Linux用のWMICをインストールしてWindowsマシンを監視する方法

サーバーであれワークステーションであれ、Windowsマシンを監視する場合、重要なのは、そのシステムにサードパーティのソフトウェアをインストールしないようにすることです。

エージェントをインストールしてから別のステーションからリモートで制御することで、それを行う方法は誰もが知っていますが、エージェントがないと、はるかに困難になります。

そこで登場するのがWMICです。これは、リモートWindowsシステムの管理に非常に役立つホワイトハッカーツールです。

WMICとは何ですか？どのように役立ちますか？

WMICまたはWindowsManagementInstrumentationコマンドラインは、Windowsマシンの管理にWindows Management Instrumentation（WMI）を使用するツールです。

基本的に、これはMicrosoftがWeb-Based Enterprise Management（WBEM）とCommon Information Model（CIM）標準を組み合わせた方法です。

つまり、コマンドラインを使用してWindowsシステムをリモートで制御および管理できるツールです。

これはWindows用に設計されており、コマンドラインツールで完全に機能しますが、ここでは、Linuxマシンにインストールする方法を示します。

Linuxクライアントは、可能なリクエストのリストに制限されているため、Windowsのイテレーションほど強力ではありませんが、WindowsVMを起動したくない場合は非常に便利です。

インストールされると、WMICはローカルまたはリモートのコンピュータシステムのステータスに関する情報を提供します。

ただし、セキュリティ設定の構成、システムプロパティの変更、許可されたユーザーとユーザーグループのアクセス許可の変更など、リモートシステムでアクションを実行することもできます。

Linux用のWMICをインストールするにはどうすればよいですか？

次の一連のコマンドを使用して、WMICforLinuxをインストールします。

$ sudo aptitude install autoconf $ cd / data / tools / $ wget http://www.openvas.org/download/wmi/wmi-1.3.14.tar.bz2. $ bzip2 -cd wmi-1.3.14.tar.bz2 | tarxf- $ cd wmi-1.3.14 / $ sudo make "CPP = gcc -E -ffreestanding" $ sudo cp Samba / source / bin / wmic / usr / local / bin /

WMICを使用するには、次の一般的なコマンドを入力します。 wmic -U user％password // host "query"

オプションの最も重要なWMICリストは次のとおりです。

変数	効果
-？、 -ヘルプ	このヘルプメッセージを表示する
-A、–authentication-file = FILE	ファイルからクレデンシャルを取得する
–delimiter = STRING	複数の値をクエリするときに使用する区切り文字。デフォルトは「|」です。
-d、–debuglevel = DEBUGLEVEL	デバッグレベルを設定する
–debug-stderr	デバッグ出力をSTDERRに送信します
-i、–scope = SCOPE	このNetbiosスコープを使用する
-k、–kerberos = STRING	Kerberosを使用する
-l、–log-basename = LOGFILEBASE	ログ/デバッグファイルのベース名
–リークレポート	終了時にtallocリークレポートを有効にする
–leak-report-full	終了時に完全なtallocリークレポートを有効にする
-m、–maxprotocol = MAXPROTOCOL	最大プロトコルレベルを設定する
–namespace = STRING	WMI名前空間。デフォルトはroot\cimv2です。
-N、–no-pass	パスワードを要求しないでください
-n、–netbiosname = NETBIOSNAME	プライマリnetbios名
–option = name = value	コマンドラインからsmb.confオプションを設定します
-O、–socket-options = SOCKETOPTIONS	使用するソケットオプション
–password = STRING	パスワード
-P、–machine-pass	保存されたマシンアカウントのパスワードを使用する（-kを意味する）
–realm = REALM	レルム名を設定する
-R、–name-resolve = NAME-RESOLVE-ORDER	これらの名前解決サービスのみを使用してください
–simple-bind-dn = STRING	単純なバインドに使用するDN
-S、–signing = on |off|必須	クライアントの署名状態を設定します
-s、–configfile = CONFIGFILE	代替構成ファイルを使用する
-利用方法	簡単な使用法メッセージを表示する
–use-security-mechanisms = STRING	この認証で使用できる認証メカニズムの制限付きリスト
-U、–user = [DOMAIN \] USERNAME [％PASSWORD]	ネットワークユーザー名を設定する
-W、–workgroup = WORKGROUP	ワークグループ名を設定する

WMICの使用例

ご覧のとおり、WMICは提供する機能にかなり寛大であり、エージェントを使用せずにシステムをリモートで制御することは常に大きな利点です。

それでは、WMICを使用してリモートシステムに関する貴重な情報を取得する方法の例をいくつか見てみましょう。

以下のコマンドを入力して、システムからすべてのシステム情報を取得します。

wmic -U unknown //192.168.1.12 "select * from Win32_ComputerSystem"

リモートシステムで実行中のすべてのプロセスについて知りたい場合は、次のコマンドを入力します。

wmic -U unknown％oopsoops //192.168.1.12 "win32_processからキャプション、名前、parentprocessid、processidを選択してください"

コマンドを実行すると、スクリーンショットのプロセスがコマンドプロンプトで取得されたことを除いて、上記のプロセスと同じようにプロセスのリストが表示されます。

この記事がLinuxマシンにWMICをインストールするのに役立ち、リモートのWindowsシステムを管理できるようになることを願っています。

詳細については、に関する記事にも興味があるかもしれません。 WindowsカーネルとLinuxカーネルの違い.

WMICをインストールして使用することができましたか？ 以下の専用セクションのコメントで、あなたの経験についてすべて教えてください。