Ho ottenuto i diritti amministrativi sulla macchina target, tutte le credenziali, rete completamente affidabile senza firewall e software antivirus. Ho Windows 8 sul computer di destinazione e Windows 7 su come chiamarne uno.
- Devo riavviare un servizio Windows con il suo nome. Ho questo nome
Ho ottenuto l'indirizzo IP di quella macchina. Ho la shell semplice. Potrei comunque usare PowerShell.
Non riesco ancora a trovare su Internet il comando fine shell per farlo. Tutto quello che trovo dice che è impossibile o che fornisce un pezzo di codice non funzionante.
Aggiornamento: entrambi i computer si trovano a casa mia e non appartengono al dominio. Condividono solo lo stesso gruppo di lavoro.
Aggiornare:
Ho appena creato uno script PowerShell:
$password = convertto-securestring -string 'pwd_string' -asplaintext -force
$credential = new-object -typename System.Management.Automation.PSCredential -argumentlist "AF", $password
$service = gwmi win32_service -computername "AgentFire" -filter "name='Sharedaccess'" -credential $credential
$service.stopservice()
Start-Sleep -s 3
$service.startservice()
gwmi dice che l'accesso è negato, anche se le credenziali sono valide.