winrm(windows遠端管理)是microsoft 在windows中對ws-management的實現,它使系統可以跨通用網路訪問或交換管理資訊。利用指令碼物件或內建的命令列工具,winrm可以與可能具有基板管理控制器(bmc)的任何遠端計算機一起使用,以獲取資料。也可以獲取基於windows的計算機(包括winrm)。
win7:192.168.11.137
server2008:192.168.11.200
winrm預設埠5985(http埠)或5986(https埠),若配置了winrm遠端服務,當我們拿到乙個管理員賬戶時,可以使用遠端連線進行命令執行操作。
cmd命令執行:
cmd獲取互動式shell:
powershell命令執行:
在彈出的憑證請求窗輸入密碼後,會返回命令執行的輸出資訊
powershell獲取互動式shell:
在彈出的憑證請求窗輸入密碼後,便會返回乙個互動式的會話:
——捨心k
橫向遠端命令執行 WMIC
wmi是一項核心的windows管理技術,wmi作為一種規範和基礎結構,通過它可以訪問 配置 管理和監視幾乎所有的windows資源,比如使用者可以在遠端計算機器上啟動乙個程序 設定乙個在特定日期和時間執行的程序 遠端啟動計算機 等等。wmi在windows作業系統預設安裝且開放服務埠135,而且執...
遠端執行命令
遠端執行命令 這個分兩步,很簡單很實用。第一步,設定ssh免認證,免認證就是只不用密碼認證就可以直接登入,這在寫指令碼伺服器控制時特別有用。ssh keygen t rsa cd ssh ssh copy id xuexi01注 xuexi01是主機名,也可寫成ip,如192.168.2.11 第二...
遠端執行命令
一 需求 server 下發命令 client 執行命令 ssh協議 import os ret os.popen ls read print ret import subprocess 內建模組 和os模組的功能有相似之處 能執行作業系統的命令的功能 ret subprocess.popen di...