winexe というコマンド
Linux側から、Windowsにコマンド実行をさせるコマンドです。認証や実行はSambaと同じやり方でやってます。winexec 関数ではないです。
winexe コマンドでwindowsに仕事をさせる
winexe -U takuya //192.168.11.111 "cmd.exe "
winexec でWindowsにコマンドを流し込んだ結果
winexe のインストール
brew install winexe
winexe でつなぐための準備
さすがに、コマンドをいくらでも実行できるとセキュリティ上の問題があるのでWin7では機能が無効化されている。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
にDWORDを作る
LocalAccountTokenFilterPolicy = 1
ポリシーを設定していないとエラー
nt_error
このように、コマンドを実行させない。安全。
接続して使ってみる。
windowsにコマンドに入れ込む
パスワードを入力をして・・・
コマンドを実行する。
winexe -U takuya //192.168.11.111 "cmd.exe "
cmd.exeを実行すると対話型で行ける。
winexe -U takuya //192.168.11.111 "ipconfig.exe "
好きなだけコマンドを実行できます。
感想など
どう考えてもバックドアです。レジストリで作れる、バックドアです。
Win7では標準で無効化されているのでちょっと安心です。
レジストリの項目一つで、ここまで出来るとか、どう考えても危ないんですけど。。。この設定がAdministratorユーザーで最初から使えたらしいWindowsXPって本当に怖かったんだな。、、、
わたしは、Cygwin OpenSSH でいいです。。。
参考資料
winexe 配布元
http://sourceforge.net/projects/winexe/
Psexec
似たようなツール
レジストリについて - Description of User Account Control and remote restrictions in Windows Vista
その他参考資料