By Leave a Comment on jak používat nástroje Psexec ke spuštění příkazů a získání vzdálených systémů Windows Shell?

operační systém Windows poskytuje různé způsoby správy vzdálených systémů. Telnet, RDP, VNC jsou některé z nich. Tyto možnosti jsou však obecně vázány na grafické uživatelské rozhraní. Pokud preferujeme rozhraní příkazového řádku, existuje alternativa s názvem Psexec.

Psexec je vlastně sada nástrojů sestávající z následujících nástrojů.,ed na uživatele ve vzdálené systémy

  • PsLogList používá se na seznam protokolů událostí je umístěn na vzdálené systémy
  • PsPasswd používá ke změně daného uživatele heslo na vzdáleném systému
  • PsPing použita na ping od vzdáleného systému
  • PsServervice používá se k seznamu a spravovat služby systému Windows na vzdáleném systému
  • PsShutdown používá se k vypnutí, odhlášení, pozastavení a restart vzdáleného systému Windows
  • PsSuspend používá se k pozastavení a obnovení procesů na vzdáleném systému Windows.,
  • PsUptime používá se k zobrazení vzdáleného provozu systému

    • většina těchto nástrojů je k dispozici v architektuře 32 a 64 bitů. Binární soubory lze podle toho použít.

    stáhnout Psexec Tools

    PStools je vyvinut Mark Russinovich a lze jej stáhnout z následujícího odkazu. PStools je součástí sady“ Sysinternals“, která poskytuje mnoho nástrojů pro správu systému a interní funkce. PStools lze stáhnout z webových stránek Sysinternals.,

    spustit příkaz Remote System

    nejzákladnější použití příkazu Psexec je právě spuštěna jednoduše příkaz na vzdáleném systému. Abychom mohli spustit příkaz ve vzdáleném systému, měli bychom poskytnout uživatelské jméno a heslo s příkazem, který má být spuštěn ve vzdáleném systému. Syntaxe PS exec je jako níže.

    psexec

    V tomto příkladu jsme bude probíhat ipconfig příkaz na vzdáleném systému, kde jeho IP adresa je 192.168.122.66 . Uživatelské jméno je Administrator a heslo je 123456Ww .,

    $ psexec \\192.168.122.66 -u Administrator -p 123456Ww ipconfig
    Spusťte Příkaz Vzdáleného Systému,

    Jak můžeme vidět příkaz je spuštěn ve vzdáleném systému bez jakéhokoliv problému.

    Redirect Psexec Příkaz Výstup

    Po spuštění příkazu na vzdáleném systému, výstup příkazu bude tisknout do současné standardní výstup, což je náš aktuální shell. Tento výstup může být přesměrován do souboru s >., Pokud máme spoustu vzdálených systémů pro spuštění příkazu, bude tato možnost velmi užitečná.

    $ psexec \\192.168.122.66 -u Administrator -p 123456Ww ipconfig > 192.168.122.66_ifconfig

    V tomto příkladu ipconfig příkaz výstup je uložen do souboru s názvem 192.168.122.66_ipcopnfig .

    předejte Hash

    v předchozím příkladu jsme zadali uživatelské heslo. Jedinou možností není heslo uživatele s jasným textem. Můžeme také poskytnout hash hodnotu uživatelského tokenu. Podle příkladu poskytneme hash uživatelského tokenu.,

    $ psexec \\192.168.122.66 -u Administrator -p q23q34t34twd3w34t34wtw34t ipconfig

    Příkaz Kopírovat Z Místního Do Vzdáleného Systému

    spuštění příkazů na vzdáleném systému je velmi užitečná funkce, ale tam je další užitečná funkce, která bude snadno správci systému a pero-testeři úloh. Psexec lze použít ke kopírování příkazu z místního systému do vzdáleného systému. Pro kopírování použijeme možnost -c. Po dokončení příkazů bude vzdálená instance odstraněna.

    v tomto příkladu zkopírujeme cmd.exe . Po dokončení operace kopírování cmd.,exe bude spuštěn na vzdáleném systému.

