网络协议学习---WMI协议学习

已于 2022-04-24 07:31:36 修改
阅读量5.3k 收藏 10
点赞数
分类专栏: 操作系统 linux知识 文章标签: WMI windows远程控制 windows
于 2022-04-20 14:00:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_19348579/article/details/124295785
版权

WMI简介

WMI(Windows Management Instrumentation,Windows 管理规范)是一项核心的 Windows 管理技术。WMI,是Windows 2K/XP管理系统的核心;对于其他的Win32操作系统,WMI是一个有用的插件。WMI以CIMOM为基础,CIMOM即公共信息模型对象管理器(Common Information Model Object Manager),是一个描述操作系统构成单元的对象数据库,为MMC和脚本程序提供了一个访问操作系统构成单元的公共接口。有了WMI,工具软件和脚本程序访问操作系统的不同部分时不需要使用不同的API;相反,操作系统的不同部分都可以插入WMI,如图所示,工具软件和脚本程序可以方便地读写WMI。
简而言之,用户可以使用 WMI 管理本地和远程计算机。

Windows下测试

开启远程计算机WMI服务

查看计算机是否开启WMI服务
在这里插入图片描述
查看是否启动远程服务。
依次打开计算机管理=》WMI控件=》更多操作=》属性
在这里插入图片描述

登录之后,设置WMI控件的属性,进入安全选项卡,然后设置Root\CIMV2安全设置,然后查看当前的组是否设置远程启用的权限,特别是查看Authenticated Users是否启用远程,如果没有启用,则勾选“远程启用”,另外就是看Administrators这个组是否也启用了远程,这些都是非常重要的。

这里为什么要设置Authenticated Users这个组的远程启用?这个组的作用是什么?

通过查阅相关文档:Authenticated Users:Windows系统中所有使用用户名、密码登录并通过身份验证的账户,并且拒绝Authenticated Users组造成Administrator无法访问AD对象,并且因为Administrator属于Authenticated Users组,而我们登录的用户Administrator要启用远程,所以这个组也要启用远程。另外LOCAL SERVICE,NETWORK SERVICE是由操作系统创建的、一类较为特别的内置帐户或组,主要是为了安全性。NETWORK SERVICE主要针对网络,而LOCAL SERVICE主要针对本地应用程序,对于这些组也只能查到这些消息了,希望能对此有一些大致的了解。

WMI控件安全设置
在这里插入图片描述

开启“远程启用”
在这里插入图片描述

连接远程主机WMI服务

按下Windows+R组合键,调用系统运行窗口。输入wbemtest命令。
在这里插入图片描述

打开WMI测试器。
在这里插入图片描述

连接远程WMI服务
连接WMI服务时需要进行下面的步骤:首先输入命名空间,输入用户名和密码,点击“连接”。
在这里插入图片描述

连接成功标志
在这里插入图片描述

如果连接不成功,可能出现下面的对话框,请按照下面的提示来进行一步步排查。
在这里插入图片描述

可能需要在被连接机器上配置登录用户名和密码。

测试数据获取

点击查询
在这里插入图片描述

输入WQL语句,点击应用,这条命令是查询查询所有硬盘分区
在这里插入图片描述

然后会弹出查询结果。
在这里插入图片描述

查询计算机信息
在这里插入图片描述

Linux下使用WMI

安装依赖

yum -y install wget time make gcc autoconf nagios-plugins-perl perl-Config-IniFiles perl-DateTime perl-Scalar-List-Utils perl-Number-Format perl-FindBin perl python

下载WMIC Source v1.4.1
下载地址https://edcint.co.nz/checkwmiplus/download/wmic-source-v1-4-1/

解压和编译

tar zxvf /opt/nagios/rpm/wmi-1.4.1.tar.gz
cd wmi-1.4.1
make "CPP=gcc -E -ffreestanding"

