://learn.microsoft.com/en-us/windows/win32/cimwin32prov/win32-compu...
https://learn.microsoft.com/en-us/windows/win32/cimwin32prov/win32-quick...
https://learn.microsoft.com/en-us/windows/win32/cimwin32prov/win32-proce...
https://www.kali.org/tools/wmi/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Curso de Informática Forense