PsExec to przenośne narzędzie firmy Microsoft, które umożliwia zdalne uruchamianie procesów przy użyciu poświadczeń dowolnego użytkownika. To trochę jak program do zdalnego dostępu, ale zamiast sterować komputerem za pomocą myszy, polecenia są wysyłane za pomocą Wiersza Poleceń.
Możesz używać PsExec nie tylko do zarządzania procesami na zdalnym komputerze, ale także do przekierowywania wyjścia konsoli aplikacji na komputer lokalny, sprawiając wrażenie, jakby proces był uruchomiony lokalnie.
Żadne oprogramowanie nie jest potrzebne na zdalnym komputerze, aby PsExec działał, ale należy pamiętać o kilku rzeczach, jeśli narzędzie nie działa poprawnie za pierwszym razem.
Jak skonfigurować PsExec
Jeśli PsExec jest przenośny i nie trzeba go kopiować na zdalny komputer, jakiego typu konfiguracji naprawdę potrzebuje?
Narzędzie działa tylko w określonych warunkach. Mianowicie, gdy udostępnianie plików i drukarek jest włączone zarówno na komputerze lokalnym, jak i zdalnym, a na komputerze zdalnym udział $admin jest prawidłowo skonfigurowany, aby zapewnić dostęp do jego folderu \Windows\.
Możesz dwukrotnie sprawdzić, czy udostępnianie plików i drukarek jest włączone, przeglądając ustawienia Zapory systemu Windows:
- Wprowadź firewall.cpl w oknie dialogowym Uruchom. Jednym ze sposobów otwarcia Run jest użycie skrótu klawiaturowego WIN+R.
-
Wybierz Zezwalaj aplikacji lub funkcji przez Zaporę systemu Windows z lewej strony okna.
Image Może to brzmieć Zezwalaj aplikacji lub funkcji przez Zaporę Windows Defender w zależności od konfiguracji komputera, ale jest to ta sama opcja.
-
Upewnij się, że Udostępnianie plików i drukarek ma znacznik wyboru w polu Prywatne po prawej stronie. Jeśli nie, zaznacz to pole i wybierz OK.
Image Jeśli nie możesz zmienić ustawień zapory, ponieważ są wyszarzone, wybierz Zmień ustawienia w górnej części okna.
- Możesz teraz zamknąć wszystkie otwarte ustawienia Zapory systemu Windows.
Jeśli Zapora systemu Windows jest teraz poprawnie skonfigurowana dla PsExec, nie powinieneś mieć problemu z dostępem do udziału $admin na zdalnym komputerze, o ile spełnione są następujące warunki:
- Oba komputery należą do tej samej grupy roboczej
- Znasz hasło do konta administratora na zdalnym komputerze
Zobacz ten samouczek na Wintips.org, jeśli potrzebujesz pomocy w wykonaniu tych czynności lub jeśli zrobiłeś je poprawnie, ale później, po próbie użycia PsExec, jak opisano poniżej, pojawi się błąd „odmowa dostępu”.
Jak korzystać z PsExec
Zanim użyjesz PsExec do wykonywania zdalnych poleceń, musisz pobrać program i ustawić Wiersz Poleceń w taki sposób, aby można było prawidłowo korzystać z narzędzia.
Pobierz i otwórz go
- Pobierz PsExec na komputer, na którym będą uruchamiane polecenia zdalne. Jest dostępny bezpłatnie od Microsoft w Sysinternals jako część PsTools.
-
Wyodrębnij pliki z pliku do pobrania PsTools.zip. Możesz to zrobić, klikając prawym przyciskiem myszy plik ZIP i wybierając Wypakuj wszystko. Działa również dowolny ekstraktor plików innych firm.
Image -
Otwórz folder, w którym znajdują się wyodrębnione pliki, a następnie z paska nawigacyjnego u góry folderu usuń zawartość i wprowadź cmd.
Image Innym sposobem, aby to zrobić, przynajmniej w niektórych wersjach systemu Windows, jest Shift+Kliknij prawym przyciskiem puste miejsce w folderze PsTools i wybierz Otwórz okno poleceń tutaj.
Otworzy to wiersz poleceń w tym folderze, dzięki czemu będziesz mógł uruchamiać polecenia za pomocą PsExec.
Image - Dzięki Wierszowi Poleceń otwórz folder zawierający PsExec.exe, możesz rozpocząć wprowadzanie poleceń na zdalnym komputerze.
Zrozumienie składni
Podobnie jak każde narzędzie wiersza poleceń, PsExec działa tylko wtedy, gdy jego składnia jest dokładnie przestrzegana. Gdy zrozumiesz, jak wpisywać polecenia w sposób, w jaki narzędzie je rozumie, możesz sterować programem z dowolnego wiersza polecenia.
W ten sposób należy wprowadzać polecenia PsExec:
psexec [ komputer [, komputer2 [, …] | @plik\][- u nazwa użytkownika [- p hasło][- n s][- r nazwa usługi][- h][- l][- s |- e][- x][- i[sesja][-c plik wykonywalny [-f |-v ][-w katalog][- d][- ][- a n, n
Może to wyglądać na skomplikowane i mylące, ale nie martw się! Na dole tej strony znajduje się kilka przykładów, których możesz użyć do ćwiczenia.
Powyższa składnia jest używana do wykonania dowolnego z następujących argumentów polecenia PsExec:
| Opcje polecenia PsExec | |
|---|---|
| Parametr | Wyjaśnienie |
| - a | Oddziel procesory, na których może działać aplikacja, z przecinkami, gdzie 1 oznacza procesor o najniższym numerze. Na przykład, aby uruchomić aplikację na CPU 2 i CPU 4, wpisz: - a 2, 4 |
| - c | Skopiuj określony plik wykonywalny do zdalnego systemu w celu wykonania. W przypadku pominięcia aplikacja musi znajdować się w ścieżce systemowej w systemie zdalnym. |
| - d | Nie czekaj na zakończenie procesu (brak interakcji). |
| - e | Nie ładuje profilu określonego konta. |
| - f | Skopiuj określony program, nawet jeśli plik już istnieje w systemie zdalnym. |
| - i | Uruchom program tak, aby współpracował z pulpitem określonej sesji w systemie zdalnym. Jeśli nie określono sesji, proces jest uruchamiany w sesji konsoli. |
| - h | Jeżeli systemem docelowym jest Windows Vista lub nowszy, uruchom proces z podwyższonym tokenem konta, jeśli jest dostępny. |
| - l | Uruchom proces jako użytkownik z ograniczeniami (usuwa grupę Administratorzy i zezwala tylko na uprawnienia przypisane do grupy Użytkownicy). W systemie Windows Vista proces działa z niską integralnością. |
| - n | Określa limit czasu (w sekundach) połączenia ze zdalnymi komputerami. |
| - p | Określa opcjonalne hasło dla nazwy użytkownika. W przypadku pominięcia zostanie wyświetlony monit o wprowadzenie ukrytego hasła. |
| - r | Określa nazwę usługi zdalnej do tworzenia lub interakcji. |
| - s | Uruchamia zdalny proces na koncie systemowym. |
| - u | Określa opcjonalną nazwę użytkownika do logowania do zdalnego komputera. |
| - v | Kopiuje określony plik tylko wtedy, gdy ma wyższy numer wersji lub jest nowszy niż ten w systemie zdalnym. |
| - w | Ustawia katalog roboczy procesu (względem komputera zdalnego). |
| - x | Wyświetla interfejs użytkownika na bezpiecznym pulpicie Winlogon (tylko system lokalny). |
| - priorytet | Określa -low, -belownormal, -abovenormal, -high lub -re altime, aby uruchomić proces z innym priorytetem. Użyj -background, aby uruchomić przy małej ilości pamięci i priorytecie we/wy w systemie Windows Vista. |
| komputer | Nakazuje PsExec uruchomienie aplikacji na określonych zdalnych komputerach. Jeśli zostanie pominięty, PsExec uruchomi aplikację w systemie lokalnym, a jeśli określono symbol wieloznaczny (), PsExec uruchomi polecenie na wszystkich komputerach w bieżącej domenie. |
| @plik | PsExec wykona polecenie na każdym z komputerów wymienionych w pliku. |
| cmd | Nazwa aplikacji do wykonania. |
| argumenty | Argumenty do przekazania (zwróć uwagę, że ścieżki plików muszą być ścieżkami bezwzględnymi w systemie docelowym). |
Przykłady poleceń PsExec
Oto kilka przykładów, jak używać PsExec do takich rzeczy, jak uruchamianie zdalnych poleceń wiersza polecenia, zarządzanie usługami Windows oraz uruchamianie lub instalowanie programów.
