使用winrm远程连接windows,并执行cmd

最新推荐文章于 2024-04-08 17:42:57 发布
最新推荐文章于 2024-04-08 17:42:57 发布
阅读量7k 收藏 11
点赞数 4
分类专栏: windows使用及相关安装问题 文章标签: windows python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wavehaha/article/details/114756175
版权
本文详细介绍如何使用WinRM服务实现Windows系统的远程控制与命令执行。包括查找IP地址、启动WinRM服务、配置认证及加密方式等关键步骤,并提供Python示例代码用于测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用winrm远程连接windows,并执行cmd

首先需要找到要远程控制的ip,被控机与控制机需要在一个局域网

1.在被控机的cmd中执行ipconfig/all可以找到被控机的ip

2.可以利用ip尝试是否可以ping通,执行ping ip(目标机的ip) -t-t是为了一直显示ping的结果,直至按键盘上的ctrl+C终止,也可以在命令行不加-t

3.需要在被控机上启动winrm服务,首先执行 winrm quickconfig启动服务,这里会出现是否执行更改,直接输入Y即可。但同时可能会遇到一些问题:
(1)拒绝访问:可以重新以管理员身份进入cmd
(2)提示需要将网络由公用改为域或专用:直接在网络设置中找到以太网将公用改为专用即可

4.执行winrm e winrm/config/listener查看监听端口等信息

5.执行winrm set winrm/config/service/auth @{ Basic="true"},为winrm service 配置auth

6.执行 winrm set winrm/config/service@{AllowUnencrypted="true"} ,为winrm service 配置加密方式为允许非加密
注意:如果以上两个命令执行会报错,错误: Invalid use of command line. Type “winrm -?” for help.需要在@{Basic=“true”}外部加单引号’才可以

7.winrm get winrm/config,查看

8.启动/关闭winrm服务命令:net start/stop winrm
通过以上步骤winrm服务启动完成,可以正常使用

9.可以通过以下代码测试

import winrm
# 虚机服务器server 2019
IP_LOCAL = '192.168.0.112'        # 服务器IP
PWD_LOCAL = '123456'              # 服务器管理员密码

# 测试的命令
CMD = [
    'mkdir win_test_file',
    'mkdir win_test_file1'
]
def run_cmd(ip, user, pwd, cmd_list):
    try:
        win = winrm.Session('http://' + ip + ':5985/wsman', auth=(user, pwd))
        for cmd in cmd_list:
            ret = win.run_ps(cmd)
            if ret.status_code == 0:  # 调用成功
                print(cmd)
            else:
                return False
        return True
    except Exception as e:
        print(e)
# 测试命令执行
run_cmd(IP_LOCAL, 'administrator', PWD_LOCAL, CMD)

10.如果在运行过程中报错:the specified credentials were rejected by the server,可能是账号密码的问题
我在执行过程中报错,尝试很多办法都不行,最后发现之前administrator密码为空。改为123456以后就能正确执行
参考:https://my.oschina.net/randolphcyg/blog/4676004
https://blog.csdn.net/apollo_miracle/article/details/102754631?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.control&dist_request_id=&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.control

[横向移动] WinRM 远程命令执行横向移动
Blue17 の 小窝
03-22 676
WinRMWindows 远程管理)是 Microsoft 在 Windows 中对 WS-Management 的实现,它使系统可以跨网络访问或交换管理信息。利用脚本对象或内置的命令行工具,WinRM 可以与可能具有基板管理制器(BMC)的任何远程计算机一起使用,以获取数据。也可以获取基于 Windows 的计算机(包括 WinRM)。
4.16-WinRM远程执行命令横向移动
最新发布
qq_38122566的博客
03-18 597
WinRM(Windows远程管理)是Microsoft在Windows中对WS-Management的实现,它使系统可以跨通用网络访问或交换管理信息。利用脚本对象或内置的命令行工具,WinRM可以与可能具有基板管理制器(BMC)的任何远程计算机一起使用,以获取数据。也可以获取基于Windows的计算机(包括WinRM)。WinRM默认端口5985(HTTP端口)或5986(HTTPS端口),若配置了WINRM远程服务,当我们拿到一个管理员账户时,可以使用远程连接进行命令执行操作。
使用Winrm实现Linux环境下使用python执行远程命令
Ds的博客
03-28 1383
Winrm WinRMWindows Remote Management)windows远程管理,这个是基于[powershell](https://baike.baidu.com/item/Windows PowerShell ISE)的功能,一个形象的类比就是ssh之于linux。 winrm可以远程连接windows执行cmd命令(使用python语言) WinRM端口是5985和5986(HTTPS) 1、开启服务端winrm的服务 在window服务器上,要打开winrm服务。下面是操作流程:
winrm.cmd
weixin_34236497的博客
03-13 936
C:\Windows\system32>winrm.cmdWindows 远程管理命令行工具 Windows 远程管理(WinRM)是 WS-Management 协议的 Microsoft 实现,该协议为使用 Web 服务的本地计算机和远程计算机之间的通信提供了一种安全的方式。 使用情况: winrm OPERATION RESOURCE_URI [-SWITCH:VALUE [-S...
横向远程命令执行——WINRM
YUKIDDDD的博客
08-01 1553
横向远程命令执行——WINRM1.cmd操作2.powershell操作 WinRMWindows远程管理)是Microsoft 在Windows中对WS-Management的实现,它使系统可以跨通用网络访问或交换管理信息。利用脚本对象或内置的命令行工具,WinRM可以与可能具有基板管理制器(BMC)的任何远程计算机一起使用,以获取数据。也可以获取基于Windows的计算机(包括WinRM)。 WinRM默认端口5985(HTTP端口)或5986(HTTPS端口),若配置了WINRM远程服务,当我们
Go-winrm-一个GoWinRM客户端用于在Windows机器上执行远程命令
08-13
winrm - 一个 Go WinRM 客户端用于在Windows机器上执行远程命令
python实践winrm,实现远程连接Windows服务器,执行指定命令
热门推荐
Together_CZ的博客
01-24 1万+
在我之前的一篇博文《python基于paramiko模块实现远程连接Linux虚拟机(服务器)执行指定命令返回输出结果》中,使用paramiko模块实现了远程连接Linux服务器,执行内存占用情况查询操作的命令,但是在很多时候由于用户自身的限制,我们所要操作的不全都是Linux环境的服务器,还有很多Windows类型的服务器,虽然我觉得很奇葩,但是既然有这个需求就要去实现才行的。 ...
linux 远程windows系统下的程序(三种方法)
01-11
Python脚本通过连接winRM模块操作windows命令行。 import winrm def cmd_views(ip,cmd_comand): win = winrm.Session('http://'+ip+':5985/wsman', auth=('user', 'password'))#参数为用户名和密码 r = w
Windows 远程制之 WinRM
一直被模仿,从未被超越
01-17 3819
WinRM是很早之前微软推出的一种新式的方便远程管理的服务Windows Remote Management的简称,相比RDP远程桌面协议,WinRM这种服务更具备轻量、低宽带的特性,WinRM与WinRS(Windows Remote Shell)的使用可以让远程连接的运维人员拥有CMDShell环境,通过命令执行对服务器与服务器数据进行管理。但在 Win7、Win10、Win11 这些单机系统默认存在但没有正常启用WinRM服务,仍需要在本地进行命令执行进行配置,一、什么是winRM服务。
wmi4j 远程执行cmd命令获取命令执行的结果
06-04
该代码实现了在远程windows主机上 获取进程列表 及进程对应的端口;使用wmi4j 连接远程主机获取进程列表,创建文件夹、共享文件夹、执行netstat -ano输出到aa.txt...即实现远程执行cmd命令获取命令执行的结果的效果。
Go-winrm-cli-一个命令行工具通过WinRMWindows机器上远程执行命令
08-13
winrm-cli - 一个命令行工具通过WinRMWindows机器上远程执行命令
命令行工具,用于通过WinRMWindows计算机上远程执行命令-Golang开发
05-26
winrm-cli这是一个Go命令行可执行文件,可通过使用WinRM / WinRS在Windows机器上执行远程命令。 注意:此工具不支持用户(它不支持GSSAPI或Kerberos)。 它是主要的winrm-cli这是一个Go命令行可执行文件,可通过使用WinRM / WinRS在Windows计算机上执行远程命令。 注意:此工具不支持用户(它不支持GSSAPI或Kerberos)。 它的主要目标是在EC2 Windows计算机上执行远程命令。 联系Bug:https://github.com/masterzen/winrm/issues入门WinRMWindows Server 2008及更高版本上可用。 该项目本机支持本地帐户的基本身份验证,请参阅st
python3通过winrm远程执行windows服务器dos命令
on the way . . .
12-05 2541
以管理员启动cmd 启动 winrm 服务 查看winrm服务的状态 为winrm service 配置加密方式为允许非加密(若防火墙没开的话这条可不用执行)
远程CMD指令,WINRM使用方法
zhye3690592的专栏
01-04 3412
如何使用远程CMD指令,来运行远程电脑中的脚本或者软件,WinRm
python教程:使用winrm远程调用windows服务器执行命令
学亮编程手记
09-20 624
【代码】python教程:使用winrm远程调用windows服务器执行命令。
Windows远程管理WinRM,Enter-PSSession
tiger57的博客
02-03 4445
Windows远程管理WinRM,Enter-PSSession
Windows远程执行
yyh_linux_note的博客
04-08 1589
本文分享的一些远程执行示例,目的是为了提高用户的安全防范意识以及从安全的角度去考虑如何监或阻止一些人的恶意手段,大家一定要用在正确的用途上
windows服务器远程执行命令(PowerShell+WinRM
weixin_33728268的博客
05-18 1万+
Windows 远程管理 (WinRM) 是 WS-Management 协议的 Microsoft 实现。该协议是基于简单对象访问协议 (SOAP) 的、防火墙友好的标准协议,使来自不同供应商的硬件和操作系统能够互操作。WS-Management 协议由硬件和软件制造商群体开发,作为一种公共标准,可用于与实现该协议的任何计算机设备远程交换管理数据。使用Pow...
windows远程执行cmd的mvn命令
03-14
### 如何在 Windows 系统中通过远程命令行运行 Maven 命令 要在 Windows 上通过远程 CMD 执行 `mvn` 命令,可以利用多种方法实现这一目标。以下是几种常见的解决方案: #### 方法一:使用 PowerShell 的 Invoke-Command PowerShell 提供了一个强大的 cmdlet——`Invoke-Command`,可以通过它连接远程计算机执行命令。 ```powershell Invoke-Command -ComputerName RemotePC -ScriptBlock { & mvn --version } ``` 上述脚本会向名为 `RemotePC` 的远程主机发送请求,在其上执行 `mvn --version` 命令[^1]。为了成功运行此命令,需满足以下条件: - 远程计算机已启用 WinRM (Windows Remote Management) 正在监听传入的请求。 - 当前用户具有足够的权限访问远程机器上的资源。 #### 方法二:借助 PsExec 工具 Sysinternals 提供了一款实用的小型工具叫做 **PsExec**,允许管理员无需手动登录即可启动进程于其他系统之上。 下载地址通常位于微软官方网站或者其镜像站点。假设已经将 psexec.exe 放置到了当前目录下,则可如下操作: ```batch psexec \\RemotePC mvn --version ``` 这条指令会让 psexec 负责处理与 'RemotePC' 的通信细节, 同时在那里发起 mvn 版本查询动作. #### 方法三:配置 SSH 服务通过 SSH 客户端调用 虽然传统意义上SSH更多关联Linux环境,但在现代版Windows Server以及部分桌面版本里也支持内置OpenSSH服务器功能. 一旦激活了 OpenSSH Sever,在客户端就可以采用标准ssh语法来进行交互比如: ```bash ssh user@RemotePC "mvn --version" ``` 这一步骤假定你已经在目标节点设置了适当的身份验证机制(密码/密钥). --- 下面给出一段简单的 Java 类用来演示如何从程序内部触发外部 shell 操作从而间接达到相同效果: ```java public class RunMvnRemotely { public static void main(String[] args){ try{ Process process = Runtime.getRuntime().exec("cmd /c start powershell \"Invoke-Command -ComputerName RemotePC -ScriptBlock {& mvn --version}\""); int exitVal = process.waitFor(); System.out.println("Exited with error code "+exitVal); } catch(Exception e ){ e.printStackTrace(); } } } ``` 注意这里的例子仅作为概念证明用途实际生产环境中应当考虑安全性因素如加密传输通道等措施[^3]. ---
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wavehaha

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值