执行文件在Samba/source/bin路径下
查看版本

wmic --version
Version 1.4.1tp4-SVN-build-UNKNOWN

测试命令

cd Samba/source/bin/
[root@localhost bin]# ./wmic -U administrator%abcedfer //192.168.1.1 "select * from Win32_ComputerSystem" 
CLASS: Win32_ComputerSystem
AdminPasswordStatus|AutomaticManagedPagefile|AutomaticResetBootOption|AutomaticResetCapability|BootOptionOnLimit|BootOptionOnWatchDog|BootROMSupported|BootStatus|BootupState|Caption|ChassisBootupState|ChassisSKUNumber|CreationClassName|CurrentTimeZone|DaylightInEffect|Description|DNSHostName|Domain|DomainRole|EnableDaylightSavingsTime|FrontPanelResetStatus|HypervisorPresent|InfraredSupported|InitialLoadInfo|InstallDate|KeyboardPasswordStatus|LastLoadInfo|Manufacturer|Model|Name|NameFormat|NetworkServerModeEnabled|NumberOfLogicalProcessors|NumberOfProcessors|OEMLogoBitmap|OEMStringArray|PartOfDomain|PauseAfterReset|PCSystemType|PCSystemTypeEx|PowerManagementCapabilities|PowerManagementSupported|PowerOnPasswordStatus|PowerState|PowerSupplyState|PrimaryOwnerContact|PrimaryOwnerName|ResetCapability|ResetCount|ResetLimit|Roles|Status|SupportContactDescription|SystemFamily|SystemSKUNumber|SystemStartupDelay|SystemStartupOptions|SystemStartupSetting|SystemType|ThermalState|TotalPhysicalMemory|UserName|WakeUpType|Workgroup
3|True|True|True|0|0|True|(0,0,0,0,0,0,0,0,0,0)|Normal boot|DESKTOP-MREILLJ|3|Default string|Win32_ComputerSystem|480|False|AT/AT COMPATIBLE|DESKTOP-MREILLJ|WORKGROUP|0|True|3|False|False|NULL|(null)|3|(null)|Default string|Default string|DESKTOP-MREILLJ|(null)|True|4|1|NULL|(Default string)|False|-1|2|2|NULL|False|3|0|3|(null)|Windows User|1|-1|-1|(LM_Workstation,LM_Server,NT)|OK|NULL|Default string|Default string|0|NULL|0|x64-based PC|3|17103073280|DESKTOP-MREILLJ\Administrator|6|WORKGROUP

常用参数接口

参数含义
Win32_ProcessorCPU 处理器
Win32_PhysicalMemory物理内存条
Win32_Keyboard键盘
Win32_PointingDevice点输入设备,包括鼠标。
Win32_FloppyDrive软盘驱动器
Win32_DiskDrive硬盘驱动器
Win32_CDROMDrive光盘驱动器
Win32_BaseBoard主板
Win32_BIOSBIOS 芯片
Win32_ParallelPort并口
Win32_SerialPort串口
Win32_SerialPortConfiguration串口配置
Win32_SoundDevice多媒体设置,一般指声卡。
Win32_SystemSlot主板插槽 (ISA & PCI & AGP)
Win32_USBControllerUSB 控制器
Win32_NetworkAdapter网络适配器
Win32_NetworkAdapterConfiguration网络适配器设置
Win32_Printer打印机
Win32_PrinterConfiguration打印机设置
Win32_PrintJob打印机任务
Win32_TCPIPPrinterPort打印机端口
Win32_POTSModemMODEM
Win32_POTSModemToSerialPortMODEM 端口
Win32_DesktopMonitor显示器
Win32_DisplayConfiguration显卡
Win32_DisplayControllerConfiguration显卡设置
Win32_VideoController显卡细节。
Win32_VideoSettings显卡支持的显示模式。
Win32_TimeZone时区
Win32_SystemDriver驱动程序
Win32_DiskPartition磁盘分区
Win32_LogicalDisk逻辑磁盘
Win32_LogicalDiskToPartition逻辑磁盘所在分区及始末位置。
Win32_LogicalMemoryConfiguration逻辑内存配置
Win32_PageFile系统页文件信息
Win32_PageFileSetting页文件设置
Win32_BootConfiguration系统启动配置
Win32_ComputerSystem计算机信息简要
Win32_OperatingSystem操作系统信息
Win32_StartupCommand系统自动启动程序
Win32_Service系统安装的服务
Win32_Group系统管理组
Win32_GroupUser系统组帐号
Win32_UserAccount用户帐号
Win32_Process系统进程
Win32_Thread系统线程
Win32_Share共享
Win32_NetworkClient已安装的网络客户端
Win32_NetworkProtocol已安装的网络协议
胖哥王老师
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
WMI基础知识(整理中)
云寒水暖
03-12 2664
文章目录一、基本语法架构(一)什么是WMI?(二)WMI的组成部分:(三)获取这些具体属性信息的步骤(编写脚本的步骤):1、过程概述2、过程标准步骤1、命名空间常用命名空间2、常用脚本对象库(五)获取属性实例步骤拆解获取过程拆解1、初始化,定义SWbemLocator的实例2、将实例连接3、获取数据集合4、获得精确结果二、语法架构详解(一)创建实例和连接1、标准方式:先创建实例,后连接2、创建并连接方式(1)用**SwbemLocator**对象的**ConnectServer方法**连接(2)用**mon
查询硬件信息
csfeng13的专栏
01-09 473
WMI技术介绍和应用——查询硬件信息 - cssealine 时间 2013-10-13 03:21:00 博客园-所有随笔区 相似文章 (0) 原文  http://www.cnblogs.com/cnsealine/p/3366300.html         因为一台电脑上可以有多块硬盘,所以在查询硬盘信息之前,我们需要明确我们要查询哪块硬盘。其中我们将要使用到《WMI技术
Windows安全基础——Windows WMI详解
最新发布
m0_59598029的博客
02-29 1068
WMIWindows Management Instrumentation, Windows管理规范)是Windows2000/XP管理系统的核心,属于管理数据和操作的基础模块。设计WMI的初衷是达到一种通用性,通过WMI操作系统、应用程序等来管理本地或者远程资源。它支持分布式组件对象模型(DCOM,DistributionModel)和Windows远程管理(WinRM),用户可通过WMI服务访问、配置、管理和监视Windows所有资源的功能。
WMI的讲解(是什么,做什么,为什么)
热门推荐
Ping_Pig的博客
11-09 2万+
讲在前面:     笔者在阅读了WMI的微软官方文档以及国内优秀前辈的介绍文章后,获益匪浅,WMI是一个较为老的知识点了,但是对于想要简单理解WMI的同学来说,对于一个新的知识点进行理解最好是能够有生动形象的例子进行抛砖引玉式的解读,将晦涩难懂的知识点吃透、理解后用简单的话语将其作用表达清楚,使其读者能够快速的理解并为读者接下来深入理解打好基础,以便在攻防中更好的利用WMI,所以此篇文章笔者使用通俗的话语将WMI表达清楚,在下文中对于基础薄弱的同学对于COM组件、Pr
WMI 介绍
博弈星宇
08-01 1222
1)、点击"连接",输入想要查询的名称空间,再点击"连接",即可连接到特定名称空间(如果远程连接其他主机,则需要在命名空间中添加IP,如:\\10.66.6.39\root\cimv2,输入用户名和密码,点击连接即可)。注:.由于.Net缺省的编译环境中并没有包括命名空间System.Management的容器文件System.Management.dll,所以首先要在项目文件中引入此DLL文件。2)、然后点击"枚举类",在弹出的界面中选择"递归",然后点击"",就会得到这个名称空间下所有的类。
WMI系列--关于WMI
sxr__nc的博客
04-15 2312
