可能有些情况下,你不想完全体验通过PSRP(PowerShell远程处理协议)远程管理,或有需要从非Windows系统上执行一些PowerShell脚本。你可能会像我很久之前在这篇文章中写的那样直接基于WS-Man来写代码。但是那样很复杂,并且需要WS-Man和SOAP的一些知识。
我在PowerShell脚本中使用.Net HttpListener类写了个HTTP监听器。你可以非常简单地启动一个监听器的实例(需要提升权限监听网络),现在你可以执行任意的PowerShell命令了,它还可以返回多种格式的执行结果。
一旦你安装了这个组件(只需要拷贝它到Documents\WindowsPowerShell\Modules 文件夹),并且导入,你就可以通过Start-HTTPListener启动一个实例。
默认我让它监听在8888端口,集成了Windows验证,但是仍然可以在参数中配置。这里我打开了另一个PowerShell窗口,并执行了“get-process powershell”
注意我使用 –UseDefaultCredentials来确保使用我的当前安全上下文来验证,否则你会被告知匿名访问不支持。
默认情况下,我返回JSON格式的输出。因为所得到的JSON对象是很大的,它会被截断。 HTTP响应的body是在内容属性,但是它是一个字节数组。我使用UTF8 .NET类进行解码并显示部分JSON数据:
我可以使用ConvertFrom-JSON的,使之在PowerShell中更像模像样:
当然,如果你使用的是不同的客户端脚本如Python,Perl或Ruby的,那么你可以在这些语言中调用脚本库使用JSON的版本。
如果你只是玩玩而已,你可以用文本格式,使事情变得更加简单易读,就像直接在PowerShell中执行相同的命令行:
其他格式可供选择,如果你调用HTTP端点不带任何参数,你会得到基本的用法信息反馈:
