système d’exploitation Windows offre différentes façons de gérer les systèmes distants. Telnet, RDP, VNC en sont quelques-uns. Mais ces options sont généralement liées à une interface utilisateur graphique. Si nous préférons une interface de ligne de commande, il existe une alternative nommée Psexec.
Psexec est en fait un ensemble d’outils composé des outils suivants.,
PsLogList utilisé pour lister les journaux d’événements réside sur les systèmes distantsPsPasswd utilisé pour changer le mot de passe utilisateur donné sur le système distantPsPing utilisé pour envoyer un pingPsServervice utilisé pour répertorier et gérer les services Windows sur le système distant PsShutdown utilisé pour arrêter, déconnecter, suspendre et redémarrer le système Windows distant PsSuspend utilisé pour suspendre et reprendre les processus sur le système Windows distant.,PsUptime utilisé pour afficher la disponibilité du système distant La Plupart de ces outils sont fournis en architecture 32 et 64 bits. Les binaires peuvent être utilisés en conséquence.
Télécharger Psexec Outils
PStools est développé par Mark Russinovich et peut être téléchargé à partir du lien suivant. PStools fait partie de la suite « Sysinternals” qui fournit de nombreux outils pour la gestion du système et les fonctionnalités internes. PStools peut être téléchargé à partir du site Web Sysinternals.,
Run Command Remote System
l’utilisation la plus basique de la commande Psexec est simplement en cours d’exécution sur le système distant. Afin d’exécuter une commande sur le système distant, nous devons fournir un nom d’utilisateur et le mot de passe avec la commande à exécuter sur un système distant. La syntaxe du PS exec est comme ci-dessous.
psexec
Dans cet exemple, nous allons courir ipconfig commande sur le système distant où son adresse IP est: 192.168.122.66 . Le nom d’utilisateur est: Administrator et le mot de passe est 123456Ww .,
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww ipconfig
Comme on peut le voir, la commande est exécutée dans le système à distance sans aucun problème.
Redirect Psexec Command Output
Après avoir exécuté la commande sur le système distant, la sortie de la commande sera imprimée dans la sortie standard actuelle, qui est notre shell actuel. Cette sortie peut être redirigée dans un fichier avec >., Si nous avons beaucoup de systèmes distants pour exécuter la commande, cette option sera très utile.
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww ipconfig > 192.168.122.66_ifconfig
Dans cet exemple, la balise ipconfig sortie de la commande est sauvegardé dans un fichier nommé 192.168.122.66_ipcopnfig .
Passer Le Hachage
Dans l’exemple précédent, nous avons fourni le mot de passe utilisateur. La seule option n’est pas le mot de passe utilisateur en texte clair. Nous pouvons également fournir la valeur de hachage du jeton utilisateur. En suivant l’exemple, nous fournissons le hachage du jeton utilisateur.,
$ psexec \\192.168.122.66 -u Administrator -p q23q34t34twd3w34t34wtw34t ipconfig
Copy Command From Local To the Remote System
L’exécution de commandes sur le système distant est une fonctionnalité très utile, mais il existe une autre fonctionnalité utile qui facilitera les tâches des administrateurs système et des testeurs de stylets. Psexec peut être utilisé pour copier la commande du système local vers le système distant. Nous utiliserons l’option -c pour copier. Une fois les commandes terminées, l’instance distante sera supprimée.
Dans cet exemple, nous allons copier la balise cmd.exe . Une fois l’opération de copie terminée cmd.,exe sera démarré sur le système distant.
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww -c cmd.exe
Comme nous pouvons le voir, nous obtenons un cmd shell sur le système distant.
exécuter la commande en tant qu’utilisateur système
lors de l’exécution de commandes sur le système distant, les privilèges et le propriétaire du processus seront l’utilisateur fourni. Si nous devons changer l’utilisateur propriétaire des commandes distantes enSystem utilisateur, nous fournirons -s option.,
Dans cet exemple, nous allons utiliser la balise regedit.exe
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww -s regedit.exe
Exécuter en Application de l’interface utilisateur Sur le Système Distant
des systèmes d’exploitation Windows en mode graphique par défaut. Psexec peut être utilisé pour ouvrir L’application GUI sur le système distant dans la console utilisateur spécifiée. Console Utilisateur signifie simplement bureau Utilisateur.
Dans cette application, nous allons commencer notepad.exe sur le système distant. L’utilisateur du système distant Administrator peut interagir avec ce bloc-notes.,
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww -i notepad.exe
Nous allons obtenir un shell local après la distance de l’utilisateur ferme le bloc-notes. Après la fermeture, le code de sortie sera imprimé sur la console psexec.
créer un Shell interactif sur le système distant
Jusqu’à présent, nous avons exécuté des commandes à distance. Une fois l’exécution de la commande terminée, la connexion système distante est fermée. C’est comme une connexion de session., Psexec fournit un shell distant ou une ligne de commande. Psexec se connecte à distance et nous donne un shell MS-DOS. Afin d’obtenir un shell distant, nous allons fournir cmd.exe commande dans le système distant.
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww cmd.exe
Exécuter Regedit avec des Privilèges Système.
registre Windows peut être géré avec l’interface graphique de l’outil nommé « Regedit”., Regedit est accessible avec l’utilisateur actuel, mais dans certains cas, la modification du registre du système local avec les privilèges « système” peut être requise. Nous pouvons ouvrir le « Regedit » avec les privilèges système avec la commande psexec suivante.
$ psexec -s -i regedit.exe
Psexec Tools
jusqu’à présent, nous fournissions généralement des commandes pour exécuter des systèmes distants. En tant qu’administrateur système, les opérations quotidiennes ne changent pas fréquemment. Psexec toolkit fournit quelques commandes simples à exécuter directement sans ajouter de commande en tant que paramètre. Nous nous pencherons sur ces outils ci-dessous.,
liste des fichiers sur le système distant avec PsFile
la commande PsFile peut être utilisée pour lister ou fermer les fichiers ouverts. La syntaxe est très similaire à la commande PSexec. Dans cet exemple, nous allons répertorier les fichiers situés à C:\Users\ sur le système distant.
$ psfile \\192.168.122.66 -u Administrator -p 123456Ww
Liste des SID Sur Le Système Distant Avec PsGetSid
SID est utilisé pour identifier les utilisateurs de Windows par une description plus détaillée de la mode., We can list provided users SID with PsGetSid command like below.
$ psgetsid \\192.168.122.66 -u Administrator -p 123456Ww
Get Remote System Information With PSInfo
PsInfo is a tool used to get remote system information like Uptime, Version, Windows variant etc.,
IE Version montre la version D’Internet ExplorerSystem Root montre où le système d’exploitation est installéProcessor montre le nombre de processeurs ou de threadsProcessor SpeedPhysical MemoryVideo Driver affiche le nom du pilote actuellement chargéliste des processus sur le système distant avec pslist
les processus exécutés sur le système distant »21933eda26″> commande.,
$ pslist \\192.168.122.66 -u Administrator -p 123456Ww
The output will provide following information about remote system processes.,
-
Nameest le nom du fichier exécutable -
Pidest l’ID de processus qui identifie le processus -
Pripriorité est de les effets de la performance des processus dans heavyload fois -
Thdest le nombre de thread -
Hndest ouvert le gestionnaire de fichier count -
CPU Timeest total utilisé les ressources du PROCESSEUR comme le temps -
Elapsed Timeest temps de commencer le processus.,
tuer le processus sur le système distant avec PsKill
Les processus exécutés sur le système distant peuvent être facilement tués avec la commandePsKill. Afin de tuer le processus, nous devons fournir l’id du processus ou le nom du processus comme argument. Nous allons tuer le processus distant avec l’ID du processus 2064.,
$ pskill \\192.168.122.66 -u Administrator -p 123456Ww 2064
– Nous un message en disant: Process 2064 on 192.168.122.66 killed....
Liste des Journaux d’Événements Sur Le Système Distant Avec PsLogList
à Distance du système de fichiers peuvent être déversés dans le système local facilement avec des PsLogList commande. Si nous utilisons cette commande sans aucun paramètre supplémentaire, elle videra tous les journaux d’événements du système distant qui rempliront la ligne de commande., Ainsi, pour l’exemple, nous limiterons les journaux d’événements des 5 dernières minutes avec l’option-m.
$ psloglist \\192.168.122.66 -u Administrator -p 123456Ww -m 5
Changer de Mot de passe Sur Le Système Distant Avec PsPasswd
À distance des utilisateurs du système de mots de passe peut être changé facilement avec des PSPasswd commande. Dans cet exemple, nous allons changer le mot de passe de l’utilisateur Administratoren123456Aa.,
$ pspasswd \\192.168.122.66 -u Administrator -p 123456Ww Administrator 123456Aa
Ping Avec PsPing
un Autre outil utile est PsPing ce qui permettra de créer des paquets ICMP ping . Cette commande exécutera le système local.
$ psping google.com
Gérer le Service Sur Le Système Distant Avec PsService
PsService commande permet de répertorier, de démarrer, d’arrêter les services sur le système distant.,
List Services
We can list remote service with query option.
$ psservice \\192.168.122.66 -u Administrator -p 123456Aa query
Start Service Remotely
Remote service can be started with start option. In this example we will start the service named ALG service.,
$ psservice \\192.168.122.66 -u Administrator -p 123456Aa start ALG
Après le démarrage du service de l’information sur le service est imprimé.
arrêter le Service À Distance
Nous allons arrêter le serviceALG dans l’exemple suivant.,
$ psservice \\192.168.122.66 -u Administrator -p 123456Aa stop ALG
Shutdown, Reboot, Suspend Remote System With PSShutdown
Remote system can be shut down with PSShutdown command like below.
$ psshutdown \\192.168.122.66 -u Administrator -p 123456Aa -k