Sommario: PSTools è disponibile da Microsoft. Gli usi più potenti di PsExec includono l’avvio di prompt di comando interattivi su sistemi remoti e strumenti di abilitazione remota come IpConfig che altrimenti non hanno la capacità di mostrare informazioni sui sistemi remoti.
- Scarica PSTolls / PSexec da Microsoft.
- Estrarre in una cartella.
- Apri cmd prompt e passa a quella cartella con l’eseguibile psexec.,
- Esegui psexec-accepteula-i-s \ \ computername-u username cmd-accepteula
-i lo esegue in modo interattivo e-s lo esegue come account utente del SISTEMA. Le tesi non sono necessarie, quindi puoi usarle se vuoi. Questo eseguirà un prompt cmd sul tuo sistema dal loro sistema. Proprio come se fossi al loro sistema che esegue il prompt dei comandi, ma non riescono a vedere nulla.
Da qui, puoi fare cose come:
Test DNS (ping-a, nslookup, ecc. )
Test di rete (telnet alla porta 52230 per controllare la connettività kbox, ecc.,)
Vedere quali processi sono in esecuzione (tasklist)
Uccidere i processi (taskkill / IM kboxclient.exe, kinstallersetup.exe, etc)
Start / Stop services (net start kboxsmmp, net stop kboxsmmp)
Eseguire installazioni silenziose di programmi (kinstallersetup.exe-server=kbox-display_mode=silent)
Mappa un’unità (net use x: \\servername\sharename)
Questi possono essere tutti strumenti utili quando si deve risolvere un sistema remoto in cui l’utente finale sta utilizzando il sistema.,
psexec \\marklap cmd
Questo comando esegue IpConfig sul sistema remoto con l’opzione/all e visualizza l’output risultante localmente:
psexec \\marklap ipconfig/all
Questo comando copia il test del programma.exe al sistema remoto e lo esegue in modo interattivo:
psexec \\marklap-c test.exe
Specificare il percorso completo di un programma già installato su un sistema remoto se non è sul percorso del sistema:
psexec \ \ marklap c:\bin\test.,exe
Esegui Regedit in modo interattivo nell’account di sistema per visualizzare il contenuto delle chiavi SAM e di SICUREZZA::
psexec-i-d-s c:\windows\regedit.exe
Per eseguire Internet Explorer come con privilegi utente limitati utilizzare questo comando:
psexec-l-d “c:\program file \ internet explorer \ iexplore.exe ”