# XIII. Windows Management Instrumentation (WMI)

## 1. What is Windows Management Instrumentation (WMI)?

Công cụ quản lý Windows (WMI) là một tính năng được sử dụng để truy cập các thành phần của hệ điều hành Windows.&#x20;

WMI cho phép truy cập cục bộ và từ xa.&#x20;

Đó là lý do tại sao đây là một trong những tính năng của Windows mà những kẻ tấn công thường sử dụng.&#x20;

Những kẻ tấn công có thể sử dụng WMI để trinh sát cũng như cho mục đích "**Lateral Movement**" (leo quyền ngang).

**Lateral Movement**: Nó được gọi là chuyển động của kẻ tấn công bằng cách giành quyền truy cập trên các máy khác trong cùng mạng sau khi có được quyền truy cập đầu tiên vào hệ thống mục tiêu.&#x20;

WMI thường được những kẻ tấn công ưa thích vì nó có sẵn trên hệ điều hành Windows và có nhiều tính năng sử dụng rộng rãi.&#x20;

Ví dụ: kẻ tấn công có thể chạy các tệp thực thi từ xa theo cách này.

## 2. Using WMI

Khi lấy thông tin trên hệ thống bằng WMI, lệnh "**wmic**" trên dòng lệnh sẽ được sử dụng.&#x20;

Ví dụ: Hãy xem thông tin về hệ điều hành sử dụng WMI:

<figure><img src="/files/ceeFsrVubWEX11IdycOW" alt=""><figcaption></figcaption></figure>

Như có thể thấy ở hình trên, thông tin về hệ điều hành đã được in thành công lên màn hình bằng WMI bằng lệnh "<mark style="color:red;">**wmic os list brief**</mark>". Một ví dụ khác, hãy xem tên của người dùng trong hệ thống có WMI:

<figure><img src="/files/bMZq4xJ6EId75D3A4wx6" alt=""><figcaption></figcaption></figure>

Như có thể thấy trong hình trên, tên của người dùng trong hệ thống đã được in thành công trên màn hình bằng WMI bằng lệnh "<mark style="color:red;">**wmic useraccount get name**</mark>".

**WMIC:** [**https://ss64.com/nt/wmic.html**](https://ss64.com/nt/wmic.html)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://viettaliii.gitbook.io/home/soc-and-dfir/os/windows-fundamentals/xiii.-windows-management-instrumentation-wmi.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.