精华内容
下载资源
问答
  • 如何在Windows命令提示符下使用被动FTP模式
    千次阅读
    2021-05-14 21:23:30

    如何在Windows命令提示符下使用被动FTP模式?

    在Ubuntu quote pasv中,被动模式可以正常工作。

    在Windows中我该如何做?

    我尝试使用quote pasv,但出现以下错误:

    230 OK. Current restricted directory is /

    ftp> quote pasv

    227 Entering Passive Mode (31,170,167,221,116,239)

    ftp> cd os

    250 OK. Current directory is /os

    ftp> dir

    500 I won't open a connection to 10.23.16.248 (only to 113.193.128.177)

    425 No data connection

    ftp>

    我的防火墙已禁用。

    8个解决方案

    46 votes

    Windows FTP命令行客户端(quote pasv)在任何版本的Windows上均不支持被动模式。 由于无处不在的防火墙和NAT,如今它变得毫无用处。

    使用quote pasv将无济于事。 它仅将服务器切换到被动模式,而不将客户端切换到被动模式。

    请改用任何其他Windows FTP命令行客户端。 其他大多数支持被动模式。

    例如,WinSCP默认为被动模式,并且提供了将Windows FTP脚本转换为WinSCP脚本的指南。

    (我是WinSCP的作者)

    Martin Prikryl answered 2020-06-21T21:09:16Z

    38 votes

    Windows实际上不支持被动模式。

    您可以通过三种不同的方式将命令发送到服务器,但不会在Windows客户端上启用被动模式。

    这些参数用于发送各种命令,并且pasv不是Microsoft编写它们时想到的东西。

    您将必须找到诸如WinSCP之类的第三方软件,该软件支持命令行用法,并使用它代替Windows本机软件。

    transilvlad answered 2020-06-21T21:09:49Z

    11 votes

    尽管这不能直接回答有关命令行的问题,但是从Windows操作系统中,请使用Windows资源管理器[ftp:// username @ server]

    这将默认使用被动模式

    对于命令行,活动模式是默认模式

    Hammad answered 2020-06-21T21:10:18Z

    8 votes

    quote STOR 命令不是对quote RETR 程序的命令,它是对FTP服务器请求高阶端口进行数据传输的命令。 被动传输是一种FTP数据通过这些高阶端口进行传输,而控制权则保持在较低端口的传输方式。

    Windows quote STOR 程序可用于发送FTP服务器命令,以在两个FTP服务器之间进行被动数据传输。 标准Windows安装不会(也可能不会)使FTP服务器服务作为被动传输的端点运行。 因此,如果需要使用标准Windows盒进行被动传输,则必须使用quote RETR 以外的解决方案,因为FTP传输到localhost的连接在大多数Windows环境中均不起作用。

    您可以在两个不同的主机(但不能在同一主机上的两个连接)之间实现被动FTP传输:

    打开两个提示,一个到quote STOR 连接到您的源FTP服务器,另一个到quote RETR 连接到您的目标FTP服务器。

    现在,使用原始命令PASV和PORT在服务器之间建立被动连接。 quote STOR 命令将使用省略号的IP /端口进行响应。 将该数据用于quote RETR 命令。 现在,假设防火墙没有阻止四个端口中的一个或多个(2个用于FTP控制,2个用于FTP数据),则您的被动链接已建立。

    接下来,使用quote STOR 命令开始将数据接收到接收方的FTP服务器,然后将控制命令quote RETR 发送到源FTP服务器。

    所以对我来说:

    client 1

    > ftp.exe server1

    ftp> quote PASV

    227 Entering Passive Mode (10,0,3,1,54,161)

    client 2

    > ftp.exe server2

    ftp> quote PORT 10,0,3,1,54,54,161

    ftp> quote STOR myFile

    client 1

    ftp> quote RETR myFile

    Cavet:我正在连接到一些旧的FTP服务器YMMV

    Bruce Peterson answered 2020-06-21T21:11:10Z

    6 votes

    CURL客户端支持FTP协议并适用于被动模式。 下载没有SSL版本的下载,您不需要任何openssl.dll库。 只有一个curl.exe命令行应用程序。

    [HTTP://呜呜呜.怕饿昏了.com/open_source/?curl_7.35.0]

    curl.exe -T c:\test\myfile.dat ftp://ftp.server.com/some/folder/myfile.dat --user myuser:mypwd

    另一个是Putty psftp.exe,但是服务器密钥验证提示需要技巧。 此命令行输入NO表示提示,这意味着该键仅在这次使用时才存储在注册表中。 您需要一个外部脚本文件,但是如果您上下复制多个文件,则有时会很好。

    [HTTP://呜呜呜.吃啊人口.green end.org.UK/~说给她听蛤蟆/putty/download.HTML]

    echo n | psftp.exe ftp.server.com -l myuser -pw mypwd -b script.txt

    script.txt(可以键入任何ftp命令)

    put "C:\test\myfile.dat" "/some/folder/myfile.dat"

    quit

    Whome answered 2020-06-21T21:11:48Z

    1 votes

    如果您使用的是Windows 10,请安装适用于Linux,WSL和Ubuntu的Windows子系统。

    $ ftp 192.168.1.39

    Connected to 192.168.1.39.

    ............

    230 Logged in successfully

    Remote system type is MSDOS.

    ftp> passive

    Passive mode on.

    ftp> passive

    Passive mode off.

    ftp>

    JaeMann Yeh answered 2020-06-21T21:12:08Z

    0 votes

    这是一个普遍的问题。当我们启动ftp连接时,只有外部ip打开用于pasv连接的端口。 但是NAT后面的IP无法打开连接,因此被动连接会因PASV命令而失败

    我们需要指定在打开连接时使用

    ftp -p {主机}

    Ashutosh Raj answered 2020-06-21T21:12:37Z

    -1 votes

    FileZilla运作良好。 我使用支持被动模式的FileZilla FTP客户端“手动传输”。

    例:打开FileZilla并选择“传输” >>“手动传输”,然后在“手动传输”窗口中执行以下操作:

    确认选择了正确的“下载/上传”选项

    对于远程:输入要下载文件的目录名称

    对于远程:输入要下载的文件的名称

    对于本地:浏览至要将文件下载到的所需目录

    对于本地:输入文件名以将下载的文件另存为(与要下载的文件使用相同的文件名,除非要更改它)

    复选框“立即开始传输”,然后单击“确定”

    下载应立即开始

    注意:如果您忘记了“立即开始传输”复选框...没问题:只需右键单击要下载的文件(在FileZilla窗口窗格底部的Process Queue(文件传输队列中),然后选择 “处理队列”

    下载过程应立即开始

    完成了

    Ron Arndt answered 2020-06-21T21:13:46Z

    更多相关内容
  • Wireshark—高级特性&命令行模式

    千次阅读 2022-04-07 02:18:55
    原因:网络上的协议使用了不同标准时,wireshark解析错误,这时我们需要更改wireshark协议解析方式! 如:查看SSL数据包中Packet 分析: Bytes中的ASCLL码值出现明文数据流量如password,可以判断wireshark解析...

    wireshark协议解析错误

    原因:网络上的协议使用了不同标准时,wireshark解析错误,这时我们需要更改wireshark协议解析方式!
    解决方法:根据包里的数据判断该数据包应该是使用什么协议,然后对该数据包设置使用正确的协议的解析器来解析。

    如:查看SSL数据包中Packet Bytes面板
    在这里插入图片描述
    分析: Packet Bytes中的ASCLL码值出现明文数据流量如password,可以判断wireshark解析错误,因为真正的SSL数据包中我们是获取不了有用信息的,更不会看见以明文传送的密码。根据信息可知该数据包应该是FTP数据包!
    解析错误原因:可能是FTP数据包使用了443端口,这个端口原本是HTTPS专用端口,而HTTPS是基于SSL的HTTP协议。
    解决方法:强制wireshark使用FTP协议的解析器来解析这些数据包。找到要转换解析的数据包,单击——鼠标右键
    ——Decode As——Tranaport——下拉菜单选择destination(443)并且在右边列表找到FPT——Apply——OK
    实现了wireshark对所有443端口用FPT协议解析!
    在这里插入图片描述
    查看解析器修改记录:Decode As——Show Current

    因为wireshark是一款开源的软件,所以我们也可以分析wireshark软件的源代码来找出协议解析错误的原因哟~

    协议解析器程序源代码位置:先在官方软件下载该软件源代码——epan文件夹——dissectors文件夹

    查看两个主机通信过程

    点击容易TCP数据包——右键——follow tcp stream
    在该框不仅能查看两个主机通信过程还能实现文本搜索、保存文件、打印等功能。

    查看所有数据包长度分布

    通过一个捕获文件中数据包的长度情况来对流量进行分析,是对一个文件概览的很好方法,如果发现了很多大的数据包则很可能是进行了大量数据传输,如果绝大部分的数据包都很小可以认为这里面有很多的控制命令不存在大量数据传输。
    选择菜单栏的统计——数据包长度——Create Stat

    分析:

    • 首先关注数据包长度最大且占比最多的区段,因为比较大的数据包这很有可能用于数据的传输,较小的数据包用来保存协议的控制序列。占比最多说明这里包含一个或者多个的数据传输流量,可能是HTTP的下载、FTP的上传
    • 其次看占比第二多的区段,这明显是TCP控制的数据包。

