A PsExec a Microsoft hordozható eszköze, amely lehetővé teszi a folyamatok távoli futtatását bármely felhasználó hitelesítő adatainak használatával. Kicsit olyan, mint egy távelérési program, de a számítógép egérrel történő vezérlése helyett a parancsok a Parancssoron keresztül kerülnek elküldésre.
A PsExec segítségével nemcsak a távoli számítógépen lévő folyamatokat kezelheti, hanem egy alkalmazás konzolkimenetét is átirányíthatja a helyi számítógépre, így úgy tűnik, mintha a folyamat helyileg futna.
Nincs szükség szoftverre a távoli számítógépen a PsExec működéséhez, de néhány dolgot érdemes szem előtt tartani, ha az eszköz nem fut megfelelően az első próbálkozáskor.
A PsExec beállítása
Ha a PsExec hordozható, és nem kell a távoli számítógépre másolni, milyen típusú beállításra van szüksége valójában?
Az eszköz csak bizonyos feltételek mellett működik. Nevezetesen, ha a fájl- és nyomtatómegosztás engedélyezve van mind a helyi, mind a távoli számítógépen, és ha a távoli gépen az $admin megosztás megfelelően van beállítva, hogy hozzáférést biztosítson a \Windows\ mappájához.
A Windows tűzfal beállításai között ellenőrizheti, hogy a fájl- és nyomtatásmegosztás engedélyezve van-e:
-
A Futtatás párbeszédpanelen írja be a firewall.cpl parancsot. A Futtatás megnyitásának egyik módja a WIN+R billentyűparancs.
-
Válassza ki az Alkalmazás vagy szolgáltatás engedélyezése a Windows tűzfalon keresztül lehetőséget az ablak bal oldalán.
Image Ez a következőképpen jelenhet meg: Alkalmazás vagy szolgáltatás engedélyezése a Windows Defender tűzfalon keresztül a számítógép beállításától függően, de ez ugyanaz a lehetőség.
-
Győződjön meg arról, hogy Fájl- és nyomtatómegosztás van egy pipa a Privát mezőben, jobbra. Ha nem, jelölje be ezt a négyzetet, és válassza az OK. lehetőséget.
Image Ha nem tudja módosítani a tűzfal beállításait, mert ki vannak szürkítve, válassza a Beállítások módosítása lehetőséget az ablak tetején.
- Mostantól kiléphet a Windows tűzfal minden megnyitott beállításából.
Ha a Windows tűzfal most megfelelően be van állítva a PsExec számára, akkor nem okozhat problémát a $admin megosztás elérése a távoli gépen, amíg a következők igazak:
- Mindkét számítógép ugyanahhoz a munkacsoporthoz tartozik
- Tudod a távoli számítógépen lévő rendszergazdai fiók jelszavát
Tekintse meg ezt az oktatóanyagot a Wintips.org webhelyen, ha segítségre van szüksége ezekhez a dolgokhoz, vagy ha helyesen tette őket, de később, miután megpróbálta használni a PsExecet az alábbiak szerint, „Hozzáférés megtagadva” hibaüzenetet kap.
A PsExec használata
Mielőtt a PsExec-et használná távoli parancsok végrehajtására, le kell töltenie a programot, és úgy kell elhelyeznie a Parancssort, hogy megfelelően tudja használni az eszközt.
Töltse le és nyissa meg
- Töltse le a PsExec-et arra a számítógépre, amelyen a távoli parancsok futnak. Ingyenesen elérhető a Microsofttól a Sysinternalsnál a PsTools részeként.
-
Kicsomagolja ki a fájlokat a PsTools.zip letöltésből. Ezt úgy teheti meg, hogy jobb gombbal kattint a ZIP fájlra, és kiválasztja a Összes kibontása lehetőséget. Bármely harmadik féltől származó fájlkibontó is működni fog.
Image -
Nyissa meg azt a mappát, ahol a kicsomagolt fájlok találhatók, és a mappa tetején lévő navigációs sávból törölje a tartalmat, és írja be: cmd.
Image Egy másik módja ennek, legalábbis a Windows egyes verzióiban, ha Shift+Jobb kattintás egy üres helyet a PsTools mappában, és válassza az Megnyitás lehetőséget. parancsablak itt.
Ez megnyitja a Parancssort abban a mappában, hogy parancsokat futtathasson a PsExec-en keresztül.
