使用WMI和Remoting的完美组合来实现在远程计算机上创建进程及与之通讯

最新推荐文章于 2022-08-16 09:22:10 发布
最新推荐文章于 2022-08-16 09:22:10 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: .NET技术 文章标签: string upload server soap properties 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loomman/article/details/3929870
版权

使用WMI和Remoting的完美组合来实现在远程计算机上创建进程及与之通讯

其实这两种技术都可以非常方便的实现在远程机器上创建进程这个目标。我这里之所以要结合使用,主要是为了方便远程进程之间的通讯。这里先介绍下Remoting的简单对象访问协议(soap)的通讯的信道的注册程序, 我把他命名为RemoteServer.exe, 它应在远程计算机(以下简称远程计算机为服务器)上配置在特定的目录下,一旦它被启动,那么这台远程计算机就将为我们提供soap 通道服务:ChannelServices,当然这个通道的端口,和服务器的名称,我们可以放到一个XML配置文件中。好了废话不多说了,还是让我做些实际的事情吧,那就看看这个程序的代码吧!

很简单吧?接着我要给出config.xml的内容:

可以看出config.xml亦很简单,RemoteObjectUri的值就是我们利用.NET Remoting访问远程对象时将要用到的一个URL,请务必小心配置,里面的[ServerName]在程序中会被动态替换为SUT02,注意这就是ServerName的值,该值务必设为远程计算机的名称或IP地址。冒号后面的22222就是你想使用的信道的端口号,最好设大点,以免已经被其他程序占用了。当然也不是越大越好,端口空间是1-65535。RemoteServer就是我们上面给出的程序可执行文件名称了,该可执行文件应该已经存放在Server的C:/upload/下面了,即UpLoadPath下面,后面还有一个配置,等下会提到,是用来试验我们刚刚使用.NET Remoting创建的信道来创建远程进程的一个程序可执行文件名称,该可执行文件应该已经存放在Server的C:/upload/下面了,即UpLoadPath下面。

到此为止,不知你有没有什么疑问,如果你没有疑问,那只能证明你比我还粗心,在列出RemoteServer代码的时候,我没有说明有关RemoteObject的东东。回顾上面的代码,你将发现:

其实也不难,SimpleRemotingAsm就是一个C# class Libruary程序,他里面只有一个Class:RemoteObject,这个类的实例将在服务器上产生,但是,实例的访问却是在我们的client上进行的,当然啦,要不怎么叫soap,要不怎么叫Remoting呢?呵呵。RegisterWellKnownServiceType调用后,服务端就一Singleton模式实例化了一个RemoteObject对象,“RemoteObject.soap”就是该对象的uri名称,注意这里是短格式的uri。好了,让我带领你看看SimpleRemotingAsm的程序代码吧:

很简单的吧,这个库只有一个类RemoteObject,该类只有一个方法RunCommand,方法只有一个参数,即要执行的命令字符串。

这个方法中有这么几行代码:

            Process p = new Process();
            p.StartInfo.FileName = "cmd.exe";

            ... ...

            p.StartInfo.CreateNoWindow = true;

 

这是说我们首先将创建一个控制台程序,并且该控制台是隐藏窗口运行的。

 

接下来看看,如何在客户端使用WMI远程创建RemoteServer进程,之后再利用RemoteServer进程注册的信道,进行Remoting通讯。

什么都没有代码更具说服力,那我就列出Client的代码吧:

这只是一个简单的在客户端使服务器上传一个病毒文件的应用,思路比较简单,首先利用WMI使远程服务器执行一个名字为RemoteServer.exe的隐藏控制台程序,以建立soap通道,进行后续的.NET Remoting调用,及Upload调用。最后Terminate使用一个在服务器端配好的一个bat脚本来关闭RemoteServer.exe隐藏控制台程序。

bat脚本的内容如下:

taskkill /f /im RemoteServer.exe

 

另外客户端程序需要注意添加WMI的引用:System.Management;

和Remoting的相关引用:

using System.Runtime.InteropServices;
using System.Runtime.Remoting;
using System.Runtime.Remoting.Channels;
using System.Runtime.Remoting.Channels.Http;

读取配置文件时用到了XmlDocument,所以需要引用:using System.Xml;

还有就是我们的RemoteObject对象库的引用:using SimpleRemotingAsm;这在Upload方法中会用到。

 

最后,ClientConfig.xml的内容如下:

呵呵,很简单吧:)打字打得很累的,所以谢绝转载,谢谢合作!

一剑
关注
专栏目录
WMI ——重写版
Ms08067安全实验室
08-10 1015
本文作者:伍默(内网知识星球学员)本文是以WMI的重写版,本来这份笔记会更长,原版的笔记以Black Hat 2015的Abusing Windows Management Instru...
PowerShell-CookBook:代码食谱-Nanodano的想法@ http://www.devdungeon.comcookbook
02-28
5. **网络和远程管理**:利用PowerShell进行网络通信,如WMI(Windows Management Instrumentation)查询和Remoting技术,实现远程计算机的管理和监控。 6. **注册表操作**:通过PowerShell访问和修改注册表键值,...
[MS-WMI]: Windows Management Instrumentation Remote Protocol
12-23
Windows Management Instrumentation (WMI) Remote Protocol is a Distributed Component Object Model (DCOM), as specified in [MS-DCOM], a client/server–based framework that provides an open and automated means of systems management. WMI leverages the Common Information Model (CIM), as specified in [DMTF-DSP0004], to represent various components of the operating system. CIM is the conceptual model for storing enterprise management information. The information available from CIM is specified by a series of classes and associations, and the elements contained in them (methods, properties, and references). These constructs describe the data available to WMI clients. Version 26.0, Release on May 15, 2014, 11 Sections, 253 Pages.
WMI 的一个实现
小发猫
06-05 1847
WMI 的一个实现作者:Paul Li翻译:Abbey原文出处:Code Project:Windows Management Instrumentation (WMI) Implementation源代码下载:wmi.zip(45KB) 介绍   这是我在继上一篇文章"My Explorer"之后关于Windows Management Instrumentation(Windows管理规范)的
使用WMI控制Windows进程
灰太狼的博客
09-09 3858
本文主要介绍两种WMI的进行操作:检查进程是否存在、创建新进行代码如下:using System; using System.Collections.Generic; using System.Text; using System.Management; using System.Threading; namespace TJVictor.WMI {     public class Win32_
WMI 远程控制服务
weixin_34015860的博客
07-31 296
这里要讲的就是如何使用System.Management组件来操作远程和本地计算机上的服务。   WMI作为Windows 2000操作系统的一部分提供了可伸缩的,可扩展的管理架构.公共信息模型(CIM)是由分布式管理任务标准协会(DMTF)设计的一种可扩展的、面向对象的架构,用于管理系统、网络、应用程序、数据库和设备。Windows管理规范也称作CIM for Windows,提供了统一的访...
WMI monitor remote computer's process
09-11 1041
'save this script as monitor.vbs and run it like CSCRIPT monitor.vbs 192.168.1.2 user password C:\1.txt 'also you can run CSCRIPT monitor.vbs for help Set colArgs = WScript.Arguments If WScript.ar
CourseProject-4sem:远程访问和计算机控制
02-15
在C#中,我们可以使用WMI(Windows Management Instrumentation)来获取远程计算机的硬件、软件等信息,以及执行如启动、关闭、监控性能等操作。此外,System.Management命名空间提供了对WMI的访问接口。 此外,...
PowerShell中的远程管理与服务器配置
远程管理是指通过网络或远程连接的方式,对不同地理位置、不同网络环境下的计算机服务器和设备进行管理、监控和操作的一种技术手段。在信息化时代,远程管理已成为企业和个人日常工作中不可或缺的一部分。 远程...
Windows PowerShell使用指南
5. **远程管理**:通过PowerShell Remoting,用户可以在网络上的其他计算机上执行命令,无需物理访问那些设备,这极大地提高了管理效率。 在使用Windows PowerShell时,有几个关键概念需要了解: - **Cmdlets**:是...
WMI获取远程服务器CPU,内存使用率函数源代码
01-15
WMI获取远程服务器CPU,内存使用率函数源代码,主要解决Win32_LogicalMemoryConfiguration不能用的问题
Example: Getting WMI Data from a Remote Computer
singebogo的博客
05-21 478
/* Example: Getting WMI Data from a Remote Computer You can use the procedure and code examples in this topic to create a complete WMI client application that performs COM initialization, connec
远程连接WMI ,HRESULT:0x80070005 (E_ACCESSDENIED))
03-29 4788
Environment:  local -1703/remote-1709: Win10 Pro 64bit Preparasion:1. local/remote都启动WS-Man服务即WinRM .  local启动winrm -quickstart. 添加所有机器(即*)到trustedhosts里. remote端只quickstart     Ref: http://labs.supin...
混合环境下WMI 远程连接常见问题解决方法(Remote access)
老桥的技术家园
08-14 600
  这篇文章主要是对MSDN上面相关文章的一个简单翻译(反正我查了一下似乎这块的都是英文的),以及“抄袭”前人的劳动成果,给自己弄一个资料集合。 参照:1.Connecting to WMI on a Remote Computer,http://msdn.microsoft.com/en-us/library/aa389290%28VS.85%29.aspx;2.WMI 远程连接
【基础篇】————18、隐匿攻击之WMI
Fly_鹏程万里
05-26 1338
Windows Management Instrumentation(WMI)是一项Microsoft技术,旨在允许管理员跨网络执行本地和远程管理操作。由于WMI是自Windows 98以来存在的Windows生态系统的一部分,因此无论是运行Windows 10还是Windows XP,它几乎可以在每个网络中使用。可以通过WMI执行的一些操作是: 命令执行 文件传输 读取文件和注册表项 文...
C#利用Wmi远程控制pc或者获取远程pc的配置信息
Akuma专栏
10-19 5916
WMI是Windows Management Instrumentation的简称,即:视窗管理规范。在Windows 2000或以后的版本中均安装得有,NT4.0则需要安装WMI的核心组件。通过WMI可以获取远程计算机的各种数据信息,控制远程计算机的各种行为,而这就像操作本地机一样方便、简单。  一.WMI简介  WMI从根本上说应该为一种服务,并且对于本地不同的用户,WMI所有的权限也不一样。
WMI获取远程服务器CPU,内存使用率函数详解
zhanghua9948的专栏
01-15 5484
#region WMI方式获取CPU信息 public string getCpuInfo() { ManagementObjectCollection moc = mcp.getQueryResult("select * from Win32_Processor"); string[] list = new stri
Vue报错(Property or method “xxx“ is not defined on the instance but referenced during render.)
热门推荐
weixin_51590525的博客
06-08 1万+
Vue报错(Property or method "xxx" is not defined on the instance but referenced during render.)
VUE报错:Property or method “****“ is not defined on the instance but referenced during render
drunk2的博客
08-16 2万+
其实报错已经很明显了,没有定义。因为js不会进行语法检查,出现未定义警告简直常见。最主要还是要细心,代码不规范,亲人两行泪。:在警告提示的文件里,找到改属性或方法重新在data或methods中定义。:在实例渲染期间,属性或方法XXX没有定义。...
C# 使用WMI远程重启计算机
在.NET Framework中,你可以使用`System.Management.ManagementObjectSearcher`和`System.Management.ManagementObjectCollection`来查询`Win32_OperatingSystem`类,这个类包含了与操作系统相关的管理信息,包括...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值