前言:有時候遠端伺服器的程序你想偷偷去圍觀一下有哪些,或者對一些比較調皮的程序進行封殺,或者對一些自己研發的服務進行遠端手動啟動或者重啟等,又不想開啟遠端桌面,只想悄咪咪地執行,那也許下面的文章會對你有啟發。
前提條件
- 確保遠端伺服器(服務端)已啟用WinRM。在遠端伺服器上執行以下命令可以啟用和配置WinRM:
winrm quickconfig
- 確保執行遠端命令的客戶端和伺服器之間的防火牆規則允許WinRM通訊(預設使用埠5985和5986)。
- 本地客戶端網路,需要設定為專用網路
開啟設定:
點選開始按鈕,然後選擇“設定”(齒輪圖示)。
訪問網路和網際網路設定:
在設定選單中,選擇“網路和網際網路”。
更改網路屬性:
在“狀態”下,點選“屬性”(可能需要先選擇你的網路連線,如Wi-Fi或乙太網)。
找到“網路配置檔案”部分,將其從“公用”更改為“專用”。
管理員許可權開啟本地power shell,並按照上面服務端的同樣配置啟用WinRM
配置TrustedHosts
本地客戶端,在管理員許可權下,執行以下命令,使得客戶端信任遠端主機的連線。遠端伺服器IP替換為你自己的服務端IP。
winrm set winrm/config/client '@{TrustedHosts="遠端伺服器IP"}'
確認遠端伺服器的身份驗證設定
在遠端伺服器上,確保WinRM配置允許你選擇的身份驗證型別。如果你是透過HTTP連線,那麼常用的身份驗證方法包括Basic和Negotiate。可以在遠端伺服器上執行以下命令來檢查WinRM的身份驗證配置:
winrm get winrm/config/service/Auth
確保你使用的身份驗證方法(如Basic)被設定為true。如果不是,你需要在遠端伺服器上開啟該身份驗證方法:
winrm set winrm/config/service/Auth @{Basic="true"}
注意:使用Basic身份驗證時,Basic身份驗證會明文傳送密碼。
伺服器端執行:
建立控制檯程式,引用包 System.Management.Automation
新建一個獲取所有遠端伺服器程序的方法
1 public static void ExecuteRemoteCommand(string remoteComputer, string userName, string password, string command)
2 {
3 WSManConnectionInfo connectionInfo = new WSManConnectionInfo();
4 connectionInfo.ComputerName = remoteComputer;
5 connectionInfo.Credential = new PSCredential(userName, ConvertToSecureString(password));
6
7 using (Runspace runspace = RunspaceFactory.CreateRunspace(connectionInfo))
8 {
9 runspace.Open();
10
11 using (PowerShell ps = PowerShell.Create())
12 {
13 ps.Runspace = runspace;
14 ps.AddScript(command);
15
16 Collection<PSObject> results = ps.Invoke();
17
18 foreach (var result in results)
19 {
20 Console.WriteLine(result);
21 }
22 }
23 runspace.Close();
24 }
25 }
command引數可選:
Get-Process:獲取程序列表
Stop-Process:關閉程序
Start-Process:啟動程序
傳入使用者名稱密碼和IP,並提供獲取程序列表命令。
開啟遠端桌面,並啟動程式,設定斷點,可以看到獲取到的程序列表。
遠端透過程序ID關閉指定名稱的程序
public static void StopRemoteProcessByName(string remoteComputer, string userName, string password, string processName)
{
WSManConnectionInfo connectionInfo = new WSManConnectionInfo();
connectionInfo.ComputerName = remoteComputer;
connectionInfo.Credential = new PSCredential(userName, ConvertToSecureString(password));
using (Runspace runspace = RunspaceFactory.CreateRunspace(connectionInfo))
{
runspace.Open();
using (PowerShell ps = PowerShell.Create())
{
// 獲取程序ID
ps.Runspace = runspace;
ps.AddScript($"$proc = Get-Process -Name {processName}; if ($proc) {{$proc.Id}}");
// 執行並獲取程序ID
var results = ps.Invoke();
if (ps.HadErrors)
{
Console.WriteLine("Error retrieving process ID");
return;
}
// 如果找到了程序,關閉它
if (results.Count > 0)
{
int processId = (int)results[0].BaseObject;
ps.Commands.Clear();
ps.AddScript($"Stop-Process -Id {processId} -Force");
ps.Invoke();
if (ps.HadErrors)
{
Console.WriteLine("Error stopping process");
}
else
{
Console.WriteLine($"Process {processName} with ID {processId} stopped successfully.");
}
}
else
{
Console.WriteLine("No such process found.");
}
}
runspace.Close();
}
}
遠端伺服器開啟一個記事本,檢視記事本程序名稱和id分別是notepad 和 2724
傳入引數,執行程式
獲取到notepad程序ID為2724,並且成功被關閉
遠端啟動程序,透過WinRM啟動的程序通常執行在一個服務會話中,而不是在啟動它的使用者的會話中。因此,這限制了圖形使用者介面(GUI)程式的顯示。但是針對於遠端啟動一些後臺服務,確是可以的。但是具有GUI互動的程式,卻沒辦法開啟GUI介面,會在一小段時間以後自動銷燬。
public static void StartRemoteProcess(string remoteComputer, string userName, string password, string processName)
{
WSManConnectionInfo connectionInfo = new WSManConnectionInfo();
connectionInfo.ComputerName = remoteComputer;
connectionInfo.Credential = new PSCredential(userName, ConvertToSecureString(password));
using (Runspace runspace = RunspaceFactory.CreateRunspace(connectionInfo))
{
runspace.Open();
using (PowerShell ps = PowerShell.Create())
{
ps.Runspace = runspace;
ps.AddScript($"$process = Start-Process {processName} -PassThru; $process.Id");
var results = ps.Invoke();
if (ps.HadErrors)
{
Console.WriteLine("Error starting process");
}
else if (results.Count > 0)
{
Console.WriteLine($"Process started successfully. Process ID: {results[0]}");
}
}
runspace.Close();
}
}
如果以上程式碼還不能滿足你的好奇心,想要我本地測試的原始碼demo,可以在我的公眾號【Dotnet Dancer】後臺回覆:【程序操控】 即可獲取我的本地demo原始碼自行除錯和把玩。
【備註】最近園子裡面圖片容易掛,如果掛掉了,可以查閱我發表其他地方的文章:https://mp.weixin.qq.com/s/-r9QQkvtBrTrReL5AQDNGQ