如何批量在多台服务器上执行命令
在某些情况下,我们可能需要在多个服务器上同时执行命令。如果逐台登录服务器来执行命令,效率显然会很低。那么,有没有一种更简单的方法来实现批量在多台服务器上执行命令呢?
场景1:MSF批量执行命令
从攻击者的角度来看,如果通过MSF获得了多个会话(sessions),如何在这些服务器上批量执行命令呢?
批量执行meterpreter命令:
session -C “命令”
批量执行cmd命令:
session -C “命令”
场景2:Windows服务器批量执行命令
在Windows环境中,有多种方式可以实现横向移动,通过系统自带的命令或工具来实现。但如果需要在多台服务器上执行命令,有没有一种简洁的方法呢?
使用PsExec可以一行命令实现:
PsExec.exe @file -u administrator -p xxxx -s -i -c 1.bat
如上所述,PsExec将在file文件中列出的每台计算机上执行1.bat的内容。
场景3:Linux服务器批量执行命令
在Linux自动化运维中,有许多工具可以实现批量命令执行,如Ansible、SaltStack、Fabric、Puppet、Chef等。这里介绍两种简单的方式,通过编写shell/p
ython脚本快速实现批量命令执行。
(1)使用expect批量自动登录服务器并执行命令:
#!/bin/bash
cat iplist|while read line #iplist文件中存放了IP地址和密码,每行格式为“IP地址 密码”
do
a=($line)
/usr/bin/expect
(2)使用Fabric工具实现批量命令执行:
Fabric是一个使用Python编写的自动化运维工具,我们可以通过这个工具编写脚本实现许多功能。
from fabric.api import *
hosts=['10.1.1.221','10.1.1.132']
env.user='root'
env.password = 'abc123!'
def host_type():
run('uname -r')
sudo("cd /tmp;touch 1.txt")
run('ls /tmp')
for host in hosts:
env.host_string = host
try:
host_type()
except:
pass
