使用winrm远程连接windows,并执行cmd
首先需要找到要远程控制的ip,被控机与控制机需要在一个局域网
1.在被控机的cmd中执行ipconfig/all可以找到被控机的ip
2.可以利用ip尝试是否可以ping通,执行ping ip(目标机的ip) -t,-t是为了一直显示ping的结果,直至按键盘上的ctrl+C终止,也可以在命令行不加-t
3.需要在被控机上启动winrm服务,首先执行 winrm quickconfig启动服务,这里会出现是否执行更改,直接输入Y即可。但同时可能会遇到一些问题: (1)拒绝访问:可以重新以管理员身份进入cmd (2)提示需要将网络由公用改为域或专用:直接在网络设置中找到以太网将公用改为专用即可
4.执行winrm e winrm/config/listener查看监听端口等信息
5.执行winrm set winrm/config/service/auth @{ Basic="true"},为winrm service 配置auth
6.执行 winrm set winrm/config/service@{AllowUnencrypted="true"} ,为winrm service 配置加密方式为允许非加密 注意:如果以上两个命令执行会报错,错误: Invalid use of command line. Type “winrm -?” for help.需要在@{Basic=“true”}外部加单引号’才可以
7.winrm get winrm/config,查看
8.启动/关闭winrm服务命令:net start/stop winrm 通过以上步骤winrm服务启动完成,可以正常使用
9.可以通过以下代码测试
import winrm
# 虚机服务器server 2019
IP_LOCAL = '192.168.0.112' # 服务器IP
PWD_LOCAL = '123456' # 服务器管理员密码
# 测试的命令
CMD = [
'mkdir win_test_file',
'mkdir win_test_file1'
]
def run_cmd(ip, user, pwd, cmd_list):
try:
win = winrm.Session('http://' + ip + ':5985/wsman', auth=(user, pwd))
for cmd in cmd_list:
ret = win.run_ps(cmd)
if ret.status_code == 0: # 调用成功
print(cmd)
else:
return False
return True
except Exception as e:
print(e)
# 测试命令执行
run_cmd(IP_LOCAL, 'administrator', PWD_LOCAL, CMD)
10.如果在运行过程中报错:the specified credentials were rejected by the server,可能是账号密码的问题 我在执行过程中报错,尝试很多办法都不行,最后发现之前administrator密码为空。改为123456以后就能正确执行 参考:https://my.oschina.net/randolphcyg/blog/4676004 https://blog.csdn.net/apollo_miracle/article/details/102754631?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.control&dist_request_id=&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.control