linux、macos控制windows系统,远程控制windows无日志记录

在日常的运维工作中,经常会遇到需要登录到window系统并进行操作。常见的情况如下:

1.想在Linux,window,macos或者其他的操作系统上,对其他的主机进行控制。

2.不想登录远程桌面,但是想要执行命令等操作。

这个情况用到wmi就非常好用。微软公司有工具包自带wmi。具体命令是:

wmic /node:172.16.205.194 /user:administrator /password:baidu.com process call create "cmd.exe /c whoami >c:\ip.txt"

解释一下上面的命令:

172.16.205.194是要控制的IP地址

administrator 是用户名

baidu.com 是密码

cmd.exe /c whoami >c:\ip.txt 是要执行的命令。

因为wmi不回显,所以把他输入到ip.txt这个文件。

wmic执行系统命令

(好处是不会被系统记录,执行命令过程,会被360,火绒弹出消息提示是否拦截

不过今天不是讨论wmi命令。我推荐一下开源项目impacket。用起来非常方便。

项目地址是:https://github.com/SecureAuthCorp/impacket

可以直接下载压缩包。

使用命令行命令是:

git clone https://github.com/SecureAuthCorp/impacket.git

cd impacket

linux、macos控制windows系统,远程控制windows无日志记录_第1张图片

项目如上图。代码在examples里面。有很多工具。可以自己慢慢摸索。

安装方法:

使用:进入到impacket项目 目录 sudo python3 setup.py install 安装,然后就可以使用了。不需要选择代码的目录(已经全局安装了),直接使用。

下面是我总结的常用的命令

远程WMI

wmiexec.py 用户名:密码@IP地址 -codec GBK   #-codes GBK是设置字符编码,中文不乱码

wmiexec.py Tester:[email protected] -codec GBK

linux、macos控制windows系统,远程控制windows无日志记录_第2张图片

smbexec

smbexec.py administrator:[email protected] -codec gbk

linux、macos控制windows系统,远程控制windows无日志记录_第3张图片

psexec

psexec.py administrator:[email protected] -codec gbk

linux、macos控制windows系统,远程控制windows无日志记录_第4张图片

atexec.py atexec.py administrator:[email protected] "whoami"

linux、macos控制windows系统,远程控制windows无日志记录_第5张图片

smbclient

smbclient.py administrator:[email protected]

linux、macos控制windows系统,远程控制windows无日志记录_第6张图片

samrdump.py administrator:[email protected]

linux、macos控制windows系统,远程控制windows无日志记录_第7张图片

使用起来非常方便,在我们运维过程中可以给我们愉快的体验。

你可能感兴趣的:(服务器,linux,运维,windows,远程控制windows)