Otwórz CMD zdalnie
psexec \\192.168.86.62 cmd
Jednym z najłatwiejszych sposobów użycia PsExec do uruchamiania poleceń wiersza polecenia na zdalnym komputerze jest wykonanie polecenia cmd po adresie IP komputera, w tym przykładzie 192.168.86.62.
Zrobienie tego spowoduje uruchomienie zwykłego okna wiersza poleceń w już istniejącym i pozwoli wprowadzić każde polecenie tak, jakbyś siedział przed zdalnym komputerem. Na przykład, możesz następnie wpisać ipconfig, aby uzyskać te wyniki z innego komputera, lub mkdir, aby utworzyć nowy folder, dir, aby wyświetlić zawartość folderu itp.
Uruchom zdalne polecenie
psexec \\mediaserver01 tracert lifewire.com
Innym sposobem użycia PsExec jest wprowadzanie pojedynczych poleceń, ale bez uruchamiania pełnego wiersza poleceń. W tym przykładzie wykonujemy polecenie tracert na lifewire.com, a ponieważ określiliśmy nazwę zdalnego komputera, mediaserver01, wyniki polecenia są istotne dla tego komputera, a nie lokalnego (tj. tego, którym jesteś wł.).
Uruchom usługę zdalnie
psexec \\FRONTDESK_PC -u tomd -p 3(tom87 net start spooler
Pokazany powyżej przykład polecenia PsExec uruchamia usługę buforowania wydruku, spooler, zdalnie na komputerze FRONTDESK_PC przy użyciu hasła użytkownika tomd, 3(tom87.
To samo polecenie może zostać użyte do zdalnego zatrzymania usługi, ale należy wpisać „stop” zamiast „start”.
Otwórz Edytor rejestru
psexec \\mikelaptopw10 -i -s C:\Windows\regedit.exe
Tutaj używamy PsExec do uruchomienia Edytora rejestru na zdalnym komputerze mikelaptopw10 na koncie System. Ponieważ użyto opcji -i, program otworzy się w trybie interaktywnym, co oznacza, że faktycznie uruchomi się na ekranie komputera zdalnego.
Jeśli w powyższym poleceniu pominięto -i, uruchomiłoby się ono w trybie ukrytym, aby uniknąć wyświetlania okien dialogowych lub innych okien.
Zainstaluj program na komputerze zdalnym
psexec \\J3BCD011 -c "Z:\files\ccleaner.exe" cmd /S
W tym ostatnim przykładzie użycia PsExec używamy -c do kopiowania programu ccleaner.exe na zdalny komputer J3BCD011, a następnie wykonujemy go za pomocą Parametr /S, ponieważ tego używa CCleaner, aby włączyć cichą instalację (nie wymagającą wprowadzania danych przez użytkownika). Dodanie takiego argumentu wymaga cmd.
PsExec może być niebezpieczny
Bardzo ważne jest, aby zrozumieć, jak potężny jest PsExec i jak można go wykorzystać do złamania zabezpieczeń komputera, gdy jest używany w niezabezpieczonym środowisku.
Na przykład połączenie - c, - u i - p pozwól każdemu, kto ma połączenie sieciowe z Twoim komputerem i zna poświadczenia administratora, na uruchamianie tajnego złośliwego oprogramowania przy użyciu poświadczeń innych osób.
Nawet ten ostatni, całkowicie akceptowalny przykład z poprzedniej sekcji nabiera zupełnie nowego celu, jeśli weźmiesz pod uwagę, że zamiast CCleaner ktoś może zainstalować w tle wszystko, czego tylko zapragnie, i żadne okno nie będzie się pojawiać, aby to pokazać wszystko się dzieje.
Wszystko to powiedziawszy, biorąc pod uwagę wymagane zmiany zapory ogniowej i wiedzę o poświadczeniach administratora, które ktoś musiałby mieć, nie ma powodów do zmartwień, o ile hasło administratora na zdalnym komputerze jest złożone i zastosowano inne podstawowe środki bezpieczeństwa.
Niektóre programy antywirusowe błędnie identyfikują PsExec jako niebezpieczny plik, ale te ostrzeżenia można zignorować, jeśli masz pewność, że program, którego używasz, pochodzi z powyższego źródła firmy Microsoft. Powodem tego jest to, że wiadomo, że złośliwe oprogramowanie wykorzystuje PsExec do przenoszenia wirusów.
