如何批量在多臺服務(wù)器上執(zhí)行命令

在一些場景里，我們可能需要同時在多臺服務(wù)器上執(zhí)行命令，如果一臺臺登錄服務(wù)器執(zhí)行嘛，這效率未免太低了。

有沒有什么比較簡單的方式，可以實現(xiàn)批量在多臺服務(wù)器上執(zhí)行命令呢。

場景1：MSF批量執(zhí)行命令

從攻擊者的角度來說，通過MSF獲取到了多個session，如何批量在這些服務(wù)器上執(zhí)行命令？

批量執(zhí)行meterpreter命令

session -C “命令”

批量執(zhí)行cmd命令

session -c “命令”

場景2：Windows服務(wù)器批量執(zhí)行命令

在Windows中有很多種方式可以實現(xiàn)橫向移動，通過系統(tǒng)自帶命令或工具可以實現(xiàn)。但如果我們需要在多臺服務(wù)器上執(zhí)行命令，有沒有一種比較簡潔的方式？

PsExec一行命令就可以實現(xiàn)：

PsExec.exe @file -u administrator -p  xxxx  -s -i -c 1.bat

如上，PsExec將在file文件中列出的每臺計算機上執(zhí)行1.bat的內(nèi)容。

場景3：Linux服務(wù)器批量執(zhí)行命令

在Linux自動化運維里，有很多類似的工具，可以實現(xiàn)批量命令執(zhí)行，如Ansible、SaltStack、Fabric、Puppet、Chef等。

這里介紹兩種簡單的方式，通過編寫shell/python腳本快速實現(xiàn)批量命令執(zhí)行。

（1）使用expect批量自動登錄服務(wù)器并執(zhí)行命令

#!/bin/bashcat iplist|while read line #iplist文件中存放了IP地址和密碼，每行格式為“IP地址 密碼”do    a=($line)                        /usr/bin/expect <<EOF           spawn ssh root@${a[0]}         expect {    "*yes/no" { send "yes\r"; exp_continue}    "*password:" { send "${a[1]}\r" }     }    expect "#"    send "whoami\r"    send "ip add\r"                    send "exit\r"               expect eof    EOFdone

（2）使用Fabric工具實現(xiàn)批量命令執(zhí)行

Fabric是一個使用python編寫的自動化運維工具，我們可以通過這個工具來編寫腳本實現(xiàn)很多功能。

from fabric.api import *
hosts=['10.1.1.221','10.1.1.132']env.user='root'env.password = 'abc123!'def host_type():    run('uname -r')    sudo("cd /tmp;touch 1.txt")     run('ls /tmp')
for host in hosts:    env.host_string = host    try:        host_type()    except:        pass