我想在Windows机器上运行远程脚本,我有一个接入点是WMI。有可能吗?我需要什么样的权限另一个问题是我从Linux机器上运行
任何信息都会很棒
谢谢
winexe帮我从Linux机器箱远程运行Windows控制台脚本。句法:
winexe --user adminuser --password password //computername c:/path/to/script.bat
您甚至可以使用以下内容进行交互式会话:
winexe --user adminuser --password password //computername cmd.exe
远程访问需要Windows框上的管理员权限。另外,请注意,如果您打算运行的Windows脚本包含相对路径,则可能会混淆并说“找不到文件”。在脚本中使用绝对路径。
我也试过没有运气的wmi-client(wmic),经过漫长的等待后得到了一堆RPC错误,但我尝试的构建版本已经过时了。你可能有更好的运气,但我甚至不知道是否甚至支持process call create语法。就文档所示,它可能只是WQL select查询。
如果winexe不适合您,那么您可以在Windows框中使用cygwin或类似软件安装SSH服务。
使用Impacket(https://github.com/CoreSecurity/impacket),您可以使用以下脚本在目标Windows机器上执行Linux命令:
1)https://github.com/CoreSecurity/impacket/blob/master/examples/wmiexec.py:与psexec类似的方法,但通过WMI执行命令。
2)https://github.com/CoreSecurity/impacket/blob/master/examples/psexec.py:使用RemComSvc(https://github.com/kavika13/RemCom)的PSEXEC功能示例
3)https://github.com/CoreSecurity/impacket/blob/master/examples/smbexec.py:与使用RemComSvc的psexec类似的方法。这里描述的技术http://www.accuvant.com/blog/owning-computers-without-shell-access
4)https://github.com/CoreSecurity/impacket/blob/master/examples/atexec.py:使用Windows任务计划程序在目标系统上执行命令