PsExec ir pārnēsājams Microsoft rīks, kas ļauj attālināti palaist procesus, izmantojot jebkura lietotāja akreditācijas datus. Tā ir nedaudz līdzīga attālās piekļuves programmai, taču tā vietā, lai vadītu datoru ar peli, komandas tiek nosūtītas, izmantojot komandu uzvedni.
Varat izmantot PsExec, lai ne tikai pārvaldītu procesus attālajā datorā, bet arī novirzītu lietojumprogrammas konsoles izvadi uz jūsu vietējo datoru, radot iespaidu, ka process darbojas lokāli.
Attālajā datorā nav nepieciešama programmatūra, lai PsExec darbotos, taču ir dažas lietas, kas jāpatur prātā, ja rīks nedarbojas pareizi, pirmo reizi to izmēģinot.
Kā iestatīt PsExec
Ja PsExec ir pārnēsājams un tas nav jākopē uz attālo datoru, kāda veida iestatīšana tam īsti ir nepieciešama?
Rīks darbojas tikai noteiktos apstākļos. Proti, ja failu un printeru koplietošana ir iespējota gan lokālajā, gan attālajā datorā un kad attālajā datorā ir pareizi iestatīta koplietošana $admin, lai nodrošinātu piekļuvi tās mapei \Windows\.
Varat vēlreiz pārbaudīt, vai ir iespējota failu un drukas koplietošana, apskatot Windows ugunsmūra iestatījumus:
-
Ievadiet firewall.cpl dialoglodziņā Palaist. Viens no veidiem, kā atvērt Palaist, ir izmantot īsinājumtaustiņu WIN+R.
-
Loga kreisajā pusē atlasiet Atļaut lietotni vai līdzekli, izmantojot Windows ugunsmūri.
Tas var skanēt šādi: Atļaut lietotni vai līdzekli, izmantojot Windows Defender ugunsmūri atkarībā no datora iestatīšanas, taču tā ir tā pati opcija.
-
Pārliecinieties, ka Failu un printeru koplietošana ir atzīme lodziņā Privāts, kas atrodas labajā pusē. Ja tā nav, atzīmējiet šo lodziņu un atlasiet OK.
Ja nevarat mainīt ugunsmūra iestatījumus, jo tie ir pelēkā krāsā, loga augšdaļā atlasiet Mainīt iestatījumus.
- Tagad varat iziet no visiem atvērtajiem Windows ugunsmūra iestatījumiem.
Ja Windows ugunsmūris tagad ir pareizi iestatīts darbam PsExec, jums nevajadzētu būt problēmām piekļūt $admin koplietojumam attālajā datorā, ja vien ir taisnība:
- Abi datori pieder vienai darba grupai
- Jūs zināt attālā datora administratora konta paroli
Skatiet šo pamācību vietnē Wintips.org, ja jums nepieciešama palīdzība šo darbību veikšanā vai ja esat tās izdarījis pareizi, taču vēlāk, mēģinot izmantot PsExec, kā aprakstīts tālāk, tiek parādīts kļūdas ziņojums “Piekļuve liegta”.
Kā lietot PsExec
Pirms PsExec izmantošanas attālo komandu izpildei, jums ir jālejupielādē programma un jānovieto komandu uzvedne tā, lai jūs varētu pareizi izmantot rīku.
Lejupielādējiet un atveriet to
- Lejupielādējiet PsExec datorā, kurā tiks darbinātas attālās komandas. Tas ir pieejams bez maksas no Microsoft vietnē Sysinternals kā daļa no PsTools.
-
Izņemiet failus no PsTools.zip lejupielādes. To var izdarīt, ar peles labo pogu noklikšķinot uz ZIP faila un atlasot Izvilkt visu. Darbosies arī jebkurš trešās puses failu ekstraktors.
-
Atveriet mapi, kurā atrodas izvilktie faili, un mapes augšdaļā esošajā navigācijas joslā izdzēsiet tur esošo saturu un ievadiet cmd.
Cits veids, kā to izdarīt, vismaz dažās Windows versijās, ir Shift+labais klikšķis tukšu vietu mapē PsTools un izvēlieties Atvērt. komandu logs šeit.
Tādējādi šajā mapē tiks atvērta komandu uzvedne, lai jūs varētu palaist komandas, izmantojot PsExec.
- Ar komandu uzvedni tagad atverot mapi, kurā ir PsExec.exe, varat sākt ievadīt komandas attālajā datorā.