    $ psexec \\192.168.122.66 -u Administrator -p 123456Ww -c cmd.exe
    Příkaz Kopírovat Z Místního Do Vzdáleného Systému,

    Jak můžeme vidět, jsme si cmd shell na vzdáleném systému.

    Spustit Příkaz Jako Uživatel Systému

    Při spouštění příkazů na vzdáleném systému práva a vlastník procesu bude poskytnuta uživateli. Pokud potřebujeme změnit uživatele vzdálených příkazů na System uživatel, poskytneme-s možnost.,

    V tomto příkladu budeme používat regedit.exe

    $ psexec \\192.168.122.66 -u Administrator -p 123456Ww -s regedit.exe

    Spustit GUI Aplikaci Na Vzdáleném Systému

    Windows operační systémy poskytují GUI ve výchozím nastavení. Psexec lze použít k otevření aplikace GUI na vzdáleném systému v zadané uživatelské konzole. Uživatelská konzole jednoduše znamená uživatelská Plocha.

    v této aplikaci spustíme notepad.exe na vzdáleném systému. Vzdálený systém Administrator uživatel může komunikovat s tímto poznámkovým blokem.,

    $ psexec \\192.168.122.66 -u Administrator -p 123456Ww -i notepad.exe
    Spustit GUI Aplikaci Na Vzdáleném Systému

    Budeme mít naše místní shell po vzdálený uživatel zavře poznámkový blok. Po zavření bude výstupní kód vytištěn na konzoli psexec.

    Vytvořte interaktivní Shell na vzdáleném systému

    až dosud jsme spouštěli příkazy vzdáleně. Po provedení příkazu je připojení vzdáleného systému uzavřeno. Je to jako spojení relace., Psexec poskytuje vzdálený shell nebo příkazový řádek. Psexec připojuje vzdálené a dává nám shell MS-DOS. Abychom získali vzdálený shell, poskytneme příkaz cmd.exe ve vzdáleném systému.

    $ psexec \\192.168.122.66 -u Administrator -p 123456Ww cmd.exe
    Vytvořit Interaktivní Shell Na Vzdáleném Systému

    Spustit Regedit s Systém Oprávnění

    registru systému Windows, mohou být řízeny s GUI nástroj s názvem „Regedit“., Regedit lze přistupovat s aktuálním uživatelem, ale v některých případech může být vyžadována úprava místního systémového registru s oprávněními „systém“. Můžeme otevřít „Regedit“ se systémovými oprávněními pomocí následujícího příkazu psexec.

    $ psexec -s -i regedit.exe

    Psexec Tools

    dosud jsme obvykle poskytovali příkazy pro spouštění vzdálených systémů. Jako správce systému se denní operace často nemění. Psexec toolkit poskytuje některé jednoduché příkazy ke spuštění přímo bez přidání příkazu jako parametr. Tyto nástroje se podíváme níže.,

    seznam souborů na vzdáleném systému pomocí příkazu PsFile

    PsFile lze použít k vypsání nebo zavření otevřených souborů. Syntaxe je velmi podobná příkazu PSexec. V tomto příkladu uvedeme soubory umístěné na C:\Users\ na vzdáleném systému.

    $ psfile \\192.168.122.66 -u Administrator -p 123456Ww
    Seznam Souborů Na Vzdáleném Systému S PsFile

    Seznam SID je Na Vzdáleném Systému S PsGetSid

    SID se používá k identifikaci uživatele systému Windows v podrobnějším způsobem., We can list provided users SID with PsGetSid command like below.

