PsExec je prenosivi alat iz Microsofta koji vam omogućava daljinsko pokretanje procesa koristeći akreditive bilo kojeg korisnika. Pomalo je poput programa za daljinski pristup, ali umjesto kontrole računara pomoću miša, komande se šalju preko komandne linije.
Možete koristiti PsExec ne samo da upravljate procesima na udaljenom računaru, već i da preusmjerite izlaz konzole aplikacije na vaš lokalni računar, čineći da izgleda kao da se proces izvodi lokalno.
Nije potreban softver na udaljenom računaru da bi PsExec radio, ali postoji nekoliko stvari koje treba imati na umu ako alat ne radi ispravno kada ga prvi put isprobate.
Kako postaviti PsExec
Ako je PsExec prenosiv i ne treba ga kopirati na udaljeni računar, koji tip podešavanja mu je zaista potreban?
Alat radi samo pod određenim uslovima. Naime, kada je deljenje datoteka i štampača omogućeno i na lokalnom i na udaljenom računaru, i kada udaljena mašina ima $admin share ispravno podešen da omogući pristup svom folderu \Windows\.
Možete još jednom provjeriti da li je datoteka i dijeljenje ispisa omogućeno tako što ćete pogledati postavke Windows zaštitnog zida:
-
Unesite firewall.cpl u dijalog Pokreni. Jedan od načina da otvorite Run je preko WIN+R prečice na tastaturi.
-
Izaberite Dozvolite aplikaciju ili funkciju putem Windows zaštitnog zida sa lijeve strane prozora.
Image Ovo bi moglo da glasi kao Dozvoli aplikaciju ili funkciju kroz Windows Defender Firewall u zavisnosti od toga kako je vaš računar podešen, ali to je ista opcija.
-
Uverite se da Deljenje datoteka i štampača ima kvačicu u polju Private sa desne strane. Ako nije, označite to polje i odaberite OK.
Image Ako ne možete promijeniti postavke zaštitnog zida jer su zasivljene, odaberite Promijeni postavke na vrhu prozora.
- Sada možete izaći iz bilo koje otvorene postavke Windows zaštitnog zida.
Sa Windows Firewall-om koji je sada ispravno postavljen za PsExec, ne biste trebali imati problema s pristupom $admin share-u na udaljenoj mašini sve dok je sljedeće istinito:
- Oba računara pripadaju istoj radnoj grupi
- Znate lozinku za administratorski račun na udaljenom računaru
Pogledajte ovaj vodič na Wintips.org ako vam je potrebna pomoć da uradite te stvari ili ako ste ih uradili ispravno, ali kasnije, nakon pokušaja korištenja PsExec kao što je opisano u nastavku, dobijate grešku „pristup odbijen“.
Kako koristiti PsExec
Prije upotrebe PsExec-a za izvršavanje daljinskih komandi, morate preuzeti program i postaviti Command Prompt na način na koji možete ispravno koristiti alat.
Preuzmite i otvorite
- Preuzmite PsExec na računar koji će pokretati daljinske komande. Dostupan je besplatno od Microsofta na Sysinternals kao dio PsTools.
-
Izvadite fajlove iz preuzimanja PsTools.zip. To možete učiniti desnim klikom na ZIP datoteku i odabirom Extract All. Bilo koji alat za ekstrakciju datoteka treće strane će također raditi.
Image -
Otvorite fasciklu u kojoj se nalaze ekstrahovani fajlovi, i sa navigacione trake na vrhu fascikle, obrišite šta je tamo i unesite cmd.
Image Drugi način da to učinite, barem u nekim verzijama Windowsa, je da Shift+desni klik na prazno mjesto u folderu PsTools i odaberete Otvori komandni prozor ovdje.
Ovo će otvoriti komandnu liniju u tom folderu tako da možete izvoditi komande kroz PsExec.
Image - Sa komandnom linijom koja je sada otvorena za fasciklu koja sadrži PsExec.exe, možete početi unositi komande na udaljenoj mašini.
Razumevanje sintakse
Slično kao i svaki alat komandne linije, PsExec radi samo kada se njegova sintaksa tačno prati. Kada shvatite kako kucati komande na način na koji ih alat razumije, možete kontrolirati program iz bilo kojeg komandnog retka.
Ovako se moraju unijeti PsExec komande:
psexec [ kompjuter [, kompjuter2 [, …] | @file\][- u korisničko ime [- p lozinka][- n s][- r ime usluge][- h][- l][- s |- e][- x][- i[sesija][-c izvršni [-f |-v ][-w imenik][- d][- ][- a n, n
Ovo može izgledati složeno i zbunjujuće, ali ne brinite! Postoji nekoliko primjera na dnu ove stranice koje možete koristiti za vježbanje.
Gorenja sintaksa se koristi za izvršavanje bilo kojeg od sljedećih argumenata PsExec komande:
| PsExec komandne opcije | |
|---|---|
| Parametar | Objašnjenje |
| - a | Odvojeni procesori na kojima aplikacija može da radi, sa zarezima, gde je 1 CPU sa najmanjim brojem. Na primjer, da pokrenete aplikaciju na CPU 2 i CPU 4, unesite: - a 2, 4 |
| - c | Kopiraj navedenu izvršnu datoteku na udaljeni sistem radi izvršavanja. Ako se izostavi, aplikacija mora biti na sistemskoj putanji na udaljenom sistemu. |
| - d | Ne čekajte da se proces završi (neinteraktivno). |
| - e | Ne učitava profil navedenog računa. |
| - f | Kopiraj navedeni program čak i ako datoteka već postoji na udaljenom sistemu. |
| - i | Pokrenite program tako da komunicira sa radnom površinom navedene sesije na udaljenom sistemu. Ako nije navedena sesija, proces se pokreće u sesiji konzole. |
| - h | Ako je ciljni sistem Windows Vista ili noviji, pokrenite proces s povišenim tokenom računa, ako je dostupan. |
| - l | Pokreni proces kao ograničeni korisnik (odstranjuje grupu administratora i dozvoljava samo privilegije dodijeljene grupi korisnika). U Windows Vista, proces radi sa niskim integritetom. |
| - n | Određuje vremensko ograničenje (u sekundama) za povezivanje sa udaljenim računarima. |
| - p | Određuje opcionu lozinku za korisničko ime. Ako se izostavi, od vas će se tražiti da unesete skrivenu lozinku. |
| - r | Određuje ime udaljenog servisa za kreiranje ili interakciju sa njim. |
| - s | Pokreće daljinski proces na sistemskom računu. |
| - u | Određuje opciono korisničko ime za prijavu na udaljeni računar. |
| - v | Kopira navedenu datoteku samo ako ima veći broj verzije ili je noviji od onog na udaljenom sistemu. |
| - w | Postavlja radni direktorij procesa (u odnosu na udaljeni računar). |
| - x | Prikazuje korisnički interfejs na Winlogon sigurnoj radnoj površini (samo lokalni sistem). |
| - prioritet | Određuje -nisko, -ispod normale, -nadnormalno, -visoko ili -u realnom vremenu za pokretanje procesa s drugim prioritetom. Koristite -background za rad sa malo memorije i I/O prioritetom na Windows Vista. |
| kompjuter | Upućuje PsExec da pokrene aplikaciju na navedenim udaljenim računarima. Ako se izostavi, PsExec pokreće aplikaciju na lokalnom sistemu, a ako je naveden zamjenski znak (), PsExec pokreće naredbu na svim računarima u trenutnoj domeni. |
| @file | PsExec će izvršiti naredbu na svakom od računara navedenih u datoteci. |
| cmd | Naziv aplikacije za izvršenje. |
| argumenti | Argumenti za prolazak (imajte na umu da putanje datoteka moraju biti apsolutne putanje na ciljnom sistemu). |
PsExec primjeri naredbi
Evo nekoliko primjera kako koristiti PsExec za obavljanje stvari kao što je pokretanje komandi udaljenog komandnog retka, upravljanje Windows uslugama i pokretanje ili instaliranje programa.
