C#的奇技淫巧:利用WinRM來遠端操控其他伺服器上的程序

WeskyNet發表於2024-05-25
前言:有時候遠端伺服器的程序你想偷偷去圍觀一下有哪些,或者對一些比較調皮的程序進行封殺,或者對一些自己研發的服務進行遠端手動啟動或者重啟等,又不想開啟遠端桌面,只想悄咪咪地執行,那也許下面的文章會對你有啟發。
前提條件
  1. 確保遠端伺服器(服務端)已啟用WinRM。在遠端伺服器上執行以下命令可以啟用和配置WinRM:
winrm quickconfig
0
  1. 確保執行遠端命令的客戶端和伺服器之間的防火牆規則允許WinRM通訊(預設使用埠5985和5986)。
  2. 本地客戶端網路,需要設定為專用網路
開啟設定:
點選開始按鈕,然後選擇“設定”(齒輪圖示)。
訪問網路和網際網路設定:
在設定選單中,選擇“網路和網際網路”。
更改網路屬性:
在“狀態”下,點選“屬性”(可能需要先選擇你的網路連線,如Wi-Fi或乙太網)。
找到“網路配置檔案”部分,將其從“公用”更改為“專用”。
0
管理員許可權開啟本地power shell,並按照上面服務端的同樣配置啟用WinRM
0
配置TrustedHosts
本地客戶端,在管理員許可權下,執行以下命令,使得客戶端信任遠端主機的連線。遠端伺服器IP替換為你自己的服務端IP。
winrm set winrm/config/client '@{TrustedHosts="遠端伺服器IP"}'
0
確認遠端伺服器的身份驗證設定
在遠端伺服器上,確保WinRM配置允許你選擇的身份驗證型別。如果你是透過HTTP連線,那麼常用的身份驗證方法包括Basic和Negotiate。可以在遠端伺服器上執行以下命令來檢查WinRM的身份驗證配置:
winrm get winrm/config/service/Auth
確保你使用的身份驗證方法(如Basic)被設定為true。如果不是,你需要在遠端伺服器上開啟該身份驗證方法:
winrm set winrm/config/service/Auth @{Basic="true"}
注意:使用Basic身份驗證時,Basic身份驗證會明文傳送密碼。
伺服器端執行:
0
建立控制檯程式,引用包 System.Management.Automation
0
新建一個獲取所有遠端伺服器程序的方法
 1  public static void ExecuteRemoteCommand(string remoteComputer, string userName, string password, string command)
 2  {
 3      WSManConnectionInfo connectionInfo = new WSManConnectionInfo();
 4      connectionInfo.ComputerName = remoteComputer;
 5      connectionInfo.Credential = new PSCredential(userName, ConvertToSecureString(password));
 6 
 7      using (Runspace runspace = RunspaceFactory.CreateRunspace(connectionInfo))
 8      {
 9          runspace.Open();
10 
11          using (PowerShell ps = PowerShell.Create())
12          {
13              ps.Runspace = runspace;
14              ps.AddScript(command);
15 
16              Collection<PSObject> results = ps.Invoke();
17 
18              foreach (var result in results)
19              {
20                  Console.WriteLine(result);
21              }
22          }
23          runspace.Close();
24      }
25  }

command引數可選:
Get-Process:獲取程序列表
Stop-Process:關閉程序
Start-Process:啟動程序
傳入使用者名稱密碼和IP,並提供獲取程序列表命令。
0
開啟遠端桌面,並啟動程式,設定斷點,可以看到獲取到的程序列表。
0
遠端透過程序ID關閉指定名稱的程序
 public static void StopRemoteProcessByName(string remoteComputer, string userName, string password, string processName)
 {
     WSManConnectionInfo connectionInfo = new WSManConnectionInfo();
     connectionInfo.ComputerName = remoteComputer;
     connectionInfo.Credential = new PSCredential(userName, ConvertToSecureString(password));

     using (Runspace runspace = RunspaceFactory.CreateRunspace(connectionInfo))
     {
         runspace.Open();

         using (PowerShell ps = PowerShell.Create())
         {
             // 獲取程序ID
             ps.Runspace = runspace;
             ps.AddScript($"$proc = Get-Process -Name {processName}; if ($proc) {{$proc.Id}}");

             // 執行並獲取程序ID
             var results = ps.Invoke();
             if (ps.HadErrors)
             {
                 Console.WriteLine("Error retrieving process ID");
                 return;
             }

             // 如果找到了程序,關閉它
             if (results.Count > 0)
             {
                 int processId = (int)results[0].BaseObject;
                 ps.Commands.Clear();
                 ps.AddScript($"Stop-Process -Id {processId} -Force");
                 ps.Invoke();

                 if (ps.HadErrors)
                 {
                     Console.WriteLine("Error stopping process");
                 }
                 else
                 {
                     Console.WriteLine($"Process {processName} with ID {processId} stopped successfully.");
                 }
             }
             else
             {
                 Console.WriteLine("No such process found.");
             }
         }
         runspace.Close();
     }
 }

遠端伺服器開啟一個記事本,檢視記事本程序名稱和id分別是notepad 和 2724
0
傳入引數,執行程式
0
獲取到notepad程序ID為2724,並且成功被關閉
0
遠端啟動程序,透過WinRM啟動的程序通常執行在一個服務會話中,而不是在啟動它的使用者的會話中。因此,這限制了圖形使用者介面(GUI)程式的顯示。但是針對於遠端啟動一些後臺服務,確是可以的。但是具有GUI互動的程式,卻沒辦法開啟GUI介面,會在一小段時間以後自動銷燬。
  public static void StartRemoteProcess(string remoteComputer, string userName, string password, string processName)
  {
      WSManConnectionInfo connectionInfo = new WSManConnectionInfo();
      connectionInfo.ComputerName = remoteComputer;
      connectionInfo.Credential = new PSCredential(userName, ConvertToSecureString(password));

      using (Runspace runspace = RunspaceFactory.CreateRunspace(connectionInfo))
      {
          runspace.Open();

          using (PowerShell ps = PowerShell.Create())
          {
              ps.Runspace = runspace;
              ps.AddScript($"$process = Start-Process {processName} -PassThru; $process.Id");

              var results = ps.Invoke();
              if (ps.HadErrors)
              {
                  Console.WriteLine("Error starting process");
              }
              else if (results.Count > 0)
              {
                  Console.WriteLine($"Process started successfully. Process ID: {results[0]}");
              }
          }

          runspace.Close();
      }
  }

如果以上程式碼還不能滿足你的好奇心,想要我本地測試的原始碼demo,可以在我的公眾號【Dotnet Dancer】後臺回覆:【程序操控】 即可獲取我的本地demo原始碼自行除錯和把玩。

【備註】最近園子裡面圖片容易掛,如果掛掉了,可以查閱我發表其他地方的文章:https://mp.weixin.qq.com/s/-r9QQkvtBrTrReL5AQDNGQ

相關文章