    $ psgetsid \\192.168.122.66 -u Administrator -p 123456Ww
    List SID’s On The Remote System With PsGetSid

    Get Remote System Information With PSInfo

    PsInfo is a tool used to get remote system information like Uptime, Version, Windows variant etc.,

  • IE Version ukazuje Internet Explorer verze
  • System Root ukázat, kde je operační systém je nainstalován
  • Processor ukazuje procesor nebo počet podprocesů
  • Processor Speed
  • Typ Procesoru` ukazuje detailní verzi procesoru a jméno
  • Physical Memory
  • Video Driver zobrazuje aktuálně načtený ovladač jménem

    • Seznam Procesu Na Vzdáleném Systému S PsList

    Procesy běžící na vzdáleném systému může být snadno uvedena s PsList příkaz.,

    $ pslist \\192.168.122.66 -u Administrator -p 123456Ww
    List Process At The Remote System With PsList

    The output will provide following information about remote system processes.,

    • Name je název spustitelného souboru
    • Pid procesy ID, které identifikuje procesy
    • Pri je prioritou, která účinky výkonnosti procesů v heavyload krát
    • Thd je podproces číslo,
    • Hnd je otevřen popisovač souboru počet
    • CPU Time je celkem použité zdroje CPU jako čas
    • Elapsed Time je čas od zahájení procesu.,

    Zabít Proces Na Vzdáleném Systému S PsKill

    Procesy běžící na vzdáleném systému může být snadno zabit PsKill příkaz. Abychom zabili proces, měli bychom jako argument poskytnout id procesu nebo název procesu. Zabijeme vzdálený proces s ID procesu 2064 .,

    $ pskill \\192.168.122.66 -u Administrator -p 123456Ww 2064
    Zabít Proces Na Vzdáleném Systému S PsKill

    dostali Jsme zprávu, že Process 2064 on 192.168.122.66 killed....

    Seznam Protokolů Událostí Na Vzdáleném Systému S PsLogList

    Vzdálený systém protokoly mohou být vyhozen do místní systém snadno s PsLogList příkaz. Pokud tento příkaz použijeme bez dalšího parametru, vypíše všechny protokoly událostí ze vzdáleného systému, který vyplní příkazový řádek., Takže pro příklad omezíme na posledních 5 minut protokoly událostí s volbou -m.

    $ psloglist \\192.168.122.66 -u Administrator -p 123456Ww -m 5
    Seznam Protokolů Událostí Na Vzdáleném Systému S PsLogList

    Změnit Heslo Na Vzdáleném Systému S PsPasswd

    Vzdálený systém uživatelům hesla lze snadno změnit pomocí PSPasswd příkaz. V tomto příkladu změníme heslo uživatele Administrator na 123456Aa .,

    $ pspasswd \\192.168.122.66 -u Administrator -p 123456Ww Administrator 123456Aa
    Změnit Heslo Na Vzdáleném Systému S PsPasswd

    Ping S PsPing

    Dalším užitečným nástrojem je PsPing které budou vytvářet pakety ICMP ping . Tento příkaz spustí místní systém.

    $ psping google.com

    Spravovat Služby Na Vzdáleném Systému S PsService

    PsService příkaz slouží pro zobrazení, spuštění, zastavení služby na vzdáleném systému.,

    List Services

    We can list remote service with query option.

    $ psservice \\192.168.122.66 -u Administrator -p 123456Aa query
    List Services

    Start Service Remotely

    Remote service can be started with start option. In this example we will start the service named ALG service.,

    $ psservice \\192.168.122.66 -u Administrator -p 123456Aa start ALG
    Spustit Službu Vzdáleně

    Po spuštění služby informace o službě je tisknout.

    Stop Service Remotely

    v následujícím příkladu zastavíme službu ALG.,

    $ psservice \\192.168.122.66 -u Administrator -p 123456Aa stop ALG
    Stop Service Remotely

    Shutdown, Reboot, Suspend Remote System With PSShutdown

    Remote system can be shut down with PSShutdown command like below.

    $ psshutdown \\192.168.122.66 -u Administrator -p 123456Aa -k

    Napsat komentář

    Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *