Как запустить код на удаленной машине нестандартными или стандартными средствами Windows?

Question

[K1ingleonide]

Приветствую.
Есть человек у которого крутится локальный сервер одной игрушки, IP статичный, суть задачи каким-то образом запускать батник на этой удаленный машине.

В данный момент есть прямое соединение с нужной папкой где я могу модифицировать сервер, там-же лежит батник на ребут сервера.

1. Я пытался использовать psexec, добавил ключ в реестр на удаленной машине, так-же изменил локальную политику безопасности (не помню какой параметр дословно, связано с авторизацией пользователя в системе, изменил ее с гостя на обычный).
Но плодов это не принесло, т.к ловлю "couldn access" по непонятным причинам, права у пользователя под которым сижу в общем доступе есть как на чтение так и запись.

Использованные команды для выполнения кода

psexec \\{remote-ip} -u DevUser -p {simplePassword} cmd /c "echo 1"
psexec \\{remote-ip} -u DevUser -p {simplePassword} cmd /c "\\{remote-ip}\dir\test.bat"
psexec \\{remote-ip} -u DevUser -p {simplePassword} "notepad.exe"
psexec \\{remote-ip} -u DevUser -p {simplePassword} "c:\WINDOWS\notepad.exe"
net use \\{remote-ip}\ipc$ /user:DevUser {simplePassword}
psexec -u d -p {simplePassword} \\{remote-ip} -h -s -d -accepteula cmd.exe

Test-WsMan {remote-ip}
Invoke-Command -ComputerName {remote-ip} -ScriptBlock { Write-Output "test"; } -credential DevUser

2. Есть мысли по поводу того чтобы поднять http сервер, но не знаю какой сервер может заставить обработчик GET запросов исполнять код или запустить тот-же самый батник в директории.
Может быть вы сталкивались с подобными задачами и подскажете http сервер который может решить мой вопрос. Мое видение конфига сервера примерно такое

[GET] Index "start C:\Workshop\Index.bat"
[GET] Help "echo help && start C:\Workshop\help\test.bat"
Солянка выше - от балды, просто чтобы было хотя-бы какое-то понимание задачи.

Так-же оставлю пожелание что не хочу тянуть на машину человека Ноду, питон и прочее, машина все таки не моя, просто хочу упростить человеку задачу и перезапускать сервер удаленно самому, человек не всегда может сервер перезапустить.
Просто маленький сервер, исполняемый файл и его конфиг хэнлдер.

Надеюсь на вашу помощь.

Answer 1

[res2001]

На счет "couldn't access" - мешает UAC. Для его обхода (для удаленного доступа к компу с администраторскими правами) нужно выставить ключ в реестре:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
LocalAccountTokenFilterPolicy [REG_DWORD] = 1
И, конечно, выполнять нужно от пользователя с правами администратора.
psexec - нормально работает.
Есть и родное средство - wmic.
Для wmic можно задать в опциях имя удаленного пользователя и пароль (см. wmic /?). Пользователь так же должен иметь администраторские права на удаленном компьютере.
Есть еще winrm, но сходу не скажу как его правильно готовить.

PS: средства удаленного запуска в винде предназначены для нужд администратора, поэтому везде требуется администраторские права. Если нужно без админских прав, то можно настроить удаленный рабочий стол и пусть чел заходит по RDP и запускает что надо руками.

PPS: если приложение как-то взаимодействует с пользовательским интерфейсом (открывает окна и т.д. и т.п.), то при удаленном запуске через psexec или wmic могут быть трудности, т.к. для удаленного запуска создается отдельный пользовательский сеанс не связанный с локальным сеансом. Соответственно приложению негде будет открывать свои окна. Из-за этого может быть не возможно удаленно запустить приложение. Консольные приложения запускаются нормально - они автоматически перенаправляют вывод на ваш удаленный компьютер. В psexec для разрешения приложению открывать окна нужно использовать ключ -i. В wmic подобного ключа, по моему, нет.

Comments

[K1ingleonide]

LocalAccountTokenFilterPolicy [REG_DWORD] = 1, а я выше писал что его добавил в реестр, но результата это не дало.
Немного не понятно про "И, конечно, выполнять нужно от пользователя с правами администратора.", что выполнять и где?
Я запускаю PsExec на собственной машине при попытке обратиться к удаленной машине и видимо я не так эксплуатирую данный софт.

Копал в сторону WinRM, почти та-же самая ошибка, только сейчас не вспомню вывод из повершелла.

По поводу задачи открытия окон, ну, нужно просто запустить батник и всё по сути.

Ключ -i тоже кстати использовался.

По поводу RDP, не хочу запускать отдельную клиентскую сессию, запускать буду я на всегда включеном пк и не всегда могу угадать смотрит ли человек сейчас фильм или нет)) Сервер же на этой машине крутится, перенос сервера на отдельную машину исключен, овчинка выделки не стоит, просто нужно временно закостылить на время доработки сервера)

[res2001]

Про параметр в реестре у вас ни какой конкретики не сказано. Указанный мной параметр нужно вносить в реестр машины на которой вы будете удаленно запускать приложение, после этого нужно ее перезагрузить. Этот параметр отключает UAC при доступе из сети с правами админа. Непосредственно на процесс запуска приложений он никак не влияет, но без него у вас ничего работать не будет.
При использовании psexec или wmic можно указывать имя пользователя и пароль с которыми будет запущено ваше удаленное приложение. Этот пользователь должен иметь права администратора на удаленной машине. При этом на локальной машине может быть какой угодно пользователь. Так же если имя пользователя и пароль на локальной и удаленной машине совпадают, то можно ничего не указывать в psexec или wmic.

По поводу задачи открытия окон, ну, нужно просто запустить батник и всё по сути.

В батнике может быть 100500 команд, он может делать кучу всего.

И еще. Все эти телодвижения имеют смысл только если обе машины в одной локальной сети, если удаленный доступ через интернет - нужно открывать доступ к IPC портам из вне, а это не безопасно. Для обхода нужно поднимать ВПН и уже через него делать удаленный запуск.

[K1ingleonide]

Извиняюсь что без конкретики про реестр, ну видимо проблема в том что мы не перезагрузили машину после записи в реестр, но это вершина айсберга, т.к Машина удаленная и моя локальная вне локальной сети, т.е доступ идёт через сеть, IP опять же выделенный, всё что я пока имею это пока общий доступ к папке.
На счёт IPC портов, я согласен что это не безопасно поэтому и думаю как сделать это так, чтобы не затронуть безопасность машины человека.

[res2001]

IPC порты открывать нужно на сервере.
Общий доступ к папке открывать через интернет то же не стоит, по тем же причинам.
Организуйте сначала ВПН. Сеть ВПН сделайте рабочей сетью на сервере, тогда все нужные порты по ВПН будут доступны. И уже через ВПН, используя внутренние IP адреса ВПН будете запускать то что вам нужно.
Для ВПН подойдет тот же OpenVPN или что-либо другое.

[K1ingleonide]

res2001, Решение конечно с правильное по сути, но не хотелось ничего лишнего ставить человеку, тогда-уж вместо впн можно и ноду накатить fs + process.exec, но это лирика. Могу ли я узнать чем плох общий доступ через сеть при том что перед тем как получить управление над папкой, нужно ведь авторизоваться под пользователем.

Комментатор ниже предложил довольно инвалидный и простой костыль, посмотрите))

[res2001]

K1ingleonide, Про костыль прокомментировал. Кстати, этот костыль можно реализовать с помощью ssh - тогда это будет вполне безопасно и шары можно убрать.
Нода и прочее - вот это костыль. В любой ОС есть средства удаленного администрирования, а нода - лишнее звено.
ВПН в вашем случае - это необходимость, а не лишний софт. В дальнейшем у вас появятся другие хотелки - с помощью ВПН вы сможете их все реализовать.

Открывать шары в интернет - это заведомо обрекать свой сервер на постоянные атаки, рано или поздно ваш сервер сломают. То же самое и с IPC.

