podsumowanie: PSTools jest dostępny od Microsoft. Najpotężniejsze zastosowania PsExec obejmują uruchamianie interaktywnych poleceń na zdalnych systemach i narzędzia umożliwiające zdalne działanie, takie jak IpConfig, które w przeciwnym razie nie mają możliwości wyświetlania informacji o zdalnych systemach.
- Pobierz PSTolls/PSexec z Microsoft.
- Rozpakuj do folderu.
- Otwórz znak zachęty cmd i przejdź do tego folderu za pomocą pliku wykonywalnego psexec.,
- Uruchom psexec-accepteula-i-s \ \ computername-u username cmd-accepteula
-i uruchamia go interaktywnie, A-S uruchamia go jako systemowe konto użytkownika. Tezy nie są potrzebne, więc możesz z nich korzystać, jeśli chcesz. Spowoduje to uruchomienie monitu cmd w systemie z ich systemu. Tak jak w ich systemie uruchomiony wiersz polecenia, ale oni nic nie widzą.
tutaj możesz robić takie rzeczy jak:
testowanie DNS (ping-a, nslookup itp. )
testowanie sieci (telnet na port 52230, aby sprawdzić łączność kbox, itp.,)
Zobacz, jakie procesy są uruchomione (tasklist)
Zabij procesy (taskkill / im kboxclient.exe, kinstallersetup.exe, etc)
uruchamianie/zatrzymywanie usług (net start kboxsmmp, net stop kboxsmmp)
uruchamianie cichych instalacji programów (kinstallersetup.exe-server=kbox-display_mode=silent)
Map a drive (NET use x: \\nazwa_serwera\sharename)
te wszystkie mogą być użytecznymi narzędziami podczas rozwiązywania problemów ze zdalnym systemem, w którym użytkownik końcowy korzysta z systemu.,
psexec \\marklap cmd
To polecenie wykonuje IpConfig w zdalnym systemie za pomocą przełącznika /all i wyświetla wynikowe wyjście lokalnie:
psexec \\marklap ipconfig /all
To polecenie kopiuje program test.exe do zdalnego systemu i wykonuje go interaktywnie:
psexec \\marklap-C test.exe
Określ pełną ścieżkę do programu, który jest już zainstalowany na zdalnym systemie, jeśli nie znajduje się na ścieżce systemu:
psexec \ \ marklap c:\bin\test.,exe
Uruchom Regedit interaktywnie na koncie systemowym, aby wyświetlić zawartość sam i kluczy bezpieczeństwa::
psexec-i-d-s c:\windows\regedit.exe
aby uruchomić Internet Explorer tak jak z ograniczonymi uprawnieniami użytkownika, użyj polecenia:
psexec-l-D „c:\program files\internet explorer\iexplore.exe ”