PsExec: Nedir ve Nasıl Kullanılır

İçindekiler:

PsExec: Nedir ve Nasıl Kullanılır
PsExec: Nedir ve Nasıl Kullanılır
Anonim

PsExec, herhangi bir kullanıcının kimlik bilgilerini kullanarak işlemleri uzaktan çalıştırmanıza olanak tanıyan, Microsoft'un taşınabilir bir aracıdır. Biraz uzaktan erişim programı gibi ama bilgisayarı fare ile kontrol etmek yerine komutlar Komut İstemi ile gönderiliyor.

PsExec'i yalnızca uzak bilgisayardaki işlemleri yönetmek için değil, aynı zamanda bir uygulamanın konsol çıktısını yerel bilgisayarınıza yönlendirerek, işlemin yerel olarak çalışıyormuş gibi görünmesini sağlamak için kullanabilirsiniz.

PsExec'in çalışması için uzak bilgisayarda herhangi bir yazılım gerekmez, ancak araç ilk kez denediğinizde doğru şekilde çalışmazsa akılda tutulması gereken birkaç şey vardır.

PsExec Nasıl Kurulur

PsExec taşınabilirse ve uzak bilgisayara kopyalanması gerekmiyorsa, gerçekten ne tür bir kuruluma ihtiyacı var?

Araç yalnızca belirli koşullar altında çalışır. Yani, hem yerel hem de uzak bilgisayarda dosya ve yazıcı paylaşımı etkinleştirildiğinde ve uzak makine, \Windows\ klasörüne erişim sağlamak için $admin paylaşımı doğru şekilde ayarlandığında.

Windows Güvenlik Duvarı ayarlarına bakarak dosya ve baskı paylaşımının etkinleştirildiğini iki kez kontrol edebilirsiniz:

  1. Çalıştır iletişim kutusuna firewall.cpl girin. Çalıştır'ı açmanın bir yolu WIN+R klavye kısayoludur.

  2. Pencerenin sol tarafından Windows Güvenlik Duvarı aracılığıyla bir uygulamaya veya özelliğe izin ver'i seçin.

    Image
    Image

    Bu, bilgisayarınızın kurulumuna bağlı olarak Windows Defender Güvenlik Duvarı üzerinden bir uygulamaya veya özelliğe izin ver şeklinde okunabilir, ancak bu aynı seçenektir.

  3. Dosya ve Yazıcı Paylaşımı'nın sağındaki Özel kutusunda bir onay işareti olduğundan emin olun. Olmazsa, o kutuyu işaretleyin ve OK'yi seçin.

    Image
    Image

    Gümüş oldukları için güvenlik duvarı ayarlarını değiştiremiyorsanız, pencerenin üst kısmındaki Ayarları değiştir öğesini seçin.

  4. Artık tüm açık Windows Güvenlik Duvarı ayarlarından çıkabilirsiniz.

Windows Güvenlik Duvarı artık PsExec için doğru bir şekilde ayarlandığında, aşağıdakiler doğru olduğu sürece uzak makinedeki $admin paylaşımına erişmekte sorun yaşamazsınız:

  • İki bilgisayar da aynı Çalışma Grubuna ait
  • Uzak bilgisayardaki bir yönetici hesabının şifresini biliyorsunuz

Bunları yapmak için yardıma ihtiyacınız olursa veya bunları doğru bir şekilde yaptıysanız, ancak daha sonra, aşağıda açıklandığı gibi PsExec'i kullanmayı denedikten sonra "erişim reddedildi" hatası alıyorsanız, Wintips.org'daki bu eğiticiye bakın.

PsExec Nasıl Kullanılır

Uzak komutları yürütmek için PsExec'i kullanmadan önce, programı indirmeniz ve Komut İstemini aracı doğru şekilde kullanabileceğiniz bir şekilde konumlandırmanız gerekir.

İndirin ve Açın

  1. Uzak komutları çalıştıracak bilgisayara PsExec'i indirin. PsTools'un bir parçası olarak Sysinternals'da Microsoft'tan ücretsiz olarak edinilebilir.
  2. Dosyaları PsTools.zip indirmesinden çıkarın. Bunu, ZIP dosyasına sağ tıklayıp Tümünü Çıkar'ı seçerek yapabilirsiniz. Herhangi bir üçüncü taraf dosya çıkarıcı da çalışacaktır.

    Image
    Image
  3. Çıkarılan dosyaların bulunduğu klasörü açın ve klasörün üst kısmındaki gezinme çubuğundan orada olanı silin ve cmd girin.

    Image
    Image

    Bunu yapmanın başka bir yolu, en azından bazı Windows sürümlerinde, PsTools klasöründe Shift+Sağ Tıkla yapmak ve Aç'ı seçmektir. komut penceresi burada.

    Bu, komutları PsExec aracılığıyla çalıştırabilmeniz için o klasörde Komut İstemi'ni açar.

    Image
    Image
  4. Komut İstemi artık PsExec.exe'yi içeren klasöre açıldığında, uzak makinede komutları girmeye başlayabilirsiniz.

Sözdizimini Anlamak

Herhangi bir komut satırı aracı gibi, PsExec yalnızca sözdizimi tam olarak izlendiğinde çalışır. Komutları aracın anladığı şekilde nasıl yazacağınızı anladıktan sonra, programı herhangi bir Komut İsteminden kontrol edebilirsiniz.

PsExec komutları şu şekilde girilmelidir:

psexec [ bilgisayar [, bilgisayar2 [, …] | @file\][- u kullanıcı adı [- p şifre][- n s][- r hizmetadı][- h][- l][- s |- e][- x][- i[oturum][-c yürütülebilir [-f |-v ][-w dizini][- d][- ][- bir n, n, …] cmd [bağımsız değişkenler]

Bu karmaşık ve kafa karıştırıcı görünebilir ama endişelenmeyin! Bu sayfanın alt kısmında alıştırma yapmak için kullanabileceğiniz bazı örnekler var.

Yukarıdaki sözdizimi, aşağıdaki PsExec komut bağımsız değişkenlerinden herhangi birini yürütmek için kullanılır:

PsExec Komut Seçenekleri
Parametre Açıklama
- a Uygulamanın üzerinde çalışabileceği ayrı işlemciler, 1'in en düşük numaralı CPU olduğu virgülle. Örneğin, uygulamayı CPU 2 ve CPU 4'te çalıştırmak için şunu girmeniz gerekir: - a 2, 4
- c Yürütme için belirtilen yürütülebilir dosyayı uzak sisteme kopyalayın. Atlanırsa, uygulama uzak sistemdeki sistem yolunda olmalıdır.
- d İşlemin sona ermesini beklemeyin (etkileşimli değil).
- e Belirtilen hesabın profilini yüklemiyor.
- f Belirtilen programı, dosya uzaktaki sistemde zaten mevcut olsa bile kopyalayın.
- i Programı, uzak sistemdeki belirtilen oturumun masaüstüyle etkileşime girmesi için çalıştırın. Oturum belirtilmemişse, işlem konsol oturumunda çalışır.
- h Hedef sistem Windows Vista veya üzeriyse, varsa, hesabın yükseltilmiş belirteci ile işlemi çalıştırın.
- l İşlemi sınırlı bir kullanıcı olarak çalıştırın (Administrators grubunu siler ve yalnızca Users grubuna atanan ayrıcalıklara izin verir). Windows Vista'da işlem Düşük Bütünlük ile çalışır.
- n Uzak bilgisayarlara bağlanma zaman aşımını (saniye cinsinden) belirtir.
- p Kullanıcı adı için isteğe bağlı şifreyi belirtir. Atlanırsa, gizli bir şifre girmeniz istenir.
- r Oluşturulacak veya etkileşimde bulunulacak uzak hizmetin adını belirtir.
- s Sistem hesabındaki uzak işlemi çalıştırır.
- u Uzak bilgisayarda oturum açmak için isteğe bağlı kullanıcı adını belirtir.
- v Belirtilen dosyayı yalnızca daha yüksek bir sürüm numarasına sahipse veya uzak sistemdeki sürümden daha yeniyse kopyalar.
- w İşlemin çalışma dizinini ayarlar (uzak bilgisayara göre).
- x Winlogon güvenli masaüstünde kullanıcı arayüzünü görüntüler (yalnızca yerel sistem).
- öncelik İşlemi farklı bir öncelikte çalıştırmak için -düşük, -normalin altında, -normalin üstünde, -yüksek veya -gerçek zamanlı olarak belirtir. Windows Vista'da düşük bellekte ve G/Ç önceliğinde çalıştırmak için -background kullanın.
bilgisayar Uygulamayı belirtilen uzak bilgisayarlarda çalıştırmak için PsExec'i yönlendirir. Belirtilmezse, PsExec uygulamayı yerel sistemde çalıştırır ve bir joker karakter () belirtilirse, PsExec komutu geçerli etki alanındaki tüm bilgisayarlarda çalıştırır.
@file PsExec, komutu dosyada listelenen bilgisayarların her birinde yürütür.
cmd Yürütülecek uygulamanın adı.
argümanlar Geçilecek bağımsız değişkenler (dosya yollarının hedef sistemdeki mutlak yollar olması gerektiğini unutmayın).

PsExec Komut Örnekleri

Uzak Komut İstemi komutlarını çalıştırmak, Windows Hizmetlerini yönetmek ve programları başlatmak veya yüklemek gibi şeyler yapmak için PsExec'in nasıl kullanılacağına ilişkin birkaç örnek.

CMD'yi Uzaktan Aç

psexec \\192.168.86.62 cmd

Uzak bir bilgisayarda Komut İstemi komutlarını çalıştırmak için PsExec'i kullanmanın en kolay yollarından biri, bu örnekte makinenin IP adresi olan 192.168.86.62'yi izleyerek cmd'yi çalıştırmaktır.

Bunu yapmak, mevcut olanın içinde normal bir Komut İstemi penceresi açar ve her komutu uzak bilgisayarın önünde oturuyormuş gibi girmenize izin verir. Örneğin, diğer bilgisayardan bu sonuçları almak için ipconfig girebilir veya yeni bir klasör oluşturmak için mkdir, klasörün içeriğini listelemek için dir, vb. girebilirsiniz.

Uzaktan Komut Çalıştır

psexec \\mediaserver01 tracert lifewire.com

PsExec'i kullanmanın başka bir yolu da, tam bir Komut İstemi başlatmadan tek tek komutlar girmektir. Bu örnekte, tracert komutunu lifewire.com'a karşı yürütüyoruz ve uzak bilgisayarın adını belirttiğimiz için mediaserver01, komut sonuçları yerel olanla değil, o makineyle alakalıdır (yani, bulunduğunuz makineyle). açık).

Bir Hizmeti Uzaktan Başlatın

psexec \\FRONTDESK_PC -u tomd -p 3(tom87 net start biriktirici

Yukarıda gösterilen PsExec komut örneği, Tomd kullanıcısının parolasını kullanarak FRONTDESK_PC bilgisayarında Yazdırma Biriktiricisi hizmetini, biriktiriciyi uzaktan başlatır, 3(tom87.

Bir hizmeti uzaktan durdurmak için aynı komut kullanılabilir, ancak "başlat" yerine "durdur" yazarsınız

Kayıt Defteri Düzenleyicisini açın

psexec \\mikelaptopw10 -i -s C:\Windows\regedit.exe

Burada, Sistem hesabındaki mikelaptopw10 uzak makinede Kayıt Defteri Düzenleyicisi'ni başlatmak için PsExec kullanıyoruz. -i kullanıldığından, program etkileşimli modda açılır, yani aslında uzaktaki makinenin ekranında başlatılır.

Yukarıdaki komuttan -i çıkarılmış olsaydı, herhangi bir iletişim kutusu veya diğer pencerelerin gösterilmesini önlemek için gizli modda yürütülürdü.

Programı Uzak Bilgisayara Yükle

psexec \\J3BCD011 -c Z:\files\ccleaner.exe” cmd /S

PsExec'in nasıl kullanılacağına ilişkin bu son örnekte, ccleaner.exe programını J3BCD011 uzak bilgisayara kopyalamak için -c'yi kullanıyoruz ve ardından /S parametresi, çünkü CCleaner sessiz kurulumu etkinleştirmek için bunu kullanır (kullanıcı girişi gerektirmez). Böyle bir argüman eklemek cmd gerektirir.

PsExec Tehlikeli Olabilir

PsExec'in ne kadar güçlü olduğunu ve güvenli olmayan bir ortamda kullanıldığında bilgisayarınızı tehlikeye atmak için nasıl kullanılabileceğini anlamak çok önemlidir.

Örneğin, - c, - u ve - p kombinasyonu özellikle bilgisayarınıza ağ bağlantısı olan ve yönetici kimlik bilgilerini bilen herkesin, herhangi birinin kimlik bilgileriyle gizli kötü amaçlı yazılım yürütmesine izin verin.

Önceki bölümdeki son, tamamen kabul edilebilir örnek bile, CCleaner yerine birinin arka planda istediği herhangi bir şeyi yükleyebileceğini ve bunu gösteren hiçbir pencerenin açılmadığını düşündüğünüzde tamamen yeni bir amaç ediniyor. her şey oluyor.

Tüm söylenenler, gerekli güvenlik duvarı değişiklikleri ve birinin sahip olması gereken yönetici kimlik bilgileri bilgisi göz önüne alındığında, uzak bilgisayardaki yönetici parolası karmaşık olduğu ve diğer temel güvenlik önlemleri alındığı sürece endişelenmek için çok az neden vardır.

Bazı virüsten koruma programları, PsExec'i yanlışlıkla tehlikeli bir dosya olarak tanımlar, ancak kullandığınız programın yukarıdaki Microsoft kaynağından geldiğinden eminseniz bu uyarılar yoksayılabilir. Bunun olmasının nedeni, kötü amaçlı yazılımın virüsleri aktarmak için PsExec kullandığı biliniyor olmasıdır.

Önerilen: