我有两台机器( machine1和machine2 )。 我的任务是通过PSEXEC从machine1远程执行几个命令到machine2 。 可悲的是这些机器来自不同的networking域。 pipe理员共享在两台机器中均已启用。
machine2只能通过在machine1上build立到VPN来访问。 当我在机器1上build立VPN访问机器2时, PSEXEC工作正常。 我也可以通过运行—> \\ip\Admin$来访问pipe理员共享
棘手的部分是在没有在机器上build立VPN的情况下执行PSEXEC 。 为了达到这个目的,我禁用了machine2上的防火墙。 现在没有VPN,我可以通过RDP(远程桌面)从machine1连接machine2 ,但无法成功运行PSEXEC,也无法访问machine2上的Admin共享。
下面是命令/错误:
命令: PSexec \\{machineip} -u {username} -p {password} cmd
错误:
Could not access {machineip} The network path was not found
猜测,如果没有build立VPM, PS2EC无法执行, machine2上的pipe理员共享将无法访问。 如果上面的猜测是有效的,我想知道如何从另一个域/networking访问pipe理员共享。
打开文件共享到互联网是非常不寻常的(也是不安全的),这就是你正在尝试(或期望)做的事情。 PSExec通过端口445和139 ,我期望这两个networking中的一个或两个边缘设备在这里播放时阻止其中的一个或两个端口。
而且PSExec确实要求您能够访问pipe理共享 。
所以基本上,通过PSExec连接到远程机器的方式是打开[硬件]防火墙上的端口445和139 ,build立NAT规则(如果需要),然后正常使用该命令。
但是,实际上不要这样做,因为向世界开放139号港口是你可以做的最糟糕的事情。