动态获取“PSExec -i”的 Windows 会话 ID

Question 1

我还没有尝试使用 PSExec，但是获取已启动进程的当前 pid 很简单，只需这样做...

$process = Start-Process -FilePath "notepad" -PassThru
"Process Id is $($process.Id)"

另请注意，PowerShell 有一个默认变量，用于保存当前进程 ID。

$pid

但是，这里有一个回复说，你可以通过这种方式通过 psexec 获得报酬，更不用说通过 SSH 连接到似乎是 Linux 的目标了。请注意，这仍然是 Windows 与 Windows 机器之间的对话，而不是通过 SSH 会话连接到似乎是 Linux 机器的东西。

启动 psexec 后获取进程 ID

& psexec -s -d -i $SessionID \\$PCname $Program $FilePath\$FileName |
   Select-String 'process ID (\d+)' | 
   ForEach-Object {$_.Matches.Groups[1].Value}

Answer

我还没有尝试使用 PSExec，但是获取已启动进程的当前 pid 很简单，只需这样做...

$process = Start-Process -FilePath "notepad" -PassThru
"Process Id is $($process.Id)"

另请注意，PowerShell 有一个默认变量，用于保存当前进程 ID。

$pid

但是，这里有一个回复说，你可以通过这种方式通过 psexec 获得报酬，更不用说通过 SSH 连接到似乎是 Linux 的目标了。请注意，这仍然是 Windows 与 Windows 机器之间的对话，而不是通过 SSH 会话连接到似乎是 Linux 机器的东西。

启动 psexec 后获取进程 ID

& psexec -s -d -i $SessionID \\$PCname $Program $FilePath\$FileName |
   Select-String 'process ID (\d+)' | 
   ForEach-Object {$_.Matches.Groups[1].Value}

Question 2

ssh [email protected] "psexec '\\\\192.168.1.3' powershell.exe -Command \"&{query session | grep user | grep -o [0-9]}\" -s $prgm"

不太确定您在 SSH 上使用 -s 'lowercase' 参数的原因...因为它不接受该参数中的值...您的意思是 -S 'uppercase' 吗？

在这种情况下

ssh -S $prgm [email protected] "psexec '\\\\192.168.1.3' powershell.exe -Command \"&{query session | grep user | grep -o [0-9]}\""

如果您指的是 PsExec 的 -s 开关，那么它也不支持将任何值传递给参数......

Answer

ssh [email protected] "psexec '\\\\192.168.1.3' powershell.exe -Command \"&{query session | grep user | grep -o [0-9]}\" -s $prgm"

不太确定您在 SSH 上使用 -s 'lowercase' 参数的原因...因为它不接受该参数中的值...您的意思是 -S 'uppercase' 吗？

在这种情况下

ssh -S $prgm [email protected] "psexec '\\\\192.168.1.3' powershell.exe -Command \"&{query session | grep user | grep -o [0-9]}\""

如果您指的是 PsExec 的 -s 开关，那么它也不支持将任何值传递给参数......

动态获取“PSExec -i”的 Windows 会话 ID

答案1

答案2

相关内容