Image - A PsExec.exe fájlt tartalmazó mappába nyíló Parancssorral megkezdheti a parancsok beírását a távoli gépen.
A szintaxis értelmezése
A többi parancssori eszközhöz hasonlóan a PsExec is csak akkor működik, ha pontosan követi a szintaxisát. Miután megértette, hogyan kell beírni a parancsokat úgy, ahogyan az eszköz megérti őket, bármelyik parancssorból irányíthatja a programot.
Így kell beírni a PsExec parancsokat:
psexec [ számítógép [, számítógép2 [, …] | @file\][- u felhasználónév [- p jelszó][- n s][- r szolgáltatásnév][- h][- l][- s |- e][- x][- i[session][-c végrehajtható [-f |-v ][-w könyvtár][- d][- ][- a n, n
Ez bonyolultnak és zavarónak tűnhet, de ne aggódjon! Az oldal alján található néhány példa, amelyek segítségével gyakorolhatja.
A fenti szintaxis a következő PsExec parancsargumentumok bármelyikének végrehajtására szolgál:
| PsExec parancsbeállítások | |
|---|---|
| Parameter | Magyarázat |
| - a | Különálló processzorok, amelyeken az alkalmazás futhat, vesszővel, ahol az 1 a legalacsonyabb számú CPU. Például az alkalmazás 2. és 4. CPU-n való futtatásához írja be: - a 2, 4 |
| - c | Másolja a megadott végrehajtható fájlt a távoli rendszerre végrehajtáshoz. Ha kihagyja, az alkalmazásnak a távoli rendszer rendszerútvonalában kell lennie. |
| - d | Ne várja meg a folyamat befejezését (nem interaktív). |
| - e | Nem tölti be a megadott fiók profilját. |
| - f | Másolja a megadott programot akkor is, ha a fájl már létezik a távoli rendszeren. |
| - i | Futtassa a programot úgy, hogy az interakcióba lépjen a távoli rendszer megadott munkamenetének asztalával. Ha nincs munkamenet megadva, a folyamat a konzolmunkamenetben fut. |
| - h | Ha a célrendszer Windows Vista vagy újabb, futtassa a folyamatot a fiók emelt tokenjével, ha elérhető. |
| - l | Futtassa a folyamatot korlátozott felhasználóként (megszünteti a Rendszergazdák csoportot, és csak a Felhasználók csoporthoz rendelt jogosultságokat engedélyez). Windows Vista rendszerben a folyamat alacsony integritással fut. |
| - n | Meghatározza a távoli számítógépekhez való csatlakozás időtúllépését (másodpercben). |
| - p | Opcionális jelszót ad meg a felhasználónévhez. Ha kihagyja, a rendszer felkéri egy rejtett jelszó megadására. |
| - r | Meghatározza annak a távoli szolgáltatásnak a nevét, amelyet létre kíván hozni, vagy amellyel kapcsolatba kíván lépni. |
| - s | Futtatja a távoli folyamatot a rendszerfiókban. |
| - u | Opcionális felhasználónevet határoz meg a távoli számítógépre való bejelentkezéshez. |
| - v | Csak akkor másolja a megadott fájlt, ha annak magasabb a verziószáma vagy újabb, mint a távoli rendszeren lévő. |
| - w | Beállítja a folyamat munkakönyvtárát (a távoli számítógéphez viszonyítva). |
| - x | Megjeleníti a felhasználói felületet a Winlogon biztonságos asztalán (csak helyi rendszeren). |
| - prioritás | A -low, -belownormal, -bovenormal, -high vagy -re altime megadása a folyamat más prioritású futtatásához. A -background használatával kevés memóriával és I/O prioritással futhat Windows Vista rendszeren. |
| számítógép | A PsExec-et az alkalmazás futtatására irányítja a megadott távoli számítógép(ek)en. Ha kihagyja, a PsExec a helyi rendszeren futtatja az alkalmazást, és ha helyettesítő karakter () van megadva, a PsExec az aktuális tartomány összes számítógépén futtatja a parancsot. |
| @file | A PsExec végrehajtja a parancsot a fájlban felsorolt mindegyik számítógépen. |
| cmd | A végrehajtandó alkalmazás neve. |
| érvek | Átadandó argumentumok (vegye figyelembe, hogy a fájl elérési útjainak abszolút útvonalaknak kell lenniük a célrendszeren). |
PsExec parancspéldák
Íme néhány példa arra, hogyan használhatja a PsExec-et például távoli parancssori parancsok futtatására, Windows-szolgáltatások kezelésére, valamint programok indítására vagy telepítésére.
CMD megnyitása távolról
psexec \\192.168.86.62 cmd
A PsExec egyik legegyszerűbb módja a PsExec parancssori parancsok futtatására egy távoli számítógépen, ha a gép IP-címét, ebben a példában 192.168.86.62-t követve futtatja a cmd parancsot.
Ezzel egy szokásos Parancssor ablak indul el a meglévő ablakon belül, és minden parancsot úgy írhat be, mintha a távoli számítógép előtt ülne. Például beírhatja az ipconfig parancsot, hogy lekérje ezeket az eredményeket a másik számítógépről, vagy mkdir új mappa létrehozásához, dir a mappa tartalmának listázásához stb.
Távoli parancs futtatása
psexec \\mediaserver01 tracert lifewire.com
A PsExec használatának másik módja az, hogy egyedi parancsokat ad meg, de a teljes parancssor elindítása nélkül. Ebben a példában a tracert parancsot a lifewire.com címen hajtjuk végre, és mivel megadtuk a távoli számítógép nevét, a mediaserver01-et, a parancs eredményei az adott gépre vonatkoznak, nem a helyire (azaz arra, amelyik Ön). be).
Szolgáltatás indítása távolról
psexec \\FRONTDESK_PC -u tomd -p 3(tom87 net start spooler
A fent bemutatott PsExec parancspélda távolról elindítja a Print Spooler szolgáltatást, a spooler, a FRONTDESK_PC számítógépen a tomd felhasználó 3(tom87. jelszavával)
Ugyanez a parancs használható egy szolgáltatás távoli leállítására, de a "start" helyett a "stop" parancsot kell begépelnie.
Nyissa meg a Rendszerleíróadatbázis-szerkesztőt
psexec \\mikelaptopw10 -i -s C:\Windows\regedit.exe
Itt a PsExec segítségével elindítjuk a Rendszerleíróadatbázis-szerkesztőt a távoli gépen, a mikelaptopw10 rendszerfiókban. Mivel az -i használatban van, a program interaktív módban nyílik meg, ami azt jelenti, hogy ténylegesen elindul a távoli gép képernyőjén.
Ha a -i parancsot kihagynánk a fenti parancsból, akkor rejtett módban futna, hogy elkerülje a párbeszédpanelek vagy más ablakok megjelenítését.
Program telepítése távoli számítógépre
psexec \\J3BCD011 -c "Z:\files\ccleaner.exe" cmd /S
A PsExec használatának utolsó példájában a -c billentyűkombinációt használva másoljuk a ccleaner.exe programot a J3BCD011 távoli számítógépre, majd végrehajtjuk a /S paraméter, mivel a CCleaner ezt használja a csendes telepítés engedélyezéséhez (nem igényel felhasználói bevitelt). Egy ilyen argumentum hozzáadásához cmd szükséges.
A PsExec veszélyes lehet
Nagyon fontos megérteni, milyen erős a PsExec, és hogyan használható fel a számítógép kompromittálására, ha egyébként nem biztonságos környezetben használja.
Például - c, - u és - p kombinálása konkrétan bárki, akinek hálózati kapcsolata van az Ön számítógépével, és ismeri a rendszergazdai hitelesítési adatokat, titkos rosszindulatú programokat hajtson végre bárki hitelesítő adataival.
Még az előző rész utolsó, teljesen elfogadható példája is teljesen új célt kap, ha figyelembe vesszük, hogy a CCleaner helyett valaki bármit telepíthet a háttérben, amit csak akar, és egyetlen ablak sem jelenik meg, amely ezt jelezné. bármi történik.
Mindezt elmondva, figyelembe véve a szükséges tűzfalmódosításokat és az adminisztrátori hitelesítő adatokkal kapcsolatos ismereteket, amelyekkel valakinek rendelkeznie kell, nincs ok az aggodalomra mindaddig, amíg a távoli számítógép adminisztrátori jelszava összetett, és más alapvető biztonsági intézkedéseket is tettek.
Egyes víruskereső programok tévesen veszélyes fájlként azonosítják a PsExec-et, de ezeket a figyelmeztetéseket figyelmen kívül lehet hagyni, ha biztosan tudja, hogy az Ön által használt program a fenti Microsoft-forrásból származik. Ennek az az oka, hogy a rosszindulatú programokról ismert, hogy a PsExec-et használják vírusok átvitelére.
