PowerShell Remoting, uzaqdakı bir kompüter üzərində PowerShell komutlarını çalıştırmak üçün istifadə olunan bir xüsusiyyətdir. Bu xüsusiyyət, PowerShell'in şəbəkə üzərindəki digər kompüterlərdə və ya serverlərdə komut işlətmə və idarəetmə əməliyyatları etmə qabiliyyətini təmin edir.
PowerShell Remoting WinRM (Windows Remote Management) adlı uzaqdan idarəetmə protokolu üzərində işləyir və PowerShell-ə bu protokol vasitəsilə uzaq sistemlərə daxil olmağa imkan verir. Bu, bir kompüterə digər kompüterlərdə və ya serverlərdə PowerShell əmrlərini işlətməyə imkan verir.
İstifadə qaydası
#Mövcud Maşında PowerShell Uzaqdan İdarəetməsini aktivləşdirinEnable-PSRemoting-Force$sess =New-PSSession-ComputerName <Name># Session yaradırEnter-PSSession-ComputerName <Name> OR -Sessions <SessionName># yaradılan sessionu istifadə edir
PS Credentials ilə RCE
# Bu əmr verilən məlumatı güvənli bir stringə cevirir$SecPassword =ConvertTo-SecureString'<Wtver>'-AsPlainText -Force# bu əmr bir kimliq obyekdi yaramaq üçün istifadə olnur$Cred =New-Object System.Management.Automation.PSCredential('htb.local\<WtverUser>', $SecPassword)# bu əmr uzaq bir sistemde əmr icra etmək üçün istifadə olunurInvoke-Command-ComputerName <WtverMachine>-Credential $Cred -ScriptBlock {whoami}
Powershell modulunu uzaqda sistemə yükləyir və əmr icra edir
# Əmri yerinə yetirir və sessiyaya başladırInvoke-Command-Credential $cred -ComputerName <NameOfComputer>-FilePath c:\FilePath\file.ps1 -Session $sess# Sessiya ilə əlaqə saxlayınEnter-PSSession-Session $sess
