Получаем сведения о системе дистанционно
Итак, пора брать на вооружение новый инструмент! Не буду разводить лишнюю воду, скажу сразу, что параметры подключения к удалённой системе задаются прямо в строке подключения.
Запускаем консоль WMIC. Перед выполнением необходимого нам кода дописываем:
/node:”имя или IP узла” /user:”узел\имя” /password:”пароль” /privileges:enable далее идёт команда.
Реальная практика
На изображении видно, что версия операционной системы успешно получена.
Получаем список удалённых процессов. Пришла пора что-нибудь грохнуть!
wmic:root\cli>/node:’webserver’ /user:’****\Администратор’ /password:’***********’ /privileges:enable process where (name = ‘excel.exe’) call terminate(0)
Выполнить (\\WEBSERVER\ROOT\CIMV2:Win32_Process.Handle=”2412″)->terminate() [Y(да)/N(нет)/?]? y
Успешный вызов метода.
Параметры вывода:
instance of __PARAMETERS
{
ReturnValue = 0;
};
wmic:root\cli>
Возвращаемое значение 0 значит, что завершение процесса прошло успешно! Чуть-чуть больше власти в руках администратора! Пользуйтесь с умом!
Примеры использования
Приведу парочку примеров:
- /node:’pc-admin’ /user:’pc-admin\adm’ /password:’acupbupbadown’ privileges:enable OS get Caption Данная команда выдаст название операционной системы на удалённом узле pc-admin, подразумевается, что adm:acupbupbadown – учётные данные пользователя, имеющего права администратора.
- /node:’pc-user21′ user:’domain\admin’ /password:’12356′ /privileges:enable service where (State = ‘Stopped’) get Caption
Выведет названия всех остановленных служб. Полезно? Иногда да.
Классный пример удаленного получения данных. А можно как-то узнать, например, факт подключения флешки?
Можно организовать потребитель событий через тот же WMI. Опишу этот вопрос скоро.