それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

Windowsにコマンドを流し込む(その他の方法

winexe というコマンド

Linux側から、Windowsにコマンド実行をさせるコマンドです。認証や実行はSambaと同じやり方でやってます。winexec 関数ではないです。

winexe コマンドでwindowsに仕事をさせる

winexe -U takuya //192.168.11.111 "cmd.exe "

winexec でWindowsにコマンドを流し込んだ結果

ipconfig

winexe のインストール

OSX なら brew で。

brew install winexe

winexe でつなぐための準備

さすがに、コマンドをいくらでも実行できるとセキュリティ上の問題があるのでWin7では機能が無効化されている。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

にDWORDを作る

regedit

LocalAccountTokenFilterPolicy = 1

に設定すると、有効になる set1

ポリシーを設定していないとエラー

nt_error

このように、コマンドを実行させない。安全。

接続して使ってみる。

windowsにコマンドに入れ込む

パスワードを入力をして・・・

password

コマンドを実行する。

winexe -U takuya //192.168.11.111 "cmd.exe "

cmd.exeを実行すると対話型で行ける。

cmd

winexe -U takuya //192.168.11.111 "ipconfig.exe "

ipconfig

好きなだけコマンドを実行できます。

感想など

どう考えてもバックドアです。レジストリで作れる、バックドアです。

Win7では標準で無効化されているのでちょっと安心です。

レジストリの項目一つで、ここまで出来るとか、どう考えても危ないんですけど。。。この設定がAdministratorユーザーで最初から使えたらしいWindowsXPって本当に怖かったんだな。、、、

わたしは、Cygwin OpenSSH でいいです。。。

参考資料

winexe 配布元

http://sourceforge.net/projects/winexe/

Psexec

似たようなツール

PsExec

レジストリについて - Description of User Account Control and remote restrictions in Windows Vista

その他参考資料

  • LinuxからWindowsにコマンドを入力 | sound of rudeness
  • SUSE Linux から リモート Windows を制御できる winexe とPStools : 非番のエンジニア
  • Linux→Windowsリモートコマンド操作 - 色々日記(ざ・めも)