我有两台机器(机器1&机器2)我的任务是通过远程执行一些命令执行命令从机器1到机器2。遗憾的是,这些机器来自不同的网络域。两台机器都启用了管理员共享。
机器2只能通过建立 VPN 才能访问机器1。执行命令当我在 machine1 上建立 VPN 来访问时,机器2。我还可以通过运行 ---> 访问管理员共享\\ip\Admin$
这里棘手的部分是执行执行命令无需建立 VPN机器1。为此,我已禁用了机器2。现在不用 VPN,我就可以连接机器2从机器1通过 RDP(远程桌面),但无法成功运行执行命令也无法访问管理员共享机器2。
以下是命令/错误:
命令:PSexec \\{machineip} -u {username} -p {password} cmd
错误:
Could not access {machineip}
The network path was not found
猜猜管理员分享机器2未建立 VPM 则无法访问执行命令执行失败。如果上述猜测正确,我想知道如何从不同的域/网络访问管理共享。
答案1
向互联网开放文件共享是相当罕见的(并且不安全),而您似乎正在尝试(或期望)这样做。PSExec 通过端口445和运行139,我预计这两个网络中的一个或两个边缘设备会阻止其中一个或两个端口。
所以基本上,通过 PSExec 连接到远程机器的方式是打开端口445并139在 [硬件] 防火墙上建立 NAT 规则(如果需要),然后正常使用该命令。
然而,不是实际上这样做,因为向世界开放 139 端口是你能做的最糟糕的事情。