[[385893]]

本文轉載自微信公眾號「Bypass」，作者Bypass。轉載本文請聯系Bypass公眾號。

在一些場景里，我們可能需要同時在多臺服務器上執行命令，如果一臺臺登錄服務器執行嘛，這效率未免太低了。

有沒有什么比較簡單的方式，可以實現批量在多臺服務器上執行命令呢。

場景1：MSF批量執行命令

從攻擊者的角度來說，通過MSF獲取到了多個session，如何批量在這些服務器上執行命令?

批量執行meterpreter命令

session -C “命令” 

批量執行cmd命令

session -c “命令” 

場景2：Windows服務器批量執行命令

在Windows中有很多種方式可以實現橫向移動，通過系統自帶命令或工具可以實現。但如果我們需要在多臺服務器上執行命令，有沒有一種比較簡潔的方式?

PsExec一行命令就可以實現：

PsExec.exe @file -u administrator -p  xxxx  -s -i -c 1.bat 

如上，PsExec將在file文件中列出的每臺計算機上執行1.bat的內容。

場景3：Linux服務器批量執行命令

在Linux自動化運維里，有很多類似的工具，可以實現批量命令執行，如Ansible、SaltStack、Fabric、Puppet、Chef等。

這里介紹兩種簡單的方式，通過編寫shell/python腳本快速實現批量命令執行。

(1)使用expect批量自動登錄服務器并執行命令

#!/bin/bash 
cat iplist|while read line #iplist文件中存放了IP地址和密碼，每行格式為“IP地址 密碼” 
do 
    a=($line)                     
    /usr/bin/expect <<EOF        
    spawn ssh root@${a[0]}      
    expect { 
    "*yes/no" { send "yes\r"; exp_continue} 
    "*password:" { send "${a[1]}\r" }  
    } 
    expect "#" 
    send "whoami\r" 
    send "ip add\r"                 
    send "exit\r"            
    expect eof 
    EOF 
done 

(2)使用Fabric工具實現批量命令執行

Fabric是一個使用python編寫的自動化運維工具，我們可以通過這個工具來編寫腳本實現很多功能。

from fabric.api import * 
 
hosts=['10.1.1.221','10.1.1.132'] 
env.user='root' 
env.password = 'abc123!' 
def host_type(): 
    run('uname -r') 
    sudo("cd /tmp;touch 1.txt")  
    run('ls /tmp') 
 
for host in hosts: 
    env.host_string = host 
    try: 
        host_type() 
    except: 
        pass