PsExec je prijenosni Microsoftov alat koji vam omogućuje daljinsko pokretanje procesa korištenjem vjerodajnica bilo kojeg korisnika. Pomalo je poput programa za daljinski pristup, ali umjesto upravljanja računalom pomoću miša, naredbe se šalju putem naredbenog retka.
Možete koristiti PsExec ne samo za upravljanje procesima na udaljenom računalu, već i za preusmjeravanje izlaza konzole aplikacije na vaše lokalno računalo, čineći da izgleda kao da se proces izvodi lokalno.
Nije potreban softver na udaljenom računalu da bi PsExec radio, ali postoji nekoliko stvari koje morate imati na umu ako alat ne radi ispravno prvi put kada ga isprobate.
Kako postaviti PsExec
Ako je PsExec prijenosan i ne treba ga kopirati na udaljeno računalo, koja mu je vrsta podešavanja doista potrebna?
Alat radi samo pod određenim uvjetima. Naime, kada je dijeljenje datoteka i pisača omogućeno i na lokalnom i na udaljenom računalu, i kada udaljeno računalo ima $admin dijeljenje ispravno postavljeno da omogući pristup svojoj mapi \Windows\.
Možete još jednom provjeriti je li dijeljenje datoteka i ispisa omogućeno tako da pogledate postavke Windows vatrozida:
-
Unesite firewall.cpl u dijaloški okvir Pokreni. Jedan od načina da otvorite Run je pomoću WIN+R tipkovnog prečaca.
-
Odaberite Dopusti aplikaciji ili značajci kroz Windows vatrozid s lijeve strane prozora.
Ovo bi moglo čitati kao Dopusti aplikaciji ili značajci kroz vatrozid Windows Defender ovisno o tome kako je vaše računalo postavljeno, ali to je ista opcija.
-
Provjerite ima li Dijeljenje datoteka i pisača kvačicu u polju Privatno s desne strane. Ako se ne dogodi, označite taj okvir i odaberite OK.
Ako ne možete promijeniti postavke vatrozida jer su zasivljene, odaberite Promijeni postavke na vrhu prozora.
- Sada možete izaći iz svih otvorenih postavki Windows vatrozida.
Sa Windows Vatrozidom koji je sada ispravno postavljen za PsExec, ne biste trebali imati problema s pristupom dijeljenju $admin na udaljenom računalu sve dok je sljedeće istinito:
- Oba računala pripadaju istoj radnoj grupi
- Znate lozinku za administratorski račun na udaljenom računalu
Pogledajte ovaj vodič na Wintips.org ako vam je potrebna pomoć pri obavljanju tih stvari ili ako ste ih ispravno napravili, ali kasnije, nakon pokušaja korištenja PsExeca na dolje opisan način, dobit ćete pogrešku "pristup odbijen".
Kako koristiti PsExec
Prije upotrebe PsExeca za izvršavanje udaljenih naredbi, morate preuzeti program i postaviti naredbeni redak na način da možete ispravno koristiti alat.
Preuzmite i otvorite
- Preuzmite PsExec na računalo koje će pokretati udaljene naredbe. Dostupan je besplatno od Microsofta na Sysinternals kao dio PsTools.
-
Izdvojite datoteke iz preuzimanja PsTools.zip. To možete učiniti tako da desnom tipkom miša kliknete ZIP datoteku i odaberete Extract All. Bilo koji ekstraktor datoteka treće strane također će raditi.
-
Otvorite mapu u kojoj se nalaze ekstrahirane datoteke i iz navigacijske trake na vrhu mape izbrišite ono što se tamo nalazi i unesite cmd.
Drugi način da to učinite, barem u nekim verzijama Windowsa, je da Shift+Desni klik prazan prostor u mapi PsTools i odaberete Otvori naredbeni prozor ovdje.
Ovo će otvoriti naredbeni redak u toj mapi tako da možete pokretati naredbe kroz PsExec.
- Sa sada otvorenim naredbenim redkom za mapu koja sadrži PsExec.exe, možete početi unositi naredbe na udaljenom računalu.
Razumijevanje sintakse
Poput bilo kojeg alata naredbenog retka, PsExec radi samo ako se točno slijedi njegova sintaksa. Nakon što shvatite kako upisivati naredbe na način na koji ih alat razumije, možete upravljati programom iz bilo kojeg naredbenog retka.
Ovako se moraju unijeti PsExec naredbe:
psexec [ računalo [, računalo2 [, …] | @file\][- u korisničko ime [- p lozinka][- n s][- r naziv usluge][- h][- l][- s |- e][- x][- i[sesija][-c izvršni [-f |-v ][-w imenik][- d][- ][- a n, n
Ovo može izgledati složeno i zbunjujuće, ali ne brinite! Na dnu ove stranice nalaze se neki primjeri koje možete koristiti za vježbanje.
Gornja sintaksa koristi se za izvođenje bilo kojeg od sljedećih argumenata naredbe PsExec:
Opcije naredbe PsExec | |
---|---|
Parametar | Objašnjenje |
- a | Odvojite procesore na kojima se aplikacija može pokrenuti, sa zarezima, gdje je 1 CPU s najmanjim brojem. Na primjer, da pokrenete aplikaciju na CPU 2 i CPU 4, unijeli biste: - a 2, 4 |
- c | Kopiraj navedenu izvršnu datoteku na udaljeni sustav za izvođenje. Ako je izostavljena, aplikacija mora biti u sistemskoj stazi na udaljenom sustavu. |
- d | Nemojte čekati da proces završi (neinteraktivan). |
- e | Ne učitava navedeni profil računa. |
- f | Kopiraj navedeni program čak i ako datoteka već postoji na udaljenom sustavu. |
- i | Pokrenite program tako da komunicira s radnom površinom navedene sesije na udaljenom sustavu. Ako sesija nije navedena, proces se izvodi u sesiji konzole. |
- h | Ako je ciljni sustav Windows Vista ili noviji, pokrenite proces s povišenim tokenom računa, ako je dostupan. |
- l | Pokrenite proces kao ograničeni korisnik (oduzima grupu Administratori i dopušta samo privilegije dodijeljene grupi Korisnici). U sustavu Windows Vista proces se izvodi s niskim integritetom. |
- n | Određuje vrijeme čekanja (u sekundama) za povezivanje s udaljenim računalima. |
- p | Određuje neobaveznu lozinku za korisničko ime. Ako je izostavljeno, od vas će se tražiti da unesete skrivenu lozinku. |
- r | Određuje naziv udaljene usluge za stvaranje ili interakciju s njom. |
- s | Pokreće daljinski proces u računu sustava. |
- u | Određuje izborno korisničko ime za prijavu na udaljeno računalo. |
- v | Kopira navedenu datoteku samo ako ima viši broj verzije ili je novija od one na udaljenom sustavu. |
- w | Postavlja radni direktorij procesa (u odnosu na udaljeno računalo). |
- x | Prikazuje korisničko sučelje na Winlogon sigurnoj radnoj površini (samo lokalni sustav). |
- prioritet | Određuje -low, -belownormal, -abovenormal, -high ili -re altime za pokretanje procesa s različitim prioritetom. Koristite -background za rad s malo memorije i I/O prioriteta na Windows Vista. |
računalo | Usmjerava PsExec da pokrene aplikaciju na navedenim udaljenim računalima. Ako je izostavljeno, PsExec pokreće aplikaciju na lokalnom sustavu, a ako je naveden zamjenski znak (), PsExec pokreće naredbu na svim računalima u trenutnoj domeni. |
@file | PsExec će izvršiti naredbu na svakom od računala navedenih u datoteci. |
cmd | Naziv aplikacije koju treba izvršiti. |
argumenti | Argumenti za prosljeđivanje (imajte na umu da staze datoteka moraju biti apsolutne staze na ciljnom sustavu). |
Primjeri naredbi PsExec
Evo nekoliko primjera kako koristiti PsExec za obavljanje stvari poput pokretanja daljinskih naredbi Command Prompt-a, upravljanja Windows uslugama i pokretanja ili instaliranja programa.
Otvorite CMD na daljinu
psexec \\192.168.86.62 cmd
Jedan od najlakših načina korištenja PsExeca za pokretanje naredbi naredbenog retka na udaljenom računalu je izvršavanje cmd-a nakon IP adrese stroja, 192.168.86.62 u ovom primjeru.
Ovo će pokrenuti redoviti prozor naredbenog retka unutar postojećeg i omogućiti vam unos svake naredbe kao da sjedite ispred udaljenog računala. Na primjer, tada možete unijeti ipconfig da dobijete te rezultate s drugog računala ili mkdir za stvaranje nove mape, dir za popis sadržaja mape, itd.
Pokreni daljinsku naredbu
psexec \\mediaserver01 tracert lifewire.com
Drugi način korištenja PsExeca je unos pojedinačnih naredbi, ali bez pokretanja cijelog naredbenog retka. U ovom primjeru izvršavamo naredbu tracert nad lifewire.com, a budući da smo specificirali naziv udaljenog računala, mediaserver01, rezultati naredbe su relevantni za taj stroj, a ne za lokalni (tj. onaj koji ste na).
Pokrenite uslugu na daljinu
psexec \\FRONTDESK_PC -u tomd -p 3(tom87 net start spooler
Primjer PsExec naredbe prikazan gore pokreće uslugu Print Spooler, spooler, daljinski na FRONTDESK_PC računalu koristeći tomd korisničku lozinku, 3(tom87.
Ista se naredba može koristiti za daljinsko zaustavljanje usluge, ali biste upisali "stop" umjesto "start."
Otvorite uređivač registra
psexec \\mikelaptopw10 -i -s C:\Windows\regedit.exe
Ovdje koristimo PsExec za pokretanje uređivača registra na udaljenom računalu, mikelaptopw10, u sustavskom računu. Budući da se koristi -i, program će se otvoriti u interaktivnom načinu rada, što znači da će se zapravo pokrenuti na zaslonu udaljenog računala.
Ako je -i izostavljen iz gornje naredbe, izvršit će se u skrivenom načinu kako bi se izbjeglo prikazivanje dijaloških okvira ili drugih prozora.
Instalacija programa na udaljenom računalu
psexec \\J3BCD011 -c Z:\files\ccleaner.exe” cmd /S
U ovom posljednjem primjeru kako koristiti PsExec, koristimo -c za kopiranje programa ccleaner.exe na udaljeno računalo J3BCD011, a zatim ga izvršavamo s /S parametar budući da je to ono što CCleaner koristi za omogućavanje tihe instalacije (koja ne zahtijeva korisnički unos). Dodavanje takvog argumenta zahtijeva cmd.
PsExec može biti opasan
Vrlo je važno razumjeti koliko je moćan PsExec i kako se može koristiti za kompromitiranje vašeg računala kada se koristi u inače nesigurnom okruženju.
Na primjer, kombiniranje - c, - u, i - p, posebno će neka bilo tko s mrežnom vezom na vaše računalo i znanjem administratorskih vjerodajnica, pokrene tajni zlonamjerni softver sa bilo čijim vjerodajnicama.
Čak i posljednji, savršeno prihvatljiv primjer u prethodnom odjeljku ima potpuno novu svrhu kada uzmete u obzir da umjesto CCleanera, netko može instalirati što god želi, u pozadini, a nijedan prozor ne iskače da to pokaže svašta se događa.
Sve to rečeno, s obzirom na potrebne izmjene vatrozida i znanje administratorskih vjerodajnica koje bi netko morao imati, nema razloga za brigu sve dok je administratorska lozinka na udaljenom računalu složena i ako su poduzete druge osnovne sigurnosne mjere.
Neki antivirusni programi lažno identificiraju PsExec kao opasnu datoteku, ali ta se upozorenja mogu zanemariti ako sigurno znate da je program koji koristite iz gore navedenog Microsoftovog izvora. Razlog zašto se to događa je taj što je poznato da zlonamjerni softver koristi PsExec za prijenos virusa.