728x90
[windows] WMIC 사용하기
WMIC을 활용한 LotL(Living off the Land) 공격
WMIC란 Windows Managemant Instrumentation Command-line 의 줄임말이다. 한글로는 명령줄 윈도우 관리 도구 정도 되겠다. MSDN에 의하면 현재 2024-11-29 기준 더이상 업데이는 되지 않는것 같지만 여전히 사용할 수 있다.
WMIC를 사용하면 로컬 시스템의 주요 정보들을 확인하거나 LOTL공격 행위를 수행할 수도 있다. 사용법은 다음과 같다.
1. WMIC 기초
WMIC를 사용해 시스템 정보들을 다양한 형태의 출력으로 볼 수 있다. 예를 들면 다음과 같다.
WMIC를 사용해 현재 시스템에 있는 볼륨에 대한 brief 한 정보를 list 형태로 출력시켰다.
2. WMIC 도움말 활용하기
a. 전역 스위치 도움말 활용하기
WMIC는 /? 을 함께 입력할 시 도움말을 출력해준다. 예제는 다음과 같다.
여기서 /OUTPUT 에 대한 도움말도 출력해보자.
그렇다면 wmic /output:volume_info.txt volume get /format:list 명령으로 다음과 같이 파일 출력이 가능하다.
b. alias 도움말 활용하기
os 기능으로 운영체제 정보를 관리할 수 있다.
도움말을 참고하면 다음과 같이 여러 가지 형태로 응용이 가능하다.
wmic os list brief
wmic os get * /format:list
3. WMIC 유용한 명령들
'콤푸타 > Windows' 카테고리의 다른 글
| Powershell을 활용해 시스템 정보 수집하기 (0) | 2025.04.01 |
|---|---|
| AD(Active Directory) 장편 연재 1 - AD 와 DC(Domain Controller) (0) | 2025.03.31 |
| [Windows] 윈도우 11 디펜더(Defender) 끄기 (0) | 2024.11.24 |
| [windows] powershell 실행 정책을 우회하는 다양한 방법 (0) | 2024.11.24 |
| [windows] 윈도우 11 샌드박스(Windows Sandbox) 사용하기 - 2 (0) | 2024.11.23 |