같은 타사 소프트웨어없이 (도메인 환경에서 모든 자격 증명을 알고 있으므로) 원격 컴퓨터에서 프로그램을 시작하는 방법을 찾으려고합니다. PSExec.타사 소프트웨어없이 원격 컴퓨터에서 프로그램 시작
이제 문제는 대화식으로 실행해야한다는 것입니다. (그리고 가장 좋은 경우 현재 로그인 한 사용자 컨텍스트에서 실행해야합니다.) WMI를 알고 있으며 WMI로 프로세스를 시작할 수 있지만 대화식이 아니라는 것을 알고 있습니다. (예약 된 작업으로 대화 형 프로세스를 시작할 수 있지만 시스템 프로세스로 실행되고 시스템 권한 (?)이 있습니다.
이제는 IT 기술자가 시스템을 감독하고, IT 기술자가 소프트웨어를 설치하지 않고 원격으로 프로그램을 시작할 수 있도록하기 위해 어떤 기법을 사용할 수 있는지 알고 있습니까?
또는 다른 말로하면 WMI 예약 프로세스 이외의 다른 것이 있습니까?
이것이 해결책이라면 PSExec이하는 일을 스스로 프로그래밍 할 수 있습니다. PSExec의 작동 방식을 잘 기억하면 관리자 공유 (예 : \\ PCNAME \ ADMIN $ \ TEMP)를 사용하여 원격 시스템에서 파일을 복사 한 다음 필요한 경우 원격 컴퓨터에 연결할 수 있습니다 자격 증명은 WNetAddConnection2() 기능을 사용). 원격 시스템에 복사 한 파일을 시스템 서비스로 실행할 수있는 경우 (예를 들어, 파일을 쓸 경우) OpenSCManager(), CreateService() 및 StartService()을 사용하여 시작할 수 있습니다. 서비스는 대화 형 모드에서 실행할 수 있습니다 (서비스가 시스템 계정으로 실행되어야하는 SERVICE_INTERACTIVE_PROCESS 플래그 참조). 그런 다음 서비스는 을 사용하여 실행중인 프로세스 중 하나에서 얻은 토큰을 OpenProcessToken()과 함께 사용하여 로그온 한 사용자를 가장 할 수는 있지만이 방법이 작동하는지 결코 알지 못했습니다.
이 입력에 대해 감사드립니다. 그리고 정말로 PSExec이 파일을 원격 호스트에 복사한다고 생각하십니까? – Bador
예, -c 옵션을 지정하면 파일을 원격 호스트에 복사합니다 (psexec의 도움말 텍스트 참조). 그렇지 않으면 "응용 프로그램이 원격 시스템의 시스템 경로에 있어야합니다.". – Ale