Winexe 介绍

Winexe在Windows上执行命令NT/2000/XP远程到GNU/Linux操作系统(也可能从UNIX系统中其它Samba4的软件包)/2003系统。

资料来源:http://sourceforge.net/projects/winexe/
Winexe 首页
Winexe 源代码版本库

包含在winexe里的工具

winexe - Windows的远程执行命令
root@kali:~# winexe --help
winexe version 1.1
This program may be freely redistributed under the terms of the GNU GPLv3
Usage: winexe [OPTION]... //HOST COMMAND
Options:
  -?, --help                                  Display help message,
  -U, --user=[DOMAIN/]USERNAME[%PASSWORD]     Set the network username,
  -A, --authentication-file=FILE              Get the credentials from a file,
  -k, --kerberos=STRING                       Use Kerberos, -k [yes|no],
  -d, --debuglevel=DEBUGLEVEL                 Set debug level,
      --uninstall                             Uninstall winexe service after remote
                                              execution,
      --reinstall                             Reinstall winexe service before remote
                                              execution,
      --system                                Use SYSTEM account,
      --profile                               Load user profile,
      --convert                               Try to convert characters between local
                                              and remote code-pages,
      --runas=[DOMAIN\]USERNAME%PASSWORD      Run as user (BEWARE: password is sent
                                              in cleartext over net),
      --runas-file=FILE                       Run as user options defined in a file
      --interactive=0|1                       Desktop interaction: 0-disallow,                                                     1-allow. If you allow use,
                                              also --system switch (Win requirement). Vista do not support
                                              this option,
      --ostype=0|1|2                          OS type:0-32-bit, 1-64-bit,2-winexe,
                                              will decide. Determines which version,
                                            (32/64-bit) of service will be installed,

winexe 用法示例

在指定的凭据(-U ‘Administrator%s3cr3t’),连接到远程服务器(//192.168.1.225),并执行命令(‘cmd.exe /c echo “this is running on windows”‘):

root@kali:~# winexe -U 'Administrator%s3cr3t' //192.168.1.225 'cmd.exe /c echo "this is running on windows"'

"this is running on windows"