当前位置: 首页 > 编程笔记 >

Powershell小技巧之使用WS-Man来调用PowerShell命令

葛成济
2023-03-14
本文向大家介绍Powershell小技巧之使用WS-Man来调用PowerShell命令,包括了Powershell小技巧之使用WS-Man来调用PowerShell命令的使用技巧和注意事项,需要的朋友参考一下

虽然PowerShell远程管理被构建在 WS-Management的之上,但它是协议中的协议。如果尝试使用 PSRP (PowerShell远程处理协议)直接进行交互,本质上需要在客户端机器上运行一个PowerShell副本。另一种方法是使用一个鲜为人知的远程命令行工具,称为WinRS。WinRS是一个简单的工具,允许远程CMD.EXE,它也是构建在WS-Management之上的。所不同的是WinRS重用了 WS-Transfer中的Create和Delete,并引入了一些新的自定义的SOAP web-methods。本文中,我将重点放在WinRS“协议”,不会讨论 WS-Transfer,SOAP,HTTP等细节。关于WinRS,WS-Management的一些详细文档可以参考:[MS-WSMV]: Web Services Management Protocol Extensions for Windows Vista。

WinRS具有相对简单的协议,工作流程为:

WS-Transfer创建一个Shell,一个EPR(端点引用)。创建的Shell会被返回,用于接下来的一系列操作。
调用命令的自定义SOAP动作,开始一个新的命令
调用自定义的SOAP接受动作,来接收命令输出(发送输入时有相应的Send命令,但不是该场景必须的)
重复步骤3,直到CommandState完成
WS-Transfer来删除shell上的端点引用。
让我们较为详细地浏览每个步骤吧:
对于WS-Transfer Create SOAP消息,body中应当包含你要发送或者接受的流,资源的URI应当为:http://schemas.microsoft.com/wbem/wsman/1/windows/shell/cmd.
所以本质上我们创建了一个cmd.exe shell用来运行PowerShell。


<Shell xmlns='http://schemas.microsoft.com/wbem/wsman/1/windows/shell'>

  <InputStreams>stdin</InputStreams>

  <OutputStreams>stdout stderr</OutputStreams>

</Shell>

如果请求成功,你会接受到一个标准的WS-Transfer Create SOAP响应,它包含了一个刚才创建的类似的Shell EPR:


<w:SelectorSet>

  <w:Selector Name="ShellId">AFCFB065-F551-4604-BFDFD9B706798B5D</w:Selector>

</w:SelectorSet>

这个EPR应该缓存的所有后续操作。第一个自定义SOAP动作命令使用动作URI:http://schemas.microsoft.com/wbem/wsman/1/windows/shell/Command。 WinRS支持两种控制台模式:交互式和批处理。对于一个交互式会话,WinRS将等待输入(即使命令已经完成),直到客户端指示没有更多。对于一个批处理会话,WinRS期望只在运行命令的生命周期有输入被发送。对于此场景,指定的WS-Management选项WINRS_CONSOLEMODE_STDIN为true来意味正在使用批处理模式非常重要。命令行被分成单独的命令和参数。SOAP片段像这样:


…

  <w:OptionSet>

    <w:Option Name='WINRS_CONSOLEMODE_STDIN'>TRUE</w:Option>

  </w:OptionSet>

</s:Header>

<s:Body>

<CommandLine xmlns='http://schemas.microsoft.com/wbem/wsman/1/windows/shell'>

  <Command>powershell</Command>

  <Arguments>get-service | format-csv </Arguments>

</CommandLine>

</s:Body>

如果这个请求是成功的,该响应将包含一个 CommandId元素,应当会被缓存在Body中,用于后续操作来接收输出。虽然该协议被定义为允许一个Shell来托管多个命令,但是WinRS被限制了每个Shell只能处理单个命令。类似的响应例子如下:


<rsp:CommandResponse>

  <rsp:CommandId>772B44DF-2EA2-4AA5-87D1-A07E1FAE7A4E</rsp:CommandId>

</rsp:CommandResponse>

一旦接收到命令的响应,该命令在服务器上运行。 一旦数据量达到了最大值,WinRS将阻止输出(当然也包括命令)。自定义SOAP动作,接收使用操作URI。自定义SOAP使用动作uri:。因为所产生的输出可能会超过SOAP请求大小,客户端需要指定一个递增SequenceId防止数据包丢失。 WinRS只会缓存最后发送的数据包。请求应当包含你想读取的数据流,CommandId也会关联Body中的数据流。


<Receive SequenceId='0'

   xmlns='http://schemas.microsoft.com/wbem/wsman/1/windows/shell'>

  <DesiredStream CommandId='772B44DF-2EA2-4AA5-87D1-A07E1FAE7A4E'>

    stdout stderr

  </DesiredStream>

</Receive>

响应将包含base64流编码的文本输出(保持SOAP XML格式良好和有效)。客户端应检查命令的状态,以了解是否继续以调用接收更多的输出。


<rsp:ReceiveResponse>

  <rsp:Stream Name="stdout" CommandId="772B44DF-2EA2-4AA5-87D1-A07E1FAE7A4E">DQo=</rsp:Stream>

