- WMIC para Linux es una herramienta de línea de comandos que le permite monitorear y administrar un sistema Windows remoto.
- Te contamos todo sobre sus características, cómo instalarlo en un sistema Linux y cómo usarlo.
- También encontrará a continuación una lista de variables que puede ingresar para varios comandos WMIC.
Al monitorear una máquina con Windows, ya sea un servidor o una estación de trabajo, la clave es evitar instalar software de terceros en ese sistema.
Todo el mundo sabe cómo hacerlo instalando un agente y luego controlándolo de forma remota desde una estación diferente, pero sin él, es mucho más difícil.
Ahí es donde entra en juego WMIC, una herramienta de hackers de sombrero blanco que puede llegar a ser muy útil en la gestión de sistemas remotos de Windows.
¿Qué es WMIC y cómo ayuda?
WMIC o la línea de comandos del Instrumental de administración de Windows es una herramienta que utiliza el Instrumental de administración de Windows (WMI) para la administración de máquinas con Windows.
Esencialmente, es cómo Microsoft combinó los estándares de Administración empresarial basada en web (WBEM) y el Modelo de información común (CIM).
En definitiva, se trata de una herramienta que te permitirá controlar y gestionar sistemas Windows de forma remota mediante líneas de comandos.
Fue diseñado para Windows y funciona perfectamente en herramientas de línea de comandos, pero aquí le mostraremos cómo instalarlo en una máquina con Linux.
El cliente de Linux no es tan poderoso como su iteración de Windows porque está limitado a una lista de posibles solicitudes, pero puede ser realmente útil si no desea iniciar su máquina virtual de Windows.
Una vez instalado, WMIC proporciona información sobre el estado de los sistemas informáticos locales o remotos.
Pero también puede realizar acciones en sistemas remotos, como configurar los ajustes de seguridad, cambiar las propiedades del sistema, cambiar los permisos para usuarios autorizados y grupos de usuarios, y mucho más.
¿Cómo instalo WMIC para Linux?
Utilice el siguiente conjunto de comandos para instalar WMIC para Linux:
$ sudo aptitude install autoconf $ cd /data/tools/ $ wget http://www.openvas.org/download/wmi/wmi-1.3.14.tar.bz2 $ bzip2 -cd wmi-1.3.14.tar.bz2 | tar xf – $ cd wmi-1.3.14/ $ sudo make «CPP=gcc -E -ffreestanding» $ sudo cp Samba/source/bin/wmic /usr/local/bin/
Para usar WMIC, ingrese este comando general: wmic -U usuario%contraseña //host «consulta»
Aquí está la lista de opciones más importantes de WMIC:
| Variable | Efecto |
| -?, -ayudar | Mostrar este mensaje de ayuda |
| -A, –archivo-de-autenticación=ARCHIVO | Obtener las credenciales de un archivo |
| –delimitador=CADENA | Delimitador para usar cuando se consultan valores múltiples, por defecto es ‘|’ |
| -d, –debuglevel=DEBUGLEVEL | Establecer nivel de depuración |
| –debug-stderr | Enviar salida de depuración a STDERR |
| -i, –ámbito=ÁMBITO | Utilice este alcance de Netbios |
| -k, –kerberos=CADENA | Usar Kerberos |
| -l, –log-basename=LOGFILEBASE | Nombre base para archivos de registro/depuración |
| –reporte de fugas | Habilitar informes de fugas de sebo al salir |
| –reporte-de-fugas-completo | Habilite el informe completo de fugas de sebo al salir |
| -m, –maxprotocol=MAXPROTOCOLO | Establecer el nivel de protocolo máximo |
| –espacio de nombres=CADENA | Espacio de nombres WMI, predeterminado a rootcimv2 |
| -N, –no pasa | No pidas contraseña |
| -n, –netbiosname=NOMBRENETBIOS | Nombre de netbios principal |
| –opción=nombre=valor | Establecer la opción smb.conf desde la línea de comandos |
| -O, –opciones-socket=OPCIONESDESOCK | Opciones de socket para usar |
| –contraseña=CADENA | Clave |
| -P, –pase-máquina | Usar contraseña de cuenta de máquina almacenada (implica -k) |
| –reino=REINO | Establecer el nombre del reino |
| -R, –name-resolve=NOMBRE-RESOLVER-ORDEN | Use estos servicios de resolución de nombres únicamente |
| –simple-bind-dn=CADENA | DN a usar para un enlace simple |
| -S, –signing=on|off|obligatorio | Establecer el estado de firma del cliente |
| -s, –configfile=CONFIGFILE | Usar archivo de configuración alternativo |
| -uso | Mostrar breve mensaje de uso |
| –usar-mecanismos-de-seguridad=CADENA | Lista restringida de mecanismos de autenticación disponibles para usar con esta autenticación |
| -U, –usuario=[DOMAIN]NOMBRE DE USUARIO[%PASSWORD] | Establecer el nombre de usuario de la red |
| -W, –workgroup=GRUPO DE TRABAJO | Establecer el nombre del grupo de trabajo |
Ejemplos de uso de WMIC
Como puede ver, WMIC es bastante generoso en lo que ofrece y controlar un sistema de forma remota sin usar un agente siempre es una gran ventaja.
Entonces, veamos solo algunos ejemplos sobre cómo usar WMIC para obtener información valiosa sobre un sistema remoto.
Ingrese el siguiente comando para obtener toda la información del sistema del sistema:
wmic -U unknown //192.168.1.12 «seleccionar * de Win32_ComputerSystem»
Si desea conocer todos los procesos en ejecución en el sistema remoto, ingrese el siguiente comando:
wmic -U unknown%oopsoops //192.168.1.12 «seleccionar título, nombre, ID de proceso principal, ID de proceso de win32_process»
Después de ejecutar el comando, verá una lista de procesos como el anterior, excepto que el de nuestra captura de pantalla se obtuvo en el símbolo del sistema.
Esperamos que nuestro artículo lo haya ayudado a instalar WMIC en su máquina Linux y que ahora pueda administrar el sistema remoto de Windows.
Para más información, también te puede interesar nuestro artículo sobre las diferencias entre el kernel de Windows y el kernel de Linux.
¿Conseguiste instalar y usar WMIC? Cuéntanos todo sobre tu experiencia en un comentario en la sección dedicada a continuación.
