C#的奇技淫巧:利用WinRM来长途操控其他服务器上的历程
前言:有时候长途服务器的历程你想偷偷去围观一下有哪些,或者对一些比较调皮的历程进行封杀,或者对一些本身研发的服务进行长途手动启动或者重启等,又不想打开长途桌面,只想悄咪咪地执行,那大概下面的文章会对你有启发。前提条件[*]确保长途服务器(服务端)已启用WinRM。在长途服务器上运行以下下令可以启用和配置WinRM:
winrm quickconfighttps://img2024.cnblogs.com/blog/1995789/202405/1995789-20240525225721956-348934451.png
[*]确保执行长途下令的客户端和服务器之间的防火墙规则答应WinRM通信(默认使用端口5985和5986)。
[*]当地客户端网络,需要设置为专用网络
打开设置: 点击开始按钮,然后选择“设置”(齿轮图标)。访问网络和互联网设置: 在设置菜单中,选择“网络和互联网”。更改网络属性: 在“状态”下,点击“属性”(可能需要先选择你的网络毗连,如Wi-Fi或以太网)。找到“网络配置文件”部分,将其从“公用”更改为“专用”。https://img2024.cnblogs.com/blog/1995789/202405/1995789-20240525225721984-1543602779.png 管理员权限打开当地power shell,并按照上面服务端的同样配置启用WinRMhttps://img2024.cnblogs.com/blog/1995789/202405/1995789-20240525225721889-97337652.png 配置TrustedHosts当地客户端,在管理员权限下,执行以下下令,使得客户端信任长途主机的毗连。长途服务器IP更换为你本身的服务端IP。winrm set winrm/config/client '@{TrustedHosts="长途服务器IP"}'https://img2024.cnblogs.com/blog/1995789/202405/1995789-20240525225721980-698857319.png 确认长途服务器的身份验证设置在长途服务器上,确保WinRM配置答应你选择的身份验证类型。如果你是通过HTTP毗连,那么常用的身份验证方法包罗Basic和Negotiate。可以在长途服务器上运行以下下令来检查WinRM的身份验证配置:winrm get winrm/config/service/Auth确保你使用的身份验证方法(如Basic)被设置为true。如果不是,你需要在长途服务器上开启该身份验证方法:winrm set winrm/config/service/Auth @{Basic="true"}注意:使用Basic身份验证时,Basic身份验证会明文传送密码。服务器端执行:https://img2024.cnblogs.com/blog/1995789/202405/1995789-20240525225721955-938344039.png 创建控制台步伐,引用包 System.Management.Automationhttps://img2024.cnblogs.com/blog/1995789/202405/1995789-20240525225722015-1910350528.png新建一个获取所有长途服务器历程的方法 1public static void ExecuteRemoteCommand(string remoteComputer, string userName, string password, string command)
2{
3 WSManConnectionInfo connectionInfo = new WSManConnectionInfo();
4 connectionInfo.ComputerName = remoteComputer;
5 connectionInfo.Credential = new PSCredential(userName, ConvertToSecureString(password));
6
7 using (Runspace runspace = RunspaceFactory.CreateRunspace(connectionInfo))
8 {
9 runspace.Open();
10
11 using (PowerShell ps = PowerShell.Create())
12 {
13 ps.Runspace = runspace;
14 ps.AddScript(command);
15
16 Collection<PSObject> results = ps.Invoke();
17
18 foreach (var result in results)
19 {
20 Console.WriteLine(result);
21 }
22 }
23 runspace.Close();
24 }
25}
command参数可选:Get-Process:获取历程列表Stop-Process:关闭历程Start-Process:启动历程传入用户名密码和IP,并提供获取历程列表下令。https://img2024.cnblogs.com/blog/1995789/202405/1995789-20240525225722008-1202006615.png打开长途桌面,并启动步伐,设置断点,可以看到获取到的历程列表。https://img2024.cnblogs.com/blog/1995789/202405/1995789-20240525225722135-829090017.png 长途通过历程ID关闭指定名称的历程 public static void StopRemoteProcessByName(string remoteComputer, string userName, string password, string processName)
{
WSManConnectionInfo connectionInfo = new WSManConnectionInfo();
connectionInfo.ComputerName = remoteComputer;
connectionInfo.Credential = new PSCredential(userName, ConvertToSecureString(password));
using (Runspace runspace = RunspaceFactory.CreateRunspace(connectionInfo))
{
runspace.Open();
using (PowerShell ps = PowerShell.Create())
{
// 获取进程ID
ps.Runspace = runspace;
ps.AddScript($"$proc = Get-Process -Name {processName}; if ($proc) {{$proc.Id}}");
// 执行并获取进程ID
var results = ps.Invoke();
if (ps.HadErrors)
{
Console.WriteLine("Error retrieving process ID");
return;
}
// 如果找到了进程,关闭它
if (results.Count > 0)
{
int processId = (int)results.BaseObject;
ps.Commands.Clear();
ps.AddScript($"Stop-Process -Id {processId} -Force");
ps.Invoke();
if (ps.HadErrors)
{
Console.WriteLine("Error stopping process");
}
else
{
Console.WriteLine($"Process {processName} with ID {processId} stopped successfully.");
}
}
else
{
Console.WriteLine("No such process found.");
}
}
runspace.Close();
}
}
长途服务器打开一个记事本,检察记事本历程名称和id分别是notepad 和 2724https://img2024.cnblogs.com/blog/1995789/202405/1995789-20240525225722039-1779851074.png传入参数,执行步伐https://img2024.cnblogs.com/blog/1995789/202405/1995789-20240525225721926-1007189478.png获取到notepad历程ID为2724,并且成功被关闭https://img2024.cnblogs.com/blog/1995789/202405/1995789-20240525225722092-728366001.png长途启动历程,通过WinRM启动的历程通常运行在一个服务会话中,而不是在启动它的用户的会话中。因此,这限制了图形用户界面(GUI)步伐的显示。但是针对于长途启动一些后台服务,确是可以的。但是具有GUI交互的步伐,却没办法打开GUI界面,会在一小段时间以后主动销毁。public static void StartRemoteProcess(string remoteComputer, string userName, string password, string processName)
{
WSManConnectionInfo connectionInfo = new WSManConnectionInfo();
connectionInfo.ComputerName = remoteComputer;
connectionInfo.Credential = new PSCredential(userName, ConvertToSecureString(password));
using (Runspace runspace = RunspaceFactory.CreateRunspace(connectionInfo))
{
runspace.Open();
using (PowerShell ps = PowerShell.Create())
{
ps.Runspace = runspace;
ps.AddScript($"$process = Start-Process {processName} -PassThru; $process.Id");
var results = ps.Invoke();
if (ps.HadErrors)
{
Console.WriteLine("Error starting process");
}
else if (results.Count > 0)
{
Console.WriteLine($"Process started successfully. Process ID: {results}");
}
}
runspace.Close();
}
}如果以上代码还不能满足你的好奇心,想要我当地测试的源码demo,可以在我的公众号【Dotnet Dancer】后台回复:【历程操控】 即可获取我的当地demo源码自行调试和把玩。
【备注】最近园子里面图片容易挂,如果挂掉了,可以查阅我发表其他地方的文章:https://mp.weixin.qq.com/s/-r9QQkvtBrTrReL5AQDNGQ
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]