Не хотите заморачиваться с ВПН - сделайте доступ к удаленному раб.столу, как я предлагал в первом посте. Это гораздо безопаснее, чем раздавать шары в интернет.
Пароли для пользователей сервера должны быть достаточно сложными!

Answer 2

[GavriKos]

Используйте telnet или ssh.

Comments

[rionnagel]

И телнет сервер и ссш, требуют локальной установки. А первый ещё и виден в открытом виде, включая логин/пароль. psexec/psexec64 более подходящие варианты.

Answer 3

[АртемЪ]

Если есть доступ к файлам, то возможен еще и костыльный но вполне рабочий вариант с батником.
Создаете задачу в шедулере на запуск батника через каждые пять минут к примеру.
Батник у вас пустой. Ничего не просходит.
Как надо что-то сделать - записываете в батник нужные команды.
При следующем запуске они исполнятся.

Comments

[K1ingleonide]

Я про это тоже подумал, почти такой-же механизм с шедулером/кроном, только один батник проверяет существование файла в папке, если есть то исполняет, но ваш вариант более лаконичный в данном случае.
Просто я не помню есть ли возможность запускать батник без создания главного окна, чтобы не мешать человеку в случае чего.

[res2001]

Лучше костыль еще проще - батник все нужные команды содержит изначально, но в самом начале проверяет наличие некоторого файла, если файла нет - сразу завершается, если файл есть - выполняет команды. Таким образом достаточно создать в нужном каталоге файл с заданным именем и команда выполнится при следующем старте батника.

[АртемЪ]

res2001, С флагом тоже реальный вариант - он более безопасный, но менее гибкий. Если требуется однотипные действия он предпочтительней и удобней.

K1ingleonide,

Просто я не помню есть ли возможность запускать батник без создания главного окна

Без создания окна невозможно, но есть тонкости.
Можно принудительно закрывать окно - оно появится и тут же исчезнет.
А можно запускать от имени другого пользователя - человек просто его не увидит, поскольку вывод идет другому пользователю.

[K1ingleonide]

АртемЪ, А как запустить приложение от другого пользователя путём шедулера того же самого?
Вот представьте как это будет, сидит человек смотрит фильм, а ему каждые 30 секунд шедулер выплевывает консольку))

[res2001]

K1ingleonide, В настройке задания указывается от какого пользователя оно будет работать.

[rionnagel]

K1ingleonide, так или иначе оно запускается в интерактивном режиме и это всегда видно. От другого юзера всё равно будет видно что-то типа "запуск в интерактивном режиме". Если в программирование не умеете - есть инструменты типа Bat To Exe Converter, где можно скомпилить экзешник, который будет невидимым.

[АртемЪ]

rionnagel, Если запуск идет от другого пользователя окна вообще никакого видно не будет.

[rionnagel]

АртемЪ, вы уверены? Вроде как появляется окошко "запуск задачи в интерактивном режиме", даже если от другого пользователя.

[АртемЪ]

rionnagel, Уверен.
Запуск задачи происходит даже если в системе вообще нет пользователей.
Вывод весь идет тому пользователю от которого запущена задача, у него окошко появляется, если он в системе.

Answer 4

[Saboteur]

Вариант 1. Поставьте на комп openssh сервер и подключайтесь по ssh в командную строку.

Вариант 2. Любой веб-сервер позволит вам выполнить батник обычным методом - в mybat.php можно встроить exec внешней команды

Вариант 3. Apache HTTPD позволяет выполнять CGI, то есть вы можете заставить его выполнять ваши батники.

Comments

[K1ingleonide]

А можно подробнее про второй вариант и какие у нас есть нано-вебсерверы, чтобы очень-очень маленькие были, буквально в одном исполняемом файле?

[Saboteur]

В одном исполняемом файле наносервер лучше не искать, ибо если вы хотите выполнение php, то вам нужно ставить php.
Я к тому, что можно поставить обычный WAMP и сделать несколько PHP скриптов, которые будут выполнять обычные windows команды через функцию exec

[Saboteur]

Но вообще, Openssh - гораздо более удобное решенеи в вашем случае