WMI的全称是,即Windows管理规范,在Windows操作系统中,随着WMI技术的引入并在之后随着时间的推移而过时,它作为一项功能强大的技术,从和Windows 95开始,始终保持其一致性。它出现在所有的Windows操作系统中,并由一组强大的工具集合组成,用于管理本地或远程的Windows系统。虽然WMI已经被大众熟知,并且从其创始以来,已经被系统管理员大量使用,但随着WMI
中软吉大网络协议仿真系统
03-15
网络协议仿真教学系统(通用版)为高校相关专业讲授计算机网络,特别是TCP/IP协议族,提供了一套实践教学平台。通过对各种数据帧的灵活编辑、仿真发送、捕获解析和会话分析,学生可以深入地理解和掌握网络协议的内部...
VB网络编程实例
05-29
◆ 123.htm 自动更新工作站的应用程序 ◆ 124.htm 自己的IE——用VB制作器 ◆ 125.htm HTTP协议学习笔记) ◆ 126.htm HTTP协议四--关于Chunked编码 ◆ 127.htm IE器完全控制 ◆ ...
精品课件(2021-2022)局域网的组建、管理与维护第3章.ppt
10-02
TCP/IP协议的配置是Windows 2000 Server网络服务的基础,而终端服务配置则允许用户通过远程桌面连接到服务器,提供远程工作和管理能力。 总的来说,Windows 2000 Server是微软在21世纪初对企业级计算的一次重大提升...
常用的python模块功能和下载地址借鉴.pdf
12-30
9. **dpkt**:提供数据包的解包和组包功能,常用于网络协议分析。 10. **MySQLdb**:Python连接MySQL数据库的库,支持多种MySQL特性。 11. **py2exe**:将Python脚本转换为Windows可执行文件,便于分发。 12. **...
vc++ 应用源码包_3
09-15
独立打包,保证可解压,内含大量源码,网上搜集而来。 Visual.C++编程技巧精选500例源代码 内含各种例子(vc下各种控件的使用方法、标题栏...vc基于HTTP协议断点续传和多线程下载源代码 VC满屏开满玫瑰花 VC然输入框...
WMI Provider Host占用CPU过高
若云流风的专栏
08-30 1万+
关于WMI Provider Host占用CPU过高
WMI的使用
weixin_45007073的博客
08-01 2786
WMI介绍基本命令 介绍 WMI的全名为"Windows Management Instrumentation"。从win8后,Windows操作系统都支持WMIWMI可以在本地或者远程管理计算机系统。 自从PsExec在内网中被严格监控后,越来越多的反病毒厂商将PsExec加入了黑名单,于是乎攻击者转向使用WMI进行横向移动。在渗透时发现,在使用wmiexec进行横向移动时,Windows操作系统默认不会将WMI的操作记录在日志中。因为这个过程不会记录日志,所以对蓝队来说大大增加了溯源的成本。对攻击者来
内网安全:WMI协议与SMB协议横向移动
qq_61553520的博客
08-24 1854
此外,SMB协议还经过不断的发展和改进,最新的版本是SMB3,它引入了更高的性能和安全性特性。它是在局域网(LAN)中广泛使用的一种协议,最初由IBM开发,后来由微软引入并逐渐发展为现代的SMB协议WMI协议的主要目标是提供一种统一的接口,使系统管理员和开发人员能够通过编程方式获取和控制Windows操作系统的各种管理信息。通过WMI协议,可以访问和操作计算机的硬件、操作系统、网络、进程、服务等各个方面的信息。SMB协议的作用是允许计算机之间共享文件和资源,并提供对这些共享资源的访问和管理。
服务器CPU高占用-WMI Provider Host(VMware虚拟机)
weixin_57323573的博客
06-28 8786
WMI Provider Host高CPU使用率,VMTools导致,【WMI-Activity】中包含大量报错日志。异常进程为 【vmtoolsd.exe】 。AppInfo功能禁用。
wmi基础
千祠的博客
01-24 1421
文章目录Windows管理规范wmi简介WMI攻击技术WMI防御技术 Windows管理规范 wmi简介   wmi就是Windows Managerment Instrumentation(Windows管理规范),是Windows中的一个核心管理技术。wmi为访问大量的Windows管理数据和方法提供了一个统一的机制。wmi通过脚本、C++程序接口、.Net类(系统管理)和命令行工具(WMIC)提供了对这个信息的访问。wmi的功能还包括事件、远程、查询、查看、计划和实施用户扩展及更多内容。可以理解为Wi
WMI 脚本入门:第一部分
海&火
09-09 2180
发布日期: 09/03/2004 | 更新日期: 09/03/2004Greg Stemp、Dean Tsaltas 和 Bob WellsMicrosoft CorporationEthan Wilansky网络设计小组摘要:Scripting Guys 的第一个 Scripting Clinic专栏展示了如何使用 WMI 脚本库创建大量有用的 Windows 系统管理脚本。
WMI-Win32_NetworkAdapter 网卡参数
05-31
WMI-Win32_NetworkAdapter类可以用于获取与计算机上的网络适配器相关的信息。它包含了许多属性,可以用来获取网卡的参数,例如: - AdapterType:网络适配器的类型。 - MACAddress:网络适配器的物理地址。 - NetConnectionID:网络适配器的连接名称。 - NetEnabled:网络适配器是否启用。 - Speed:网络适配器的速度。 你可以使用WMI查询语言(WQL)来查询WMI-Win32_NetworkAdapter类的属性,以获取网卡参数的值。例如,以下是一个使用PowerShell查询网卡参数的示例: ``` Get-WmiObject -Class Win32_NetworkAdapter -Property AdapterType, MACAddress, NetConnectionID, NetEnabled, Speed ``` 这将返回计算机上所有网络适配器的AdapterType、MACAddress、NetConnectionID、NetEnabled和Speed属性的值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胖哥王老师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值