Comment installer WMIC pour Linux et surveiller les machines Windows

Lors de la surveillance d'une machine Windows, qu'il s'agisse d'un serveur ou d'un poste de travail, la clé est d'éviter d'installer un logiciel tiers sur ce système.

Tout le monde sait comment faire cela en installant un agent puis en le contrôlant à distance depuis un autre poste mais sans lui, c'est beaucoup plus difficile.

C'est là qu'entre en jeu WMIC, un outil de piratage blanc qui peut devenir très utile dans la gestion de systèmes Windows distants.

Qu'est-ce que WMIC et comment aide-t-il ?

WMIC ou Windows Management Instrumentation Command-line est un outil qui utilise Windows Management Instrumentation (WMI) pour la gestion des machines Windows.

Essentiellement, c'est ainsi que Microsoft a combiné les normes Web-Based Enterprise Management (WBEM) et Common Information Model (CIM).

En bref, c'est un outil qui vous permettra de contrôler et de gérer les systèmes Windows à distance en utilisant des lignes de commande.

Il a été conçu pour Windows et fonctionne parfaitement dans les outils en ligne de commande mais ici, nous allons vous montrer comment l'installer sur une machine Linux.

Le client Linux n'est pas aussi puissant que son itération Windows car il est limité à une liste de requêtes possibles mais il peut être vraiment pratique si vous ne souhaitez pas démarrer votre VM Windows.

Une fois installé, WMIC fournit des informations sur l'état des systèmes informatiques locaux ou distants.

Mais vous pouvez également effectuer des actions sur des systèmes distants comme la configuration des paramètres de sécurité, la modification des propriétés du système, la modification des autorisations pour les utilisateurs et groupes d'utilisateurs autorisés, et bien plus encore.

Comment installer WMIC pour Linux ?

Utilisez l'ensemble de commandes suivant pour installer WMIC pour Linux :

$ sudo aptitude install autoconf $ cd /data/tools/ $wget http://www.openvas.org/download/wmi/wmi-1.3.14.tar.bz2. $ bzip2 -cd wmi-1.3.14.tar.bz2 | goudron xf - $ cdwmi-1.3.14/ $ sudo make "CPP=gcc -E -ffreestanding" $ sudo cp Samba/source/bin/wmic /usr/local/bin/

Pour utiliser WMIC, saisissez cette commande générale: wmic -U user%password //hôte "requête"

Voici la liste d'options WMIC la plus importante :

Variable	Effet
-?, -aider	Afficher ce message d'aide
-A, –authentication-file=FICHIER	Obtenir les informations d'identification à partir d'un fichier
–delimiter=CHAINE	Délimiteur à utiliser lors de l'interrogation de plusieurs valeurs, par défaut à '|'
-d, –debuglevel=DEBUGLEVEL	Définir le niveau de débogage
–debug-stderr	Envoyer la sortie de débogage à STDERR
-i, –scope=PORTÉE	Utilisez cette étendue Netbios
-k, –kerberos=CHAINE	Utiliser Kerberos
-l, –log-basename=LOGFILEBASE	Nom de base pour les fichiers journaux/de débogage
–rapport de fuite	Activer le rapport de fuite de talloc à la sortie
– rapport de fuite complet	Activer le rapport complet sur les fuites de talloc à la sortie
-m, –maxprotocol=MAXPROTOCOL	Définir le niveau de protocole maximal
–espace de noms=CHAINE	Espace de noms WMI, racine par défaut\cimv2
-N, –pas de passe	Ne demandez pas de mot de passe
-n, –netbiosname=NETBIOSNAME	Nom du netbios principal
–option=nom=valeur	Définir l'option smb.conf à partir de la ligne de commande
-O, –socket-options=OPTIONSSOCKET	Options de socket à utiliser
–mot de passe=CHAINE	Mot de passe
-P, –passe-machine	Utiliser le mot de passe du compte de la machine stocké (implique -k)
–domaine=DOMAINE	Définir le nom du domaine
-R, –name-resolve=NOM-RÉSOLUTION-ORDRE	Utilisez uniquement ces services de résolution de noms
–simple-bind-dn=CHAINE	DN à utiliser pour une liaison simple
-S, –signing=on|off|obligatoire	Définir l'état de signature du client
-s, –configfile=CONFIGFILE	Utiliser un autre fichier de configuration
-usage	Afficher un bref message d'utilisation
–use-security-mechanisms=CHAINE	Liste restreinte des mécanismes d'authentification disponibles pour une utilisation avec cette authentification
-U, –user=[DOMAINE\]NOM D'UTILISATEUR[%MOT DE PASSE]	Définir le nom d'utilisateur du réseau
-W, –workgroup=GROUPE DE TRAVAIL	Définir le nom du groupe de travail

Exemples d'utilisation de WMIC

Comme vous pouvez le voir, WMIC est assez généreux dans ce qu'il offre et contrôler un système à distance sans utiliser d'agent est toujours un grand avantage.

Voyons donc quelques exemples sur la façon d'utiliser WMIC pour obtenir des informations précieuses sur un système distant.

Entrez la commande ci-dessous pour obtenir toutes les informations système du système :

wmic -U inconnu //192.168.1.12 "select * from Win32_ComputerSystem"

Si vous souhaitez connaître tous les processus en cours d'exécution sur le système distant, saisissez la commande suivante :

wmic -U unknown%oopsoops //192.168.1.12 "sélectionnez la légende, le nom, le parentprocessid, le processid de win32_process"

Après avoir exécuté la commande, vous verrez une liste de processus comme celui ci-dessus, sauf que celui de notre capture d'écran a été obtenu sur l'invite de commande.

Nous espérons que notre article vous a aidé à installer WMIC sur votre machine Linux et que vous êtes maintenant en mesure de gérer le système Windows distant.

Pour plus d'informations, vous pourriez également être intéressé par notre article sur les différences entre le noyau Windows et le noyau Linux.

Avez-vous réussi à installer et à utiliser WMIC? Racontez-nous votre expérience dans un commentaire sur la section dédiée ci-dessous.