  <rsp:Stream Name="stdout" CommandId="772B44DF-2EA2-4AA5-87D1-A07E1FAE7A4E">

    U3RhdHVzICAgTmFtZSAgICAgICAgICAgICAgIERpc3BsYXlOYW1lICAgICAgICAgICAgICAgICAgICAgICAgICAg</rsp:Stream>

  <rsp:Stream Name="stdout" CommandId="772B44DF-2EA2-4AA5-87D1-A07E1FAE7A4E">

    DQotLS0tLS0gICAtLS0tICAgICAgICAgICAgICAgLS0tLS0tLS0tLS0gICAgICAgICAgICAgICAgICAgICAgICAgICANClJ1bm5pbmcgIH

  dpbm1nbXQgICAgICAgICAgICBXaW5kb3dzIE1hbmFnZW1lbnQgSW5zdHJ1bWVudGF0aW9uICAgIA0KDQoNCg==</rsp:Stream>

  <rsp:Stream Name="stdout" CommandId="772B44DF-2EA2-4AA5-87D1-A07E1FAE7A4E" End="true"></rsp:Stream>

  <rsp:Stream Name="stderr" CommandId="772B44DF-2EA2-4AA5-87D1-A07E1FAE7A4E" End="true"></rsp:Stream>

  <rsp:CommandState CommandId="772B44DF-2EA2-4AA5-87D1-A07E1FAE7A4E" 

     State="http://schemas.microsoft.com/wbem/wsman/1/windows/shell/CommandState/Done">

  <rsp:ExitCode>0</rsp:ExitCode>

  </rsp:CommandState>

</rsp:ReceiveResponse>

一旦CommandState为“Done”,会没有更多的输出,并且WS-Transfer Delete 会在Shelll EPR上被调用。这将会清理服务器上正在使用的资源。

该示例代码展示如何调用一个PowerShell 命令。它不使用任何WinRM的API,而是从模板创建必要的SOAP消息,并使用System.Net.HttpWebRequest将其通过网络发送。为了使用Windows中的示例代码,您需要启用WinRM服务配置基本身份验证(只适用于本地账号),您可以以管理员权限运行此PowerShell命令:


WinRSPsh http://server:5985/wsman user password "get-service"

如果你想让输出更加规范一点可以转换为为XML((.Net serialization):


WinRSPsh http://server:5985/wsman user password "(get-service ^| convertto-xml).OuterXml"

注意上面的例子中,你必须把管道字符转义,这样cmd.exe就不会去解释它了。

 类似资料:
  • 本文向大家介绍Powershell小技巧之使用WMI工具,包括了Powershell小技巧之使用WMI工具的使用技巧和注意事项,需要的朋友参考一下 WMI是一个强大的技术:只需要简单的指定一个WMI类名就能返回它类的所有实例: 你如何知道它有哪些类呢?这里有一款查找工具: 设置搜索条件后,代码将搜索出包含指定属性名的类(还可以通过通配符扩大搜索范围) 下面将找出所有包含“resolution”结尾

  • 本文向大家介绍Powershell小技巧之复合筛选,包括了Powershell小技巧之复合筛选的使用技巧和注意事项,需要的朋友参考一下 当你分析文本日志或筛选不通类型的信息时,你通常要使用 Where-Object。这里有一个通用脚本来说明复合筛选:

  • 本文向大家介绍Powershell小技巧之使用Jint引擎在PowerShell中执行Javascript函数,包括了Powershell小技巧之使用Jint引擎在PowerShell中执行Javascript函数的使用技巧和注意事项,需要的朋友参考一下 这里演示如何利用PowerShell将一段Javascript函数字符串交给Jint引擎去执行。 执行Javascript函数 .Net版的Ja

  • 本文向大家介绍PowerShell小技巧之使用Hotmail账号发送邮件,包括了PowerShell小技巧之使用Hotmail账号发送邮件的使用技巧和注意事项,需要的朋友参考一下 在低版本的PowerShell上发送邮件可以借助.NET的system.net.mail.smtpclient类。在高版本的PowerShell中可以借助现成的命令:Send-MailMessage 我在尝试使用Hotm

  • 本文向大家介绍Powershell小技巧之获取MAC地址,包括了Powershell小技巧之获取MAC地址的使用技巧和注意事项,需要的朋友参考一下 在Powershell中获取MAC地址不是很难。这里就有一种方法: 我们面临的问题是要分类数据并格式化。未处理的信息是来自Getmac.exe输出的CSV数据,这里有一个技巧:跳过第一行来命名你喜欢的列(此时包涵了CSV的头),此时可以提供你自己独特的

  • 本文向大家介绍Powershell小技巧之设置IE代理,包括了Powershell小技巧之设置IE代理的使用技巧和注意事项,需要的朋友参考一下 IE的代理设置位于注册表中:”HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings”下。关键键值为ProxyEnable和ProxyServer。所以通过更改注册表即可完成IE代