Otvori CMD daljinski
psexec \\192.168.86.62 cmd
Jedan od najlakših načina da koristite PsExec za pokretanje komandne linije na udaljenom računaru je da izvršite cmd prateći IP adresu mašine, 192.168.86.62 u ovom primjeru.
Ovo će pokrenuti redovan prozor komandne linije unutar postojećeg, i omogućiti vam da unesete svaku komandu kao da sjedite ispred udaljenog računara. Na primjer, tada možete unijeti ipconfig da dobijete te rezultate sa drugog računara, ili mkdir da kreirate novi folder, dir da izliste sadržaj foldera, itd.
Pokreni daljinsku komandu
psexec \\mediaserver01 tracert lifewire.com
Drugi način korištenja PsExec je unos pojedinačnih komandi, ali bez pokretanja punog komandnog prompta. U ovom primjeru, izvršavamo naredbu tracert protiv lifewire.com, a pošto smo naveli ime udaljenog računara, mediaserver01, rezultati naredbe su relevantni za tu mašinu, a ne za lokalni (tj. uključeno).
Pokreni uslugu na daljinu
psexec \\FRONTDESK_PC -u tomd -p 3(tom87 net start spooler
Primjer naredbe PsExec prikazan iznad pokreće uslugu Print Spooler, spooler, daljinski na FRONTDESK_PC računaru koristeći tomd korisničku lozinku, 3(tom87.
Ista komanda se može koristiti za daljinsko zaustavljanje usluge, ali biste upisali "stop" umjesto "start."
Otvorite uređivač registra
psexec \\mikelaptopw10 -i -s C:\Windows\regedit.exe
Ovdje, koristimo PsExec da pokrenemo Registry Editor na udaljenoj mašini, mikelaptopw10, u sistemskom nalogu. Pošto se koristi -i, program će se otvoriti u interaktivnom modu, što znači da će se zapravo pokrenuti na ekranu udaljene mašine.
Ako je -i izostavljen iz gornje naredbe, ona bi se izvršila u skrivenom načinu kako bi se izbjeglo prikazivanje dijaloških okvira ili drugih prozora.
Instaliraj program na udaljeni računar
psexec \\J3BCD011 -c Z:\files\ccleaner.exe” cmd /S
U ovom posljednjem primjeru kako koristiti PsExec, koristimo -c da kopiramo ccleaner.exe program na udaljeni računar J3BCD011, a zatim ga izvršavamo sa /S parametar jer to je ono što CCleaner koristi da omogući tihu instalaciju (koja ne zahtijeva korisnički unos). Dodavanje takvog argumenta zahtijeva cmd.
PsExec može biti opasan
Veoma je važno razumjeti koliko je PsExec moćan i kako se može koristiti za kompromitaciju vašeg računara kada se koristi u inače nesigurnom okruženju.
Na primjer, kombinacija - c, - u i - p, posebno će dozvolite svima koji imaju mrežnu vezu sa vašim računarom i poznaju akreditive administratora da izvrše tajni zlonamjerni softver s bilo čijim akreditivima.
Čak i ovaj posljednji, savršeno prihvatljiv primjer u prethodnom odjeljku poprima potpuno novu svrhu kada uzmete u obzir da umjesto CCleaner-a, neko može instalirati bilo šta drugo što želi, u pozadini, a da se ne pojavljuju prozori koji to pokazuju sve se dešava.
Sve što je rečeno, s obzirom na potrebne promjene firewall-a i znanje administratorskih akreditiva koje bi neko morao imati, nema razloga za brigu sve dok je administratorska lozinka na udaljenom računaru složena i poduzete su druge osnovne sigurnosne mjere.
Neki antivirusni programi lažno identifikuju PsExec kao opasnu datoteku, ali ta upozorenja se mogu zanemariti ako sigurno znate da je program koji koristite iz Microsoftovog izvora iznad. Razlog zašto se to dešava je zato što je poznato da zlonamjerni softver koristi PsExec za prijenos virusa.
