Выполните удаленные команды оболочки на встроенном Windows XP
Следующая ситуация:
У нас есть Windows XP Встроенные клиенты, которые имеют все администраторские отключенные доли и только имеют доли только для чтения (из соображений безопасности).
То, что мы хотим сделать, выполняется удаленная оболочка (DOS) команды на этих машинах. Сначала мы посмотрели на приложения PsExec & BeyondExec (и все виды вариантов), но все они полагаются на наличие, по крайней мере, доли admin$, которые отключены в наших системах.
Telnet не достаточно безопасен, как серверы RSHD.
Таким образом, мы посмотрели на следующее очевидное решение: и сервер SSH.
Мы также предпочитаем открытый исходный код или бесплатно распространяемое решение, которое все еще сохраняется. Я посмотрел на freeSSH сервер для Windows, но это не работало стабильный, я пытался установить copSSH, WinSSH и openSSH для Windows, но ни одно из этих приложений, кажется, не работает над Встроенным Windows XP. Сервисы не могут или быть установлены или не могут быть запущены. Я не знаю почему. Некоторая зависимость, которая отсутствует.
Так есть ли там какие-либо другие решения? Я не забочусь о необходимости установке агента локально некоторого вида в каждой системе, пока размер программного обеспечения является достаточно небольшим.
Кто-то может предложить некоторые альтернативы тому, что я уже упомянул?Большое спасибо.
1 ответ
хорошо неважно я просто узнал, как выполнить пакеты против netcat.
cryptcat.exe -k test1234 xxx.xxx.xxx.xxx 5555 < E:\commands.txt > E:\results.txt
и в commands.txt, например, соединение с центральным сервером сценария + сценарий установки на сервере сценария + разъединение от центрального сервера сценария
например:
@echo off
net use \\scriptserver\scripts password /user:username
\\scriptserver\scripts\install_ccleaner.cmd
net use \\scriptserver\scripts /delete
exit
и удар... инструмент для очистки установлен на целевой машине. Я впечатлен!
Теперь я просто должен записать обертку вокруг ncat, чтобы иметь некоторую зашифрованную обработку/хранение пароля и номера порта (и обработка ошибок) и большое тестирование бета-версии, и благодаря Вам, я наконец нашел, что perect простое решение сделало то, что мы хотим.
Большое спасибо за всю справку.