読者です 読者をやめる 読者になる 読者になる
スポンサーリンク

遠隔マシンを操作するためにDCOMやWMIを活用しよう、と思い立った時のメモ

セキュリティ Windows WSH ネットワーク

なかなか恐ろしいタイトルだが、

そんなことがWSHだけで簡単にできてしまうのなら、方法と防御策を知っておく必要があると思った。


もし手軽なスクリプトで、リモートコンピューターを遠隔操作できてしまうなら、

その技術を善用すれば、閉じたLAN内の別マシン上での自動テストや作業のバッチ運転など、

開発作業にいろいろ役立つかも?

と考えたのが動機だ。


結果として、その時には、実験を実行できるような環境にはいなかったし、

マシンの調達にも難しい面があったので、実際には試していない。


だが、その時に役立つ情報は収集してメモしたまま残っていたので、

ここに貼り付けておこうと思う。


WshControllerを使って遠隔操作する方法

DCOMを有効/無効にする方法
http://service1.symantec.com/SUPPORT/...

  • COMをリモートで実行するのがDCOM


DCOMはやっぱり危険,IE/Officeを遠隔から操作できる---目次
http://itpro.nikkeibp.co.jp/article/C...


実験WshRemote
http://homepage3.nifty.com/shimada/sc...

  • ワークグループ内のWindows XP Pro SP2同士で、WSHのリモート操作を行う(別のコンピュータにスクリプトを送って実行する)実験


ワークグループとドメインネットワーク
http://www.geocities.co.jp/SiliconVal...

  • windows ワークグループは、それぞれのコンピュータが属したいネットワークグループの名称で各々のコンピュータを管理する方法
  • ユーザーを一元的に管理したいと言う事で出てくるのがドメイン管理。
  • 数台ならWG,多数ならドメインという使い分け


運用 Windows管理者のためのWindows Script Host入門
第9回 WshControllerオブジェクトの詳細
2.リモート・スクリプト実行のしくみと下準備
http://www.atmarkit.co.jp/fwin2k/oper...

  • マシンの「集中管理」に役立つが、攻撃者に悪用されかねないので、レジストリの値を書き変えないと実行不可能になっている

http://www.atmarkit.co.jp/fwin2k/oper...

  • リモート・スクリプトをexecuteするサンプルコード

WSHController/CreateScriptはadministratorでしか実行できない?
http://okwave.jp/qa/q1499529.html

  • マシンのドメインやポリシー設定に注意する必要がある

WMIを使って遠隔操作する方法

リモート コンピュータ上にフォルダを作成する方法はありますか
Win32_Process Create
http://www.microsoft.com/japan/techne...

  • 現在ではリンク切れの模様


Creating a Process on a Remote Computer:
Starts Notepad.exe on a remote computer. On Windows XP and Windows Server 2003, Notepad will run in a hidden window.
http://www.activexperts.com/activmoni...

  • リモートマシン上で、新たなプロセスとして「メモ帳」を起動するようなvbscriptのサンプルコード