PsExec je prenosný nástroj od spoločnosti Microsoft, ktorý vám umožňuje spúšťať procesy na diaľku pomocou poverení ľubovoľného používateľa. Je to trochu ako program pre vzdialený prístup, ale namiesto ovládania počítača pomocou myši sa príkazy odosielajú prostredníctvom príkazového riadka.
PsExec môžete použiť nielen na správu procesov na vzdialenom počítači, ale aj na presmerovanie výstupu z konzoly aplikácie na váš lokálny počítač, vďaka čomu to vyzerá, akoby proces bežal lokálne.
Na fungovanie PsExec nie je na vzdialenom počítači potrebný žiadny softvér, ale ak nástroj pri prvom vyskúšaní nefunguje správne, je potrebné mať na pamäti niekoľko vecí.
Ako nastaviť PsExec
Ak je PsExec prenosný a nie je potrebné ho skopírovať do vzdialeného počítača, aký typ nastavenia skutočne potrebuje?
Nástroj funguje len za určitých podmienok. Konkrétne, keď je povolené zdieľanie súborov a tlačiarní na lokálnom aj vzdialenom počítači a keď má vzdialený počítač správne nastavené zdieľanie $admin, aby poskytoval prístup k jeho priečinku \Windows\.
V nastaveniach brány Windows Firewall môžete skontrolovať, či je povolené zdieľanie súborov a tlače:
-
V dialógovom okne Spustiť zadajte firewall.cpl. Jedným zo spôsobov, ako otvoriť Spustiť, je klávesová skratka WIN+R.
-
Vyberte Povoliť aplikáciu alebo funkciu cez bránu Windows Firewall z ľavej strany okna.
Image Toto môže znieť ako Povoliť aplikáciu alebo funkciu cez bránu Windows Defender Firewall v závislosti od nastavenia vášho počítača, ale je to rovnaká možnosť.
-
Uistite sa, že Zdieľanie súborov a tlačiarní je začiarknuté v poli Súkromné vpravo. Ak nie, začiarknite toto políčko a vyberte OK.
Image Ak nemôžete zmeniť nastavenia brány firewall, pretože sú sivé, vyberte Zmeniť nastavenia v hornej časti okna.
- Teraz môžete ukončiť akékoľvek otvorené nastavenia brány Windows Firewall.
S bránou Windows Firewall, ktorá je teraz správne nastavená pre PsExec, by ste nemali mať problém s prístupom k zdieľaniu $admin na vzdialenom počítači, pokiaľ platí nasledujúce:
- Oba počítače patria do rovnakej pracovnej skupiny
- Poznáte heslo k účtu správcu na vzdialenom počítači
Pozrite si tento tutoriál na Wintips.org, ak potrebujete pomoc s týmito vecami alebo ak ste ich urobili správne, ale neskôr sa po pokuse použiť PsExec, ako je popísané nižšie, zobrazí chyba „prístup odmietnutý“.
Ako používať PsExec
Pred použitím PsExec na vykonávanie vzdialených príkazov si musíte stiahnuť program a umiestniť príkazový riadok tak, aby ste mohli nástroj správne používať.
Stiahnuť a otvoriť
- Stiahnite si PsExec do počítača, na ktorom sa budú spúšťať vzdialené príkazy. Je k dispozícii bezplatne od spoločnosti Microsoft na adrese Sysinternals ako súčasť PsTools.
-
Rozbaľte súbory zo stiahnutého súboru PsTools.zip. Môžete to urobiť kliknutím pravým tlačidlom myši na súbor ZIP a výberom možnosti Extract All. Bude fungovať aj akýkoľvek extraktor súborov tretej strany.
Image -
Otvorte priečinok, v ktorom sa nachádzajú extrahované súbory, a z navigačnej lišty v hornej časti priečinka vymažte obsah a zadajte cmd.
Image Ďalším spôsobom, ako to urobiť, aspoň v niektorých verziách systému Windows, je Shift+kliknutie pravým tlačidlom na prázdne miesto v priečinku PsTools a výberom možnosti Otvoriť príkazové okno tu.
V tomto priečinku sa otvorí príkazový riadok, aby ste mohli spúšťať príkazy cez PsExec.
Image - S príkazovým riadkom, ktorý je teraz otvorený v priečinku, ktorý obsahuje PsExec.exe, môžete začať zadávať príkazy na vzdialenom počítači.
Pochopenie syntaxe
Podobne ako každý nástroj príkazového riadka, aj PsExec funguje len vtedy, keď je presne dodržaná jeho syntax. Keď pochopíte, ako zadávať príkazy tak, ako im nástroj rozumie, môžete program ovládať z ľubovoľného príkazového riadka.
Príkazy PsExec sa musia zadávať takto:
psexec [ počítač [, počítač2 [, …] | @file\][- u používateľské meno [- p heslo][- n s][- r názov služby][- h][- l][- s |- e][- x][- i[session][-c spustiteľný súbor [-f |-v ][-w adresár][- d][- ][- a n, n
Môže to vyzerať zložito a mätúco, ale nebojte sa! V spodnej časti tejto stránky je niekoľko príkladov, ktoré môžete použiť na precvičenie.
Vyššie uvedená syntax sa používa na spustenie ktoréhokoľvek z nasledujúcich argumentov príkazu PsExec:
| Možnosti príkazu PsExec | |
|---|---|
| Parameter | Vysvetlenie |
| - a | Samostatné procesory, na ktorých môže aplikácia bežať, s čiarkami, kde 1 je procesor s najnižším číslom. Ak chcete napríklad spustiť aplikáciu na CPU 2 a CPU 4, zadáte: - a 2, 4 |
| - c | Skopírujte zadaný spustiteľný súbor do vzdialeného systému na vykonanie. Ak sa vynechá, aplikácia musí byť v systémovej ceste na vzdialenom systéme. |
| - d | Nečakajte na ukončenie procesu (neinteraktívne). |
| - e | Nenačítava profil zadaného účtu. |
| - f | Skopírujte určený program, aj keď súbor už existuje na vzdialenom systéme. |
| - i | Spustite program tak, aby interagoval s pracovnou plochou zadanej relácie na vzdialenom systéme. Ak nie je zadaná žiadna relácia, proces sa spustí v relácii konzoly. |
| - h | Ak je cieľovým systémom Windows Vista alebo vyšší, spustite proces so zvýšeným tokenom účtu, ak je k dispozícii. |
| - l | Spustite proces ako obmedzený používateľ (odstráni skupinu správcov a povolí iba privilégiá pridelené skupine používateľov). V systéme Windows Vista prebieha proces s nízkou integritou. |
| - n | Určuje časový limit (v sekundách) pripojenia k vzdialeným počítačom. |
| - p | Uvádza voliteľné heslo pre používateľské meno. Ak vynecháte heslo, zobrazí sa výzva na zadanie skrytého hesla. |
| - r | Určuje názov vzdialenej služby, ktorú chcete vytvoriť alebo s ktorou môžete komunikovať. |
| - s | Spustí vzdialený proces v systémovom účte. |
| - u | Určuje voliteľné používateľské meno na prihlásenie do vzdialeného počítača. |
| - v | Skopíruje zadaný súbor iba vtedy, ak má vyššie číslo verzie alebo je novší ako ten vo vzdialenom systéme. |
| - w | Nastavuje pracovný adresár procesu (vzhľadom na vzdialený počítač). |
| - x | Zobrazuje používateľské rozhranie na zabezpečenej ploche Winlogon (iba lokálny systém). |
| - priorita | Určuje -low, -belowormal, -abovenormal, -high alebo -re altime na spustenie procesu s inou prioritou. Použite -background na spustenie s nízkou pamäťou a prioritou I/O v systéme Windows Vista. |
| počítač | Nasmeruje PsExec na spustenie aplikácie na zadaných vzdialených počítačoch. Ak sa vynechá, PsExec spustí aplikáciu na lokálnom systéme a ak je zadaný zástupný znak (), PsExec spustí príkaz na všetkých počítačoch v aktuálnej doméne. |
| @file | PsExec vykoná príkaz na každom z počítačov uvedených v súbore. |
| cmd | Názov aplikácie, ktorá sa má spustiť. |
| argumenty | Argumenty na odovzdanie (všimnite si, že cesty k súborom musia byť absolútne cesty v cieľovom systéme). |
Príklady príkazov PsExec
Tu je niekoľko príkladov použitia PsExec na vykonávanie vecí, ako je spúšťanie vzdialených príkazov príkazového riadka, správa služieb Windows a spúšťanie alebo inštalácia programov.
Otvoriť CMD na diaľku
psexec \\192.168.86.62 cmd
Jedným z najjednoduchších spôsobov, ako použiť PsExec na spustenie príkazov príkazového riadka na vzdialenom počítači, je spustiť cmd podľa IP adresy počítača, v tomto príklade 192.168.86.62.
Týmto spustíte bežné okno príkazového riadka v rámci existujúceho okna a umožní vám zadávať každý príkaz, ako keby ste sedeli pred vzdialeným počítačom. Môžete napríklad zadať ipconfig, aby ste získali tieto výsledky z iného počítača, alebo mkdir na vytvorenie nového priečinka, dir na zobrazenie obsahu priečinka atď.
Spustite vzdialený príkaz
psexec \\mediaserver01 tracert lifewire.com
Ďalším spôsobom použitia PsExec je zadávanie jednotlivých príkazov, ale bez spustenia celého príkazového riadka. V tomto príklade vykonávame príkaz tracert proti lifewire.com, a keďže sme zadali názov vzdialeného počítača mediaserver01, výsledky príkazu sú relevantné pre tento počítač, nie pre lokálny (t. j. ten, ktorý on).
Začať službu na diaľku
psexec \\FRONTDESK_PC -u tomd -p 3(tom87 net start spooler
Vyššie uvedený príklad príkazu PsExec spúšťa službu Print Spooler, spooler, vzdialene na počítači FRONTDESK_PC pomocou hesla používateľa tomd, 3(tom87.
Rovnaký príkaz možno použiť na zastavenie služby na diaľku, ale napísali by ste "stop" namiesto "start."
Otvorte Editor databázy Registry
psexec \\mikelaptopw10 -i -s C:\Windows\regedit.exe
V tomto prípade používame PsExec na spustenie Editora databázy Registry na vzdialenom počítači mikelaptopw10 v systémovom účte. Pretože sa používa -i, program sa otvorí v interaktívnom režime, čo znamená, že sa skutočne spustí na obrazovke vzdialeného počítača.
Ak by sa -i z vyššie uvedeného príkazu vynechalo, vykonalo by sa v skrytom režime, aby sa nezobrazovali žiadne dialógové okná alebo iné okná.
Inštalovať program na vzdialený počítač
psexec \\J3BCD011 -c "Z:\files\ccleaner.exe" cmd /S
V tomto poslednom príklade použitia PsExec používame -c na skopírovanie programu ccleaner.exe do vzdialeného počítača J3BCD011 a potom ho spustíme pomocou Parameter /S, pretože to je to, čo CCleaner používa na povolenie tichej inštalácie (nevyžaduje žiadny vstup používateľa). Pridanie takéhoto argumentu vyžaduje cmd.
PsExec môže byť nebezpečný
Je veľmi dôležité pochopiť, aký silný je PsExec a ako ho možno použiť na kompromitáciu vášho počítača pri použití v inak nezabezpečenom prostredí.
Napríklad kombináciou - c, - u a - p dovoľte komukoľvek so sieťovým pripojením k vášmu počítaču a znalosťami poverení správcu spustiť tajný malvér s prihlasovacími údajmi kohokoľvek.
Aj ten posledný, úplne prijateľný príklad v predchádzajúcej časti naberá úplne nový účel, keď si uvedomíte, že namiesto CCleaner by si niekto mohol na pozadí nainštalovať čokoľvek iné, čo si želal, a nevyskakujú žiadne okná, ktoré by to dokazovali všetko sa deje.
Všetko povedané, vzhľadom na požadované zmeny brány firewall a znalosti poverení správcu, ktoré by niekto musel mať, nie je dôvod na obavy, pokiaľ je heslo správcu na vzdialenom počítači zložité a boli prijaté ďalšie základné bezpečnostné opatrenia.
Niektoré antivírusové programy falošne identifikujú PsExec ako nebezpečný súbor, ale tieto upozornenia môžete ignorovať, ak s istotou viete, že program, ktorý používate, pochádza z vyššie uvedeného zdroja spoločnosti Microsoft. Dôvodom je to, že je známe, že malvér používa PsExec na prenos vírusov.
