linux远程开机windows,从Linux到Windows的PowerShell远程处理

最新推荐文章于 2024-06-07 17:20:47 发布
最新推荐文章于 2024-06-07 17:20:47 发布
阅读量489 收藏
点赞数
文章标签: linux远程开机windows

原标题:从Linux到Windows的PowerShell远程处理

前提条件

1)后期利用期间可以通过目标NTLM身份验证

2)重启WinRM服务

3)使用此NTLM支持PowerShell Docker镜像到Linux的PS-Remote,您可以从Linux到Windows进行PS远程到Windows。背景资料

偶然发现在我的测试中使用PowerShell远程处理作为维护系统远程代码执行的主要方法很有用。它是一个内置的Windows功能。不幸的是,由于PowerShell Core的Linux分支支持的身份验证机制,从我的Kali Linux远程连接到我的目标并不是一件容易的事。

PowerShell远程处理需要对Kerberos身份验证,这意味着客户端计算机和目标计算机必须都连接到同一域。如果我们没有可以连接的机器来执行远程处理,那么这对测试人员来说可能会造成问题。幸运的是,我们可以选择将自己添加为目标配置中的“TrustedHost”,这将允许我们执行NTLM身份验证而不是Kerberos,因此无需从域上的系统进行连接。

现在唯一的问题是,用于Linux的PowerShell核心(撰写本文时为PowerShell 6.1.0)并未支持NTLM身份验证。幸运的是,Redditors找到了在Centos上使用PowerShell进行NTLM身份验证的方法,因此我将他们的发现整合到一个简单的PowerShell Docker镜像quickbreach / powershell-ntlm中。

如何使用从Linux到Windows的PowerShell远程处理

本节将逐步介绍如何从Linux客户端到Windows目标建立远程PowerShell会话。假设您对目标PC具有管理访问权限(RDP,payload等)。

1.在目标上启用PowerShell远程处理

Enable-PSRemoting –Force

2.获取目标系统上当前TrustedHost的列表以供参考

Get-Item WSMan:\localhost\Client\TrustedHosts

3.将自己添加为目标上的TrustedHost。这是在Enter-PSSession设置阶段使用NTLM身份验证所必需的,这是唯一可用于通过PowerShell远程连接从Linux连接到Windows的身份验证机制。要完成此操作,请运行以下命令之一:使用通配符允许所有计算机在对此主机进行身份验证时使用NTLM

Set-Item WSMan:\localhost\Client\TrustedHosts -Force -Value

或者只将您的IP添加到NTLM身份验证允许列表中

Set-Item WSMan:\localhost\Client\TrustedHosts -Force -Concatenate -Value 192.168.10.100

56a0cdade47dd43af47d544423271f40.png

4.设置并重新启动WinRM服务

Set-Service WinRM -StartMode Automatic

Restart-Service -Force WinRM

5.放入PowerShell-NTLM Docker镜像的实例。下面的示例命令还在docker镜像内的/mnt路径上安装包含PowerShell脚本

docker run -it -v /pathTo/PowerShellModules:/mnt quickbreach/powershell-ntlm

6.现在我们一直在等待:使用以下命令进入远程PowerShell会话 – 请注意,您必须指定-Authentication类型:

# Grab the creds we will be logging in with

$creds=Get-Credential

# Launch the session

# Important: you MUST state the authentication type as Negotiate

Enter-PSSession-ComputerName(Target-IP)-AuthenticationNegotiate-Credential$creds

# i.e.

Enter-PSSession-ComputerName10.20.30.190-AuthenticationNegotiate-Credential$creds

您也可以以类似的方式使用Invoke-Command功能

Invoke-Command -ComputerName 10.20.30.190 -Authentication Negotiate -Credential $creds -Block {Get-HotFix}

0842c38d6efaa0ca67d4ffaae81d23be.png

清除痕迹

如果您的命令之前存在TrustedHosts以自行添加,请更换您的IP并运行以下命令:

$newvalue = ((Get-ChildItem WSMan:\localhost\Client\TrustedHosts).Value).Replace(",192.168.10.100","") Set-Item WSMan:\localhost\Client\TrustedHosts -Force -Value $newvalue

或者,如果您是唯一的TrustedHosts,则可以删除所有TrustedHosts

Clear-Item WSMan:\localhost\Client\TrustedHosts

重新启动WinRM服务以完成更改(请注意,这将使您与Enter-PSSession断开连接)

Restart-Service WinRM

*参考来源quickbreach,由周大涛编译,转载请注明来自FreeBuf.COM返回搜狐,查看更多

责任编辑:

練心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows/linux远程开关机原理及实现
qq_37642847的博客
06-18 4904
远程开关机原理 一、远程开机 1.局域网唤醒 在基于TCP/IP协议的网络中,计算机处于关机状态时 我们不可能有计算机的IP地址,唯一能识别计算机身份的只有其所带网卡的物理地址(mac),每块网卡的mac地址都是唯一的。要远程唤醒某台计算机,必须事先知道其mac地址,然后通过magic picket(AMD公司开发的)标准生成对应的远程唤醒数据包,再利用UDP协议进行广播,向网络发送该数据包。 控制机通过发送一个幻数据包(magic packet),幻数据包是一个广播帧,包含目标计算机的mac地址。由于ma
linux远程执行powershel,powershell 远程执行命令(不用手动输入密码)
weixin_29702843的博客
05-13 180
$user = "domain\usrename"$password = ConvertTo-SecureString -String "password" -AsPlainText -Force$credential = New-Object -TypeName "System.Management.Automation.PSCredential" -ArgumentList $user, $p...
Linux远程连接Windows执行Powershell
qq_38773240的博客
06-07 1787
(*这里踩了个坑,开始以为用别的方案下gssntlmssp就可以了,但是网上使用的大部分安装方案是室友apt-get,由于是新的虚拟机,也没有安装apt,故又去找如何安装apt,最终apt-get安装后也无法install gssntlmssp,– AllSigned:要求所有脚本和配置文件由可信发布者签名,包括在本地计算机编写的脚本。在centOS上,连接上远程Windows服务器后,输入此命令运行,即可远程控制脚本运行。执行脚本,将要运行的脚本块,放到{}中。查看是否已被添加进去。
PowerShell: 远程调用
Nista的空间
10-13 1646
通过本地程序调用 PowerShell 自定义脚本,我们可以有周期、计划性的执行一些扩展的操作,这在一定程度上提高了本地程序自身逻辑的扩展性。而在编写一段 PowerShell 脚本的过程中,也难免会遇到需要一段脚本在另一台计算机上远程执行的情形。例如,我们在执行一段 PowerShell 脚本时,需要向某个 AD Group 中添加一个 AD User,而这一操作需要在域控机器上才能执行,而此时
linux远程打开windows程序,Linux下访问Windows远程终端
weixin_34900470的博客
05-01 242
今天终于搞定在CentOS 5下访问Windows下的远程终端 ,真是好高兴啊!下面将这个快乐的成果分享给大家。因为我用的是CentOS 5(就是RHEL 5的克隆版,没有版权争议的东东。呵呵(@_@)详细过程如下:当然你得在X window下面,我的是GNOME,在最上面的任务栏中找到应用程序->添加/删除程序,此时就会打开套件管理员,然后点查找页面框,输入rdesktop点查找,不出意外...
linux 远程控制windows系统下的程序(三种方法)
01-11
有时候我们需要通过在linux远程运行windows系统上的程序。 方法一: 通过python中的 winrm模块,前提条件,先提前设置好winrm服务。如何设置请自行百度,winRM服务是windows server下PowerShell远程管理服务。...
Linux&&Windows下的网卡聚合说明
最新发布
06-11
2. **Windows NIC Teaming设置**:如何在Windows控制面板或PowerShell中创建和管理网络团队。 3. **测试和验证聚合**:使用ping、iperf或其他工具来测试聚合链路的性能和可靠性。 4. **故障切换和恢复**:当主网卡...
windows支持linux下命令
10-31
例如,可以使用Linux命令处理存储在Windows桌面上的文件,或者将Linux脚本的结果保存到Windows目录中。 **开发环境** 对于开发者来说,WSL 提供了一种在Windows上搭建跨平台开发环境的方法。它可以配合Visual ...
windows下使用linux命令
06-05
安装WSL后,用户可以在Windows命令提示符或者PowerShell中启动Linux shell,直接使用各种Linux命令,如`ls`, `cd`, `grep`, `sed`, `awk`等。 步骤如下: 1. 打开设置,进入“更新与安全”。 2. 在左侧菜单中选择...
解决PowerShell远程处理中的双跳问题
04-07
Windows PowerShell提供了一种强大且灵活的远程处理能力,允许管理员在本地计算机上执行命令,而这些命令实际上会在远程计算机上运行。然而,"双跳"(Double Hop)问题是一个常见挑战,它发生在尝试通过一个中间...
Linux/Windows局域网远程开机唤醒的例程
09-28
改造后的在LinuxWindows均已测试过的局域网内进行远程开机远程唤醒的例程, 可以很容易地改造封装成函数加以使用。
Linux中如何远程重启Win系统PC?
m0_50183107的博客
02-21 107
1、无法使用rdesktop命令远程登录win系统PC,报“Failed to connect,CrepSSP required by server”,疑似是因为rdesktop的安全漏洞。2、无法使用freerdp命令远程登录win系统PC,报“bash: freerdp: command not found”我该如何操作能使远程的WIN PC重启下呢?3、ssh无法登录远程的Win PC。能ping通win系统PC。
linux远程命令到windows,使用linux命令行界面调用windows远程桌面
weixin_39603799的博客
04-28 398
使用linux命令行界面调用windows远程桌面发布时间:2020-07-30 21:50:06来源:51CTO阅读:1018作者:ziwenzhoux-server原理:http://blog.chinaunix.net/uid-20672559-id-3431735.html一、windows:192.168.0.1061.安装Xming,他是一个X-server2.调试CRT,将所有来自远...
如何远程关闭或重新启动Windows PC
09-15 1420
Windows includes Shutdown.exe, a simple utility for remotely shutting down or restarting Windows computers on your local network. To use Shutdown.exe, you must first configure the PCs you want to shut...
linux远程重启设备,远程重启linux主机的几种方法
weixin_35742195的博客
05-05 410
(转自http://www..com/read-the-spring-and-autumn-annals-in-night/p/3977102.html)方法一,在终端上利用ssh,不登录远程主机,直接发送重启命令ssh root@192.168.8.128 'reboot'方法二,在终端上利用ssh和here documentssh root@192.168.8.128 bash <reb...
LinuxWindows 命令开启终端并执行命令
StephenHendery的博客
07-15 751
gnome-terminal -x bash -c 'python manage.py; exec bash'
linux远程控制windows吗,linux 远程控制windows系统下的程序(三种方法)
weixin_39628160的博客
05-07 573
有时候我们需要通过在linux远程运行windows系统上的程序。方法一:通过python中的 winrm模块,前提条件,先提前设置好winrm服务。如何设置请自行百度,winRM服务是windows server下PowerShell远程管理服务。Python脚本通过连接winRM模块操作windows命令行。import winrmdef cmd_views(ip,cmd_comand):...
Linux远程管理Windows服务器(下)
TL的专栏
12-30 1020
    【IT168 专稿】在上面介绍的终端管理中(点击阅读),需要在Linux客户机上安装一个称为“远程桌面连接”的程序,但有的时候不能安装这些软件,对于这种情况,Windows Server 2003提供了“远程桌面Web连接”组件,通过这一组件,可以直接使用InternetExplorer,在IE浏览器中远程管理Windows Server 2003的终端,而不用安装“远程桌面连接”
Linux终端模拟器:Windows命令到Linux命令转换
设计中规定至少要实现以下WindowsLinux的命令映射:dir到ls,rename到mv,move到mv,del到rm,cd到cd(或pwd),以及exit到exit。其中,`exit`命令的特殊处理是,当用户输入"exit"时,前台会通知后台程序结束,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值