Izpratne par sintakse
Līdzīgi kā jebkurš komandrindas rīks, PsExec darbojas tikai tad, ja tiek precīzi ievērota tā sintakse. Kad esat sapratis, kā rakstīt komandas tā, kā rīks tās saprot, varat vadīt programmu no jebkuras komandu uzvednes.
Tā ir jāievada PsExec komandas:
psexec [ dators [, dators2 [, …] | @file\][- u lietotājvārds [- p parole][- n s][- r pakalpojuma nosaukums][- h][- l][- s |- e][- x][- i[sesija][-c izpildāmā programma [-f |-v ][-w direktorijs][- d][- ][- a n, n
Tas var izskatīties sarežģīti un mulsinoši, taču neuztraucieties! Šīs lapas apakšā ir daži piemēri, kurus varat izmantot praksē.
Iepriekš minētā sintakse tiek izmantota, lai izpildītu jebkuru no šiem PsExec komandas argumentiem:
PsExec komandas opcijas | |
---|---|
Parameter | Paskaidrojums |
- a | Atsevišķi procesori, kuros var darboties lietojumprogramma, ar komatiem, kur 1 ir mazākais CPU numurs. Piemēram, lai palaistu lietojumprogrammu CPU 2 un CPU 4, jums jāievada: - a 2, 4 |
- c | Kopējiet norādīto izpildāmo failu uz attālo sistēmu izpildei. Ja tas ir izlaists, lietojumprogrammai jāatrodas attālās sistēmas sistēmas ceļā. |
- d | Negaidiet, kamēr process beigsies (nav interaktīvs). |
- e | Netiek ielādēts norādītā konta profils. |
- f | Kopējiet norādīto programmu pat tad, ja fails jau pastāv attālajā sistēmā. |
- i | Palaidiet programmu, lai tā mijiedarbotos ar attālās sistēmas norādītās sesijas darbvirsmu. Ja sesija nav norādīta, process tiek izpildīts konsoles sesijā. |
- h | Ja mērķa sistēma ir Windows Vista vai jaunāka versija, palaidiet procesu, izmantojot konta paaugstināto pilnvaru, ja tāda ir pieejama. |
- l | Palaidiet procesu kā ierobežots lietotājs (noņem administratoru grupu un atļauj tikai lietotāju grupai piešķirtās privilēģijas). Operētājsistēmā Windows Vista process darbojas ar zemu integritāti. |
- n | Norāda taimautu (sekundēs), lai izveidotu savienojumu ar attāliem datoriem. |
- p | Norāda lietotājvārda izvēles paroli. Ja tas tiks izlaists, jums tiks piedāvāts ievadīt slēpto paroli. |
- r | Norāda tā attālā pakalpojuma nosaukumu, kas jāizveido vai jāsadarbojas. |
- s | Palaiž attālo procesu sistēmas kontā. |
- u | Norāda izvēles lietotājvārdu, lai pieteiktos attālajā datorā. |
- v | Kopē norādīto failu tikai tad, ja tam ir lielāks versijas numurs vai tas ir jaunāks par attālajā sistēmā esošo. |
- w | Iestata procesa darba direktoriju (attiecībā pret attālo datoru). |
- x | Parāda lietotāja saskarni Winlogon drošajā darbvirsmā (tikai vietējā sistēmā). |
- prioritāte | Norāda -low, -belownormal, -bovenormal, -high vai -re altime, lai palaistu procesu ar citu prioritāti. Izmantojiet -background, lai operētājsistēmā Windows Vista darbotos ar mazu atmiņu un I/O prioritāti. |
dators | Novirza PsExec palaist lietojumprogrammu norādītajā(-os) attālajā(-os) datorā(-os). Ja tas tiek izlaists, PsExec palaiž lietojumprogrammu vietējā sistēmā un, ja ir norādīta aizstājējzīme (), PsExec palaiž komandu visos datoros pašreizējā domēnā. |
@file | PsExec izpildīs komandu katrā no failā norādītajiem datoriem. |
cmd | Izpildāmās lietojumprogrammas nosaukums. |
argumenti | Nododamie argumenti (ņemiet vērā, ka faila ceļiem ir jābūt absolūtiem ceļiem mērķa sistēmā). |
PsExec komandu piemēri
Šeit ir daži piemēri, kā izmantot PsExec, lai veiktu tādas darbības kā attālās komandu uzvednes komandas, pārvaldītu Windows pakalpojumus un palaistu vai instalētu programmas.
Atvērt CMD attālināti
psexec \\192.168.86.62 cmd
Viens no vienkāršākajiem veidiem, kā izmantot PsExec, lai palaistu komandu uzvednes komandas attālā datorā, ir izpildīt cmd pēc iekārtas IP adreses 192.168.86.62 šajā piemērā.
To darot, esošajā logā tiks atvērts parasts komandu uzvednes logs, un jūs varēsiet ievadīt katru komandu tā, it kā jūs sēdētu attālā datora priekšā. Piemēram, pēc tam varat ievadīt ipconfig, lai iegūtu šos rezultātus no otra datora, vai mkdir, lai izveidotu jaunu mapi, dir, lai uzskaitītu mapes saturu utt.
Palaidiet tālvadības komandu
psexec \\mediaserver01 tracert lifewire.com
Cits veids, kā izmantot PsExec, ir ievadīt atsevišķas komandas, taču nepalaižot pilnu komandu uzvedni. Šajā piemērā mēs izpildām komandu tracert pret lifewire.com un, tā kā esam norādījuši attālā datora nosaukumu mediaserver01, komandas rezultāti attiecas uz šo iekārtu, nevis uz vietējo (t.i., tai, kuru jūs esat). ieslēgts).
Sāciet pakalpojumu attālināti
psexec \\FRONTDESK_PC -u tomd -p 3(tom87 neto sākuma spolētājs
Iepriekš parādītais komandas PsExec piemērs attāli startē drukas spolētāja pakalpojumu FRONTDESK_PC datorā, izmantojot tomd lietotāja paroli 3(tom87.
To pašu komandu var izmantot, lai attālināti apturētu pakalpojumu, taču jums ir jāievada "stop", nevis "start".
Atveriet reģistra redaktoru
psexec \\mikelaptopw10 -i -s C:\Windows\regedit.exe
Šeit mēs izmantojam PsExec, lai sistēmas kontā palaistu reģistra redaktoru attālajā datorā mikelaptopw10. Tā kā tiek izmantots -i, programma tiks atvērta interaktīvajā režīmā, kas nozīmē, ka tā faktiski tiks palaists attālās ierīces ekrānā.
Ja iepriekš minētajā komandā tiktu izlaists -i, tā tiktu izpildīta slēptā režīmā, lai netiktu rādīti dialoglodziņi vai citi logi.
Instalējiet programmu attālajā datorā
psexec \\J3BCD011 -c "Z:\files\ccleaner.exe" cmd /S
Šajā pēdējā PsExec lietošanas piemērā mēs izmantojam taustiņu -c, lai kopētu programmu ccleaner.exe uz attālo datoru J3BCD011 un pēc tam izpildītu to ar /S parametrs, jo tas ir tas, ko CCleaner izmanto, lai iespējotu klusu instalēšanu (kas neprasa lietotāja ievadi). Lai pievienotu šādu argumentu, ir nepieciešams cmd.
PsExec var būt bīstams
Ir ļoti svarīgi saprast, cik spēcīgs ir PsExec un kā to var izmantot, lai kompromitētu jūsu datoru, ja to lieto citādi nedrošā vidē.
Piemēram, apvienojot - c, - u un - p Ļaujiet ikvienam, kam ir tīkla savienojums ar jūsu datoru un zina administratora akreditācijas datus, izpildīt slepenu ļaunprātīgu programmatūru, izmantojot jebkuras personas akreditācijas datus.
Pat šim pēdējam, pilnīgi pieņemamajam piemēram iepriekšējā sadaļā ir pilnīgi jauns mērķis, ja ņem vērā, ka CCleaner vietā kāds varētu fonā instalēt jebko citu, ko vēlas, un neviens logs, kas to parādītu. kaut kas notiek.
Tā teikts, ņemot vērā nepieciešamās ugunsmūra izmaiņas un administratora akreditācijas datu zināšanas, kas kādam būtu jābūt, nav pamata bažām, ja vien attālā datora administratora parole ir sarežģīta un ir veikti citi pamata drošības pasākumi.
Dažas pretvīrusu programmas kļūdaini identificē PsExec kā bīstamu failu, taču šos brīdinājumus var ignorēt, ja noteikti zināt, ka izmantotā programma ir no iepriekš minētā Microsoft avota. Iemesls tam ir tāpēc, ka ir zināms, ka ļaunprātīga programmatūra vīrusu pārsūtīšanai izmanto PsExec.