By Leave a Comment on Sådan bruges PSE ?ec-værktøjer til at køre kommandoer og få Shell-eksterne Windowsindo ?s-systemer?

Windowsindo .s-operativsystemet giver forskellige måder at styre fjernsystemer på. Telnet, RDP, VNC er nogle af dem. Men disse muligheder er generelt bundet til en grafisk brugergrænseflade. Hvis vi foretrækker en kommandolinjegrænseflade, er der et alternativ, der hedder pse .ec.pse .ec er faktisk et værktøjssæt bestående af følgende værktøjer.,ed på, at brugere i eksterne systemer

  • PsLogList, der bruges til at liste event logs er placeret på eksterne systemer
  • PsPasswd, der bruges til at ændre givet user password på det eksterne system
  • PsPing, der bruges til at ping fra eksterne system
  • PsServervice benyttes til at vise og administrere Windows-tjenester på den eksterne system
  • PsShutdown, der bruges til at lukke, logger af, og til at suspendere og genstart Windows system
  • PsSuspend, der bruges til at afbryde og genoptage processer på fjernbetjeningen Windows-system.,
  • PsUptime bruges til at vise fjernsystem oppetid

    • de fleste af disse værktøjer findes i 32 og 64 bit arkitektur. De binære filer kan bruges i overensstemmelse hermed.

    Download Psexec Værktøjer

    PStools er udviklet af Mark Russinovich og kan downloades fra følgende link. PStools er en del af” Sysinternals ” suite, som giver en masse værktøjer til systemstyring og interne funktioner. PStools kan do .nloades fra Sysinternals hjemmeside.,

    Kør kommando fjernsystem

    mest grundlæggende brug af PSE .ec-kommandoen kører bare simpelthen kommando på fjernsystemet. For at køre en kommando på fjernsystemet, skal vi give et brugernavn og adgangskode med kommandoen, der skal køres på et fjernsystem. Syntaksen af Ps E .ec er som nedenfor.

    psexec

    i dette eksempel kører vi ipconfigkommando på fjernsystemet, hvor dets IP-adresse er 192.168.122.66. Brugernavnet er Administrator og adgangskoden er 123456Ww .,

    $ psexec \\192.168.122.66 -u Administrator -p 123456Ww ipconfig
    Kør Kommando Remote System

    Som vi kan se kommandoen er udført i det eksterne system uden problemer.

    Omdiriger PSE .ec-Kommandoudgang

    efter at have kørt kommandoen på fjernsystemet, udskrives kommandoudgangen til den aktuelle standardudgang, som er vores nuværende shell. Denne udgang kan omdirigeres til en fil med >., Hvis vi har en masse fjernsystemer til at køre kommandoen, vil denne mulighed være meget nyttig.

    $ psexec \\192.168.122.66 -u Administrator -p 123456Ww ipconfig > 192.168.122.66_ifconfig

    I dette eksempel: ipconfig kommando produktionen er gemt i filen med navnet 192.168.122.66_ipcopnfig .

    send Hash

    i det foregående eksempel har vi angivet brugeradgangskoden. Den eneste mulighed er ikke den klare tekst brugeradgangskode. Vi kan også give hash-værdien af brugertokenet. Efter eksemplet leverer vi hash af brugertokenet.,

    $ psexec \\192.168.122.66 -u Administrator -p q23q34t34twd3w34t34wtw34t ipconfig

    Kopier kommando fra lokal til fjernsystemet

    at køre kommandoer på fjernsystemet er en meget nyttig funktion, men der er en anden nyttig funktion, der vil lette systemadministratorer og pen-testere job. PSE .ec kan bruges til at kopiere kommandoen fra det lokale system til fjernsystemet. Vi bruger indstillingen -c for at kopiere. Når kommandoerne er færdige, slettes fjernforekomsten.

    i dette eksempel kopierer vi cmd.exe. Efter kopiering er færdig cmd.,e .e vil blive startet på fjernsystemet.

    $ psexec \\192.168.122.66 -u Administrator -p 123456Ww -c cmd.exe
    Copy-Kommandoen Fra det Lokale Til Det Eksterne System

    Som vi kan se får vi en cmd shell på det eksterne system.

    Kør kommando som systembruger

    mens du kører kommandoer på fjernsystemet, vil privilegierne og procesejeren være den angivne bruger. Hvis vi har brug for at ændre ejerbrugeren til fjernkommandoer til System bruger, leverer vi -s mulighed.,

    I dette eksempel vil vi bruge regedit.exe 

    $ psexec \\192.168.122.66 -u Administrator -p 123456Ww -s regedit.exe

    Køre GUI-Program På Fjernbetjeningen System

    Windows-operativsystemer GUI som standard. PSE .ec kan bruges til at åbne GUI-applikation på fjernsystemet i den angivne brugerkonsol. Brugerkonsol betyder blot brugerens skrivebord.

    i denne applikation starter vi notepad.exe på fjernsystemet. Fjernsystemet Administrator brugeren kan interagere med dette notesblok.,

    $ psexec \\192.168.122.66 -u Administrator -p 123456Ww -i notepad.exe
    Køre GUI-Program På Fjernbetjeningen System

    Vi vil få vores lokale shell efter fjernbetjeningen brugeren lukker notesblok. Efter lukning udskrives e .it-koden til PSE .ec-konsollen.

    Opret interaktiv Shell på fjernsystemet

    indtil nu har vi kørt kommandoer eksternt. Efter udførelsen af kommandoen er færdig, er fjernsystemforbindelsen lukket. Det er som en sessionsforbindelse., PSE .ec giver en ekstern shell eller kommandolinje. PSE .ec forbinder fjernbetjening og giver os en MS-DOS shell. For at få en ekstern shell leverer vi cmd.exe kommando i fjernsystemet.

