PsExec: què és i com utilitzar-lo

Taula de continguts:

PsExec: què és i com utilitzar-lo
PsExec: què és i com utilitzar-lo
Anonim

PsExec és una eina portàtil de Microsoft que us permet executar processos de forma remota mitjançant les credencials de qualsevol usuari. És una mica com un programa d'accés remot, però en lloc de controlar l'ordinador amb un ratolí, les ordres s'envien mitjançant el símbol del sistema.

Podeu utilitzar PsExec no només per gestionar processos a l'ordinador remot, sinó també per redirigir la sortida de la consola d'una aplicació a l'ordinador local, fent que sembli com si el procés s'executa localment.

No es necessita cap programari a l'ordinador remot perquè funcioni PsExec, però cal tenir en compte algunes coses si l'eina no funciona correctament la primera vegada que la proveu.

Com configurar PsExec

Si PsExec és portàtil i no s'ha de copiar a l'ordinador remot, quin tipus de configuració necessita realment?

L'eina només funciona sota determinades condicions. És a dir, quan l'ús compartit de fitxers i d'impressores està habilitat tant a l'ordinador local com a l'ordinador remot, i quan l'equip remot té la compartició $admin configurada correctament per proporcionar accés a la seva carpeta \Windows\.

Podeu comprovar que l'ús compartit de fitxers i d'impressió està habilitat mirant a la configuració del tallafoc de Windows:

  1. Introduïu firewall.cpl al quadre de diàleg Executar. Una manera d'obrir Run és mitjançant la drecera de teclat WIN+R.
  2. Seleccioneu Permet una aplicació o funció mitjançant el tallafoc de Windows des del costat esquerre de la finestra.

    Image
    Image

    Podria llegir-se com a Permetre una aplicació o funció mitjançant el tallafoc de Windows Defender segons com estigui configurat l'ordinador, però és la mateixa opció.

  3. Assegureu-vos que Compartir fitxers i impressores tingui una marca de verificació a la casella Privada a la seva dreta. Si no és així, marqueu aquesta casella i seleccioneu D'acord.

    Image
    Image

    Si no pots canviar la configuració del tallafoc perquè està en gris, selecciona Canvia la configuració a la part superior de la finestra.

  4. Ara podeu sortir de qualsevol configuració del tallafoc de Windows oberta.

Amb el tallafoc de Windows configurat ara correctament per a PsExec, no hauríeu de tenir cap problema per accedir a la part compartida $admin a la màquina remota sempre que el següent sigui cert:

  • Els dos ordinadors pertanyen al mateix grup de treball
  • Coneixeu la contrasenya del compte d'un administrador a l'ordinador remot

Consulteu aquest tutorial a Wintips.org si necessiteu ajuda per fer aquestes coses o si les heu fet correctament, però més endavant, després d'intentar utilitzar PsExec com es descriu a continuació, obtindreu un error "accés denegat".

Com utilitzar PsExec

Abans d'utilitzar PsExec per executar ordres remotes, heu de baixar el programa i situar l'indicador d'ordres de manera que pugueu utilitzar l'eina correctament.

Baixa'l i obre-lo

  1. Descarregueu PsExec a l'ordinador que executarà les ordres remotes. Està disponible gratuïtament a Microsoft a Sysinternals com a part de PsTools.

  2. Extreu els fitxers de la descàrrega de PsTools.zip. Podeu fer-ho fent clic amb el botó dret al fitxer ZIP i seleccionant Extreu-ho tot. Qualsevol extractor de fitxers de tercers també funcionarà.

    Image
    Image
  3. Obre la carpeta on es troben els fitxers extrets i, des de la barra de navegació a la part superior de la carpeta, esborreu el que hi ha i introduïu cmd.

    Image
    Image

    Una altra manera de fer-ho, almenys en algunes versions de Windows, és Maj+Clic dret un espai buit a la carpeta PsTools i triar Obre finestra d'ordres aquí.

    Això obrirà el símbol del sistema en aquesta carpeta perquè pugueu executar ordres mitjançant PsExec.

    Image
    Image
  4. Amb el símbol del sistema obert ara a la carpeta que conté PsExec.exe, podeu començar a introduir ordres a la màquina remota.

Comprendre la sintaxi

Com qualsevol eina de línia d'ordres, PsExec només funciona quan se segueix exactament la seva sintaxi. Un cop hàgiu entès com escriure les ordres de la manera com les entén l'eina, podeu controlar el programa des de qualsevol símbol del sistema.

Així és com s'han d'introduir les ordres de PsExec:

psexec [ ordinador [, ordinador2 [, …] | @fitxer\][- u nom d'usuari [- p contrasenya][- n s][- r nom del servei][- h][- l][- s |- e][- x][- i[sessió][-c executable [-f |-v ][-w directori][- d][- ][- a n, n, …] cmd [arguments]

Això pot semblar complex i confús, però no us preocupeu! Hi ha alguns exemples a la part inferior d'aquesta pàgina que podeu utilitzar per practicar.

La sintaxi anterior s'utilitza per executar qualsevol dels arguments d'ordre PsExec següents:

Opcions d'ordres PsExec
Paràmetre Explicació
- a Processadors separats en què es pot executar l'aplicació, amb comes, on 1 és la CPU amb el nombre més baix. Per exemple, per executar l'aplicació a la CPU 2 i CPU 4, introduïu: - a 2, 4
- c Copieu l'executable especificat al sistema remot per a l'execució. Si s'omet, l'aplicació ha d'estar a la ruta del sistema del sistema remot.
- d No espereu que finalitzi el procés (no interactiu).
- e No carrega el perfil del compte especificat.
- f Copieu el programa especificat encara que el fitxer ja existeixi al sistema remot.
- i Executeu el programa perquè interactuï amb l'escriptori de la sessió especificada al sistema remot. Si no s'especifica cap sessió, el procés s'executa a la sessió de consola.
- h Si el sistema objectiu és Windows Vista o superior, executeu el procés amb el testimoni elevat del compte, si està disponible.
- l Executeu el procés com a usuari limitat (elimina el grup Administradors i només permet els privilegis assignats al grup Usuaris). A Windows Vista, el procés s'executa amb una integritat baixa.
- n Especifica el temps d'espera (en segons) per connectar-se a ordinadors remots.
- p Especifica la contrasenya opcional per al nom d'usuari. Si s'omet, se us demanarà que introduïu una contrasenya oculta.
- r Especifica el nom del servei remot per crear-hi o interactuar.
- s Executa el procés remot al compte del sistema.
- u Especifica el nom d'usuari opcional per iniciar sessió a l'ordinador remot.
- v Copia el fitxer especificat només si té un número de versió superior o és més recent que el del sistema remot.
- w Defineix el directori de treball del procés (relatiu a l'ordinador remot).
- x Mostra la interfície d'usuari a l'escriptori segur de Winlogon (només per al sistema local).
- prioritat Especifica -low, -belownormal, -abovenormal, -high o -re altime per executar el procés amb una prioritat diferent. Utilitzeu -background per executar-se amb poca memòria i prioritat d'E/S a Windows Vista.
ordinador Dirigeix a PsExec perquè executi l'aplicació als ordinadors remots especificats. Si s'omet, PsExec executa l'aplicació al sistema local i si s'especifica un comodí (), PsExec executa l'ordre a tots els ordinadors del domini actual..
@fitxer PsExec executarà l'ordre a cadascun dels ordinadors enumerats al fitxer.
cmd Nom de l'aplicació a executar.
arguments Arguments a passar (tingueu en compte que els camins dels fitxers han de ser camins absoluts al sistema de destinació).

Exemples d'ordres PsExec

A continuació es mostren alguns exemples de com utilitzar PsExec per fer coses com ara executar ordres del símbol del sistema remot, gestionar els serveis de Windows i iniciar o instal·lar programes.

