Skip to content

Instantly share code, notes, and snippets.

@ajchemist
Created April 1, 2019 01:50
Show Gist options
  • Save ajchemist/5ae3b87add56d39a5b051d860b8bc781 to your computer and use it in GitHub Desktop.
Save ajchemist/5ae3b87add56d39a5b051d860b8bc781 to your computer and use it in GitHub Desktop.
winrm-101

WinRM 사용 정리

WinRM 초기 설정

  • PowerShell (Run as Administrator)
# Service Enable 
winrm qc 

# 인증 및 AllowUnencrypted 설정 
winrm set winrm/config/service/Auth '@{Basic="true"}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
winrm set winrm/config/winrs '@{MaxMemoryPerShellMB="1024"}'

네트워크 연결 형식 에러

  • 아래아 같은 에러의 경우 강제로 네트워크 연결 형식을 변경 필요
# 초기화중 네트워크 연결 형식 오류 
>> winrm qc
WinRM 서비스가 이미 이 컴퓨터에서 실행 중입니다.
WSManFault
    Message
        ProviderFault
            WSManFault
                Message = 이 컴퓨터의 네트워크 연결 형식 중 하나가 공용으로 설정되어 WinRM 방화벽 예외가 작동하지 않습니다. 네트워크 연결 형식을 도메인 또는 개인으로 변경한 후 다시 시도하십시오.

오류 번호:  -2144108183 0x80338169
이 컴퓨터의 네트워크 연결 형식 중 하나가 공용으로 설정되어 WinRM 방화벽 예외가 작동하지 않습니다. 네트워크 연결 형식을  도메인 또는 개인으로 변경한 후 다시 시도하십시오.

  • 네트워크 연결 타입을 변경으로 해결
Set-NetConnectionProfile -NetworkCategory Private

Winrs 를 통한 원격 명령

  • Winrs 사용하려면 아래와 같이 TrustedHosts 를 추가 하여야함
    • 서버, 클라이언트 모두 작업 필요
    • 모든 Hosts 허용 : Set-Item wsman:\localhost\Client\TrustedHosts -value *
# TrustedHosts 목록 보기 
Get-Item wsman:\localhost\Client\TrustedHosts

# TrustedHosts에 모든 컴퓨터를 추가 
Set-Item wsman:\localhost\Client\TrustedHosts -value * 

# TrustedHosts에 특정 도메인/IP 컴퓨터를 추가 
Set-Item wsman:\localhost\Client\TrustedHosts test.domain.com 
Set-Item wsman:\localhost\Client\TrustedHosts *.domain.com 
Set-Item wsman:\localhost\Client\TrustedHosts -value 1.1.1.1 

# 기존 TrustedHosts에 추가 
$curValue = (Get-Item wsman:\localhost\Client\TrustedHosts).value 
    Set-Item wsman:\localhost\Client\TrustedHosts -value "$curValue, test.domain.com" 

Winrs 명령 예제

>> winrs -?

예:                                                                                          
winrs -r:https://myserver.com command
winrs -r:myserver.com -usessl command
winrs -r:myserver command
winrs -r:http://127.0.0.1 command
winrs -r:http://169.51.2.101:80 -unencrypted command
winrs -r:https://[::FFFF:129.144.52.38] command
winrs -r:http://[1080:0:0:0:8:800:200C:417A]:80 command
winrs -r:https://myserver.com -t:600 -u:administrator -p:$%fgh7 ipconfig
winrs -r:myserver -env:PATH=^%PATH^%;c:\tools -env:TEMP=d:\temp config.cmd
winrs -r:myserver netdom join myserver /domain:testdomain /userd:johns /passwordd:$%fgh789
winrs -r:myserver -ad -u:administrator -p:$%fgh7 dir \\anotherserver\share                    
  • AD 설정이 없더라고 같은 계정/패스워스 인증으로 아래와 같이 가능
winrs -r:ServerHost ipconfig all 

# 계정지정
winrs -r:ServerHost -u:admin_user -p:password ipconfig all 
  • Administrators 계정이 아닌 경우 사용
# 계정 설정 창이 실행되어 계정 추가 
winrm configSDDL default

PowerShell 원격 명령 및 파일 복사

  • 원격 명령
Invoke-Command -ComputerName ServerHost -ScriptBlock { dir d:\ }
  • 파일 복사
# 로컬 → 원격 
Copy-Item -Path D:\util\WinDump.exe -Destination d:\ -ToSession (New-PSSession -ComputerName ServerHost)
# 원격 → 로컬
Copy-Item -Path D:\serversocket.exe -Destination d:\ -FromSession (New-PSSession -ComputerName ServerHost)


Python Library

import winrm

s = winrm.Session('ServerHost', auth=('user', 'password'))
r = s.run_cmd('ipconfig', ['/all'])
>>> r.status_code
0
>>> r.std_out

Windows IP Configuration
...
...
  • Endpoint URL 유추
windows-host -> http://windows-host:5985/wsman
windows-host:1111 -> http://windows-host:1111/wsman
http://windows-host -> http://windows-host:5985/wsman
http://windows-host:1111 -> http://windows-host:1111/wsman
http://windows-host:1111/wsman -> http://windows-host:1111/wsman
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment