vb.net - 通过 vb.net 在 powershell 中使用存储的凭据
问题描述
我写了一对应用程序;一种向客户端(服务器)发出 powershell 脚本,另一种则执行传递给它的 powershell 脚本(客户端)。
我添加了检测特定脚本是否需要提升的功能。如果脚本需要提升,服务器应用程序会提示用户输入他们的凭据。密码被转换为安全字符串并保存在 SQL 数据库中,用户名和脚本也是如此。
客户端应用程序获取脚本,如果需要提升,获取用户名和安全字符串,然后尝试从中构建凭据对象。
该功能适用于非提升脚本,但提升脚本不起作用。它没有出错或抛出异常(最终),但脚本没有执行。
此过程的第一部分将数据从 SQL 读取到数据表中,然后我遍历该数据表的行。一旦我有一个包含需要运行的脚本的行,我就会构建脚本。
这是我在 VB 中构建和执行 powershell 的方式...
If this_routine_elevation_required = 1 Then
Dim scriptbody As String = row("scriptbody").ToString
Dim elevated_user_un As String = row("elevated_user").ToString
Dim elevated_user_ss As String = row("securestring").ToString
credential_script = "$securepassword = '" & elevated_user_ss & "' | ConvertTo-SecureString; $username='" & elevated_user_un & "';$credential = New-Object System.Management.Automation.PsCredential($username, $securepassword)"
action_response = RunPowershellScript(credential_script & "; " & scriptbody)
End If
这是执行powershell的函数(使用'Imports System.Management.Automation)......
Private Function RunPowershellScript(ByVal scriptText As String) As String
' create Powershell runspace
Dim MyRunSpace As Runspace = RunspaceFactory.CreateRunspace()
MyRunSpace.Open()
Dim MyPipeline As Pipeline = MyRunSpace.CreatePipeline()
MyPipeline.Commands.AddScript(scriptText)
Dim results As Collection(Of PSObject) = MyPipeline.Invoke()
MyRunSpace.Close()
Dim MyStringBuilder As New StringBuilder()
For Each obj As PSObject In results
MyStringBuilder.AppendLine(obj.ToString())
Next
Return MyStringBuilder.ToString()
End Function
在将脚本传递给 RunPowershellScript 函数之前,我已经抛出了一个脚本的消息框,因此我可以确保没有任何错误或确保我没有做任何愚蠢的事情(为了这个图像的目的,我已经操纵了安全字符串).. .
此处的示例只是测试执行程序是否可以停止 W32Time 服务,这通常需要提升。这没用。我从 RunPowershellScript 函数得到一个空响应,并且服务继续运行。
我突然想到我从数据库中获取了一个安全字符串,然后将该安全字符串转换为一个安全字符串,所以它可能没有以 $credential 中正确的有效密码结束,但据我所知,我必须为PsCredential 的密码参数,如果没有 -ConvertTo-SecureString,它将认为密码只是一个字符串。我试过这个,它抛出了一个关于密码为空的异常。
谁能帮我指出正确的方向?
提前谢谢了。
解决方案
脚本是在目标本地运行还是从服务器运行?
凭据对象特定于创建它们的计算机和用户帐户,因此它们不可转让,只能在创建它们的计算机上使用。
推荐阅读
- c++ - 如何让 KDevelop 以与“cpp”文件相同的方式在“tpp”文件中格式化源代码?
- macos - 从命令行将文件移动到垃圾箱,但它不存在
- c++ - OpenCV 版本显示错误
- reactjs - this.props.classes 中的 Material-UI withStyles 道具未定义
- laravel - vue 组件不显示数据
- android - com.google.android.gms.googlecertificates 的本地模块描述符类未找到警告,然后是谷歌地图服务不一致
- itunes - XML 格式的 iTunes 客户评论
- javascript - 分页没有出现在php中
- kotlin - 从单独的文件中使用 kotlin DSL
- kubernetes - 为什么在 Kubernetes 上使用 Flink 作业集群?