Windows 운영 체제는 원격 시스템을 관리하는 다른 방법을 제공합니다. 텔넷,RDP,VNC 가 그 중 일부입니다. 그러나 이러한 옵션은 일반적으로 그래픽 사용자 인터페이스에 바인딩됩니다. 우리가 명령 줄 인터페이스를 선호한다면 Psexec 이라는 대안이 있습니다.
Psexec 은 실제로 다음 도구로 구성된 도구 집합입니다.,ed 에 사용자가에서 원격시스템
PsLogList사용되는 목록에 이벤트 로그가 있는 원격시스템PsPasswd사용을 변경 지정된 사용자 비밀번호에 대한 원격시스템PsPing사용 핑에서의 원격시스템PsServervice사 목록하고 관리하는 윈도우 서비스의 원격시스템PsShutdown사용 종료,로그오프,일시 중단과 재시작 원격 Windows 시스템PsSuspend사용하는 프로세스를 일시 중단하고 다시 시작 원격에서 윈도우 시스템입니다.,PsUptime를 표시하는 데 사용되는 원격 시스템 가동 시간의 대부분은 이러한 도구를 제공됩에서 32 비트와 64 비트 포함됩니다. 바이너리는 그에 따라 사용될 수있다.
다운로드 Psexec Tools
PStools 는 Mark Russinovich 가 개발했으며 다음 링크에서 다운로드 할 수 있습니다. PStools 는 시스템 관리 및 내부 기능을위한 많은 도구를 제공하는”Sysinternals”제품군의 일부입니다. PStools 는 Sysinternals 웹 사이트에서 다운로드할 수 있습니다.,
실행 명령 원격 시스템
Psexec 명령의 가장 기본적인 사용법은 원격 시스템에서 단순히 명령을 실행하는 것입니다. 원격 시스템에서 명령을 실행하려면 원격 시스템에서 실행할 명령과 함께 사용자 이름과 암호를 제공해야합니다. Ps exec 의 구문은 아래와 같습니다.
psexec
이 예제에서는 실행하는ipconfig명령을 원격에서 시스템의 IP 주소는192.168.122.66. 사용자 이름은Administrator이고 암호는123456Ww입니다.,
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww ipconfig
우리가 볼 수 있는 명령은 실행한 원격시스템이 없이 문제입니다.
Redirect 독자 여러분이 생각하는 명령 출력
명령을 실행한 후에서 remote 시스템 명령 출력을 인쇄 할 수 있으로 현재 표준 출력하는 우리의 현재 쉘입니다. 이 출력은>로 파일로 리디렉션 될 수 있습니다., 명령을 실행할 원격 시스템이 많으면이 옵션이 매우 유용 할 것입니다.
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww ipconfig > 192.168.122.66_ifconfig
이 예제에서는ipconfig명령 출력로 저장된 이름의 파일192.168.122.66_ipcopnfig.
해시 전달
앞의 예에서는 사용자 암호를 제공했습니다. 유일한 옵션은 일반 텍스트 사용자 암호가 아닙니다. 사용자 토큰의 해시 값을 제공할 수도 있습니다. 이 예제를 따르면 사용자 토큰의 해시를 제공합니다.,
$ psexec \\192.168.122.66 -u Administrator -p q23q34t34twd3w34t34wtw34t ipconfig
Copy 명령을 사용자가 로컬에서 원격시스템
실행하는 명령을 원격에 시스템은 매우 유용한 기능입니다 하지만 다른 유용한 기능을 사용하는 것이 쉬운 시스템 관리자와 펜-테스터는 작업입니다. Psexec 는 원격 시스템에 로컬 시스템에서 명령을 복사하는 데 사용될 수있다. 우리는-c옵션을 사용하여 복사합니다. 명령이 완료되면 원격 인스턴스가 삭제됩니다.
이 예에서는cmd.exe를 복사합니다. 복사 작업이 끝난 후 cmd.,원격 시스템에서 exe 가 시작됩니다.
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww -c cmd.exe
우리가 우리가 얻을 볼 수 있습니다 cmd 쉘에서 remote 시스템입니다.
실행하는 명령으로 시스템의 사용자
명령을 실행하는 동안에서의 원격시스템 권한 및 프로세스 소유자가 될 것입니다 제공하는 사용자. 는 경우 우리는 우리를 변경할 필요가 원격 명령 소유자는 사용자를System사용자 제공할 것입니다 우리-s옵션을 선택합니다.,
이 예제에서는 우리가 사용하는regedit.exe
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww -s regedit.exe
실행 GUI 응용 프로그램에서의 원격시스템
Windows 운영 체제공 GUI 기본적으로 합니다. Psexec 는 지정된 사용자 콘솔에서 원격 시스템에서 GUI 응용 프로그램을 여는 데 사용할 수 있습니다. 사용자 콘솔은 단순히 사용자 데스크톱을 의미합니다.
이 응용 프로그램에서는 원격 시스템에서notepad.exe를 시작합니다. 원격 시스템Administrator사용자는이 메모장과 상호 작용할 수 있습니다.,
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww -i notepad.exe
우리는 우리의 로컬 포탄은 후 원격 사용자가 닫힙니다. 종료 코드를 닫으면 psexec 콘솔에 인쇄됩니다.
원격 시스템에서 대화 형 쉘 만들기
지금까지 원격으로 명령을 실행했습니다. 명령의 실행이 끝난 후 원격 시스템 연결이 닫힙니다. 이것은 세션 연결과 같습니다., Psexec 는 원격 쉘 또는 명령 줄을 제공합니다. Psexec 은 원격을 연결하고 우리에게 MS-DOS 쉘을 제공합니다. 원격 쉘을 얻으려면 원격 시스템에서cmd.exe명령을 제공 할 것입니다.
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww cmd.exe
레지스트리 편집기를 실행합로 시스템 권한을
Windows 레지스트리 관리할 수 있는 GUI 툴 named”Regedit”., Regedit 은 현재 사용자와 액세스 할 수 있지만 경우에 따라”시스템”권한으로 로컬 시스템 레지스트리를 편집해야 할 수도 있습니다. 다음 psexec 명령을 사용하여 시스템 권한으로”Regedit”를 열 수 있습니다.
$ psexec -s -i regedit.exe
Psexec Tools
지금까지 일반적으로 원격 시스템을 실행하는 명령을 제공했습니다. 시스템 관리자로서 일상적인 작업은 자주 변경되지 않습니다. Psexec toolkit 은 명령을 매개 변수로 추가하지 않고 직접 실행할 수있는 몇 가지 간단한 명령을 제공합니다. 아래에서 이러한 도구를 살펴볼 것입니다.,
PsFile
PsFile 명령으로 원격 시스템의 목록 파일을 사용하여 열린 파일을 나열하거나 닫을 수 있습니다. 구문은 PSexec 명령과 매우 유사합니다. 이 예에서는 원격 시스템의C:\Users\에있는 파일을 나열합니다.
$ psfile \\192.168.122.66 -u Administrator -p 123456Ww
목 SID’s On Remote 시스템과 의 psgetsid
SID 을 식별하는 데 사용되는 윈도우 사용자에 대한 자세한 패션이다., We can list provided users SID with PsGetSid command like below.
$ psgetsid \\192.168.122.66 -u Administrator -p 123456Ww
Get Remote System Information With PSInfo
PsInfo is a tool used to get remote system information like Uptime, Version, Windows variant etc.,
IE Version쇼는 인터넷 익스플로어 버전System Root어디에 표시 작업을 시스템에 설치된Processor여 프로세서 또는 thread countProcessor SpeedPhysical MemoryVideo Driver여 현재 로드된 드라이버 이름목록 프로세스에서 Remote 시스템과 함께 사실 pslist
에서 실행되는 프로세스에 대한 원격 쉽게 할 수 있습니다로 나열됩PsList명령입니다.,
$ pslist \\192.168.122.66 -u Administrator -p 123456Ww
The output will provide following information about remote system processes.,
-
Name은 실행 파일의 이름 -
Pid는 프로세스 ID 를 식별하는 프로세스 -
Pri우선 순위는 효과 프로세스 성능에 heavyload 번 -
Thd은 스레드 번호 -
Hnd열 파일 핸들러 count -
CPU Time은 총 사용되는 CPU 의 리소스로 시간 -
Elapsed Time은 시간부터 시작의 과정입니다.,
프로세스에 원격으로 시스템 PsKill
에서 실행되는 프로세스에 대한 원격시스템이 될 수 있습 쉽게 죽PsKill명령입니다. 프로세스를 죽이기 위해 우리는 프로세스 id 또는 프로세스 이름을 인수로 제공해야합니다. 우리는 프로세스 id2064로 원격 프로세스를 죽일 것입니다.,
$ pskill \\192.168.122.66 -u Administrator -p 123456Ww 2064
우리는 말하는 메시지Process 2064 on 192.168.122.66 killed....
목록 이벤트 로그에서 원격으로 시스템 PsLogList
Remote 시스템에 로그할 수 있으로 버려진 현지 시스템과 쉽게PsLogList명령입니다. 우리가 사용하는 경우 이 명령은 모든 매개변수 덤프 모든 이벤트 로그에서 원하는 시스템을 작성합니다., 따라서 예를 들어-m옵션을 사용하여 지난 5 분 이벤트 로그를 제한합니다.
$ psloglist \\192.168.122.66 -u Administrator -p 123456Ww -m 5
비밀번호 변경에서 원격으로 시스템 PsPasswd
원격 시스템 사용자는 암호를 쉽게 변경할 수 있습으로PSPasswd명령입니다. 이 예에서는 userAdministrator암호를123456Aa로 변경합니다.,
$ pspasswd \\192.168.122.66 -u Administrator -p 123456Ww Administrator 123456Aa
핑와 PsPing
또 다른 유용한 도구는PsPing을 만들 것입니다 ICMP 패킷을 하고 있습니다. 이 명령은 로컬 시스템을 실행합니다.
$ psping google.com
관리 서비스에 원격으로 시스템 PsService
PsService명령을 사용하여 목록을 시작,중지에서 서비스의 원격 시스템입니다.,
List Services
We can list remote service with query option.
$ psservice \\192.168.122.66 -u Administrator -p 123456Aa query
Start Service Remotely
Remote service can be started with start option. In this example we will start the service named ALG service.,
$ psservice \\192.168.122.66 -u Administrator -p 123456Aa start ALG
후 서비스를 시작한 서비스에 대한 정보가 인쇄됩니다.
원격으로 서비스 중지
다음 예에서ALG서비스를 중지합니다.,
$ psservice \\192.168.122.66 -u Administrator -p 123456Aa stop ALG
Shutdown, Reboot, Suspend Remote System With PSShutdown
Remote system can be shut down with PSShutdown command like below.
$ psshutdown \\192.168.122.66 -u Administrator -p 123456Aa -k