    专家信息

    因为整个网络中TCP信息都会被wireshark中的专家信息所记录,如丢包、网络阻塞等等,针对每个协议的解析器都会有专家信息,我们可以通过专家信息窗口查看使用该协议的数据包中的特定状态错误、警告以及提示等信息。这些状态可以分为四类:

    • 对话(Chat): 关于正常通信的基本信息

    • 注意(Note):正常通信时的异常数据包

    • 警告(Warn):不是正常通信中的异常数据包(个人理解为:非正常的通信产生的数据包)

    • 错误(Error):数据包中的错误,或者解析器解析时的错误

    专家信息窗口:点击Analyze——Export InfoComposite

    TCP的14种专家模式

    专家信息窗口出现的常见提示如下:

    • 对话消息(Chat)
      窗口更新(window update):由接收者发送,用来通知发送者TCP接收窗口的大小已经发生变化。
      在这里插入图片描述

    • 注意消息(Note)
      retransmission(TCP重传):数据包丢失的结果。发生在收到重传的ACK,或者数据包的重传计时器超时的时候。
      Duplicate ACK(重复ACK):当一台主机没有收到下一个期望序列号的数据包时,会生成最近一次收到的数据的重复ACK。
      零窗口探查:在一个零窗口包被发送出去后,用来监视TCP接收窗口的状态。
      保活ACK(ACK to Tcp keep-alive):用来响应保活数据包
      零窗口探查ACK:用来响应零窗口探查数据包。
      窗口已满:用来通知传输主机接受者的TCP窗口已满。

    • 警告信息(Warn)
      在这里插入图片描述
      上一段丢失:指明数据包丢失。发生在当数据流中一个期望序列号被跳过时。
      收到丢失数据包的ACK:发生在当一个数据包被确认丢失但在之后收到了这个已经被确认丢失的数据包的ACK数据包。
      保活:当一个连接的保活数据出现时触发。
      零窗口:当接收方已经达到TCP接收窗口大小时,发出一个零窗口通知,要求发送方停止传输数据。
      乱序:当数据包被乱序接收时,会利用序列号进行检测。

    • 错误信息(Error)
      Packet size limited during capture:说明被标记的那个数据包没有抓全。

    Wireshark命令行模式

    在实际的分析中,为了得到精准的分析结果,往往需要通过编写脚本程序来实现我们的目的。在 Wireshark 程序目录中,包含两个命令行捕获工具。这两个工具分别是 DumpcapTshark。当不能以图形界面方式捕获数据时,可以在命令行使用 dumpcap 或 tshark 程序实施捕获。
    使用命令行优势

    1、可以使用诸如awk或者grep这样的工具来辅助分析。
    awk可以将文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进行各种分析处理。而grep可以用于字符串的查找。
    2、编辑好的命令之后可以反复使用,甚至可以写成一个程序供以后使用。
    3、tshark输出的分析文本大多可以直接写入分析报告里,而wireshark是无法生成这样的报告的
    4、命令行比图形界面快得多

    环境:虚拟机,如kali
    功能:tshark.exe和dumpcap命令行工具就能用来引入相关脚本程序
    位置:在安装wireshark目录下会有tshark.exe、dumpcap.exe工具以及两款工具的帮助信息
    运行tshark.exe或dumpcap.exe

    方法一:cmd进入控制台——然后命令行进入wireshark安装目录——然后通过相关命令使用
    方法二:直接将tshark或dumpcap.exe加入环境变量就可以直接使用。

    Tshark.exe

    常用操作如下

    1、在kali的终端
    2、切换到 Wireshark 目录,执行 tshark -D 命令,查看可用的接口
    3、开始捕获数据。
    如:文件路径为e:\file\Wireshark\,文件名为mytshark.pcapng,指定捕获4号接口,捕获3个文件后自动停止,10秒后捕获下一个文件。tshark -i4 -a files:3 -b duration:10 -w e:\file\Wireshark\mytshark.pcapng
    4、查看生成的捕获文件
    dir e:\file\Wireshark\mytshark*其中文件路径为e:\file\Wireshark\,文件名为mytshark.pcapng
    5、查找含某个字符串的数据包
    在kali的控制台中输入命令行tshark -r 文件路径/文件名称 | grep -e 查找的字符,回车
    如:在这里插入图片描述

    Dumpcap.exe

    常用操作如下
    进入控制台再命令进入Dumpcap.exe文件目录下
    1、查看参数详情dumpcap -h
    2、查看本机可用的接口dumpcap -D
    3、捕获数据,可以使用-c 或 -a选项指定停止捕获数据包的条件。
    如:捕获第2个接口上的数据,并且当捕获文件达到100KB时自动停止捕获,文件路径为e:\file\Wireshark\,文件名为mytshark.pcapng,命令dumpcap -i 2 -a filesize:100 -w e:\file\Wireshark\myshark.pcapng
    4、查看生成捕获文件 myshark.pcapng 的大小。dir e:\file\Wireshark\myshark.pcapng

    利用命令行对捕获文件进行调优分析

    进行性能调优主要是对Summary(概述信息)、Service Response Time(服务响应时间)以及Expert Info Composite(专家信息整合)的内容进行分析

    • Summary(概述信息)可以通过capinfos.exe进行查询

    打开终端——cd进入wireshark目录——输入命令capinfos 所分析文件路径\分析文件名称——回车

    • Service Response Time(服务响应时间)获取则需要视不同的协议而定。

    比如对于NFS(网络文件系统)协议可以cd进入wireshark目录使用以下命令:tshark -n -q -r 所分析文件路径\分析文件名称 -z "rpc,program"

    • 上述命令中的-n表示禁止所有地址名字解析(默认为允许所有);-q设置为标准输出(常用于统计);-z表示设置统计参数。

    对于CIFS协议,只要把上述命令中的双引号里面的内容改为“smb,srt”即可

    tshark输出的分析文本大多可以直接写入分析报告里面,而Wireshark却无法生成这样的报告。
    比如,我想统计每一秒里面CIFS操作的Service Response Time,那么可以执行以下命令:tshark -n -q -r 所分析文件路径\分析文件名称 -z "io,stat,1.00,AVG<smb.time>smb.time"
    如果将这个结果导入到Excel里面,就可以生成各种报表。

    和其它软件一样,命令行往往比图形界面快得多。
    比如现在有一个捕获文件,里面有众多的数据包,但是我只对IP地址为74.125.23.102的数据包感兴趣。

    如果使用Wireshark操作的话,需要首先打开捕获文件,再利用ip.addr==74.125.23.102进行筛选,最后保存结果。其实这三个步骤还是比较费时的。
    可是如果使用tshark就只需要以下一条命令就可以了: tshark -r 所分析文件路径\分析文件名称 -Y “ip.addr==74.125.23.102” -w 所要生成文件完整路径

    这样,生成的Lab5-4.pcapng文件中就会只包含有IP地址为74.125.23.102的数据包了。

    掌握命令行工具的常用命令

    统计重传的状况:使用tcp.analysis.retransmission命令:
    tshark -n -q -r 所分析文件路径\分析文件名称 -z "io,stat,0,tcp.analysis.retransmission"

    如果想查看乱序的情况,使用命令:
    tshark -n -q -r 所分析文件路径\分析文件名称 -z "io,stat,0,tcp.analysis.out_of_order"

    查看会话信息:利用”conv,xxx”就可以做到。其中的xxx可以是tcp、udp或者ip。比如查看TCP的会话信息:
    tshark -n -q -r 所分析文件路径\分析文件名称 -z "conv,tcp"

    最后,如果我们遇到了一个非常大的捕获文件,使用tshark无法打开该怎么办?

    那么此时就需要将该文件切分成多个,可以利用editcap来实现:editcap 所分析文件路径\分析文件名称 output.pcapng –i 4,以文件4秒为间隔进行拆分

    以上是我整理wireshark知识的第二份笔记,记录下来温故知新,希望也能帮助到你~

    展开全文
  • Android SDK是一个非安装的压缩包,直接解压即可使用(本人将其解压到D:\目录下,解压后一般是D:\android-sdk-windows)下面介绍一下Android SDK的目录结构tools目录主要存放一些常用的命令工具以及其他开发所需的第三...

    Android应用程序主要用Java语言开发,所以JDK是不可缺少的,此外还要下载和安装Android SDK。Android SDK是一个非安装的压缩包,直接解压即可使用(本人将其解压到D:\目录下,解压后一般是D:\android-sdk-windows)

    下面介绍一下Android SDK的目录结构

    tools目录主要存放一些常用的命令工具以及其他开发所需的第三方工具。

    platforms目录下每个子目录对应一个Android版本,比如Android 2.1对应于platform-7目录. 每个版本都为开发Android应用程序提供了类库、开发模板、虚拟设备(AVD)以及其他资源。

    platforms-tools目录下存放一些与Android平台相关的工具, 比如和虚拟设备管理和调试相关的工具(adb)。

    docs目录存放android文档 samples存放每个android版本的例子

    add-ons存放一些附加组件

    AVD Manager.exe 是一个Android虚拟设备管理程序

    SDK Manager.exe 是一个Android SDK管理程序,以图形界面的方式安装和卸载各个Android版本

    temp是一个临时目录

    如果你喜欢DIY,那么可以自己手动搭建Android SDK环境。首先我们需要下载一份描述Android SDK的XML文档

    wget http://dl-ssl.google.com/android/repository/repository.xml

    repository.xml给出了当前最新版本的Android SDK tools和Android SDK platform-tools的一些基本信息,比如tools工具包的名字、校验和、大小等。若想下载某个工具包,只需将上述url最后的repository.xml替换为某个工具包名即可

    wget http://dl-ssl.google.com/android/repository/tools_r15-windows.zip

    wget http://dl-ssl.google.com/android/repository/platform-tools_r09-macosx.zip

    然后按照Android SDK的目录结构搭建即可。

    为了下面讨论方便,设置环境变量ANDROID_HOME=D:\android-sdk-windows, 并把%ANDROID_HOME%,%ANDROID_HOME%\tools,%ANDROID_HOME%\platform-tools加到PATH环境变量。

    %ANDROID_HOME%\tools\android.bat 是一个十分常用命令工具。在命令行下敲入android -h可以查看它的用法,这里不做一一说明(如果直接输入android并回车,会启动Android SDK and AVD Manager)。接下来我们至少需要一个Platform包和(比如Android 2.3.3 API 10, revision 1)以及Platform-tools包(比如Android SDK Platform-tools, revision 4)。 在命令行下输入android update sdk启动Android SDK Manager下载和更新所需的platform包和platform-tools(Android SDK Manager采用在线安装方式,实际上是先把所需的工具包或资源下载到temp目录下,然后再解压到相应的目录,读者完全可以先行下载所需的工具包再解压到相应的目录)

    至此,SDK各组件安装完毕。

    接下来,我们就可以创建一个虚拟设备了。Android虚拟设备其实是一组配置,%ANDROID_HOME%\tools下的emulator使用这些配置启动一个特定版本的Android模拟器。Android模拟器用于部署、运行和测试你开发的Android应用。

    我们可以通过命令:

    android list targets

    来查看当前系统中可以创建哪些Android平台的虚拟设备。现在我们创建一个虚拟设备,在命令行下输入命令

    android create avd -n helloandroid -t android-7

    其中-n 用于指定avd的名字,-t则用于指定platform,我们必须从“

    android list targets”

    列出的Targets只需选择一个。

    创建后,我们可以通过"android list avd"来查看系统中都创建了哪些avd:

    有了avd,我们就可以启动emulator了。执行

    emulator -avd helloandroid

    稍等一会,Android模拟器就启动了

    0f94e1706bdbd1304f9835e6fa7dd0b8.png

    如果你觉得emulator启动的模拟器画面太大,可以修改一下avd的配置文件。通常avd的配置文件放在用户目录(比如我的用户名录是C:\Documents and Settings\Administrator)下的.android\avd子目录. 假如我们要修改helloandroid的AVD配置,则修改该目录下的helloandroid.avd\config.ini文件,比如更改skin.path,vm.heapsize等。

    万事俱备,只欠东风。下面我们可以开始创建我们第一个HelloAndroid工程了。在d:\workspace\下建立helloandroid目录,进入helloandroid目录,执行下面命令:

    android create project --name helloandroid --activity HelloAndroid --path ./ --package com.examples.helloandroid --target platform-7

    Android SDK会自动为我们搭建Android Project的结构。Android Project是一个ant工程,构建该工程需要使用ant 1.8或以上版本。 执行ant 进行构建,如果一切很顺利,构建成功后会在bin下面出现"helloandroid-unsigned.apk"这个文件。最后把apk文件部署到模拟器进行测试,或通过数据线或蓝牙等连接方式拷贝并安装到Android设备上运行,如果你喜欢的话。

    那么如何将apk文件部署到模拟器中运行呢?如果系统内仅有一个device在运行(可通过adb devices命令查看),那么我们可以直接执行ant install,这样我们的apk就会自动被部署到emulator中了(这期间使用的是调试版的数字签名)。部署后,你就会在emulator的界面上看到一个绿机器人图标且名字为“HelloAndroid”的程序了。点击其执行,我们得到一行文字:Hello World, HelloAndroid。这个文字是工程被创建时默认自带的,你当然也可以修改它了。另外如果要卸载这个应用也很简单,执行ant uninstall就是了。

    如果系统有多个AVD在运行,那么我们同样可以通过adb命令来选择一个device安装我们的应用,如果一个device的名字是emulator-5554(通过adb devices查看),那么我们可以先执行ant debug,生成bin/helloandroid-debug.apk,然后通过"adb -s emulator-5554 install bin/helloandroid-debug.apk"将应用安装到emulator-5554上去。

    来源:oschina

    链接:https://my.oschina.net/u/103999/blog/34218

    展开全文
  • (默认TrustedHosts 为空,当我们在非信任环境下(不能使用Kerbors认证) 的时候,必须使用TrustedHosts或者SSL方式) ##Set-Item TrustedHosts “你的入域机器的IP或者工作组机器” 我这里执行的是: Set-Item ...

