Madame Lelica

Windows-operativsystemet gir ulike måter å administrere eksterne systemer. Telnet, RDP, VNC er noen av dem. Men disse alternativene er vanligvis bundet til et grafisk brukergrensesnitt. Hvis vi foretrekker en kommandolinje-grensesnitt det er et alternativ som heter Psexec.

Psexec er faktisk et verktøy som består av følgende verktøy.,ed på brukere i eksterne systemer

PsLogList brukes for å vise hendelseslogger ligger på den eksterne systemer

PsPasswd brukes til å endre gitt bruker passord på den eksterne system

PsPing brukes for å pinge fra eksternt system

PsServervice brukes for å vise og administrere Windows-tjenester på den eksterne system

PsShutdown brukes for å slå av, logge av, avbryte og starte eksterne Windows-system

PsSuspend brukes til å avbryte og fortsette prosesser på eksterne Windows-systemet.,

PsUptime brukes til å vise eksternt system oppetid

de Fleste av disse verktøyene er tilgjengelig i 32-og 64-bits arkitektur. Binærfiler kan brukes i henhold til dette.

Last ned Psexec Verktøy

PStools er utviklet av Mark Russinovich og kan lastes ned fra følgende link. PStools er en del av «Sysinternals» suite, som inneholder en rekke verktøy for system administrasjon og interne funksjoner. PStools kan lastes ned fra Sysinternals-området.,

Kjør Kommando Eksterne Systemet

Mest grunnleggende bruk av Psexec kommandoen er bare kjører rett og slett kommando på det eksterne systemet. For å kjøre en kommando på det eksterne systemet, skal vi gi den et brukernavn og et passord med kommandoen skal kjøres på en ekstern maskin. Syntaksen for Ps exec er som nedenfor.

psexec 

I dette eksempelet vil vi kjøre ipconfig kommando på det eksterne systemet, der IP-adresse er 192.168.122.66 . Brukernavnet er Administrator og passord er 123456Ww .,

$ psexec \\192.168.122.66 -u Administrator -p 123456Ww ipconfig

Som vi kan se kommandoen er utført i den eksterne systemet ditt uten noen problem.

Viderekobling Psexec Kommando ut

Etter at du har kjørt kommandoen på det eksterne systemet, kommando-utgang vil bli skrevet ut i den gjeldende standard utgang, som er vår nåværende shell. Denne utgangen kan bli omdirigert til en fil med >., Hvis vi har en rekke eksterne systemer for å kjøre kommandoen dette alternativet vil være svært nyttig.

$ psexec \\192.168.122.66 -u Administrator -p 123456Ww ipconfig > 192.168.122.66_ifconfig

I dette eksempelet ipconfig kommando utgang er lagret i en fil som heter 192.168.122.66_ipcopnfig .

Pass Hash

I forrige eksempel, har vi forutsatt at brukeren passord. Det eneste alternativet er ikke klar tekst user password. Vi kan også gi hash verdien av bruker-token. Følgende eksempel, kan vi gi hash av brukeren token.,

$ psexec \\192.168.122.66 -u Administrator -p q23q34t34twd3w34t34wtw34t ipconfig

Copy-Kommandoen Fra Lokale Til Det Eksterne Systemet

å Kjøre kommandoer på det eksterne systemet det er en veldig nyttig funksjon, men det er en annen nyttig funksjon som enkelt system administratorer og pen-testere jobber. Psexec kan brukes til å kopiere kommandoen fra lokalt system til det eksterne systemet. Vi vil bruke valget -c for å kopiere. Når kommandoer ferdig med den eksterne forekomsten vil bli slettet.

I dette eksempelet vil vi kopiere cmd.exe . Etter at kopieringen er ferdig cmd.,exe vil bli startet på det eksterne systemet.

$ psexec \\192.168.122.66 -u Administrator -p 123456Ww -c cmd.exe

Som vi kan se, får vi et cmd shell på det eksterne systemet.

Kjør Kommando Som Systemet Bruker

Mens du kjører kommandoer på eksterne systemet rettigheter og innehaver av prosessen vil bli gitt bruker. Hvis vi trenger å endre den eksterne kommandoer som eieren bruker til System bruker vi vil gi -s alternativ.,

I dette eksempelet vil vi bruke regedit.exe

$ psexec \\192.168.122.66 -u Administrator -p 123456Ww -s regedit.exe

Kjør GUI-Program På det Eksterne Systemet

Windows operativsystemer gir GUI-standard. Psexec kan brukes til å åpne GUI-program på det eksterne systemet i den angitte brukeren konsollen. Bruker konsollen, betyr ganske enkelt bruker skrivebordet.

I dette programmet, vil vi begynne notepad.exe på det eksterne systemet. Det eksterne systemet Administrator brukeren kan interagere med denne notisblokk.,

$ psexec \\192.168.122.66 -u Administrator -p 123456Ww -i notepad.exe

Vi vil få våre lokale shell etter at den eksterne brukeren lukker notisblokk. Etter nær avkjørselen-kode vil bli skrevet ut til psexec konsollen.

Opprett Interaktive Shell På Det Eksterne Systemet

Opp til nå, har vi kjøre kommandoer eksternt. Etter kjøring av kommandoen ferdig med det eksterne systemet forbindelsen er lukket. Dette er som en økt tilkobling., Psexec gir en remote shell eller kommandolinje. Psexec kobler eksterne og gir oss en MS-DOS-skallet. For å få en ekstern shell, vil vi gi cmd.exe – kommandoen i det eksterne systemet.

$ psexec \\192.168.122.66 -u Administrator -p 123456Ww cmd.exe

Kjør Regedit med System Privilegier

Windows-registret kan være klart med GUI verktøy som heter «Regedit»., Regedit kan nås med den gjeldende brukeren, men i noen tilfeller redigere det lokale systemet registret med «Systemet» privilegier kan være nødvendig. Vi kan åpne «Regedit» med system-fordeler med følgende psexec kommando.

$ psexec -s -i regedit.exe

Psexec Verktøy

Opp til nå, generelt, vi gitt kommandoer for å kjøre eksterne systemer. Som en system administrator daglige operasjoner ikke endres ofte. Psexec toolkit gir noen enkle kommandoer for å kjøres direkte uten å legge til kommandoen som en parameter. Vi vil se på disse verktøyene nedenfor.,

Liste-Fil På det Eksterne Systemet Med PsFile

PsFile kommandoen kan brukes til å liste eller lukk åpnede filer. Syntaksen er svært lik den PSexec kommando. I dette eksempelet vil vi liste filene som ligger på C:\Users\ på det eksterne systemet.

$ psfile \\192.168.122.66 -u Administrator -p 123456Ww

Liste SID er På Det Eksterne Systemet Med PsGetSid

SID brukes til å identifisere brukere av Windows på en mer detaljert måte., We can list provided users SID with PsGetSid command like below.

$ psgetsid \\192.168.122.66 -u Administrator -p 123456Ww

Get Remote System Information With PSInfo

PsInfo is a tool used to get remote system information like Uptime, Version, Windows variant etc.,

IE Version viser Internet Explorer-versjon

System Root vis hvor er operativsystemet er installert

Processor viser prosessor eller tråden teller

Processor Speed

Prosessor Type` viser detaljert prosessor versjon og navn

Physical Memory

Video Driver viser for øyeblikket er lastet inn driver-navn

Liste Prosessen På Det Eksterne Systemet Med PsList

Prosesser som kjører på den eksterne systemet kan lett bli oppført med PsList – kommandoen.,

$ pslist \\192.168.122.66 -u Administrator -p 123456Ww

The output will provide following information about remote system processes.,

• Name er kjørbar fil
• Pid er prosesser-ID-en som identifiserer prosesser
• Pri er prioritert hvilke effekter prosessen ytelse i heavyload ganger
• Thd er tråden antall
• Hnd er åpnet filen handler teller
• CPU Time er totalt brukt CPU-ressurser som tid
• Elapsed Time er tiden fra starten av prosessen.,

Drepe Prosessen På Det Eksterne Systemet Med PsKill

Prosesser som kjører på den eksterne systemet kan lett bli drept med PsKill – kommandoen. For å drepe prosessen vi skal gi prosess-id eller prosessen navn som argument. Vi vil drepe ekstern prosess med prosess-id 2064 .,

$ pskill \\192.168.122.66 -u Administrator -p 123456Ww 2064

Vi få følgende melding: Process 2064 on 192.168.122.66 killed....

Listen hendelseslogger På Det Eksterne Systemet Med PsLogList

Ekstern systemlogg kan bli dumpet i lokale systemet lett med PsLogList – kommandoen. Hvis vi bruker denne kommandoen uten noen ekstra parameter, det vil dumpe alle hendelseslogger fra eksternt system som vil fylle ut kommandolinjen., Så for eksempel vil vi grense for siste 5 minutter hendelseslogger med -m alternativ.

$ psloglist \\192.168.122.66 -u Administrator -p 123456Ww -m 5

Endre Passord På Det Eksterne Systemet Med PsPasswd

Eksterne brukere passord kan endres enkelt med PSPasswd – kommandoen. I dette eksempelet vil vi endre bruker Administrator passord 123456Aa .,

$ pspasswd \\192.168.122.66 -u Administrator -p 123456Ww Administrator 123456Aa

Ping Med PsPing

et Annet nyttig verktøy er PsPing som vil skape en ICMP-pakker til ping . Denne kommandoen vil kjøre lokale systemet.

$ psping google.com

Administrer Service På Den Eksterne Systemet Med PsService

PsService – kommandoen brukes for å vise, start, stopp tjenester på det eksterne systemet.,

List Services

We can list remote service with query option.

$ psservice \\192.168.122.66 -u Administrator -p 123456Aa query

Start Service Remotely

Remote service can be started with start option. In this example we will start the service named ALG service.,

$ psservice \\192.168.122.66 -u Administrator -p 123456Aa start ALG

Etter at tjenesten er startet informasjon om tjenesten er skrevet ut.

Stopp Tjenesten Eksternt

Vi vil stoppe ALG service i følgende eksempel.,

$ psservice \\192.168.122.66 -u Administrator -p 123456Aa stop ALG

Shutdown, Reboot, Suspend Remote System With PSShutdown

Remote system can be shut down with PSShutdown command like below.

$ psshutdown \\192.168.122.66 -u Administrator -p 123456Aa -k