C#的奇技淫巧:利用WinRM来远程操控其他服务器上的进程

winrm · 浏览次数 : 4

小编点评

## 远程执行命令的技巧 这篇文章介绍了使用 WinRM 进行远程命令执行的技巧,并示例了如何使用 PowerShell 在远程服务器上执行命令以及关闭进程等操作。 **主要内容包括:** 1. **启用 WinRM 服务** - 在远程服务器上运行 `winrm quickconfig` 命令检查是否启用 WinRM 服务。 - 设置本地网络为专用网络打开设置。 2. **配置信任** - 使用 `winrm set winrm/config/client` 命令设置客户端信任。 3. **获取和执行命令** - 使用 `ExecuteRemoteCommand` 方法获取所有远程服务器进程,并使用 `StopRemoteProcessByName` 方法关闭指定名称的进程。 - 使用 `StartRemoteProcess` 方法启动远程服务器上的进程。 4. **限制 GUI 程序** - WinRM 在启动进程时会限制 GUI 显示,因为 GUI程序无法与远程服务器进行双向通信。 - 使用 `StartRemoteProcess` 方法可以启动一些后台服务,但它们不会打开 GUI界面。 5. **获取代码** - 访问公众号【Dotnet Dancer】后台回复【进程操控】即可获取代码进行本地调试。

正文

 
前言:有时候远程服务器的进程你想偷偷去围观一下有哪些,或者对一些比较调皮的进程进行封杀,或者对一些自己研发的服务进行远程手动启动或者重启等,又不想打开远程桌面,只想悄咪咪地执行,那也许下面的文章会对你有启发。
前提条件
  1. 确保远程服务器(服务端)已启用WinRM。在远程服务器上运行以下命令可以启用和配置WinRM:
winrm quickconfig
0
  1. 确保执行远程命令的客户端和服务器之间的防火墙规则允许WinRM通信(默认使用端口5985和5986)。
  2. 本地客户端网络,需要设置为专用网络
打开设置:
 
点击开始按钮,然后选择“设置”(齿轮图标)。
访问网络和互联网设置:
 
在设置菜单中,选择“网络和互联网”。
更改网络属性:
 
在“状态”下,点击“属性”(可能需要先选择你的网络连接,如Wi-Fi或以太网)。
找到“网络配置文件”部分,将其从“公用”更改为“专用”。
0
 
管理员权限打开本地power shell,并按照上面服务端的同样配置启用WinRM
0
 
配置TrustedHosts
本地客户端,在管理员权限下,执行以下命令,使得客户端信任远程主机的连接。远程服务器IP替换为你自己的服务端IP。
winrm set winrm/config/client '@{TrustedHosts="远程服务器IP"}'
0
 
确认远程服务器的身份验证设置
在远程服务器上,确保WinRM配置允许你选择的身份验证类型。如果你是通过HTTP连接,那么常用的身份验证方法包括Basic和Negotiate。可以在远程服务器上运行以下命令来检查WinRM的身份验证配置:
winrm get winrm/config/service/Auth
确保你使用的身份验证方法(如Basic)被设置为true。如果不是,你需要在远程服务器上开启该身份验证方法:
winrm set winrm/config/service/Auth @{Basic="true"}
注意:使用Basic身份验证时,Basic身份验证会明文传送密码。
服务器端执行:
0
 
创建控制台程序,引用包 System.Management.Automation
0
新建一个获取所有远程服务器进程的方法
 1  public static void ExecuteRemoteCommand(string remoteComputer, string userName, string password, string command)
 2  {
 3      WSManConnectionInfo connectionInfo = new WSManConnectionInfo();
 4      connectionInfo.ComputerName = remoteComputer;
 5      connectionInfo.Credential = new PSCredential(userName, ConvertToSecureString(password));
 6 
 7      using (Runspace runspace = RunspaceFactory.CreateRunspace(connectionInfo))
 8      {
 9          runspace.Open();
10 
11          using (PowerShell ps = PowerShell.Create())
12          {
13              ps.Runspace = runspace;
14              ps.AddScript(command);
15 
16              Collection<PSObject> results = ps.Invoke();
17 
18              foreach (var result in results)
19              {
20                  Console.WriteLine(result);
21              }
22          }
23          runspace.Close();
24      }
25  }

 

command参数可选:
Get-Process:获取进程列表
Stop-Process:关闭进程
Start-Process:启动进程
传入用户名密码和IP,并提供获取进程列表命令。
0
打开远程桌面,并启动程序,设置断点,可以看到获取到的进程列表。
0
 
远程通过进程ID关闭指定名称的进程
 public static void StopRemoteProcessByName(string remoteComputer, string userName, string password, string processName)
 {
     WSManConnectionInfo connectionInfo = new WSManConnectionInfo();
     connectionInfo.ComputerName = remoteComputer;
     connectionInfo.Credential = new PSCredential(userName, ConvertToSecureString(password));

     using (Runspace runspace = RunspaceFactory.CreateRunspace(connectionInfo))
     {
         runspace.Open();

         using (PowerShell ps = PowerShell.Create())
         {
             // 获取进程ID
             ps.Runspace = runspace;
             ps.AddScript($"$proc = Get-Process -Name {processName}; if ($proc) {{$proc.Id}}");

             // 执行并获取进程ID
             var results = ps.Invoke();
             if (ps.HadErrors)
             {
                 Console.WriteLine("Error retrieving process ID");
                 return;
             }

             // 如果找到了进程,关闭它
             if (results.Count > 0)
             {
                 int processId = (int)results[0].BaseObject;
                 ps.Commands.Clear();
                 ps.AddScript($"Stop-Process -Id {processId} -Force");
                 ps.Invoke();

                 if (ps.HadErrors)
                 {
                     Console.WriteLine("Error stopping process");
                 }
                 else
                 {
                     Console.WriteLine($"Process {processName} with ID {processId} stopped successfully.");
                 }
             }
             else
             {
                 Console.WriteLine("No such process found.");
             }
         }
         runspace.Close();
     }
 }

 

远程服务器打开一个记事本,查看记事本进程名称和id分别是notepad 和 2724
0
传入参数,执行程序
0
获取到notepad进程ID为2724,并且成功被关闭
0
远程启动进程,通过WinRM启动的进程通常运行在一个服务会话中,而不是在启动它的用户的会话中。因此,这限制了图形用户界面(GUI)程序的显示。但是针对于远程启动一些后台服务,确是可以的。但是具有GUI交互的程序,却没办法打开GUI界面,会在一小段时间以后自动销毁。
  public static void StartRemoteProcess(string remoteComputer, string userName, string password, string processName)
  {
      WSManConnectionInfo connectionInfo = new WSManConnectionInfo();
      connectionInfo.ComputerName = remoteComputer;
      connectionInfo.Credential = new PSCredential(userName, ConvertToSecureString(password));

      using (Runspace runspace = RunspaceFactory.CreateRunspace(connectionInfo))
      {
          runspace.Open();

          using (PowerShell ps = PowerShell.Create())
          {
              ps.Runspace = runspace;
              ps.AddScript($"$process = Start-Process {processName} -PassThru; $process.Id");

              var results = ps.Invoke();
              if (ps.HadErrors)
              {
                  Console.WriteLine("Error starting process");
              }
              else if (results.Count > 0)
              {
                  Console.WriteLine($"Process started successfully. Process ID: {results[0]}");
              }
          }

          runspace.Close();
      }
  }

如果以上代码还不能满足你的好奇心,想要我本地测试的源码demo,可以在我的公众号【Dotnet Dancer】后台回复:【进程操控】  即可获取我的本地demo源码自行调试和把玩。

【备注】最近园子里面图片容易挂,如果挂掉了,可以查阅我发表其他地方的文章:https://mp.weixin.qq.com/s/-r9QQkvtBrTrReL5AQDNGQ

 
winrm

与C#的奇技淫巧:利用WinRM来远程操控其他服务器上的进程相似的内容:

C#的奇技淫巧:利用WinRM来远程操控其他服务器上的进程

前言:有时候远程服务器的进程你想偷偷去围观一下有哪些,或者对一些比较调皮的进程进行封杀,或者对一些自己研发的服务进行远程手动启动或者重启等,又不想打开远程桌面,只想悄咪咪地执行,那也许下面的文章会对你有启发。 前提条件 确保远程服务器(服务端)已启用WinRM。在远程服务器上运行以下命令可以启用和配

winrm
4
C#的多线程UI窗体控件显示方案 - 开源研究系列文章

上次编写了《LUAgent服务器端工具》这个应用,然后里面需要新启动一个线程去对文件进行上传到FTP服务器,但是新线程里无法对应用主线程UI的内容进行更改,所以就需要在线程里设置主UI线程里控件信息的方法,于是就有了此博文。此文记录的是一种高级用法。 为了实际的使用,笔者将线程操作放在独立的类当中,

ui
15
C#的关于窗体的类库方案 - 开源研究系列文章

这次想到了以前编写的关于应用的那个类库,不过当时的只是定义了显示接口,然后调用窗体显示。现在想到要把这个关于窗体的类库进行集合,统一调用,于是就把原来的代码进行了修改完善,终于得到了这次这个例子。 这个例子主要实现了4种关于窗体的形式。第1种为普通的显示文件的信息(即程序集信息里的那些信息);第2种

0
C#的基于.net framework的Dll模块编程(四) - 编程手把手系列文章

这次继续这个系列的介绍: 一、命名空间的起名; 对于C#来说,一般命名空间的建议是:公司名(或个人名称).产品名.分类名,比如我这边是用的这个:Lzhdim.LPF.Helper,意思是个人名Lzhdim,加上LPF为平台名,加上Helper分类为帮助类,其它的更长的请读者自己添加。 二、Dll库里

net framework dll
0
C#的基于.net framework的Dll模块编程(三) - 编程手把手系列文章

继续这个系列的博文: 一、设置DLL类库信息; 在接解决方案资源管理器中选择该Dll程序集项目,鼠标右键,选择属性,打开窗口。 点击“程序集信息”,打开并编辑该Dll程序集的相关信息; 二、代码折叠注释操作; 为了在编辑代码的时候让代码更加美观和专注性,需要将部分代码进行折叠,既做了注释,又能够将该

net framework dll
0
C#的基于.net framework的Dll模块编程(二) - 编程手把手系列文章

今天继续这个系列博文的编写。接上次的篇幅,这次介绍关于C#的Dll类库的创建的内容。因为是手把手系列,所以对于需要入门的朋友来说还是挺好的,下面开始咯: 一、新建Dll类库; 这里直接创建例子的Dll类库项目,至于项目文件目录的存放布局后面的例子中会介绍。 在解决方案资源管理器上鼠标右键,选择“添加

net framework dll
6
深度解读《深度探索C++对象模型》之默认构造函数

C++的默认构造函数的作用是什么?什么时候会需要一个默认构造函数,以及默认构造函数从哪里来?这篇文章将从编译器的角度来分析这个问题。

深度 解读 探索 c++
51
C++的动态分派在HotSpot VM中的重要应用

众所周知,多态是面向对象编程语言的重要特性,它允许基类的指针或引用指向派生类的对象,而在具体访问时实现方法的动态绑定。C++ 和 Java 作为当前最为流行的两种面向对象编程语言,其内部对于多态的支持对于单继承的实现非常类似。 首先来体现一下C++的动态分派,如下: class Base1{ pub

c++ 动态 分派 hotspot
128
C#的重载决策

重载是许多编程语言支持的特性。所谓重载,就是指可以定义多个名称相同但参数(个数、类型和顺序)不同的方法(函数)。先来看一个例子: ```c# void Main() { char cvalue = 'a'; male m = new male(); m.write(cvalue); } class

c# 重载 决策
44
C++的模板类在HotSpot VM中的应用

模板是c++的一种特性,允许函数或者类通过泛型(generic types)的形式表现或者运行。模板可以使得函数或类在对应不同的类型(types)的时候正常工作,而无需为每一种类型分别写一份代码。 在HotSpot VM中定义了一些模板类,有了这些模板类,我们就可以和Java一样进行泛型编程。Hot

c++ 模板 hotspot vm
7
# 热门排行
微软 New Bing AI 申请与使用保姆级教程(免魔法) ChatGPT API使用介绍 ChatGPT开发实战 一篇带你了解如何使用纯前端类Excel表格构建现金流量表 手把手教你玩转 Excel 数据透视表 为什么 C# 可能是最好的第一编程语言 .NET 入门到高级路线 提高工作效率的神器:基于前端表格实现Chrome Excel扩展插件 React + Springboot + Quartz,从0实现Excel报表自动化 用Echarts实现前端表格引用从属关系可视化
© PmDaddy. 2023 PmDaddy教程网 All rights reserved.