Madame Lelica

Windows-käyttöjärjestelmä tarjoaa erilaisia tapoja hallita kauko-järjestelmissä. Telnet, RDP, VNC ovat joitakin niistä. Mutta nämä vaihtoehdot ovat yleensä sidottu graafinen käyttöliittymä. Jos haluamme komentorivirajapinnan, on olemassa vaihtoehto nimeltä Psexec.

Psexec on itse asiassa työkalusarja, joka koostuu seuraavista työkaluista.,ed käyttäjien kauko-järjestelmät

PsLogList käytetään luettelon tapahtuma lokit asuu kauko-järjestelmät

PsPasswd käytetään muuttaa tietyn käyttäjän salasana kauko-järjestelmä

PsPing käytetään ping kauko-järjestelmä

PsServervice käytetään luettelo ja hallita Windowsin palvelut kauko-järjestelmä

PsShutdown käytetään shutdown, kirjaudu ulos, keskeyttää ja käynnistää uudelleen kauko Windows-järjestelmä

PsSuspend käytetään keskeyttää ja jatkaa prosessien kauko Windows-järjestelmän.,

PsUptime käytetään etäjärjestelmän käytettävyyden näyttämiseen

suurin osa näistä työkaluista on 32-ja 64-bittisessä arkkitehtuurissa. Binäärejä voidaan käyttää vastaavasti.

Lataa Psexec Työkaluja

PStools on kehittänyt Mark Russinovich ja sen voi ladata seuraavasta linkistä. PStools on osa ”Sysinternals” – sarjaa, joka tarjoaa paljon työkaluja järjestelmän hallintaan ja sisäisiin ominaisuuksiin. PStools on ladattavissa Sysinternalsin verkkosivuilta.,

Suorita komento Remote System

useimmat perus käyttö Psexec komento on vain käynnissä yksinkertaisesti komento etäjärjestelmässä. Jotta etäjärjestelmässä voidaan suorittaa komento, meidän pitäisi antaa käyttäjänimi ja salasana etäjärjestelmässä suoritettavalla komennolla. PS Execin syntaksi on kuin alla.

psexec 

tässä esimerkiksi me suorita ipconfig komento kauko-järjestelmä, jossa IP-osoite on 192.168.122.66 . Käyttäjätunnus on Administrator ja salasana 123456Ww .,

$ psexec \\192.168.122.66 -u Administrator -p 123456Ww ipconfig

Kuten näemme komento suoritetaan kauko-järjestelmä ilman mitään ongelmia.

Redirect Psexec Command Output

Kun käynnissä komennon kauko-järjestelmä, komento tuotos tulostetaan osaksi nykyinen standardi lähtö, joka on meidän nykyinen kuori. Tämä ulostulo voidaan ohjata tiedostoon, jossa on >., Jos meillä on paljon etäjärjestelmiä suorittaa komento tämä vaihtoehto on erittäin hyödyllinen.

$ psexec \\192.168.122.66 -u Administrator -p 123456Ww ipconfig > 192.168.122.66_ifconfig

tässä esimerkki ipconfig komento tuotos tallennetaan tiedosto nimeltä 192.168.122.66_ipcopnfig .

Pass The Hash

edellisessä esimerkissä, olemme antaneet käyttäjän salasana. Ainoa vaihtoehto ei ole selkeä tekstin käyttäjän salasana. Voimme myös tarjota käyttäjän tunnisteen hasisarvon. Seuraavan esimerkin, tarjoamme hasista käyttäjän token.,

$ psexec \\192.168.122.66 -u Administrator -p q23q34t34twd3w34t34wtw34t ipconfig

Kopioi-Komento Paikallisesta Kauko-Järjestelmä

Käynnissä komentoja kauko-järjestelmä on erittäin hyödyllinen ominaisuus, mutta siellä on toinen hyödyllinen ominaisuus, joka on helppo järjestelmänvalvojat ja pen-testaajien työpaikkoja. Psexecin avulla komennon voi kopioida paikallisjärjestelmästä etäjärjestelmään. Kopiointiin käytetään vaihtoehtoa -c. Kun komennot ovat valmiit, etäaste poistetaan.

tässä esimerkissä kopioidaan cmd.exe . Kopioinnin jälkeen toiminta on valmis cmd.,exe käynnistyy etäjärjestelmällä.

$ psexec \\192.168.122.66 -u Administrator -p 123456Ww -c cmd.exe

Kuten näemme saamme cmd shell kauko-järjestelmä.

Suorita Komento Järjestelmä Käyttäjä

Kun käynnissä komentoja kauko-järjestelmä etuoikeuksia, ja prosessin omistaja on toimitettu käyttäjälle. Jos meidän täytyy muuttaa kauko komentoja omistaja käyttäjä System käyttäjä annamme -s vaihtoehto.,

tässä esimerkissä käytämme regedit.exe

$ psexec \\192.168.122.66 -u Administrator -p 123456Ww -s regedit.exe

Ajaa GUI-Sovellus Kauko-Järjestelmä

Windows-käyttöjärjestelmissä tarjota GUI oletuksena. Psexecin avulla voidaan avata käyttöliittymäsovellus etäjärjestelmään määritetyssä käyttäjäkonsolissa. Käyttäjäkonsoli tarkoittaa yksinkertaisesti käyttäjän työpöytää.

tässä sovelluksessa aloitetaan notepad.exe etäjärjestelmästä. Etäjärjestelmä Administrator käyttäjä voi olla vuorovaikutuksessa tämän muistilehtiön kanssa.,

$ psexec \\192.168.122.66 -u Administrator -p 123456Ww -i notepad.exe

Saamme paikallinen shell jälkeen kauko käyttäjä sulkee notepad. Sulkemisen jälkeen poistumiskoodi tulostetaan psexec-konsoliin.

luo interaktiivinen Shell etäjärjestelmään

tähän asti olemme ajaneet komentoja etänä. Kun komento on suoritettu loppuun, etäjärjestelmäyhteys on suljettu. Tämä on kuin istuntoyhteys., Psexec tarjoaa etäkuoren tai komentorivin. Psexec yhdistää kaukosäätimen ja antaa meille MS-DOS-kuoren. Jotta saada remote shell, me tarjoamme cmd.exe komento kauko-järjestelmä.

$ psexec \\192.168.122.66 -u Administrator -p 123456Ww cmd.exe

Suorita Regedit Järjestelmän Etuoikeuksia

Windows-rekisterin voidaan hallita GUI työkalu nimeltä ”Regedit”., Regedit voidaan käyttää nykyisen käyttäjän kanssa, mutta joissakin tapauksissa paikallisen järjestelmärekisterin muokkaaminen ”järjestelmän” oikeuksilla voidaan vaatia. Voimme avata ”regeditin” järjestelmäoikeuksilla seuraavalla psexec-komennolla.

$ psexec -s -i regedit.exe

Psexec Työkaluja

tähän Asti yleensä, voimme tarjota komentoja, ajaa kauko-järjestelmissä. Järjestelmän ylläpitäjänä päivittäiset toiminnot eivät muutu usein. Psexec toolkit tarjoaa joitakin yksinkertaisia komentoja ajaa suoraan lisäämättä komento parametrina. Tarkastelemme näitä työkaluja alla.,

List-Kauko-Järjestelmä PsFile

PsFile komennolla voidaan listata tai lähellä avata tiedostoja. Syntaksi on hyvin samanlainen kuin PSexec-komento. Tässä esimerkissä luetellaan tiedostot, jotka sijaitsevatC:\Users\ etäjärjestelmässä.

$ psfile \\192.168.122.66 -u Administrator -p 123456Ww

Listan SID on Kauko-Järjestelmä PsGetSid

SID käytetään tunnistamaan Windows-käyttäjät yksityiskohtaisemmin muoti., We can list provided users SID with PsGetSid command like below.

$ psgetsid \\192.168.122.66 -u Administrator -p 123456Ww

Get Remote System Information With PSInfo

PsInfo is a tool used to get remote system information like Uptime, Version, Windows variant etc.,

IE Version osoittaa Internet Explorer-versio

System Root näytä missä on käyttöjärjestelmä on asennettu

Processor näyttää suoritin-tai säikeiden määrä

Processor Speed

Prosessori Tyyppi` näyttää yksityiskohtaiset prosessori versio ja nimi

Physical Memory

Video Driver näyttää tällä hetkellä ladattu kuljettajan nimi

Listan Prosessi Remote System PsList

Prosesseja käynnissä kauko-järjestelmä voidaan helposti lueteltu PsList komento.,

$ pslist \\192.168.122.66 -u Administrator -p 123456Ww

The output will provide following information about remote system processes.,

• Name on suoritettavan tiedoston nimi
• Pid prosessit TUNNUS, joka tunnistaa prosesseja
• Pri on prioriteetti, joka vaikuttaa prosessin suorituskykyä heavyload kertaa
• Thd on langan numero
• Hnd avataan tiedosto handler määrä
• CPU Time on yhteensä käyttää CPU resursseja, kuten aikaa
• Elapsed Time on aika aloittaa prosessin.,

Tappaa Prosessi Remote System PsKill

Prosesseja käynnissä kauko-järjestelmä voidaan helposti surmansa, jossa PsKill komento. Jotta voimme tappaa prosessin meidän pitäisi antaa prosessin id tai prosessin nimi argumenttina. Tapamme etäprosessin prosessitunnuksella 2064 .,

$ pskill \\192.168.122.66 -u Administrator -p 123456Ww 2064

Saamme viestin sanomalla Process 2064 on 192.168.122.66 killed....

Luettelo Tapahtuma Lokit Kauko-Järjestelmä PsLogList

Kauko-järjestelmä lokit voidaan kaadetaan paikallinen järjestelmä helposti PsLogList komento. Jos käytämme tätä komentoa ilman ylimääräistä parametria, se dumpaa kaikki etäjärjestelmän tapahtumalokit, jotka täyttävät komentorivin., Joten esimerkiksi rajoitamme viimeisen 5 minuutin tapahtumalokit -m vaihtoehto.

$ psloglist \\192.168.122.66 -u Administrator -p 123456Ww -m 5

Vaihda Salasana Kauko-Järjestelmä PsPasswd

Kauko-järjestelmän käyttäjien salasanat voidaan muuttaa helposti PSPasswd komento. Tässä esimerkissä me muutamme käyttäjä Administrator salasana 123456Aa .,

$ pspasswd \\192.168.122.66 -u Administrator -p 123456Ww Administrator 123456Aa

Ping PsPing

Toinen hyödyllinen työkalu on PsPing joka luo ICMP paketit ping . Tämä komento ajaa paikallista järjestelmää.

$ psping google.com

Hallitse Palvelun Kauko-Järjestelmä PsService

PsService komennolla list, aloittaa, lopettaa palveluita kauko-järjestelmä.,

List Services

We can list remote service with query option.

$ psservice \\192.168.122.66 -u Administrator -p 123456Aa query

Start Service Remotely

Remote service can be started with start option. In this example we will start the service named ALG service.,

$ psservice \\192.168.122.66 -u Administrator -p 123456Aa start ALG

sen Jälkeen, kun palvelu aloitti tietoja palvelu on painettu.

Stop Service etänä

lopetamme ALG – palvelun seuraavassa esimerkissä.,

$ psservice \\192.168.122.66 -u Administrator -p 123456Aa stop ALG

Shutdown, Reboot, Suspend Remote System With PSShutdown

Remote system can be shut down with PSShutdown command like below.

$ psshutdown \\192.168.122.66 -u Administrator -p 123456Aa -k