WMIC Урок 3: Работаем дистанционно

 

Получаем сведения о системе дистанционно

Итак, пора брать на вооружение новый инструмент! Не буду разводить лишнюю воду, скажу сразу, что параметры подключения к удалённой системе задаются прямо в строке подключения.

Запускаем консоль WMIC. Перед выполнением необходимого нам кода дописываем:

/node:”имя или IP узла” /user:”узел\имя” /password:”пароль” /privileges:enable далее идёт команда.

Реальная практика

На изображении видно, что версия операционной системы успешно получена.

Получаем список удалённых процессов. Пришла пора что-нибудь грохнуть!

wmic:root\cli>/node:’webserver’ /user:’****\Администратор’ /password:’***********’ /privileges:enable process where (name = ‘excel.exe’) call terminate(0)

Выполнить (\\WEBSERVER\ROOT\CIMV2:Win32_Process.Handle=”2412″)->terminate() [Y(да)/N(нет)/?]? y

Успешный вызов метода.

Параметры вывода:

instance of __PARAMETERS

{

ReturnValue = 0;

};

wmic:root\cli>

Возвращаемое значение 0 значит, что завершение процесса прошло успешно! Чуть-чуть больше власти в руках администратора! Пользуйтесь с умом!

Примеры использования

Приведу парочку примеров:

  1. /node:’pc-admin’ /user:’pc-admin\adm’ /password:’acupbupbadown’ privileges:enable OS get Caption

    Данная команда выдаст название операционной системы на удалённом узле pc-admin, подразумевается, что adm:acupbupbadown – учётные данные пользователя, имеющего права администратора.

  2. /node:’pc-user21′ user:’domain\admin’ /password:’12356′ /privileges:enable service where (State = ‘Stopped’) get Caption

    Выведет названия всех остановленных служб. Полезно? Иногда да.

Интересно? Поделись с другом
Litl-Admin.ru

Comments:

Comments: 2
  1. valentino

    Классный пример удаленного получения данных. А можно как-то узнать, например, факт подключения флешки?

    1. litladmin (author)

      Можно организовать потребитель событий через тот же WMI. Опишу этот вопрос скоро.

Leave a Reply