[windows] WMIC 사용하기

 

[windows] WMIC 사용하기
WMIC을 활용한 LotL(Living off the Land) 공격

 

 WMIC란 Windows Managemant Instrumentation Command-line 의 줄임말이다. 한글로는 명령줄 윈도우 관리 도구 정도 되겠다. MSDN에 의하면 현재 2024-11-29 기준 더이상 업데이는 되지 않는것 같지만 여전히 사용할 수 있다.

 WMIC를 사용하면 로컬 시스템의 주요 정보들을 확인하거나 LOTL공격 행위를 수행할 수도 있다. 사용법은 다음과 같다.

 

1. WMIC 기초

 WMIC를 사용해 시스템 정보들을 다양한 형태의 출력으로 볼 수 있다. 예를 들면 다음과 같다.

WMIC를 사용해 현재 시스템에 있는 볼륨에 대한 brief 한 정보를 list 형태로 출력시켰다.

 

2. WMIC 도움말 활용하기

a. 전역 스위치 도움말 활용하기

 WMIC는 /? 을 함께 입력할 시 도움말을 출력해준다. 예제는 다음과 같다.

여기서 /OUTPUT 에 대한 도움말도 출력해보자.

그렇다면 wmic /output:volume_info.txt volume get /format:list 명령으로 다음과 같이 파일 출력이 가능하다.

 

b. alias 도움말 활용하기

os 기능으로 운영체제 정보를 관리할 수 있다.

도움말을 참고하면 다음과 같이 여러 가지 형태로 응용이 가능하다.

wmic os list brief
wmic os get * /format:list

 

3. WMIC 유용한 명령들