linux环境下通过WMI对windows进行监控和管理

目的

需要在linux环境下对客户windows环境安装agent

环境准备

安装

测试

1.通过wmic命令远程查询信息

# 查看计算机信息
wmic -U administrator%kk123456 //192.168.1.108 "select * from Win32_ComputerSystem"

# 查看操作系统信息
wmic -U administrator%kk123456 //192.168.1.108 "Select * from Win32_OperatingSystem"

# 查看进程信息
wmic -U administrator%kk123456 //192.168.1.108 "Select * from Win32_Process Where CommandLine like '%explorer%'"

# 查看进程监控信息
wmic -U administrator%kk123456 //192.168.1.108 "Select PrivateBytes from Win32_PerfFormattedData_PerfProc_Process"

2.通过winexe命令远程执行命令、

winexe -U administrator%kk123456 //192.168.1.108 "cmd /c ipconfig"

功能实现

基本原理

1.通过winexe远程调用echo命令，在windows机器上创建vbs脚本
vbs脚本中远程下载安装包、执行安装脚本
2.通过winexe远程调用wscript执行vbs脚本

代码实现

1.winexe_wrapper.py文件

代码功能: 调用winexe命令

#encoding: utf-8

import os
import subprocess
import logging
import traceback


logger = logging.getLogger(__name__)


def _command(args):                                                             #执行系统命令
    _process = subprocess.Popen(args, \
                                stdin=subprocess.PIPE, \
                                stdout=subprocess.PIPE, \
                                stderr=subprocess.PIPE, \
                                shell=True)
    _stdout, _stderr = _process.communicate()
    _returncode = _process.returncode
    return _returncode, _stdout, _stderr


class WinexeWrapper(object):

    def __init__(self, host, username, password):
        self.username = username
        self.password = password
        self.host = host
        self.bin = '/bin/winexe'

    def _make_credential_args(self):
        arguments = []
        userpass = '--user="{username}%{password}"'.format(
            username=self.username,
            password=self.password,
        )
        arguments.append(userpass)
        hostaddr = '"//{host}"'.format(host=self.host)
        arguments.append(hostaddr)
        return arguments

    def execute(self, cmds):
        credentials = self._make_credential_args()                              #拼接命令行中用户名密码参数
        if type(cmds) != type([]):
            cmds = [cmds]
        arguments = [self.bin] + credentials + cmds                             #拼接命令行参数
        return _command(' '.join(arguments))                                    #执行命令


def winexe(host, username, password, cmd):
    if os.name == 'nt':
        import wmi
        try:
            client = wmi.WMI(computer=host, user=username, password=password)
            return client.Win32_Process.Create(CommandLine=cmd)[1]
        except wmi.x_access_denied as e:
            logger.error(e)
            logger.exception(traceback.format_exc())
        except wmi.x_wmi as e:
            logger.error(e)
            logger.exception(traceback.format_exc())
        except BaseException as e:
            logger.error(e)
            logger.exception(traceback.format_exc())
        return -1
    else:
        client = WinexeWrapper(host=host, username=username, password=password)
        return client.execute("'{0}'".format(cmd))[0]


if __name__ == '__main__':
    logging.basicConfig(level=logging.DEBUG)
    host = '192.168.1.108'
    username = 'administrator'
    password = 'kk123456'
    print winexe(host, username, password, 'cmd /c ipconfig')

install.py脚本

代码功能: 拼接执行创建vbs脚本，调用winexe接口远程执行

#encoding: utf-8
from __future__ import with_statement
from winexe_wrapper import WinexeWrapper

if __name__ == '__main__':
    host = '192.168.1.108'                                                      #win机器地址
    username = 'administrator'                                                  #win机器用户名
    password = 'kk123456'                                                       #win机器密码
    client = WinexeWrapper(host=host, username=username, password=password)     #创建WinexeWrapper对象

    vbs_file = r'c:\install'                                                    #vbs文件
    download_file_url = r'http://192.168.1.101/package.exe'                     #安装包下载位置
    install_file = r'c:\install.exe'                                            #安装包下载后保存文件
    log_file = r'c:\install.log'                                                #安装日志输出

    contents = [
        'Set Post = CreateObject("Msxml2.ServerXMLHTTP")',                      #创建vbs中HTTP(S)请求对象
        'Set Shell = CreateObject("Wscript.Shell")',                            #创建vbs中命令行对象
        'Set FSO = CreateObject("Scripting.FileSystemObject")',                 #创建vbs中文件系统对象
        'Post.setOption 2, 13056',                                              #设置HTTPS请求不检查服务器端证书
        'Post.Open "GET","{0}",0'.format(download_file_url),                    #请求下载URL
        'Post.Send()',                                                          #发送HTTP请求
        'Set aGet = CreateObject("ADODB.Stream")',                              #创建vbs中流对象
        'aGet.Mode = 3',                                                        #设置流对象模式(读、写)
        'aGet.Type = 1',                                                        #设置流对象类型(二进制类型)
        'aGet.Open()',                                                          #打开流对象
        'aGet.Write(Post.responseBody)',                                        #将HTTP(S)请求结果写入流对象
        'aGet.SaveToFile "{0}",2'.format(install_file),                         #保存流到安装包
        'wscript.sleep 5000',                                                   #休眠5s
        'Shell.Run "{0}", 0, True'.format(install_file),                        #同步执行安装脚本
        'wscript.sleep 1000',
        'FSO.DeleteFile("{0}"), True'.format(install_file),                     #删除下载的安装包
        'wscript.sleep 1000',
        'FSO.DeleteFile("{0}"), True'.format(vbs_file),                         #删除vbs脚本
    ]

    cmds = []

    cmds.append("echo Rem client install > {0}".format(vbs_file))               #重写vbs文件,第一行写入注释

    for content in contents:
        cmds.append('echo {0} >> "{1}"'.format(content, vbs_file))              #追加方式写入vbs文件

    cmds.append('wscript.exe /E:vbs "{0}" > {1}'.format(vbs_file, log_file))    #执行vbs脚本

    print client.execute("'cmd /c {0}'".format(' & '.join(cmds)))               #调用winexe命令

后续功能

1.对winc进行封装, 通过查询执行进程是否存在判断是否安装成功
2.并行对不同机器进行安装

最后编辑于：2017.12.06 06:30:52

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 213,099评论 6赞 492
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 90,828评论 3赞 387
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 158,540评论 0赞 348
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 56,848评论 1赞 285
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 65,971评论 6赞 385
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 50,132评论 1赞 291
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 39,193评论 3赞 412
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 37,934评论 0赞 268
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 44,376评论 1赞 303
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 36,687评论 2赞 327
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 38,846评论 1赞 341
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 34,537评论 4赞 335
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 40,175评论 3赞 317
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 30,887评论 0赞 21
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 32,134评论 1赞 267
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 46,674评论 2赞 362
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 43,741评论 2赞 351