Когда я запускаю инструмент winexe для удаленного выполнения команд в системах WIN из Linux
Какой протокол использовался программой winexe?
Непонятно из документа winexe, как работает winexe (протокол ssh или RDP ... и т. Д.)
winexe использует admin $ и rpc (net service start) для установки и запуска удаленной службы (winexesvc). Эта служба инициализирует Именованная труба который используется для передачи команд от клиента на сервер и вывода в обратном порядке. Когда закончите, именованный канал закрывается, и winexesvc ожидает или больше подключений или удаляется (в зависимости от заданных параметров)
Доступ к ресурсу admin $ и rpc использует обычный протокол SMB (SMB1 и SMB2 в более поздних версиях из-за того, что Windows 8.1 больше не поддерживает SMB1)
Таким же образом работает psexec (но он использует SMB2 с откатом на SMB1 в течение нескольких лет)