Windows-besturingssysteem biedt verschillende manieren om externe systemen te beheren. Telnet, RDP, VNC zijn enkele van hen. Maar deze opties zijn over het algemeen gebonden aan een grafische gebruikersinterface. Als we de voorkeur geven aan een command-line interface is er een alternatief genaamd Psexec.
Psexec is eigenlijk een toolset die bestaat uit de volgende tools.,ed op gebruikers in het externe systemen
PsLogList om een lijst te maken van event logs bevindt zich op de externe systemenPsPasswd gebruikt voor het veranderen van gebruiker uit wachtwoord op een systeem op afstandPsPing wordt gebruikt om een ping van de externe computerPsServervice om een lijst te maken en het beheer van Windows services op een systeem op afstandPsShutdown gebruikt voor het afsluiten, afmelden, onderbreken en opnieuw starten van externe Windows-systeemPsSuspend gebruikt voor het onderbreken en hervatten van de processen die op de externe computer met Windows systeem.,PsUptime wordt gebruikt om de uptime van het systeem op afstand weer te gevenDe meeste van deze tools worden geleverd in 32-en 64-bits architectuur. De binaries kunnen dienovereenkomstig worden gebruikt.
Download Psexec Tools
PStools is ontwikkeld door Mark Russinovich en kan worden gedownload van de volgende link. PStools maakt deel uit van de” Sysinternals ” suite die veel tools biedt voor systeembeheer en interne functies. PStools kunnen worden gedownload van de Sysinternals website.,
Run Command Remote System
het meeste basisgebruik van het Psexec commando is gewoon commando uitvoeren op het remote systeem. Om een opdracht op het systeem op afstand uit te voeren, moeten we een gebruikersnaam en wachtwoord opgeven met het commando dat op een systeem op afstand moet worden uitgevoerd. De syntaxis van de PS exec is zoals hieronder.
psexec
in dit voorbeeld zullen we ipconfig commando uitvoeren op het systeem op afstand waar het IP adres 192.168.122.66 is . De gebruikersnaam is Administrator en het wachtwoord is 123456Ww .,
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww ipconfig
zoals we kunnen zien wordt het commando uitgevoerd in de remote systeem zonder enig probleem.
redirect Psexec opdrachtuitvoer
na het uitvoeren van het commando op het externe systeem, zal de opdrachtuitvoer worden afgedrukt in de huidige standaarduitvoer, die onze huidige shell is. Deze uitvoer kan worden omgeleid naar een bestand met >., Als we veel remote systemen hebben om het commando uit te voeren zal deze optie erg handig zijn.
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww ipconfig > 192.168.122.66_ifconfig
In dit voorbeeld wordt de uitvoer van het commando ipconfig opgeslagen in het bestand met de naam 192.168.122.66_ipcopnfig .
Geef de Hash
In het vorige voorbeeld hebben we het gebruikerswachtwoord opgegeven. De enige optie is niet de clear text user password. We kunnen ook de hashwaarde van het gebruikerstoken opgeven. In het voorbeeld geven we de hash van het gebruikerstoken.,
$ psexec \\192.168.122.66 -u Administrator -p q23q34t34twd3w34t34wtw34t ipconfig
Copy Command From Local To The Remote System
het uitvoeren van commando ‘ s op het remote systeem is een zeer handige functie, maar er is een andere handige functie waarmee systeembeheerders en pen-testers taken gemakkelijk kunnen uitvoeren. Psexec kan gebruikt worden om het commando van het lokale systeem naar het externe systeem te kopiëren. We zullen de optie -c gebruiken om te kopiëren. Zodra de commando ‘ s klaar zijn zal de remote instantie worden verwijderd.
in dit voorbeeld kopiëren we de cmd.exe . Nadat de kopieerbewerking is voltooid cmd.,exe wordt gestart op het remote systeem.
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww -c cmd.exe
zoals we kunnen zien krijgen we een CMD Shell op het externe systeem.
voer commando uit als systeemgebruiker
tijdens het uitvoeren van commando ‘ s op het externe systeem zullen de privileges en proceseigenaar de opgegeven gebruiker zijn. Als we de remote commando ‘ s eigenaar gebruiker moeten veranderen naar de System gebruiker zullen we -s optie geven.,
in dit voorbeeld gebruiken we regedit.exe
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww -s regedit.exe
voer de GUI-toepassing uit op het externe systeem
Windows-besturingssystemen bieden standaard een GUI. Psexec kan worden gebruikt om GUI applicatie te openen op het externe systeem in de opgegeven gebruikersconsole. User console betekent gewoon user desktop.
in deze applicatie starten we notepad.exe op het systeem op afstand. Het remote systeem Administrator gebruiker kan interageren met dit Kladblok.,
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww -i notepad.exe
we krijgen onze lokale shell nadat de externe gebruiker het kladblok sluit. Na het sluiten wordt de exit code afgedrukt naar de psexec console.
Maak een interactieve Shell aan op het systeem op afstand
tot nu toe hebben we opdrachten op afstand uitgevoerd. Nadat de uitvoering van het commando voltooid is, wordt de verbinding op afstand gesloten. Dit is als een sessie verbinding., Psexec biedt een remote shell of opdrachtregel. Psexec verbindt remote en geeft ons een MS-DOS shell. Om een remote shell te krijgen, zullen we cmd.exe commando geven in het remote systeem.
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww cmd.exe
regedit uitvoeren met systeemrechten
Windows-register kan worden beheerd met de GUI tool genaamd “regedit”., Regedit kan worden benaderd met de huidige gebruiker, maar in sommige gevallen het bewerken van het lokale systeem register met de “systeem” privileges kan worden vereist. We kunnen de “Regedit” Openen met systeemrechten met het volgende psexec Commando.
$ psexec -s -i regedit.exe
Psexec Tools
tot nu toe hebben we over het algemeen commando ‘ s geleverd om systemen op afstand uit te voeren. Als systeembeheerder veranderen dagelijkse handelingen niet vaak. Psexec toolkit biedt een aantal eenvoudige commando ‘ s om direct uit te voeren zonder het toevoegen van commando als parameter. We zullen kijken naar deze tools hieronder.,
Lijst bestand op het systeem op afstand met PsFile
PsFile commando kan worden gebruikt om geopende bestanden te tonen of te sluiten. De syntaxis lijkt erg op het PSexec Commando. In dit voorbeeld zullen we de bestanden op C:\Users\ op het externe systeem weergeven.
$ psfile \\192.168.122.66 -u Administrator -p 123456Ww
lijst SID ‘ s op het systeem op afstand met psgetsid wordt
Sid gebruikt om Windows-gebruikers gedetailleerder te identificeren., We can list provided users SID with PsGetSid command like below.
$ psgetsid \\192.168.122.66 -u Administrator -p 123456Ww
Get Remote System Information With PSInfo
PsInfo is a tool used to get remote system information like Uptime, Version, Windows variant etc.,
IE Version toont de versie van Internet ExplorerSystem Root toon waar is het besturingssysteem is geïnstalleerdProcessor laat processor of thread countProcessor SpeedPhysical MemoryVideo Driver laat momenteel geladen stuurprogramma naamLijst Proces Op Het Systeem op Afstand Met PsList
de Processen op het systeem op afstand kunnen eenvoudig worden weergegeven met PsList commando.,
$ pslist \\192.168.122.66 -u Administrator -p 123456Ww
The output will provide following information about remote system processes.,
-
Nameis de naam van het uitvoerbare bestand -
Pidde processen-ID waarmee u processen -
Priprioriteit die de effecten van de processen in heavyload keer -
Thdis het aantal threads -
Hndwordt geopend bestand handler tellen -
CPU Timetotaal gebruikte CPU-bronnen als de tijd -
Elapsed Timeis de tijd vanaf de start van het proces.,
Kill proces op het Remote systeem met PsKill
processen die op het remote systeem draaien kunnen eenvoudig worden gedood met het PsKill Commando. Om proces te doden moeten we het proces-id of de procesnaam als argument opgeven. We zullen proces op afstand stoppen met proces id 2064 .,
$ pskill \\192.168.122.66 -u Administrator -p 123456Ww 2064
We krijgen de melding Process 2064 on 192.168.122.66 killed....
Lijst van Event Logs op een Systeem Op Afstand Met PsLogList
Remote system logs kunnen worden gedumpt in lokale systeem eenvoudig met PsLogList commando. Als we dit commando gebruiken zonder een extra parameter zal het alle gebeurtenislogs van het externe systeem dumpen die de opdrachtregel zal invullen., Dus voor het voorbeeld zullen we beperken voor de laatste 5 minuten event logs met -m optie.
$ psloglist \\192.168.122.66 -u Administrator -p 123456Ww -m 5
Wachtwoord wijzigen remote system met pspasswd
remote system gebruikers wachtwoorden kunnen eenvoudig worden gewijzigd met PSPasswd Commando. In dit voorbeeld zullen we Gebruiker Administrator wachtwoord veranderen naar de 123456Aa .,
$ pspasswd \\192.168.122.66 -u Administrator -p 123456Ww Administrator 123456Aa
Ping Met PsPing
een Ander handig hulpmiddel is PsPing maken ICMP-pakketten naar ping . Dit commando zal het lokale systeem draaien.
$ psping google.com
service op het systeem op afstand beheren met PsService
PsService commando wordt gebruikt om services op het systeem op afstand weer te geven, te starten en te stoppen.,
List Services
We can list remote service with query option.
$ psservice \\192.168.122.66 -u Administrator -p 123456Aa query
Start Service Remotely
Remote service can be started with start option. In this example we will start the service named ALG service.,
$ psservice \\192.168.122.66 -u Administrator -p 123456Aa start ALG
na het starten van de service wordt de informatie over de service afgedrukt.
Stop Service Remote
We zullen de ALG service stoppen in het volgende voorbeeld.,
$ psservice \\192.168.122.66 -u Administrator -p 123456Aa stop ALG
Shutdown, Reboot, Suspend Remote System With PSShutdown
Remote system can be shut down with PSShutdown command like below.
$ psshutdown \\192.168.122.66 -u Administrator -p 123456Aa -k