By Leave a Comment on Hur man Använder Psexec Verktyg för Att Köra Kommandon och Få Skal Avlägsna Windows-System?

Windows operativsystem ger olika sätt att hantera fjärrsystem. Telnet, RDP, VNC är några av dem. Men dessa alternativ är i allmänhet bundna till ett grafiskt användargränssnitt. Om vi föredrar ett kommandoradsgränssnitt finns ett alternativ som heter Psexec.

Psexec är faktiskt en verktygsuppsättning som består av följande verktyg.,

  • PsLogList används för att lista händelseloggar finns på fjärrsystemen
  • PsPasswd används för att ändra givna användarlösenord på fjärrsystemet
  • PsPing används för att pinga från fjärrsystemet
  • PsServervice används för att lista och hantera Windows-tjänster på fjärrsystemet
  • PsShutdown används för att stänga av, logga ut, avbryta och starta om fjärranslutna Windows-system
  • PsSuspend används för att avbryta och återuppta processer på fjärranslutna Windows-system.,
  • PsUptime används för att visa fjärrsystemets drifttid

    • de flesta av dessa verktyg finns i 32 och 64 bitars arkitektur. Binärerna kan användas i enlighet därmed.

    ladda ner Psexec Tools

    Pstools är utvecklat av Mark Russinovich och kan laddas ner från följande länk. Pstools är en del av ”Sysinternals” svit som ger en hel del verktyg för systemhantering och interna funktioner. PStools kan laddas ner från Sysinternals webbplats.,

    Kör kommandot Remote System

    mest grundläggande användning av Psexec-kommandot Kör bara kommandot på fjärrsystemet. För att kunna köra ett kommando på fjärrsystemet bör vi ge ett användarnamn och lösenord med kommandot som ska köras på ett fjärrsystem. Syntaxen för Ps exec är som nedan.

    psexec

    i det här exemplet kör vi kommandotipconfig på fjärrsystemet där dess IP-adress är192.168.122.66 . Användarnamnet ärAdministrator och lösenordet är123456Ww .,

    $ psexec \\192.168.122.66 -u Administrator -p 123456Ww ipconfig
    Kör kommandot Remote System

    eftersom vi kan se kommandot körs i fjärrsystemet utan problem.

    omdirigera Psexec-Kommandoutmatning

    Efter att kommandot körts på fjärrsystemet skrivs kommandoutmatningen ut i den aktuella standardutmatningen, vilket är vårt nuvarande skal. Denna utgång kan omdirigeras till en fil med >., Om vi har många fjärrsystem för att köra kommandot kommer det här alternativet att vara mycket användbart.

    $ psexec \\192.168.122.66 -u Administrator -p 123456Ww ipconfig > 192.168.122.66_ifconfig

    i det här exemplet sparas kommandoutmatningenipconfig I filen med namnet192.168.122.66_ipcopnfig .

    skicka hashen

    i föregående exempel har vi angett användarlösenordet. Det enda alternativet är inte klartext användarlösenord. Vi kan också ge hashvärdet för användartoken. Efter exemplet tillhandahåller vi användartokens hash.,

    $ psexec \\192.168.122.66 -u Administrator -p q23q34t34twd3w34t34wtw34t ipconfig

    kopiera kommando från lokal till fjärrsystemet

    kör kommandon på fjärrsystemet är en mycket användbar funktion men det finns en annan användbar funktion som kommer att underlätta systemadministratörer och pen-testare jobb. Psexec kan användas för att kopiera kommandot från det lokala systemet till fjärrsystemet. Vi kommer att använda alternativet-c för att kopiera. När kommandona är klara kommer fjärrinstansen att raderas.

    i det här exemplet kopierar vi cmd.exe. Efter kopieringsoperationen är klar cmd.,exe kommer att startas på fjärrsystemet.

    $ psexec \\192.168.122.66 -u Administrator -p 123456Ww -c cmd.exe
    kopiera kommando från lokal till fjärrsystemet

    som vi kan se får vi ett cmd-skal på fjärrsystemet.

    Kör kommandot som systemanvändare

    När kommandon körs på fjärrsystemet är behörigheten och processägaren den angivna användaren. Om vi behöver ändra fjärrkommandon ägare användare tillSystem användare kommer vi att ge-s alternativet.,

    i det här exemplet kommer vi att använda regedit.exe

    $ psexec \\192.168.122.66 -u Administrator -p 123456Ww -s regedit.exe

    kör GUI-program på fjärrsystemet

    Windows operativsystem ger GUI som standard. Psexec kan användas för att öppna GUI-program på fjärrsystemet i den angivna användarkonsolen. Användarkonsol betyder helt enkelt användarens skrivbord.

    i det här programmet startar vi notepad.exe på fjärrsystemet. FjärrsystemetAdministrator användaren kan interagera med detta anteckningsblock.,

    $ psexec \\192.168.122.66 -u Administrator -p 123456Ww -i notepad.exe
    kör GUI-program på fjärrsystemet

    Vi kommer att få vårt lokala skal efter fjärranvändaren stänger anteckningsblocket. Efter nära utgången koden kommer att skrivas ut till psexec konsolen.

    skapa interaktivt skal på fjärrsystemet

    hittills har vi kört kommandon på distans. Efter utförandet av kommandot avslutat fjärrsystemanslutningen är stängd. Det här är som en session-anslutning., Psexec ger en fjärr skal eller kommandoraden. Psexec ansluter remote och ger oss ett MS-DOS-skal. För att få ett fjärrskal kommer vi att tillhandahålla kommandot cmd.exe I fjärrsystemet.

    $ psexec \\192.168.122.66 -u Administrator -p 123456Ww cmd.exe
    skapa interaktivt skal på fjärrsystemet

    Kör Regedit med systembehörighet

    Windows-registret kan hanteras med GUI-verktyget som heter ”regedit”., Regedit kan nås med den aktuella användaren, men i vissa fall redigera det lokala systemregistret med ”System” privilegier kan krävas. Vi kan öppna ”Regedit” med systembehörighet med följande psexec kommando.

    $ psexec -s -i regedit.exe

    Psexec Tools

    fram till nu i allmänhet tillhandahöll vi kommandon för att köra fjärrsystem. Som systemadministratör ändras inte dagliga operationer ofta. Psexec toolkit ger några enkla kommandon för att köra direkt utan att lägga till kommandot som en parameter. Vi kommer att titta på dessa verktyg nedan.,

    Listfil på fjärrsystemet med kommandot PsFile

    PsFile kan användas för att lista eller stänga öppnade filer. Syntaxen är mycket lik PSexec-kommandot. I det här exemplet listar vi filer som finns på C:\Users\ på fjärrsystemet.

    $ psfile \\192.168.122.66 -u Administrator -p 123456Ww
    lista fil på fjärrsystemet med PsFile

    lista SID på fjärrsystemet med PsGetSid

    sid används för att identifiera windows-användare på ett mer detaljerat sätt., We can list provided users SID with PsGetSid command like below.

    $ psgetsid \\192.168.122.66 -u Administrator -p 123456Ww
    List SID’s On The Remote System With PsGetSid

    Get Remote System Information With PSInfo

    PsInfo is a tool used to get remote system information like Uptime, Version, Windows variant etc.,

  • IE Version visar Internet Explorer version
  • System Root visa Var är operationssystemet är installerat
  • Processor visar processor eller tråd count
  • Processor Speed
  • processortyp` visar detaljerad processorversion och namn
  • Physical Memory
  • Video Driver visar för närvarande laddade drivrutinsnamn

    • listprocess på fjärrsystemet med pslist

    processer som körs på fjärrsystemet kan enkelt listas medPsList kommando.,

    $ pslist \\192.168.122.66 -u Administrator -p 123456Ww
    List Process At The Remote System With PsList

    The output will provide following information about remote system processes.,

    • Name är det körbara filnamnet
    • Pid är det Process-ID som identifierar processer
    • Pri är prioriterat vilka effekter processprestanda i heavyloadtider
    • Thd är trådnummer
    • Hnd öppnas filhanteringsantal
    • CPU Time är total använd CPU-resurs som tid
    • Elapsed Time är dags från början av processen.,

    döda processen på fjärrsystemet med pskill

    processer som körs på fjärrsystemet kan lätt dödas med kommandotPsKill. För att döda processen bör vi ge process-id eller processnamn som argument. Vi kommer att döda remote process med process id 2064 .,

    $ pskill \\192.168.122.66 -u Administrator -p 123456Ww 2064
    döda processen på fjärrsystemet med PsKill

    vi får meddelande som sägerProcess 2064 on 192.168.122.66 killed....

    listhändelseloggar på fjärrsystemet med psloglist

    fjärrsystemloggar kan enkelt dumpas i det lokala systemet med kommandotPsLogList. Om vi använder det här kommandot utan någon extra parameter kommer det att dumpa alla händelseloggar från fjärrsystemet som fyller i kommandoraden., Så för exemplet kommer vi att begränsa för de senaste 5 minuterna händelseloggar med -m alternativ.

    $ psloglist \\192.168.122.66 -u Administrator -p 123456Ww -m 5
    lista händelseloggar på fjärrsystemet med PsLogList

    Ändra lösenord på fjärrsystemet med Pspasswd

    fjärranslutna systemanvändare lösenord kan ändras enkelt medPSPasswd kommando. I det här exemplet kommer vi att ändra användaren Administrator lösenord till 123456Aa .,

    $ pspasswd \\192.168.122.66 -u Administrator -p 123456Ww Administrator 123456Aa
    Ändra lösenord på fjärrsystemet med Pspasswd

    Ping med PsPing

    ett annat användbart verktyg är PsPing som kommer att skapa ICMP-paket till ping . Detta kommando kommer att köra lokalt system.

    $ psping google.com

    hantera tjänsten på fjärrsystemet med PsService

    PsService kommandot används för att lista, starta, stoppa tjänster på fjärrsystemet.,

    List Services

    We can list remote service with query option.

    $ psservice \\192.168.122.66 -u Administrator -p 123456Aa query
    List Services

    Start Service Remotely

    Remote service can be started with start option. In this example we will start the service named ALG service.,

    $ psservice \\192.168.122.66 -u Administrator -p 123456Aa start ALG
    starta tjänsten på distans

    Efter att tjänsten startat skrivs informationen om tjänsten ut.

    stoppa tjänsten på distans

    Vi kommer att stoppa tjänstenALG I följande exempel.,

    $ psservice \\192.168.122.66 -u Administrator -p 123456Aa stop ALG
    Stop Service Remotely

    Shutdown, Reboot, Suspend Remote System With PSShutdown

    Remote system can be shut down with PSShutdown command like below.

    $ psshutdown \\192.168.122.66 -u Administrator -p 123456Aa -k

    Lämna ett svar

    Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *