PsExec is 'n draagbare hulpmiddel van Microsoft waarmee jy prosesse op afstand kan laat loop deur enige gebruiker se geloofsbriewe te gebruik. Dit is 'n bietjie soos 'n afstandtoegangprogram, maar in plaas daarvan om die rekenaar met 'n muis te beheer, word opdragte via Command Prompt gestuur.
Jy kan PsExec gebruik om nie net prosesse op die afgeleë rekenaar te bestuur nie, maar ook om 'n toepassing se konsole-uitset na jou plaaslike rekenaar te herlei, wat dit laat lyk asof die proses plaaslik loop.
Geen sagteware word op die afgeleë rekenaar benodig om PsExec te laat werk nie, maar daar is 'n paar dinge om in gedagte te hou as die nutsding nie reg loop die eerste keer dat jy dit probeer nie.
Hoe om PsExec op te stel
As PsExec draagbaar is en nie na die afgeleë rekenaar gekopieer hoef te word nie, watter tipe opstelling het dit regtig nodig?
Die instrument werk slegs onder sekere omstandighede. Dit is naamlik wanneer lêer- en drukkerdeling op beide die plaaslike en afgeleë rekenaar geaktiveer is, en wanneer die afgeleë masjien die $admin-deel korrek opgestel het om toegang tot sy \Windows\-lêergids te verskaf.
Jy kan dubbel seker maak dat lêer- en drukdeling geaktiveer is deur in die Windows Firewall-instellings te kyk:
- Voer firewall.cpl in die Run-dialoogkassie in. Een manier om Run oop te maak, is deur die WIN+R sleutelbordkortpad.
-
Kies Laat 'n toepassing of kenmerk toe deur Windows Firewall vanaf die linkerkant van die venster.
Dit kan dalk lees as Laat 'n toepassing of kenmerk toe deur Windows Defender Firewall afhangend van hoe jou rekenaar opgestel is, maar dit is dieselfde opsie.
-
Maak seker dat Lêer- en drukkerdeling 'n regmerkie in die Privaat-blokkie aan sy regterkant het. As dit nie die geval is nie, plaas 'n merk in daardie blokkie en kies OK.
As jy nie die firewall-instellings kan verander nie omdat hulle grys is, kies Change settings bo-aan die venster.
- Jy kan nou enige oop Windows Firewall-instellings verlaat.
Met die Windows Firewall nou korrek opgestel vir PsExec, behoort jy geen probleem te hê om toegang tot die $admin-deel op die afgeleë masjien te kry nie, solank die volgende waar is:
- Albei rekenaars behoort aan dieselfde werkgroep
- Jy ken die wagwoord vir 'n administrateur se rekening op die afgeleë rekenaar
Sien hierdie tutoriaal by Wintips.org as jy hulp nodig het om daardie dinge te doen of as jy dit korrek gedoen het, maar later, nadat jy probeer het om PsExec te gebruik soos hieronder beskryf, kry jy 'n "toegang geweier"-fout.
Hoe om PsExec te gebruik
Voordat jy PsExec gebruik om afstandbevele uit te voer, moet jy die program aflaai en opdragprompt so posisioneer dat jy die instrument korrek kan gebruik.
Laai dit af en maak dit oop
- Laai PsExec af op die rekenaar wat die afstandbevele sal laat loop. Dit is gratis beskikbaar by Microsoft by Sysinternals as deel van PsTools.
-
Haal die lêers uit die PsTools.zip-aflaai. Jy kan dit doen deur met die rechtermuisknop op die zip-lêer te klik en Extract All te kies. Enige derdeparty-lêeruittreksel sal ook werk.
-
Maak die vouer oop waar die onttrekte lêers geleë is, en vanaf die navigasiebalk bo-aan die vouer, vee uit wat daar is en tik cmd.
'n Ander manier om dit te doen, ten minste in sommige weergawes van Windows, is om Shift+Reg Click 'n leë spasie in die PsTools-lêergids en kies Open opdragvenster hier.
Dit sal Command Prompt in daardie vouer oopmaak sodat jy opdragte deur PsExec kan laat loop.
- Met opdragprompt wat nou oop is vir die vouer wat PsExec.exe bevat, kan jy opdragte op die afgeleë masjien begin invoer.
Verstaan die sintaksis
Baie soos enige opdragreëlnutsding, werk PsExec net wanneer sy sintaksis presies gevolg word. Sodra jy verstaan hoe om opdragte te tik soos die instrument dit verstaan, kan jy die program vanaf enige opdragprompt beheer.
Dit is hoe PsExec-opdragte ingevoer moet word:
psexec [ rekenaar [, rekenaar2 [, …] | @file\][- u gebruikernaam [- p wagwoord][- n s][- r diensnaam][- h][- l][- s |- e][- x][- i[sessie][-c uitvoerbaar [-f |-v ][-w gids][- d][- ][- a n, n
Dit lyk dalk kompleks en verwarrend, maar moenie bekommerd wees nie! Daar is 'n paar voorbeelde onderaan hierdie bladsy wat jy kan gebruik om te oefen.
Bogenoemde sintaksis word gebruik om enige van die volgende PsExec-opdragargumente uit te voer:
PsExec-opdragopsies | |
---|---|
Parameter | Verduideliking |
- a | Afsonderlike verwerkers waarop die toepassing kan loop, met kommas, waar 1 die SVE met die laagste nommer is. Byvoorbeeld, om die toepassing op SVE 2 en SVE 4 te laat loop, voer jy in: - a 2, 4 |
- c | Kopieer die gespesifiseerde uitvoerbare lêer na die afgeleë stelsel vir uitvoering. As dit weggelaat word, moet die toepassing in die stelselpad op die afgeleë stelsel wees. |
- d | Moenie wag vir die proses om te beëindig nie (nie-interaktief). |
- e | Laai nie die gespesifiseerde rekening se profiel nie. |
- f | Kopieer die gespesifiseerde program selfs al bestaan die lêer reeds op die afgeleë stelsel. |
- i | Laat die program loop sodat dit in wisselwerking is met die lessenaar van die gespesifiseerde sessie op die afgeleë stelsel. As geen sessie gespesifiseer is nie, loop die proses in die konsolesessie. |
- h | As die teikenstelsel Windows Vista of hoër is, voer die proses uit met die rekening se verhoogde teken, indien beskikbaar. |
- l | Laat die proses as 'n beperkte gebruiker loop (stroop die Administrateurs-groep en laat slegs voorregte toe wat aan die Gebruikersgroep toegeken is). In Windows Vista loop die proses met lae integriteit. |
- n | Spesifiseer uitteltyd (in sekondes) om aan afgeleë rekenaars te koppel. |
- p | Spesifiseer opsionele wagwoord vir die gebruikernaam. As dit weggelaat word, sal jy gevra word om 'n versteekte wagwoord in te voer. |
- r | Spesifiseer die naam van die afgeleë diens om te skep of mee te kommunikeer. |
- s | Laat die afstandproses in die stelselrekening loop. |
- u | Spesifiseer opsionele gebruikersnaam vir aanmelding by afgeleë rekenaar. |
- v | Kopieer die gespesifiseerde lêer slegs as dit 'n hoër weergawenommer het of nuwer is as die een op die afgeleë stelsel. |
- w | Stel die werkgids van die proses (relatief tot afgeleë rekenaar). |
- x | Vertoon die gebruikerskoppelvlak op die Winlogon veilige lessenaar (slegs plaaslike stelsel). |
- prioriteit | Spesifiseer -laag, -ondernormaal, -bonormaal, -hoog of -intyds om die proses met 'n ander prioriteit te laat loop. Gebruik -agtergrond om teen lae geheue en I/O-prioriteit op Windows Vista te werk. |
rekenaar | Gee PsExec aan om die toepassing op die afgeleë rekenaar(s) te laat loop. As dit weggelaat word, laat PsExec die toepassing op die plaaslike stelsel loop, en as 'n jokerteken () gespesifiseer word, voer PsExec die opdrag op alle rekenaars in die huidige domein uit. |
@file | PsExec sal die opdrag uitvoer op elk van die rekenaars wat in die lêer gelys is. |
cmd | Naam van aansoek om uit te voer. |
argumente | Argumente om deur te gee (let daarop dat lêerpaaie absolute paaie op die teikenstelsel moet wees). |
PsExec-opdragvoorbeelde
Hier is 'n paar voorbeelde van hoe om PsExec te gebruik om dinge te doen soos om afgeleë opdragprompt-opdragte uit te voer, Windows-dienste te bestuur en programme te begin of installeer.
Maak CMD op afstand oop
psexec \\192.168.86.62 cmd
Een van die maklikste maniere om PsExec te gebruik om opdragprompt-opdragte op 'n afgeleë rekenaar uit te voer, is om cmd uit te voer volgens die masjien se IP-adres, 192.168.86.62 in hierdie voorbeeld.
Deur dit te doen, sal 'n gewone opdragprompt-venster binne die bestaande een begin, en laat jou elke opdrag invoer asof jy voor die afgeleë rekenaar sit. Byvoorbeeld, jy kan dan ipconfig invoer om daardie resultate van die ander rekenaar af te kry, of mkdir om 'n nuwe vouer te skep, dir om die vouer se inhoud te lys, ens.
Laat 'n afstandbevel loop
psexec \\mediaserver01 tracert lifewire.com
'n Ander manier om PsExec te gebruik, is om individuele opdragte in te voer, maar sonder om 'n volledige opdragprompt te begin. In hierdie voorbeeld voer ons die tracert-opdrag uit teen lifewire.com, en omdat ons die afgeleë rekenaar se naam, mediaserver01, gespesifiseer het, is die opdragresultate relevant vir daardie masjien, nie die plaaslike een nie (d.w.s. die een wat jy is aan).
Begin 'n diens op afstand
psexec \\FRONTDESK_PC -u tomd -p 3(tom87 net begin spooler
Die PsExec-opdragvoorbeeld wat hierbo gewys word, begin die Print Spooler-diens, spooler, op afstand op die FRONTDESK_PC-rekenaar deur gebruik te maak van die tomd-gebruiker se wagwoord, 3(tom87.
Dieselfde opdrag kan gebruik word om 'n diens op afstand te stop, maar jy tik "stop" in plaas van "start."
Maak die registerredigeerder oop
psexec \\mikelaptopw10 -i -s C:\Windows\regedit.exe
Hier, ons gebruik PsExec om Registerredigeerder op die afgeleë masjien, mikelaptopw10, in die stelselrekening te begin. Omdat -i gebruik word, sal die program in interaktiewe modus oopmaak, wat beteken dat dit eintlik op die afgeleë masjien se skerm sal begin.
As -i uit die bogenoemde opdrag weggelaat word, sal dit in versteekte modus uitgevoer word om te verhoed dat enige dialoogkassies of ander vensters gewys word.
Installeer program op afgeleë rekenaar
psexec \\J3BCD011 -c "Z:\files\ccleaner.exe" cmd /S
In hierdie laaste voorbeeld van hoe om PsExec te gebruik, gebruik ons -c om die ccleaner.exe-program na die afgeleë rekenaar J3BCD011 te kopieer, en voer dit dan uit met die /S-parameter aangesien dit is wat CCleaner gebruik om 'n stil installasie moontlik te maak (wat geen gebruikerinvoer vereis nie). Om so 'n argument by te voeg, vereis cmd.
PsExec kan gevaarlik wees
Dit is baie belangrik om te verstaan hoe kragtig PsExec is en hoe dit gebruik kan word om jou rekenaar te kompromitteer wanneer dit in 'n andersins onveilige omgewing gebruik word.
Byvoorbeeld, die kombinasie van - c, - u, en - p, sal spesifiek laat enigiemand met 'n netwerkverbinding met jou rekenaar, en kennis van die admin-geloofsbriewe, geheime wanware met enigiemand se eiebewyse uitvoer.
Selfs daardie laaste, heeltemal aanvaarbare voorbeeld in die vorige afdeling kry 'n heel nuwe doel as jy in ag neem dat in plaas van CCleaner, iemand enigiets anders kan installeer wat hulle wil hê, op die agtergrond, en geen vensters verskyn om dit te wys nie enigiets gebeur.
Al wat gesê is, met inagneming van die firewall-veranderings wat vereis word en die kennis van administrateur-geloofsbriewe wat iemand sal moet hê, is daar min rede om bekommerd te wees solank die administrasiewagwoord op die afgeleë rekenaar kompleks is en ander basiese sekuriteitsmaatreëls getref is.
Sommige antivirusprogramme identifiseer PsExec valslik as 'n gevaarlike lêer, maar daardie waarskuwings kan geïgnoreer word as jy seker weet dat die program wat jy gebruik van die Microsoft-bron hierbo afkomstig is. Die rede waarom dit gebeur, is omdat dit bekend is dat wanware PsExec gebruik om virusse oor te dra.