Запуск удаленных команд в Windows 10
Недавно я пытался глубже изучить запуск удаленных команд из окон в окна. Это может быть легко с ssh, ftp - но я хотел, чтобы он запускал команды, не зная ни пароля, ни имени пользователя, только локальный IP-адрес и имя компьютера и, возможно, некоторые открытые порты брандмауэра.
Я использовал пару команд, которые мне предлагали некоторые люди:
- wmic
- удаленные команды powershell
- победители
- псексек
Однако появились некоторые ошибки, и теперь я не могу продолжить работу.
ВМИЦ
При попытке запустить команду node wmic часто возникала эта ошибка.
ERROR:
Description = RPC server is unavailable
Это происходило каждый раз, когда я пытался запустить эту команду. Я даже проверял это на паре компьютеров. Дайте мне знать, если мне нужно использовать некоторые команды настройки на удаленном компьютере, чтобы это работало
PowerShell
Я сделал все, что сказано в документации Microsoft . Хоть я и не работал. Я пытался получить сеанс ps, войти в него и т. д.
Это команда, которую я использовал для вызова команды:
Invoke-Command -ComputerName DHEB -ScriptBlock {Get-UICulture}
Он выполнил эту ошибку:
[DHEB] Connecting to remote server DHEB failed with the following error message : WinRM cannot process the request.
The following error with errorcode 0x8009030e occurred while using Negotiate authentication: A specified logon session
does not exist. It may already have been terminated.
Possible causes are:
-The user name or password specified are invalid.
-Kerberos is used when no authentication method and no user name are specified.
-Kerberos accepts domain user names, but not local user names.
-The Service Principal Name (SPN) for the remote computer name and port does not exist.
-The client and remote computers are in different domains and there is no trust between the two domains.
After checking for the above issues, try the following:
-Check the Event Viewer for events related to authentication.
-Change the authentication method; add the destination computer to the WinRM TrustedHosts configuration setting or
use HTTPS transport.
Note that computers in the TrustedHosts list might not be authenticated.
-For more information about WinRM configuration, run the following command: winrm help config. For more
information, see the about_Remote_Troubleshooting Help topic.
+ CategoryInfo : OpenError: (DHEB:String) [], PSRemotingTransportException
+ FullyQualifiedErrorId : 1312,PSSessionStateBroken
WinRS
У команды Winrs тоже дела пошли не очень хорошо. Desktop-VAPJUPI подключен к сети, и на компьютере установлена программа winrs. Однако это все еще не сработало
Команда:
winrs -r:"DESKTOP-VAPJUPI" cmd.exe
Выход:
Winrs error:
C:\Users\matis>The WinRM client cannot process the request. If the authentication scheme is different from Kerberos, or if the client computer is not joined to a domain, then HTTPS transport must be used or the destination machine must be added to the TrustedHosts configuration setting. Use winrm.cmd to configure TrustedHosts. Note that computers in the TrustedHosts list might not be authenticated. You can get more information about that by running the following command: winrm help config.
ПсExec
Последняя команда, которую я использовал, — psexec. Он очень стабилен и очень полезен, однако у меня он не сработал.
Команда:
PsExec.exe \DESKTOP-VAPJUPI -e -i -nobanner cmd.exe
Выход:
Couldn't access DESKTOP-VAPJUPI:
The network path was not found.
Make sure that the default admin$ share is enabled on DESKTOP-VAPJUPI.
Я попробовал открыть общий доступ к всему диску C:\ на Desktop-VAPJUPI, но это все равно не сработало. Дайте мне знать, как мне поделиться
Как видите, ни одна из команд не сработала. Я не знаю, все ли я делаю неправильно, либо мои компьютеры перезагружаются, либо, может быть, все, что я хочу сделать, невозможно.
И да, я знаю, что могу настроить анонимный вход в систему с помощью ключей FTP или SSH для входа без пароля, однако по какой-то причине я не хочу этого делать.
Также я был бы рад, если бы мне кто-нибудь подсказал, есть ли еще способы открыть несанкционированный доступ к компьютеру.
Любые ответы приветствуются, спасибо