A Windows operációs rendszer különböző módokon kezeli a távoli rendszereket. Telnet, RDP, VNC néhány közülük. De ezek a lehetőségek általában egy grafikus felhasználói felülethez kapcsolódnak. Ha inkább egy parancssori felületet részesítünk előnyben, akkor van egy Psexec nevű alternatíva.
A Psexec valójában egy eszközkészlet, amely a következő eszközökből áll.,ed a felhasználók a távoli rendszerek
PsLogList használt lista esemény naplók lakik a távoli rendszerekPsPasswd megváltoztathatod az adott felhasználó jelszavát a távoli rendszerenPsPing használt ping a távoli rendszerPsServervice használt lista kezelése a Windows szolgáltatások a távoli rendszerenPsShutdown használt kikapcsolás, jelentkezzen ki, felfüggessze, majd indítsa újra a távoli Windows rendszerPsSuspend használt felfüggeszthetjük, illetve folytathatjuk folyamatok a távoli Windows rendszer.,PsUptime távoli rendszer üzemidejének megjelenítéséhez használtezeknek az eszközöknek a többsége 32 és 64 bites architektúrában található. A binárisok ennek megfelelően használhatók.
Download Psexec Tools
a Pstools-t Mark Russinovich fejlesztette ki, és az alábbi linkről tölthető le. A PStools a “Sysinternals” csomag része, amely számos eszközt biztosít a rendszerkezeléshez és a belső funkciókhoz. A PStools letölthető a Sysinternals webhelyről.,
Run Command Remote System
legalapvetőbb használata a Psexec parancs csak fut egyszerűen parancsot a távoli rendszeren. Annak érdekében, hogy futtasson egy parancsot a távoli rendszeren, meg kell adnunk egy felhasználónevet és jelszót a távoli rendszeren futtatandó paranccsal. A szintaxis a PS exec, mint az alábbiakban.
psexec
ebben a példában a ipconfig parancsot futtatjuk a távoli rendszeren, ahol az IP címe 192.168.122.66. A felhasználónév Administrator, A jelszó pedig 123456Ww.,
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww ipconfig
lásd a parancs végrehajtása a távoli rendszerben probléma nélkül.
átirányítja a Psexec parancs kimenetét
a parancs távoli rendszeren történő futtatása után a parancs kimenetét az aktuális szabványos kimenetre nyomtatjuk,amely a jelenlegi shell. Ez a kimenet átirányítható egy >fájlba., Ha sok távoli rendszerünk van a parancs futtatásához, ez az opció nagyon hasznos lesz.
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww ipconfig > 192.168.122.66_ifconfig
ebben a példában a ipconfig parancs kimenetet a 192.168.122.66_ipcopnfig nevű fájlba menti .
adja át a
kivonatot az előző példában, megadtuk a felhasználói jelszót. Az egyetlen lehetőség nem az egyértelmű szöveges felhasználói jelszó. A felhasználói token hash értékét is megadhatjuk. A példát követve megadjuk a felhasználói token hash-jét.,
$ psexec \\192.168.122.66 -u Administrator -p q23q34t34twd3w34t34wtw34t ipconfig
parancs másolása a Helyiről a távoli rendszerre
a parancsok futtatása a távoli rendszeren nagyon hasznos funkció, de van egy másik hasznos funkció, amely megkönnyíti a rendszergazdák és a toll tesztelők munkáját. Psexec lehet használni, hogy másolja a parancsot a helyi rendszer a távoli rendszer. A másoláshoz a -c opciót használjuk. Miután a parancsok befejeződtek, a távoli példány törlődik.
ebben a példában másolja a cmd.exe . Után másolás művelet befejeződött cmd.,az exe elindul a távoli rendszeren.
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww -c cmd.exe
láthatjuk kapunk egy CMD shell a távoli rendszer.
futtassa a parancsot Rendszerhasználóként
parancsok futtatása közben a távoli rendszeren a jogosultságok és a folyamat tulajdonosa lesz a megadott felhasználó. Ha meg kell változtatni a távoli parancsok tulajdonos felhasználó a Systemfelhasználó fogjuk biztosítani -s opciót.,
ebben a példában a regedit.exe
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww -s regedit.exe
futtassa a GUI alkalmazást a távoli rendszeren
A Windows operációs rendszerek alapértelmezés szerint GUI-t biztosítanak. Psexec lehet használni, hogy nyissa GUI alkalmazás a távoli rendszer a megadott felhasználói konzol. Felhasználói konzol egyszerűen azt jelenti, felhasználói asztal.
ebben az alkalmazásban anotepad.exe elindul a távoli rendszeren. A távoli rendszer Administrator felhasználó kölcsönhatásba léphet ezzel a Jegyzettömbbel.,
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww -i notepad.exe
a távoli felhasználó bezárása után megkapjuk a helyi héjat. Bezárás után a kilépési kódot a psexec konzolra nyomtatják.
interaktív héj létrehozása a távoli rendszeren
eddig távolról futtattunk parancsokat. A parancs végrehajtása után a távoli rendszerkapcsolat bezáródik. Ez olyan, mint egy munkamenet kapcsolat., A Psexec távoli héjat vagy parancssort biztosít. A Psexec összeköti a remote-t, és MS-DOS shell-t ad nekünk. Annak érdekében, hogy távoli héjat kapjunk, a távoli rendszerben a cmd.exe parancsot adjuk meg.
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww cmd.exe
Run regedit rendszer jogosultságokkal
Windows registry lehet kezelni a GUI eszköz neve “regedit”., A Regedit elérhető az aktuális felhasználóval, de bizonyos esetekben szükség lehet a helyi rendszerleíró adatbázis szerkesztésére a “rendszer” jogosultságokkal. Megnyithatjuk a” Regedit ” rendszert a rendszer jogosultságaival a következő psexec paranccsal.
$ psexec -s -i regedit.exe
Psexec Tools
eddig általában parancsokat adtunk a távoli rendszerek futtatásához. Rendszergazdaként a napi műveletek nem változnak gyakran. Psexec toolkit biztosít néhány egyszerű parancsokat futtatni közvetlenül hozzáadása nélkül parancsot paraméterként. Nézzük meg ezeket az eszközöket az alábbiakban.,
listafájl a távoli rendszeren PsFile
PsFile paranccsal használható a megnyitott fájlok listázására vagy bezárására. A szintaxis nagyon hasonlít a PSexec parancshoz. Ebben a példában felsoroljuk a C:\Users\ távoli rendszeren található fájlokat.
$ psfile \\192.168.122.66 -u Administrator -p 123456Ww
h2> lista Sid a távoli rendszer psgetsid
Sid azonosítására használják a Windows felhasználók részletesebb módon., We can list provided users SID with PsGetSid command like below.
$ psgetsid \\192.168.122.66 -u Administrator -p 123456Ww
Get Remote System Information With PSInfo
PsInfo is a tool used to get remote system information like Uptime, Version, Windows variant etc.,
IE Version azt mutatja, hogy az Internet Explorer verzióSystem Root show, ahol az operációs rendszer telepítve vanProcessor mutatja, hogy a processzor vagy szál számProcessor SpeedPhysical MemoryVideo Driver mutatja a jelenleg betöltött vezető neveLista Folyamat A Távoli Rendszer PsList
a futó Folyamatok a távoli rendszer könnyen szerepel a PsList parancs.,
$ pslist \\192.168.122.66 -u Administrator -p 123456Ww
The output will provide following information about remote system processes.,
-
Namea futtatható fájl neve -
Pida folyamatok ID amely azonosítja folyamatok -
Priprioritás, amely hatások folyamat teljesítmény heavyload alkalommal -
Thda szál száma -
Hndmegnyitott fájl kezelő gróf -
CPU Timeaz összes felhasznált CPU erőforrás, mint az idő -
Elapsed Timeaz idő kezdetétől a folyamat.,
Kill Process At the Remote System With PsKill
a távoli rendszeren futó folyamatok könnyen megölhetők a PsKill paranccsal. A folyamat megölése érdekében argumentumként meg kell adnunk a folyamat azonosítóját vagy a folyamat nevét. Meg fogjuk ölni a távoli folyamatot a folyamatazonosítóval 2064.,
$ pskill \\192.168.122.66 -u Administrator -p 123456Ww 2064
kapunk üzenetet mondvánProcess 2064 on 192.168.122.66 killed....
lista esemény naplók a távoli rendszer psloglist
távoli rendszer naplók lehet dömpingelt a helyi rendszer könnyenPsLogList parancs. Ha ezt a parancsot extra paraméter nélkül használjuk, akkor az összes eseménynaplót kiírja a távoli rendszerből, amely kitölti a parancssort., Tehát a példában az utolsó 5 percre korlátozzuk az eseménynaplókat a -m opcióval.
$ psloglist \\192.168.122.66 -u Administrator -p 123456Ww -m 5
div>
Jelszó módosítása a távoli rendszeren a pspasswd
távoli rendszerhasználók jelszavai könnyen megváltoztathatók a PSPasswd paranccsal. Ebben a példában a Administrator jelszót a 123456Aa – ra változtatjuk .,
$ pspasswd \\192.168.122.66 -u Administrator -p 123456Ww Administrator 123456Aa
ping a psping
egy másik hasznos eszköz a PsPing, amely ICMP csomagokat hoz létre a pingeléshez . Ez a Parancs helyi rendszert futtat.
$ psping google.com
szolgáltatás kezelése a távoli rendszeren a PsService
PsService parancs a távoli rendszer szolgáltatásainak felsorolására, indítására, leállítására szolgál.,
List Services
We can list remote service with query option.
$ psservice \\192.168.122.66 -u Administrator -p 123456Aa query
Start Service Remotely
Remote service can be started with start option. In this example we will start the service named ALG service.,
$ psservice \\192.168.122.66 -u Administrator -p 123456Aa start ALG
szolgáltatás indítása után az információ a szolgáltatás nyomtatott.
A szolgáltatás távolról történő leállítása
a következő példában leállítjuk aALG szolgáltatást.,
$ psservice \\192.168.122.66 -u Administrator -p 123456Aa stop ALG
Shutdown, Reboot, Suspend Remote System With PSShutdown
Remote system can be shut down with PSShutdown command like below.
$ psshutdown \\192.168.122.66 -u Administrator -p 123456Aa -k