在一些場景里,我們可能需要同時在多台服務器上執行命令,如果一台台登錄服務器執行嘛,這效率未免太低了。
有沒有什么比較簡單的方式,可以實現批量在多台服務器上執行命令呢。
場景1:MSF批量執行命令
從攻擊者的角度來說,通過MSF獲取到了多個session,如何批量在這些服務器上執行命令?
批量執行meterpreter命令
session -C “命令”
批量執行cmd命令
session -c “命令”
場景2:Windows服務器批量執行命令
在Windows中有很多種方式可以實現橫向移動,通過系統自帶命令或工具可以實現。但如果我們需要在多台服務器上執行命令,有沒有一種比較簡潔的方式?
PsExec一行命令就可以實現:
PsExec.exe @file -u administrator -p xxxx -s -i -c 1.bat
如上,PsExec將在file文件中列出的每台計算機上執行1.bat的內容。
場景3:Linux服務器批量執行命令
在Linux自動化運維里,有很多類似的工具,可以實現批量命令執行,如Ansible、SaltStack、Fabric、Puppet、Chef等。
這里介紹兩種簡單的方式,通過編寫shell/python腳本快速實現批量命令執行。
(1)使用expect批量自動登錄服務器並執行命令
#!/bin/bash cat iplist|while read line #iplist文件中存放了IP地址和密碼,每行格式為“IP地址 密碼” do a=($line) /usr/bin/expect <<EOF spawn ssh root@${a[0]} expect { "*yes/no" { send "yes\r"; exp_continue} "*password:" { send "${a[1]}\r" } } expect "#" send "whoami\r" send "ip add\r" send "exit\r" expect eof EOF done
(2)使用Fabric工具實現批量命令執行
Fabric是一個使用python編寫的自動化運維工具,我們可以通過這個工具來編寫腳本實現很多功能。
from fabric.api import * hosts=['10.1.1.221','10.1.1.132'] env.user='root' env.password = 'abc123!' def host_type(): run('uname -r') sudo("cd /tmp;touch 1.txt") run('ls /tmp') for host in hosts: env.host_string = host try: host_type() except: pass
