当我运行 winexe 工具以便从 Linux 远程执行 WIN 系统上的命令时
winexe 工具使用了哪种协议?
从 winexe 文档中不清楚 winexe 的工作原理(ssh 协议或 RDP……等)
答案1
winexe 使用 admin$ 和 rpc ( net service start) 安装并启动远程服务 (winexesvc)。此服务初始化一个命名管道用于将命令从客户端传输到服务器,并以相反的方式传输输出。完成后,命名管道关闭并且 winexesvc 等待或更多连接或卸载(取决于给出的选项)
对 admin$ 共享和 rpc 的访问使用正常的 SMB 协议(较新版本中使用 SMB1 和 SMB2,因为 Windows 8.1 不再支持 SMB1)
这也是 psexec 的工作方式(但它使用 SMB2 并在几年内回退到 SMB1)