PsExec yra nešiojamasis Microsoft įrankis, leidžiantis nuotoliniu būdu vykdyti procesus naudojant bet kokius vartotojo kredencialus. Tai šiek tiek primena nuotolinės prieigos programą, tačiau užuot valdę kompiuterį pele, komandos siunčiamos per komandų eilutę.
Naudodami PsExec galite ne tik valdyti procesus nuotoliniame kompiuteryje, bet ir nukreipti programos konsolės išvestį į vietinį kompiuterį, kad atrodytų, jog procesas vyktų vietoje.
Nereikia jokios programinės įrangos nuotoliniame kompiuteryje, kad „PsExec“veiktų, tačiau yra keletas dalykų, kuriuos reikia atminti, jei įrankis neveikia tinkamai pirmą kartą jį išbandant.
Kaip nustatyti PsExec
Jei „PsExec“yra nešiojamas ir jo nereikia nukopijuoti į nuotolinį kompiuterį, kokio tipo sąrankos jam iš tikrųjų reikia?
Įrankis veikia tik tam tikromis sąlygomis. Būtent, kai failų ir spausdintuvų bendrinimas įgalintas tiek vietiniame, tiek nuotoliniame kompiuteryje ir kai nuotolinio kompiuterio $admin bendrinimas tinkamai nustatytas, kad būtų suteikta prieiga prie aplanko \Windows\.
Galite dar kartą patikrinti, ar įgalintas failų ir spaudinių bendrinimas, žiūrėdami į Windows ugniasienės nustatymus:
-
Įveskite firewall.cpl dialogo lange Vykdyti. Vienas iš būdų atidaryti Vykdyti yra spartusis klavišas WIN+R.
-
Kairėje lango pusėje pasirinkite Leisti programą arba funkciją per Windows ugniasienę.
Image Tai gali būti rodoma taip: Leisti programai arba funkcijai naudojant „Windows Defender“užkardą, atsižvelgiant į tai, kaip kompiuteris nustatytas, tačiau tai ta pati parinktis.
-
Įsitikinkite, kad Failų ir spausdintuvų bendrinimas yra pažymėtas varnele Privatus dešinėje. Jei ne, pažymėkite tą laukelį ir pasirinkite Gerai.
Image Jei negalite pakeisti ugniasienės nustatymų, nes jie pilki, lango viršuje pasirinkite Keisti nustatymus.
- Dabar galite išeiti iš bet kurių atidarytų Windows ugniasienės nustatymų.
Kai Windows užkarda dabar tinkamai nustatyta PsExec, jums neturėtų kilti problemų norint pasiekti $admin bendrinamą vietą nuotoliniame kompiuteryje, jei bus teisinga:
- Abu kompiuteriai priklauso tai pačiai darbo grupei
- Žinote administratoriaus paskyros slaptažodį nuotoliniame kompiuteryje
Žiūrėkite šią mokymo programą svetainėje Wintips.org, jei jums reikia pagalbos atliekant šiuos veiksmus arba jei atlikote juos teisingai, bet vėliau, pabandę naudoti PsExec, kaip aprašyta toliau, gausite klaidą „prieiga uždrausta“.
Kaip naudoti PsExec
Prieš naudodami PsExec nuotolinėms komandoms vykdyti, turite atsisiųsti programą ir įdėti komandų eilutę taip, kad galėtumėte tinkamai naudoti įrankį.
Atsisiųskite ir atidarykite
- Atsisiųskite PsExec į kompiuterį, kuriame bus paleistos nuotolinės komandos. Jį nemokamai galima įsigyti iš „Microsoft“, „Sysinternals“, kaip „PsTools“dalį.
-
Išpakuokite failus iš PsTools.zip atsisiuntimo. Tai galite padaryti dešiniuoju pelės mygtuku spustelėję ZIP failą ir pasirinkę Ištraukti viską. Veiks ir bet koks trečiosios šalies failų ekstraktorius.
Image -
Atidarykite aplanką, kuriame yra išskleisti failai, ir aplanko viršuje esančioje naršymo juostoje ištrinkite, kas ten yra, ir įveskite cmd.
Image Kitas būdas tai padaryti, bent jau kai kuriose „Windows“versijose, yra Shift+dešiniuoju pelės mygtuku spustelėkite tuščią vietą aplanke PsTools ir pasirinkite Atidaryti komandų langas čia.
Tai atidarys komandų eilutę tame aplanke, kad galėtumėte paleisti komandas per PsExec.
Image - Nuo šiol atidarę komandų eilutę aplanke, kuriame yra PsExec.exe, galite pradėti įvesti komandas nuotoliniame kompiuteryje.
Sintaksės supratimas
Panašiai kaip ir bet kuris komandinės eilutės įrankis, PsExec veikia tik tada, kai tiksliai laikomasi jo sintaksės. Kai suprasite, kaip įvesti komandas taip, kaip jas supranta įrankis, galite valdyti programą iš bet kurios komandų eilutės.
Štai kaip reikia įvesti PsExec komandas:
psexec [ kompiuteris [, kompiuteris2 [, …] | @failas\][- u vartotojo vardas [- p slaptažodis][- n s][- r paslaugos pavadinimas][- h][- l][- s |- e][- x][- i[sesija][-c vykdomasis failas [-f |-v ][-w katalogas][- d][- ][- a n, n
Tai gali atrodyti sudėtinga ir painu, bet nesijaudinkite! Šio puslapio apačioje yra keletas pavyzdžių, kuriuos galite naudoti praktikuodami.
Aukščiau pateikta sintaksė naudojama bet kuriam iš šių PsExec komandos argumentų vykdyti:
| PsExec komandos parinktys | |
|---|---|
| Parameter | Paaiškinimas |
| - a | Atskiri procesoriai, kuriuose gali veikti programa, su kableliais, kur 1 yra mažiausiai numeruotas procesorius. Pavyzdžiui, norėdami paleisti programą CPU 2 ir CPU 4, turite įvesti: - a 2, 4 |
| - c | Nukopijuokite nurodytą vykdomąjį failą į nuotolinę sistemą vykdymui. Jei praleista, programa turi būti sistemos kelyje nuotolinėje sistemoje. |
| - d | Nelaukite, kol procesas baigsis (neinteraktyvus). |
| - e | Neįkeliamas nurodytos paskyros profilis. |
| - f | Nukopijuokite nurodytą programą, net jei failas jau yra nuotolinėje sistemoje. |
| - i | Paleiskite programą, kad ji sąveikautų su nurodytos nuotolinės sistemos seanso darbalaukiu. Jei seansas nenurodytas, procesas vykdomas konsolės sesijoje. |
| - h | Jei tikslinė sistema yra „Windows Vista“arba naujesnė, paleiskite procesą naudodami padidintą paskyros prieigos raktą, jei yra. |
| - l | Vykdykite procesą kaip ribotas vartotojas (pašalinama administratorių grupė ir suteikiamos tik vartotojų grupei priskirtos privilegijos). Sistemoje „Windows Vista“procesas vykdomas su žemu vientisumu. |
| - n | Nurodomas laikas (sekundėmis) prisijungiant prie nuotolinių kompiuterių. |
| - p | Nurodo pasirenkamą vartotojo vardo slaptažodį. Jei praleisite, būsite paraginti įvesti paslėptą slaptažodį. |
| - r | Nurodo nuotolinės paslaugos, kurią reikia sukurti arba su kuria reikia sąveikauti, pavadinimą. |
| - s | Paleidžia nuotolinį procesą sistemos paskyroje. |
| - u | Nurodo pasirenkamą vartotojo vardą prisijungiant prie nuotolinio kompiuterio. |
| - v | Nurodytas failas kopijuojamas tik tuo atveju, jei jo versijos numeris didesnis arba jis yra naujesnis nei esantis nuotolinėje sistemoje. |
| - w | Nustato proceso darbinį katalogą (atsižvelgiant į nuotolinį kompiuterį). |
| - x | Parodo vartotojo sąsają saugiame „Winlogon“darbalaukyje (tik vietinėje sistemoje). |
| - prioritetas | Nurodo -žemas, -žemiau normalus, -Abovenormal, -aukštas arba -realiuoju laiku, kad procesas būtų vykdomas kitu prioritetu. Naudokite -foną, kad paleistumėte mažai atminties ir įvesties / išvesties prioriteto sistemoje Windows Vista. |
| kompiuteris | Nurodo PsExec paleisti programą nurodytame (-iuose) nuotoliniame kompiuteryje (-iuose). Jei praleista, PsExec paleidžia programą vietinėje sistemoje, o jei nurodytas pakaitos simbolis (), PsExec paleidžia komandą visuose dabartinio domeno kompiuteriuose. |
| @file | PsExec vykdys komandą kiekviename faile nurodytame kompiuteryje. |
| cmd | Vykdytinos programos pavadinimas. |
| argumentai | Argumentai, kuriuos reikia perduoti (atminkite, kad failo keliai turi būti absoliutūs keliai tikslinėje sistemoje). |
PsExec komandų pavyzdžiai
Štai keli pavyzdžiai, kaip naudoti „PsExec“norint atlikti tokius veiksmus, kaip paleisti nuotolines komandų eilutės komandas, valdyti „Windows“paslaugas ir paleisti arba įdiegti programas.