    Pssession,Pssession是Windows Powershell会话的意思,一个会话,可以共享数据,提供交互式的对话,我们可以为某些命令例如Invoke-Command 制定会话来远程作业。当然我们还能利用Enter-Pssession来直接和远程计算机连接,直接建立一个持续安全的远程对话,来执行我们的所有命令。
     我们分三个部分来讲述Powershell Session,首先是域环境下的远程连接,WAN/LAN的远程连接(Trusthost方式),WAN/LAN的远程连接(SSL加密方式),可以先大致的理解为,当我们操作的机器和远程机器处于同一个AD下,那么是可以直接向Powershell使用Kerbors(基于FQDN),NTLM基于ip地址来进行身份标识的传输,一般是通过当前登录到机器的用户凭据。当我们处于另外的网络环境,或者工作机没有入域能够提供域标识的情况下,可以使用信任主机和SSL加密方式来向远程机器提供会话标识的方式。
     Powershell基于WinRM和WinRS来建立远程会话的,以及和传统的WMI DCOM的对比。WMI 依赖 DCOM 在远程计算机上执行管理任务,而防火墙往往会阻止所有传入的 DCOM 通信,这使 WMI 很难(如果并非完全不可能)通过 Internet 以编程方式管理计算机 Windows 远程管理(WinRM)是“WS 管理协议的 Microsoft 实施,该协议是基于标准 SOAP、不受防火墙影响的协议,允许不同供应商的硬件和操作系统相互操作。也就是我们在Client使用本地的WinRS(Windows Remote Shell) 向远程的WinRM(Windows Remote Service)基于SOAP 通过http或者https进行连接获取管理数据(底层依旧使用WMI,但是已经被包装了SOAP来通讯了)。必须注意的是:客户端和服务端都必须安装启用WinRM
    Solution One:
    Client:非域环境 Domain:vm.terry-corp.com(也可以是工作组,我这里用的是域)
    客户端打开Powershell 执行 cd wsman::localhost\client 输入ls
    PS Microsoft.WSMan.Management\WSMan::localhost\Client> ls
    (默认TrustedHosts 为空,当我们在非信任环境下(不能使用Kerbors认证) 的时候,必须使用TrustedHosts或者SSL方式)

    ##Set-Item TrustedHosts “你的入域机器的IP或者工作组机器”
    我这里执行的是:
    Set-Item TrustedHosts “192.168.133.67”
    查看 ls

    Name                      Value
    ----                      -----
    NetworkDelayms            5000
    URLPrefix                 wsman
    AllowUnencrypted          false
    Auth
    DefaultPorts
    TrustedHosts              192.168.133.67
    修改成功!

    服务端
    首先启用远程访问Enable-PSRemoting –Force
    操作会打开WinRM服务,添加WinRM 的防火墙例外,可以在WF.MSC自己再次确认Windows Remote Management的防火墙是否对你的Client有了例外

    客户端打开Powershell

    Enter-PSSession -ComputerName 192.168.133.67 –Credential vm.terry-corp.com\Administrator
    (可以设置自己的凭据,我这里用的域帐号)
    成功的话会显示:
    [192.168.133.67]: PS C:\Users\Administrator\Documents>
    记得退出Exit-Pssession
    Solution Two:
    WS-Management 加密通过网络传输的所有 Windows PowerShell 内容。UseSSL 是一种额外的保护措施,它通过 HTTPS 连接而不是 HTTP 连接来发送数据。
    因此使用SSL方式是一种更加安全可靠的远程管理方式.
    SSL的工作原理也是确认客户端和服务端的身份之后再进行握手的,还担保了数据的来源,不被纂改和监听.
    首先要生成SSL证书
    (题外话:我本来打算使用AD 证书服务来给自己颁发一个机器名的证书,但是我入域机器的机器名是带上了dns后缀名的, 而我的客户端连接使用的是IP地址,那么会被认为证书的CN名和机器名不一致.AD 机器很多时候都是内网环境,所以想直接通过AD证书,那么你的DNS必须在客户端能够被解析.所以我这里使用的是自签名的证书)
    可以使用sslself.exe或者makecert.exe
    下载SelfSSL http://www.microsoft.com/downloads/...laylang=en
    makecert.exe在.NET Framework 工具中有
    服务端生成证书
    SELFSSL:
    C:\Program Files (x86)\IIS Resources\SelfSSL>selfssl.exe /N:CN=192.168.133.67 /V:3600 /T /Q
    (ip就是服务端的ip)
    MAKECERT:
    MakeCert.exe -pe -n "CN=192.168.133.67" -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange –r C:\1.CER
    (在C盘根目录下的1.cer)

    打开inetmgr 移除默认站点对SSL 443的binding
    打开MMC (文件->添加删除 管理单元)找到 证书 选择 本地计算机添加 找到根信任区域
    导出刚才的证书
    Copy 到客户端,导入证书到根信任区域
    再次返回到服务端
    打开MMC 找到刚才的证书,复制证书 详细信息里面的 指纹
    eb 10 24 5d 89 11 4a 57 4c 0c ba ac 79 b7 3b 3a 05 aa 1b d7
    执行CMD
    C:\Users\Administrator> winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="192.168.133.67";CertificateThumbprint="‎ eb 10 24 5d 89 11 4a 57 4c 0c ba ac 79 b7 3b 3a 05 aa 1b d7"}
    添加对https 的监听,以及添加证书指纹.
    成功显示:
    ResourceCreated
        Address = http://schemas.xmlsoap.org/ws/2004/08/addressing/role/anonymous
        ReferenceParameters
            ResourceURI = http://schemas.microsoft.com/wbem/wsman/1/config/listener
            SelectorSet
                Selector: Address = *, Transport = HTTPS
    执行Winrm enumerate winrm/config/listener 也可以确认添加是否成功显示:

    Listener
        Address = *
        Transport = HTTPS
        Port = 5986
        Hostname = 192.168.133.67
        Enabled = true
        URLPrefix = wsman
        CertificateThumbprint = eb 10 24 5d 89 11 4a 57 4c 0c ba ac 79 b7 3b 3a 05 aa 1b d7
        ListeningOn = 127.0.0.1, 192.168.28.128, 192.168.133.67, ::1, fe80::5efe:192.168.28.128%13, fe80::5efe:192.168.133.6
    7%12, fe80::856d:7551:c80d:b615%11, fe80::c576:2df6:6d25:6da6%10
    说明已经正确添加了SSL证书.再次返回到客户端进行连接:
    Powershell
    Enter-PSSession -ComputerName 192.168.133.67 –Credential vm.terry-corp.com\Administrator –UseSSL
    成功显示:
    [192.168.133.67]: PS C:\Users\Administrator\Documents>

    至此Windows Powershell 的两种方式已经和大家说清楚了,大家不明白的地方可以直接cnblogs联系我.下一篇文章详细讲述如何使用URI 连接远程的WinRM服务进行管理,这主要涉及到IIS 和SSL的配置

    转载于:https://www.cnblogs.com/firtree/p/3985974.html

    展开全文
  • UNIX®命令行是WYTIWYG界面-也就是说, 您输入的就是您得到的。 UNIX提供了数百个(甚至数千个)命令,您可以使用这些命令来操纵内核和用户空间中的各种可用资源。 需要监控CPU使用率吗? 尝试top或ps 。 是否需要...
  • 技术分享 | MySQL : SSL 连接浅析

    千次阅读 2022-03-09 14:49:34
    *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 TLS or SSL ? SSL(Secure Socket Layer 安全套接层)是基于 HTTPS 下的一个协议加密层,最初是由网景公司(Netscape)研发,后被 ...
  • 文章来源:Wireshark命令行工具tshark使用小记 1、目的  写这篇博客的目的主要是为了方便查阅,使用wireshark可以分析数据包,可以通过编辑过滤表达式来达到对数据的分析;但我的需求是,怎么样把...
  • 命令行网页浏览器虽不支持图片影音等多媒体元素,web功能也受到限制,但由于不依赖于GUI可使用的范围更广,同时具有加载速度快,消耗资源少的优势。在终端使用命令行浏览器查看以文本为主的技术文档可以测底避免被...
  • Python中pip在cmd命令行下无法使用

    千次阅读 多人点赞 2020-03-08 19:16:48
    后粘贴刚刚复制的目录,疯狂确认后重新打开CMD即可,如图所示: 到这里如果环境变量没有配置的就解决了,当然也可以用命令行的形式,那个简单点( 不要打我,我也差点忘记才没说的 ) 命令如下,打开cmd,输入path ...
  • 基于命令行模式进行开发ANDROID应用 2011年06月28日14:08 来源:柒尅博客 作者:柒尅 编辑:胡铭娅 评论:1条  【IT168 技术】一般来说Android应用开发的标准工具组合是JDK + Android SD
  • 文章目录一、配置Git1.1 下载Git并安装1.2 ...提示SSL的问题4.3.域名不能解析的问题4.4.如果github连接不上的问题 一、配置Git 1.1 下载Git并安装 Git官网 默认安装,根据需要修改安装路径 1.2 配置本地Git用户名和邮箱
  • 启用Oracle SSL安全连接

    2021-05-08 14:31:27
    命令行模式输入以下命令启动SSL监听程序 lsnrctl start LISTENER2 查看程序输出信息,确认命令执行成功,否则返回检查上面各个步骤。 5 配置Oracle SSL连接客户端 拷贝已配置SSL监听的Oracle服务器Wallet文件目录到...
  • 介绍如何使用防火墙的命令行接口(CLI)对设备进行配置。 ¨ 第 4 章:系统管理。描述防火墙的系统管理功能,包括主机配置、管理员配置以及系统升 级等。 ¨ 第 5 章:StoneOS 系统结构。具体介绍StoneOS 系统结构。...
  • 我用VS命令行工具执行makecert创建了一个证书,然后创建了两个winform,一个做...当调试Windows服务时,服务捕获到异常信息,信息内容为:服务器模式 SSL 必须使用具有关联私钥的证书。 有人知道什么原因吗?怎么解决
  • 比如我的文件目录为 C:\wnmp\nginx\ssl 以管理员身份进入命令行模式,进入ssl文件夹。 命令为: cd c:/wnmp/nginx/ssl (2) 创建私钥 在命令行中执行命令: openssl genrsa -des3 -out localhost.key 1024 (lee...
  • 利用OpenSSL进行SSL通信的python实现

    千次阅读 2022-01-27 13:44:35
    介绍利用OpenSSL进行SSL通信的python实现,详细说明了通信原理、证书生成过程、通信的具体实现
  • tomcat实现SSL配置

    2021-01-18 23:15:45
    一、准备工作1)....生成 server key :以命令行方式切换到目录%tomcat_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具):keytool -genkey -alias tomcat -keyalg RSA -keypass changit ...
  • Computer:Todesk(远程控制软件)的简介、安装、使用方法之详细攻略 导读:近些年,ToDesk在远程控制软件领域异军突起,作为国产软件,发展迅猛,的确有“两把刷子”。博主近一段时间,通过下载安装,测试了文件...
  • keytool 命令行使用

    2013-10-17 12:43:00
    keytool -export -v -alias client -keystore E:\ssl\client.p12 -storetype PKCS12 -storepass 123456 -rfc -file E:\ssl\client.cer 4 、从服务器证书库中导出 服务器证书 keytool -export -v -alias ...
  • kubeadm使用ssl证书说明

    2020-05-07 13:38:00
    kubeadm使用ssl证书说明 默认情况下, kubeadm 会生成运行一个集群所需的全部证书。 你可以通过提供你自己的证书来改变这个行为策略。 如果要这样做, 你必须将证书文件放置在通过 --cert-dir 命令行参数或者配置...
  • SA要使用的consloe线跟网线转USB线不一样,他用的是这一种,好,我们先接进去 转载于:https://blog.51cto.com/huangwenpeng/878782...
  • 13-SSL配置

    2021-08-07 12:49:59
    设备运行于FIPS模式时,本特性部分配置相对于非FIPS模式有所变化,具体差异请见本文相关描述。有关FIPS模式的详细介绍请参见“安全配置指导”中的“FIPS”。SSL(Secure Sockets Layer,安全套接字层)是一个安全协议...
  • Nessus命令行使用方法

    千次阅读 2012-12-05 10:39:21
    -V 使batch模式为窗口显示状态信息 () -x 不检查SSL证书 -v Version,显示版本号并推出 -h help 显示命令概要并退出 -T <type> 以格式保存数据,可以是“nbe”,“html”,“nessus”...
  • WARNING: pip is configured with locations that require TLS/SSL, however the ssl module in Python is not available. 解决方法: windos系统下: 在只安装Anaconda 想要在命令行里用pip安装一些爬虫必要的库时,...
  • 安装完成在命令行执行certbot --help查看是否安装成功 使用手动方式申请证书 certbot certonly --preferred-challenges dns --manual -d *.xx.xx.net --server https://acme-v02.api.letsencrypt.org/directory –...
  • Jupyter命令行命令 jupyter命令是整个Jupyter项目命令的命名空间,单独执行jupyter命令无任何意义。 jupyter命令的格式为jupyter <子命令> [选项] jupyter命令的子命令包括:bundlerextension console kernel ...
  • postgresql之ssl

    2021-05-29 16:35:58
    这要求在客户端和服务器系统上都安装OpenSSL,并且在构建时启用PostgreSQL中的ssl支持(使用源码安装时的--with-openssl参数)。 2、什么是OpenSSL? OpenSSL是一个工具包,用于Transport Layer Security(TLS)...
  • jmeter命令行常用参数和使用示例

    千次阅读 2018-12-14 10:42:51
    命令行界面启动jmeter -t, --testfile {filename} jmx结尾的测试计划,支持相对路径 -l, --logfile {filename} 日志结果文件 -p, --propfile {argument} 属性文件 -q, --addprop {argument} 附加的属性文件 -s, --...
  • 在python 文件中导入ssl模块时,出现“ # if we can’t import it, let the error propagate ImportError: DLL load failed while importing _ssl: 找不到指定的程序。”错误。 在命令行中测试: 解决办法: 然后就...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 27,296
精华内容 10,918
关键字:

命令行模式如何使用ssl