我们要求SYSTEM用户更新远程系统的主机文件。我们不能使用任何其他本地或域用户。
我使用以下用户以SYSTEM用户身份执行PowerShell,此代码适用于本地系统,但不适用于远程系统。
Start-Process -FilePath cmd.exe -Verb Runas -ArgumentList '/k C:\SysinternalsSuite\PsExec.exe -i -s powershell.exe'
Add-Content -Path "$Env:SystemRoot\System32\Drivers\etc\hosts" -Value ($args[0] + ' ' + $args[1]) -Encoding UTF8