Atidaryti CMD nuotoliniu būdu
psexec \\192.168.86.62 cmd
Vienas iš paprasčiausių būdų naudoti PsExec komandų eilutės komandoms paleisti nuotoliniame kompiuteryje yra paleisti cmd pagal įrenginio IP adresą, šiame pavyzdyje 192.168.86.62.
Tai atlikus, esamoje komandų eilutėje bus paleistas įprastas langas ir galėsite įvesti kiekvieną komandą taip, lyg sėdėtumėte priešais nuotolinį kompiuterį. Pavyzdžiui, galite įvesti ipconfig, kad gautumėte tuos rezultatus iš kito kompiuterio, arba mkdir, kad sukurtumėte naują aplanką, dir, kad pateiktumėte aplanko turinį ir tt
Paleiskite nuotolinio valdymo komandą
psexec \\mediaserver01 tracert lifewire.com
Kitas būdas naudoti PsExec yra įvesti atskiras komandas, bet nepaleidžiant visos komandų eilutės. Šiame pavyzdyje mes vykdome tracert komandą adresu lifewire.com ir, kadangi nurodėme nuotolinio kompiuterio pavadinimą mediaserver01, komandos rezultatai yra susiję su tuo kompiuteriu, o ne su vietiniu (t. y. tuo, kuriuo esate įjungta).
Pradėkite paslaugą nuotoliniu būdu
psexec \\FRONTDESK_PC -u tomd -p 3(tom87 net start spooler
Aukščiau parodytas PsExec komandos pavyzdys nuotoliniu būdu FRONTDESK_PC kompiuteryje paleidžia spausdinimo kaupimo paslaugą, spooler, naudojant tomd vartotojo slaptažodį 3(tom87.
Tą pačią komandą galima naudoti paslaugai sustabdyti nuotoliniu būdu, tačiau vietoj „start“turite įvesti „stop“.
Atidarykite registro rengyklę
psexec \\mikelaptopw10 -i -s C:\Windows\regedit.exe
Čia mes naudojame PsExec, kad paleistume registro rengyklę nuotoliniame kompiuteryje mikelaptopw10 sistemos paskyroje. Kadangi naudojamas -i, programa bus atidaryta interaktyviu režimu, tai reiškia, kad ji iš tikrųjų bus paleista nuotolinio įrenginio ekrane.
Jei -i būtų praleista aukščiau pateikta komanda, ji būtų vykdoma paslėptu režimu, kad nebūtų rodomi dialogo langai ar kiti langai.
Įdiegti programą nuotoliniame kompiuteryje
psexec \\J3BCD011 -c "Z:\files\ccleaner.exe" cmd /S
Šiame paskutiniame PsExec naudojimo pavyzdyje mes naudojame -c, kad nukopijuotume ccleaner.exe programą į nuotolinį kompiuterį J3BCD011, o tada vykdytume ją naudodami /S parametras, nes būtent tai „CCleaner“naudoja, kad įgalintų tylųjį diegimą (nereikia vartotojo įvesties). Norint pridėti tokį argumentą, reikia cmd.
PsExec gali būti pavojingas
Labai svarbu suprasti, koks galingas yra PsExec ir kaip jis gali būti panaudotas norint pakenkti kompiuteriui, kai jis naudojamas kitaip nesaugioje aplinkoje.
Pavyzdžiui, derinant - c, - u ir - p leiskite visiems, turintiems tinklo ryšį su jūsų kompiuteriu ir žinančiais administratoriaus kredencialus, vykdyti slaptą kenkėjišką programą su bet kurio asmens kredencialais.
Net paskutinis, visiškai priimtinas pavyzdys ankstesniame skyriuje įgauna visiškai naują paskirtį, kai manote, kad vietoje CCleaner kas nors galėtų įdiegti bet ką kitą, kurio nori, fone, ir neatsiranda langai, rodantys, kad viskas vyksta.
Visa tai, atsižvelgiant į būtinus ugniasienės pakeitimus ir administratoriaus kredencialų žinias, kurias kažkas turėtų turėti, nėra jokios priežasties nerimauti, kol nuotolinio kompiuterio administratoriaus slaptažodis yra sudėtingas ir buvo imtasi kitų pagrindinių saugos priemonių.
Kai kurios antivirusinės programos klaidingai identifikuoja PsExec kaip pavojingą failą, tačiau į šiuos įspėjimus galima nepaisyti, jei tikrai žinote, kad jūsų naudojama programa yra iš aukščiau pateikto Microsoft š altinio. Taip nutinka todėl, kad buvo žinoma, kad kenkėjiška programa naudoja PsExec virusams perduoti.