    $ psexec \\192.168.122.66 -u Administrator -p 123456Ww cmd.exe
    Opret Interaktive Shell På Det Eksterne System

    Kør Regedit med systemrettigheder

    Windows-registreringsdatabasen kan styres med GUI værktøj ved navn “Regedit”., Regedit kan fås med den aktuelle bruger, men i nogle tilfælde kan redigering af det lokale systemregister med “System” – privilegierne kræves. Vi kan åbne” Regedit ” med systemrettigheder med følgende PSE .ec-kommando.

    $ psexec -s -i regedit.exe

    PSE .ec-værktøjer

    indtil nu har vi generelt leveret kommandoer til at køre fjernsystemer. Som systemadministrator ændres daglige operationer ikke ofte. PSE .ec toolkit giver nogle enkle kommandoer til at køre direkte uden at tilføje kommando som en parameter. Vi vil se på disse værktøjer nedenfor.,

    liste fil på det eksterne System med PsFile

    PsFile kommando kan bruges til at liste eller lukke åbne filer. Syntaksen ligner meget PSE .ec-kommandoen. I dette eksempel vil vi liste filer placeret på C:\Users\ på fjernsystemet.

    $ psfile \\192.168.122.66 -u Administrator -p 123456Ww
    Liste-Filen På den Eksterne System Med PsFile

    Listen SID ‘ s På Fjernbetjeningen System Med PsGetSid

    SID bruges til at identificere brugere af Windows på en mere detaljeret måde., We can list provided users SID with PsGetSid command like below.

    $ psgetsid \\192.168.122.66 -u Administrator -p 123456Ww
    List SID’s On The Remote System With PsGetSid

    Get Remote System Information With PSInfo

    PsInfo is a tool used to get remote system information like Uptime, Version, Windows variant etc.,

  • IE Version viser Internet Explorer
  • System Root vis hvor er operativsystem er installeret
  • Processor viser processor eller tråd count
  • Processor Speed
  • Processor Type` viser detaljerede processor version og navn
  • Physical Memory
  • Video Driver viser for øjeblikket er indlæst driveren navn

    • Listen Proces På Det Eksterne System Med PsList

    Processer, der kører på det eksterne system kan nemt angivet med PsList kommandoen.,

    $ pslist \\192.168.122.66 -u Administrator -p 123456Ww
    List Process At The Remote System With PsList

    The output will provide following information about remote system processes.,

    • Name er den eksekverbare fil navn
    • Pid det er processer ID, som identificerer processer
    • Pri er prioriteret, hvilke effekter process performance i heavyload gange
    • Thd er tråd-nummer
    • Hnd åbnes filen handler count
    • CPU Time der er i alt brugt CPU ressourcer som tid
    • Elapsed Time tid fra starten af processen.,

    Dræb proces på fjernsystemet med PsKill

    processer, der kører på fjernsystemet, kan let dræbes med kommandoenPsKill. For at dræbe proces bør vi give Proces-id eller proces navn som argument. Vi dræber fjernproces med Proces-id 2064 .,

    $ pskill \\192.168.122.66 -u Administrator -p 123456Ww 2064
    Dræbe Processen På Det Eksterne System Med PsKill

    Vi får besked om, at Process 2064 on 192.168.122.66 killed....

    Liste Event Logs På Det Eksterne System Med PsLogList

    Remote system logs kan blive dumpet i lokale system let med PsLogList kommandoen. Hvis vi bruger denne kommando uden nogen ekstra parameter, vil den dumpe alle hændelseslogfiler fra fjernsystem, som vil udfylde kommandolinjen., Så for eksemplet vil vi begrænse de sidste 5 minutters hændelseslogfiler med-m mulighed.

    $ psloglist \\192.168.122.66 -u Administrator -p 123456Ww -m 5
    Liste Event Logs På Det Eksterne System Med PsLogList

    Skift Adgangskode På Det Eksterne System Med PsPasswd

    Remote system brugernes adgangskoder kan ændres let med PSPasswd kommandoen. I dette eksempel vil vi ændre bruger Administrator adgangskode til 123456Aa .,

    $ pspasswd \\192.168.122.66 -u Administrator -p 123456Ww Administrator 123456Aa
    Skift Adgangskode På Det Eksterne System Med PsPasswd

    Ping Med PsPing

    et Andet nyttigt værktøj er PsPing, som vil skabe ICMP-pakker til ping . Denne kommando kører lokalt system.

    $ psping google.com

    Administrer Service på fjernsystemet med PsService

    PsService kommando bruges til at liste, starte, stoppe tjenester på fjernsystemet.,

    List Services

    We can list remote service with query option.

    $ psservice \\192.168.122.66 -u Administrator -p 123456Aa query
    List Services

    Start Service Remotely

    Remote service can be started with start option. In this example we will start the service named ALG service.,

    $ psservice \\192.168.122.66 -u Administrator -p 123456Aa start ALG
    Start Service via Fjernadgang

    Efter service startede oplysninger om tjenesten er trykt.

    stop service eksternt

    Vi stopperALG service i det følgende eksempel.,

    $ psservice \\192.168.122.66 -u Administrator -p 123456Aa stop ALG
    Stop Service Remotely

    Shutdown, Reboot, Suspend Remote System With PSShutdown

    Remote system can be shut down with PSShutdown command like below.

    $ psshutdown \\192.168.122.66 -u Administrator -p 123456Aa -k

    Skriv et svar

    Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *