Регистрация Войти
Рейтинг:0
avatar Server

Запуск удаленных команд в Windows 10

флаг dz
dheb

Недавно я пытался глубже изучить запуск удаленных команд из окон в окна. Это может быть легко с ssh, ftp, но я хотел, чтобы он запускал команды, не зная ни пароля, ни имени пользователя, только локального IP-адреса и имени компьютера и, возможно, некоторых открытых портов брандмауэра.

Я использовал пару команд, которые мне предложили некоторые люди:

  • wmic
  • удаленные команды powershell
  • победители
  • psexec

Однако появились некоторые ошибки, и теперь я не могу продолжать свою работу.

ВМИЦ

При попытке запустить команду node wmic эта ошибка часто появлялась

ОШИБКА: 
Описание = сервер RPC недоступен

Это происходило каждый раз, когда я пытался запустить эту команду. Я даже проверил это на паре компьютеров. Дайте мне знать, если мне нужно использовать некоторые команды настройки на удаленном компьютере, чтобы это работало.

PowerShell

я сделал все документы майкрософт сказал. Хоть я и не работал. Я пытался получить сеанс ps, войти в него и т. д.

Это команда, которую я использовал для вызова команды:

Invoke-Command -ComputerName DHEB -ScriptBlock {Get-UICulture}

Он выполнил эту ошибку:

[DHEB] Не удалось подключиться к удаленному серверу DHEB со следующим сообщением об ошибке: WinRM не может обработать запрос.
При использовании проверки подлинности Negotiate произошла следующая ошибка с кодом ошибки 0x8009030e: указанный сеанс входа в систему
не существует. Возможно, оно уже было прекращено.
 Возможные причины:
  -Указанное имя пользователя или пароль недействительны.
  -Kerberos используется, когда не указаны ни метод аутентификации, ни имя пользователя.
  -Kerberos принимает имена пользователей домена, но не локальные имена пользователей.
  -Имя участника-службы (SPN) для имени и порта удаленного компьютера не существует.
  -Клиент и удаленные компьютеры находятся в разных доменах, и между двумя доменами нет доверия.
 После проверки вышеуказанных проблем попробуйте следующее:
  - Проверьте средство просмотра событий на наличие событий, связанных с аутентификацией.
  -Изменить метод аутентификации; добавьте конечный компьютер в параметр конфигурации WinRM TrustedHosts или
использовать транспорт HTTPS.
 Обратите внимание, что компьютеры в списке TrustedHosts могут не пройти проверку подлинности.
   -Для получения дополнительных сведений о конфигурации WinRM выполните следующую команду: winrm help config. Для большего
информацию см. в разделе справки about_Remote_Troubleshooting.
    + Информация о категории: OpenError: (DHEB:String) [], PSRemotingTransportException
    + FullyQualifiedErrorId: 1312, PSSessionStateBroken

WinRS

У команды Winrs тоже не все получилось. Desktop-VAPJUPI находится в сети, и на компьютере установлена ​​программа winrs. Однако это все еще не сработало

Команда:

winrs -r:"DESKTOP-VAPJUPI" cmd.exe

Вывод:

Ошибка победителя:
C:\Users\matis>Клиент WinRM не может обработать запрос. Если схема проверки подлинности отличается от Kerberos или если клиентский компьютер не присоединен к домену, необходимо использовать транспорт HTTPS или добавить конечный компьютер в параметр конфигурации TrustedHosts. Используйте winrm.cmd для настройки TrustedHosts. Обратите внимание, что компьютеры в списке TrustedHosts могут не пройти проверку подлинности. Вы можете получить больше информации об этом, выполнив следующую команду: winrm help config.

PsExec

Последняя команда, которую я использовал, это psexec. Это очень стабильно и очень полезно, однако это не сработало для меня.

Команда:

PsExec.exe \DESKTOP-VAPJUPI -e -i -nobanner cmd.exe

Вывод:

Не удалось получить доступ к DESKTOP-VAPJUPI:
Сетевой путь не найден.

Убедитесь, что общий ресурс admin$ по умолчанию включен на DESKTOP-VAPJUPI.

Я попытался открыть общий доступ ко всему диску C:\ на Desktop-VAPJUPI, но это все равно не сработало. Дайте мне знать, как я могу поделиться По умолчанию для администратора$

Как видите, ни одна из команд не сработала. Я не знаю, то ли я все делаю неправильно, то ли мои компьютеры заторможены, то ли все, что я хочу сделать, невозможно.

И да, я знаю, что могу настроить анонимный вход для ключей ftp или ssh для входа без пароля, однако по какой-то причине я не хочу этого делать.

Также я был бы рад, если бы мне кто-нибудь подсказал, есть ли еще способы открыть несанкционированный доступ к пк

Любые ответы приветствуются, Благодарность

88
0 + 0
флаг us
Citizen
Обе машины Windows находятся в одном домене AD?
0
Ответить
bjoster avatar
флаг cn
bjoster
Ошибки выглядят так, как будто вы не прошли аутентификацию должным образом перед их запуском. Как выглядит ваш рабочий процесс аутентификации?
0
Ответить
флаг dz
dheb
@Citizen да, они в одном домене
0
Ответить
флаг dz
dheb
@bjoster главное не использовать никакой аутентификации
0
Ответить
флаг us
Citizen
Тогда переданный кресс будет таким же, как ваш логин на локальной машине. Убедитесь, что у учетной записи есть соответствующие права на удаленном компьютере, если только это не запланированное задание. Попробуйте «winrm quickconfig» на удаленной машине. Затем вы можете использовать enter-pssession с вашего удаленного компьютера.
0
Ответить
bjoster avatar
флаг cn
bjoster
«Главное — не использовать какой-либо тип аутентификации», это вообще не сработает. Для использования команд RPC (подобных тем, которые вы пробовали) вам *должно* пройти аутентификацию на удаленной машине. Вы можете использовать свои локальные учетные данные (что делается по умолчанию) или указать другие (например, в `net use`). Но имейте в виду, что RPC предназначен для машин, управляемых на сайте ActiveDirectory. Следовательно, большинство его функций отключены на компьютерах, не присоединенных к домену (например, предоставление доступа к c$/admin$).
0
Ответить
Рейтинг:0
Bernd Schwanenmeister avatar Server
флаг au
Bernd Schwanenmeister

Вы не можете запускать удаленные команды без использования учетной записи и пароля с удаленного компьютера. Конечно, в домене Windows вам разрешено использовать учетную запись домена для всех машин, но, тем не менее, она должна быть администратором на удаленном конце. Если вы этого хотите, все способы должны работать, и документация по настройке существует в Microsoft Technet. Тем не менее, я хотел бы призвать вас поделиться, почему вы хотите этого.В управляемой среде (например, в домене Windows) есть гораздо более безопасные способы заставить удаленную машину работать так, как вы хотите, чем прямое удаленное взаимодействие, которое всегда открывает порты. Например, вы можете установить механизм вытягивания, чтобы каждая машина просматривала (например, каждые 10 минут) общий ресурс, если есть задания, которые нужно выполнить.

0 + 0
флаг dz
dheb
Я хотел бы создать серверную машину Windows со сценарием, который проверял бы наличие файла (файла передачи) в указанном каталоге на каждом компьютере, который войдет в мою сеть.Если он не будет найден, сценарий выполнит `start echo У вас нет прав для присоединения к этой сети`. Это просто забавный проект, я не хочу никого обидеть
0
Ответить
Bernd Schwanenmeister avatar
флаг au
Bernd Schwanenmeister
Я понимаю. Забавный проект или нет, вы не можете получить доступ к ПК, не выполнив предварительную настройку на удаленном конце, и по умолчанию вы должны быть администратором на удаленном конце, иначе никакие удаленные действия не будут возможны.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.