sistemul de operare Windows oferă diferite modalități de gestionare a sistemelor la distanță. Telnet, RDP, VNC sunt unele dintre ele. Dar aceste opțiuni sunt, în general, legate de o interfață grafică de utilizator. Dacă preferăm o interfață de linie de comandă, există o alternativă numită Psexec.psexec este de fapt un set de instrumente format din următoarele instrumente.,ed pe utilizatori în sistemele de la distanță
PsLogList folosit pentru a lista de evenimente busteni se află pe sistemele de la distanțăPsPasswd folosit pentru a schimba schimbarea dat parola de utilizator pe sistemul de la distanțăPsPing folosit pentru ping de la sistem la distanțăPsServervice folosit pentru a lista și de a gestiona servicii de Windows pe sistemul de la distanțăPsShutdown obișnuia să se închidă, log off, suspenda și repornire de la distanță sistemul de operare WindowsPsSuspend folosit pentru a suspenda și relua procesele de la distanță sistemul de operare Windows.,PsUptime folosit pentru afișarea timpului de funcționare al sistemului la distanțămajoritatea acestor instrumente sunt furnizate în arhitectură pe 32 și 64 de biți. Binarele pot fi utilizate în consecință.
descărcați Psexec Tools
PStools este dezvoltat de Mark Russinovich și poate fi descărcat de pe următorul link. PStools face parte din suita” Sysinternals ” care oferă o mulțime de instrumente pentru gestionarea sistemului și caracteristici interne. PStools pot fi descărcate de pe site-ul web Sysinternals.,
Run comandă sistem de la distanță
utilizarea cea mai de bază a Comenzii Psexec se execută doar pur și simplu comanda pe sistemul de la distanță. Pentru a rula o comandă pe sistemul de la distanță, ar trebui să furnizăm un nume de utilizator și o parolă cu comanda care va fi rulată pe un sistem de la distanță. Sintaxa exec PS este ca mai jos.
psexec
În acest exemplu, vom rula ipconfig comanda pe sistemul de la distanță în cazul în care adresa IP este 192.168.122.66 . Numele de utilizator este Administrator și parola este 123456Ww .,
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww ipconfig
după Cum putem vedea comanda este executat în sistem la distanță, fără nici o problemă.
redirecționarea ieșirii comenzii Psexec
după rularea comenzii pe sistemul de la distanță, ieșirea comenzii va fi tipărită în ieșirea standard curentă, care este shell-ul nostru curent. Această ieșire poate fi redirecționată într-un fișier cu >., Dacă avem o mulțime de sisteme la distanță pentru a rula comanda, această opțiune va fi foarte utilă.
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww ipconfig > 192.168.122.66_ifconfig
În acest exemplu ipconfig comandă de ieșire este salvat în fișierul numit 192.168.122.66_ipcopnfig .
treceți Hash
în exemplul anterior, am furnizat parola de utilizator. Singura opțiune nu este parola clară a utilizatorului textului. Putem oferi, de asemenea, valoarea hash a tokenului utilizatorului. Urmând exemplul, oferim codul hash al tokenului utilizatorului.,
$ psexec \\192.168.122.66 -u Administrator -p q23q34t34twd3w34t34wtw34t ipconfig
copiați comanda de la Local la sistemul de la distanță
rularea comenzilor pe sistemul de la distanță este o caracteristică foarte utilă, dar există o altă caracteristică utilă care va face ușor administratorii de sistem și testerele de stilou. Psexec poate fi folosit pentru a copia comanda din sistemul local în sistemul de la distanță. Vom folosi opțiunea -c pentru a copia. Odată ce comenzile au terminat, instanța de la distanță va fi ștearsă.
În acest exemplu vom copia cmd.exe. După operația de copiere este terminat cmd.,exe va fi pornit pe sistemul de la distanță.
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww -c cmd.exe
după Cum putem vedea, avem un cmd shell pe sistemul de la distanță.
rulați comanda ca utilizator de sistem
în timp ce executați comenzi pe sistemul de la distanță, privilegiile și proprietarul procesului vor fi utilizatorul furnizat. Dacă trebuie să schimbăm utilizatorul proprietarului comenzilor la distanță la Systemutilizator, vom oferi opțiunea -s.,
In acest exemplu vom folosi regedit.exe
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww -s regedit.exe
Run GUI Aplicație Pe Sistemul de la Distanță
sisteme de operare Windows oferă GUI în mod implicit. Psexec poate fi folosit pentru a deschide aplicația GUI pe sistemul de la distanță în consola de utilizator specificată. Consola de utilizator înseamnă pur și simplu desktop utilizator.
În această aplicație, vom începe notepad.exe pe sistemul de la distanță. Sistemul de la distanță Administrator utilizatorul poate interacționa cu acest notepad.,
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww -i notepad.exe
Ne vor local shell după ce utilizatorul de la distanță închide notepad. După închidere, codul de ieșire va fi imprimat pe consola psexec.
creați un Shell interactiv pe sistemul de la distanță
până acum, am rulat comenzi de la distanță. După finalizarea comenzii, conexiunea la sistem la distanță este închisă. Aceasta este ca o conexiune sesiune., Psexec oferă o linie de comandă sau o linie de comandă la distanță. Psexec se conectează la distanță și ne oferă un shell MS-DOS. Pentru a obține o coajă de la distanță, vom oferi comanda cmd.exe în sistemul de la distanță.
$ psexec \\192.168.122.66 -u Administrator -p 123456Ww cmd.exe
Run Regedit cu Privilegii de Sistem
registry Windows, pot fi gestionate cu GUI instrument numit „Regedit”., Regedit poate fi accesat cu utilizatorul curent, dar în unele cazuri poate fi necesară editarea registrului de sistem local cu privilegiile „sistem”. Putem deschide „Regedit” cu privilegii de sistem cu următoarea comandă psexec.
$ psexec -s -i regedit.exe
Psexec Tools
până acum, în general, am furnizat comenzi pentru a rula sisteme la distanță. Ca administrator de sistem, operațiunile zilnice nu se schimbă frecvent. Psexec toolkit oferă câteva comenzi simple pentru a rula direct, fără a adăuga comanda ca parametru. Vom analiza aceste instrumente de mai jos.,
fișier listă pe sistemul de la distanță cu PsFile
comanda PsFile poate fi folosit pentru a lista sau închide fișierele deschise. Sintaxa este foarte asemănătoare cu comanda PSexec. În acest exemplu vom lista fișierele localizate la C:\Users\ pe sistemul de la distanță.
$ psfile \\192.168.122.66 -u Administrator -p 123456Ww
Lista de SID e Pe Sistemul de La Distanță Cu PsGetSid
SID este folosit pentru a identifica utilizatorii de Windows într-un mod mai detaliat de moda., We can list provided users SID with PsGetSid command like below.
$ psgetsid \\192.168.122.66 -u Administrator -p 123456Ww
Get Remote System Information With PSInfo
PsInfo is a tool used to get remote system information like Uptime, Version, Windows variant etc.,
IE Version arată Internet Explorer versiuneaSystem Root arată unde este sistemul de operare este instalatProcessor arată procesor sau thread countProcessor SpeedPhysical MemoryVideo Driver arată în prezent încărcat driver numeleLista de Procesul de La Sistemul de La Distanță Cu PsList
Procese care rulează pe sistemul de la distanță poate fi ușor enumerate cu PsList comandă.,
$ pslist \\192.168.122.66 -u Administrator -p 123456Ww
The output will provide following information about remote system processes.,
-
Nameeste fișierul executabil cu numele -
Pideste a proceselor de IDENTITATE care identifică procese -
Prieste o prioritate care efectele procesului de performanță în heavyload ori -
Thdeste numărul de fire -
Hndeste deschis file handler conta -
CPU Timeeste total folosit resurse CPU ca timp -
Elapsed Timeeste timpul de la începerea procesului.,
Ucide Procesul de La Sistemul de La Distanță Cu PsKill
Procese care rulează pe sistemul de la distanță poate fi ucis cu ușurință cu PsKill comandă. Pentru a ucide procesul, ar trebui să furnizăm ID-ul procesului sau numele procesului ca argument. Vom ucide procesul de la distanță cu ID-ul procesului 2064.,
$ pskill \\192.168.122.66 -u Administrator -p 123456Ww 2064
mesajul Process 2064 on 192.168.122.66 killed....
Lista Jurnalele de Evenimente Pe Sistemul de La Distanță Cu PsLogList
de la Distanță sistemul de busteni pot fi aruncate în sistem local cu ușurință cu PsLogList comandă. Dacă vom folosi această comandă fără nici un parametru suplimentar se va arunca toate jurnalele de evenimente de la sistemul de la distanță, care va completa linia de comandă., Deci, pentru exemplu, vom limita pentru ultimele 5 minute jurnalele de evenimente cu opțiunea -m.
$ psloglist \\192.168.122.66 -u Administrator -p 123456Ww -m 5
Schimba Parola Pe Sistemul de La Distanță Cu PsPasswd
De la distanță sistemul de utilizatori, parolele pot fi schimbate cu ușurință cu PSPasswd comandă. În acest exemplu vom schimba utilizatorul Administratorparola la123456Aa.,
$ pspasswd \\192.168.122.66 -u Administrator -p 123456Ww Administrator 123456Aa
Ping Cu PsPing
un Alt instrument util este PsPing care va crea pachete ICMP pentru ping . Această comandă va rula sistemul local.
$ psping google.com
Gestiona Serviciul Pe Sistemul de La Distanță Cu PsService
PsService comandă este utilizată pentru a lista, start, stop servicii de pe sistemul de la distanță.,
List Services
We can list remote service with query option.
$ psservice \\192.168.122.66 -u Administrator -p 123456Aa query
Start Service Remotely
Remote service can be started with start option. In this example we will start the service named ALG service.,
$ psservice \\192.168.122.66 -u Administrator -p 123456Aa start ALG
După ce a început serviciul de informații despre serviciul este imprimat.
opriți serviciul de la distanță
vom opri serviciulALG în exemplul următor.,
$ psservice \\192.168.122.66 -u Administrator -p 123456Aa stop ALG
Shutdown, Reboot, Suspend Remote System With PSShutdown
Remote system can be shut down with PSShutdown command like below.
$ psshutdown \\192.168.122.66 -u Administrator -p 123456Aa -k