Obre CMD de forma remota

psexec \\192.168.86.62 cmd

Una de les maneres més fàcils d'utilitzar PsExec per executar ordres del símbol del sistema en un ordinador remot és executar cmd seguint l'adreça IP de la màquina, 192.168.86.62 en aquest exemple.

En fer-ho, s'obrirà una finestra del símbol d'ordres normal dins de l'existent i us permetrà introduir totes les ordres com si estiguéssiu assegut davant de l'ordinador remot. Per exemple, podeu introduir ipconfig per obtenir aquests resultats de l' altre ordinador, o mkdir per crear una carpeta nova, dir per llistar el contingut de la carpeta, etc.

Executar un comandament remot

psexec \\mediaserver01 tracert lifewire.com

Una altra manera d'utilitzar PsExec és introduir ordres individuals però sense iniciar un símbol del sistema complet. En aquest exemple, estem executant l'ordre tracert contra lifewire.com, i com que hem especificat el nom de l'ordinador remot, mediaserver01, els resultats de l'ordre són rellevants per a aquesta màquina, no per a la local (és a dir, la que sou activat).

Inicia un servei de forma remota

psexec \\FRONTDESK_PC -u tomd -p 3(tom87 net start spooler

L'exemple d'ordres PsExec que es mostra més amunt inicia el servei Print Spooler, spooler, de forma remota a l'ordinador FRONTDESK_PC mitjançant la contrasenya de l'usuari tomd, 3(tom87.

La mateixa ordre es pot utilitzar per aturar un servei de forma remota, però hauríeu d'escriure "stop" en lloc de "iniciar".

Obre l'Editor del Registre

psexec \\mikelaptopw10 -i -s C:\Windows\regedit.exe

Aquí estem utilitzant PsExec per iniciar l'Editor del registre a la màquina remota, mikelaptopw10, al compte del sistema. Com que s'utilitza -i, el programa s'obrirà en mode interactiu, és a dir, s'iniciarà a la pantalla de la màquina remota.

Si s'ometés -i de l'ordre anterior, s'executaria en mode ocult per evitar que es mostrés cap quadre de diàleg o altres finestres.

Instal·la el programa a l'ordinador remot

psexec \\J3BCD011 -c Z:\files\ccleaner.exe” cmd /S

En aquest darrer exemple de com utilitzar PsExec, estem fent servir -c per copiar el programa ccleaner.exe a l'ordinador remot J3BCD011 i, a continuació, l'executem amb el /S, ja que això és el que fa servir CCleaner per habilitar una instal·lació silenciosa (no requereix cap entrada de l'usuari). Afegir un argument com aquest requereix cmd.

PsExec pot ser perillós

És molt important entendre el poderós que és PsExec i com es pot utilitzar per comprometre el vostre ordinador quan s'utilitza en un entorn que no és segur.

Per exemple, combinar - c, - u i - p, concretament, permet que qualsevol persona que tingui una connexió de xarxa al teu ordinador i que tingui coneixement de les credencials d'administrador executi programari maliciós secret amb les credencials de qualsevol persona.

Fins i tot aquest darrer exemple perfectament acceptable de la secció anterior té un objectiu completament nou si considereu que en comptes de CCleaner, algú podria instal·lar qualsevol altra cosa que desitgi, en segon pla, i no apareix cap finestra que mostri això. qualsevol cosa està passant.

Dit això, tenint en compte els canvis del tallafoc necessaris i el coneixement de les credencials d'administrador que algú hauria de tenir, no hi ha gaires raons per preocupar-se sempre que la contrasenya d'administrador de l'ordinador remot sigui complexa i s'hagin pres altres mesures de seguretat bàsiques.

Alguns programes antivirus identifiquen falsament PsExec com a fitxer perillós, però aquestes advertències es poden ignorar si sabeu del cert que el programa que utilitzeu prové de la font de Microsoft anterior. El motiu pel qual passa això és perquè se sap que programari maliciós utilitza PsExec per transferir virus.

Recomanat: