linux、macos控制windows系统,远程控制windows无日志记录

在日常的运维工作中，经常会遇到需要登录到window系统并进行操作。常见的情况如下：

1.想在Linux，window，macos或者其他的操作系统上，对其他的主机进行控制。

2.不想登录远程桌面，但是想要执行命令等操作。

这个情况用到wmi就非常好用。微软公司有工具包自带wmi。具体命令是：

wmic /node:172.16.205.194 /user:administrator /password:baidu.com process call create "cmd.exe /c whoami >c:\ip.txt"

解释一下上面的命令：

172.16.205.194是要控制的IP地址

administrator 是用户名

baidu.com 是密码

cmd.exe /c whoami >c:\ip.txt 是要执行的命令。

因为wmi不回显，所以把他输入到ip.txt这个文件。

wmic执行系统命令

（好处是不会被系统记录，执行命令过程，会被360，火绒弹出消息提示是否拦截）

不过今天不是讨论wmi命令。我推荐一下开源项目impacket。用起来非常方便。

项目地址是：https://github.com/SecureAuthCorp/impacket

可以直接下载压缩包。

使用命令行命令是：

git clone https://github.com/SecureAuthCorp/impacket.git

cd impacket

项目如上图。代码在examples里面。有很多工具。可以自己慢慢摸索。

安装方法：

使用：进入到impacket项目 目录 sudo python3 setup.py install 安装，然后就可以使用了。不需要选择代码的目录（已经全局安装了），直接使用。

下面是我总结的常用的命令

远程WMI

wmiexec.py 用户名:密码@IP地址 -codec GBK   #-codes GBK是设置字符编码，中文不乱码

wmiexec.py Tester:[email protected] -codec GBK

smbexec

smbexec.py administrator:[email protected] -codec gbk

psexec

psexec.py administrator:[email protected] -codec gbk

atexec.py atexec.py administrator:[email protected] "whoami"

smbclient

smbclient.py administrator:[email protected]

samrdump.py administrator:[email protected]

使用起来非常方便，在我们运维过程中可以给我们愉快的体验。