Sistema Operacional Windows fornece diferentes maneiras de gerenciar sistemas remotos. Telnet, RDP, VNC são alguns deles. Mas estas opções são geralmente ligadas a uma interface gráfica do Usuário. Se preferirmos uma interface de linha de comando, existe uma alternativa chamada Psexec.
Psexec é na verdade um conjunto de ferramentas que consiste nas seguintes ferramentas.,ed usuários em sistemas remotos
PsLogList utilizado para listar os logs de eventos reside em sistemas remotosPsPasswd usado para alterar determinada palavra-passe de utilizador no sistema remotoPsPing utilizado para executar um ping a partir do sistema remotoPsServervice usado para listar e gerenciar os serviços do Windows no sistema remotoPsShutdown usado para desligar, fazer logoff, suspender e reiniciar remoto de sistema do WindowsPsSuspend utilizada para suspender e retomar processos no controle remoto de sistema do Windows.,PsUptime usado para exibir sistema remoto uptime a maioria destas ferramentas são fornecidas em arquitetura de 32 e 64 bits. Os binários podem ser usados em conformidade.
baixar Ferramentas Psexec
PStools é desenvolvido por Mark Russinovich e pode ser baixado a partir do seguinte link. PStools é parte da suíte” Sysinternals”, que fornece um monte de ferramentas para a gestão do sistema e recursos internos. PStools pode ser baixado do site Sysinternals.,
Run Command Remote System
a utilização mais básica do comando Psexec está apenas a correr simplesmente o comando no sistema remoto. A fim de executar um comando no sistema remoto, devemos fornecer um nome de usuário e senha com o comando a ser executado em um sistema remoto. A sintaxe do PS exec é como abaixo.
psexec
neste exemplo, executaremos comando no sistema remoto onde o seu endereço IP é 192.168.122.66 . O nome de usuário é Administrator e a senha é 123456Ww .,
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww ipconfig
Como podemos ver, o comando é executado no sistema remoto sem qualquer problema.
redireccionar a saída de comandos do Psexec
Depois de executar o comando no sistema remoto, a saída de comandos será impressa na saída padrão actual, que é a nossa linha de comandos actual. Esta saída pode ser redireccionada para um ficheiro com ., Se tivermos muitos sistemas remotos para executar o comando Esta opção será muito útil.
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww ipconfig > 192.168.122.66_ifconfig
neste exemplo, o ipconfig comando de saída é salvo no arquivo chamado 192.168.122.66_ipcopnfig .
passar o Hash
no exemplo anterior, nós fornecemos a senha do Usuário. A única opção não é a senha do usuário de texto claro. Nós também podemos fornecer o valor de hash do token do Usuário. Seguindo o exemplo, nós fornecemos o hash do token do Usuário.,
$ psexec \\192.168.122.66 -u Administrator -p q23q34t34twd3w34t34wtw34t ipconfig
Comando de Cópia De Local Para O Sistema Remoto
Execução de comandos no sistema remoto é um recurso muito útil, mas não há outro recurso útil que será fácil aos administradores de sistema e caneta-testers postos de trabalho. O Psexec pode ser usado para copiar o comando do sistema local para o sistema remoto. Usaremos a opção -c para copiar. Assim que os comandos terminarem, a instância remota será apagada.
neste exemplo vamos copiar o cmd.exe . Após a operação de cópia estar terminada cmd.,o exe será iniciado no sistema remoto.
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww -c cmd.exe
Como podemos ver temos um cmd shell no sistema remoto.
execute o comando como utilizador do sistema
enquanto executa os comandos no sistema remoto, os privilégios e o dono do processo serão o Utilizador fornecido. Se precisarmos mudar o usuário proprietário de comandos remotos para a opção System user nós forneceremos -s.,
neste exemplo, vamos usar regedit.exe
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww -s regedit.exe
Executar Aplicativo GUI No Sistema Remoto
os sistemas operacionais Windows fornecem GUI por padrão. O Psexec pode ser usado para abrir a aplicação GUI no sistema remoto da consola de usuário especificada. Consola de Utilizador significa simplesmente desktop de utilizador.
nesta aplicação, iniciaremos notepad.exe no sistema remoto. The remote system Administrator user can interact with this notepad.,
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww -i notepad.exe
Vamos começar o nosso local de shell remoto do usuário fecha o bloco de notas. Depois de fechar o código de saída será impresso na consola psexec.
criar Shell interativo no sistema remoto
até agora, temos executar comandos remotamente. Após a execução do comando terminar, a conexão do sistema remoto é fechada. Isto é como uma ligação de sessão., O Psexec oferece uma linha de comandos ou consola remota. Psexec conecta remote e nos dá uma shell MS-DOS. A fim de obter um shell remoto, vamos fornecer cmd.exe comando no sistema remoto.
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww cmd.exe
Executar, Regedit com Privilégios de Sistema
registro do Windows pode ser gerenciado com o GUI ferramenta chamada “Regedit”., O Regedit pode ser acessado com o usuário atual, mas em alguns casos a edição do registro do sistema local com os privilégios de “Sistema” pode ser necessária. Podemos abrir o “Regedit” com privilégios de sistema com o seguinte comando psexec.
$ psexec -s -i regedit.exe
Ferramentas Psexec
até agora, geralmente, fornecemos comandos para executar sistemas remotos. Como um administrador de Sistema, as operações diárias não mudam frequentemente. Psexec toolkit fornece alguns comandos simples para executar diretamente sem adicionar um comando como um parâmetro. Vamos olhar para essas ferramentas abaixo.,
listar o ficheiro no sistema remoto com o comando PsFile
PsFile pode ser usado para listar ou fechar os ficheiros abertos. A sintaxe é muito semelhante ao comando PSexec. Neste exemplo, vamos listar arquivos localizados em C:\Users\ no sistema remoto.
$ psfile \\192.168.122.66 -u Administrator -p 123456Ww
Lista de SID No Sistema Remoto Com PsGetSid
SID é usado para identificar usuários de Windows de forma mais detalhada., We can list provided users SID with PsGetSid command like below.
$ psgetsid \\192.168.122.66 -u Administrator -p 123456Ww
Get Remote System Information With PSInfo
PsInfo is a tool used to get remote system information like Uptime, Version, Windows variant etc.,
IE Version mostra a versão do Internet ExplorerSystem Root mostrar onde está o sistema operacional está instaladoProcessor mostra processador ou a contagem de threadProcessor SpeedPhysical MemoryVideo Driver mostra atualmente carregado nome do driverLista de Processos No Sistema Remoto Com PsList
os Processos em execução no sistema remoto pode ser facilmente listados com PsList comando.,
$ pslist \\192.168.122.66 -u Administrator -p 123456Ww
The output will provide following information about remote system processes.,
-
Nameé o nome do arquivo executável -
Pidé a processos de IDENTIFICAÇÃO que identifica os processos -
Prié a prioridade que os efeitos de desempenho do processo em heavyload vezes -
Thdé o segmento de número -
Hndé aberto manipulador de arquivo count -
CPU Timeé total utilizado o recurso da CPU como o tempo -
Elapsed Timeé o tempo de início do processo.,
Kill Process At the Remote System With PsKill
Processes running on the remote system can be easily killed with the PsKill command. A fim de matar o processo, devemos fornecer o id do processo ou nome do processo como argumento. Mataremos o processo remoto com o id do processo 2064 .,
$ pskill \\192.168.122.66 -u Administrator -p 123456Ww 2064
Temos de mensagem dizendo ” Process 2064 on 192.168.122.66 killed....
Lista de Logs de Eventos No Sistema Remoto Com PsLogList
Remota de logs do sistema pode ser despejados no sistema local facilmente com PsLogList comando. Se usarmos este comando sem qualquer parâmetro extra, ele irá enviar todos os logs de eventos do sistema remoto, que irá preencher a linha de comando., Assim, por exemplo, vamos limitar para os últimos 5 minutos logs de eventos com -m opção.
$ psloglist \\192.168.122.66 -u Administrator -p 123456Ww -m 5
Alterar palavra-Passe No Sistema Remoto Com PsPasswd
Remoto aos usuários do sistema de senhas pode ser alterado facilmente com PSPasswd comando. Neste exemplo, mudaremos o usuário Administrator senha para o 123456Aa .,
$ pspasswd \\192.168.122.66 -u Administrator -p 123456Ww Administrator 123456Aa
Ping Com PsPing
Outra ferramenta útil é PsPing que irá criar pacotes ICMP ping . Este comando irá executar o sistema local.
$ psping google.com
Gerenciar Serviço No Sistema Remoto, Com PsService
PsService comando é usado para listar, iniciar, parar de serviços no sistema remoto.,
List Services
We can list remote service with query option.
$ psservice \\192.168.122.66 -u Administrator -p 123456Aa query
Start Service Remotely
Remote service can be started with start option. In this example we will start the service named ALG service.,
$ psservice \\192.168.122.66 -u Administrator -p 123456Aa start ALG
Após o início do serviço de informações sobre o serviço é impresso.
parar o serviço remotamente
iremos parar o serviço ALG no exemplo seguinte.,
$ psservice \\192.168.122.66 -u Administrator -p 123456Aa stop ALG
Shutdown, Reboot, Suspend Remote System With PSShutdown
Remote system can be shut down with PSShutdown command like below.
$ psshutdown \\192.168.122.66 -u Administrator -p 123456Aa -k