Domovská » škola » Použití PsTools pro ovládání jiných počítačů z příkazového řádku

    Použití PsTools pro ovládání jiných počítačů z příkazového řádku

    V dnešní lekci v naší sérii Geek School, která pokrývá SysInternals, ukážeme vám, jak používat soubor nástrojů PsTools pro provádění různých administrativních úkolů jak lokálně, tak i na vzdálených počítačích.

    ŠKOLNÍ NAVIGACE
    1. Jaké jsou nástroje SysInternals a jak je používáte?
    2. Porozumění procesu průzkumu
    3. Použití Process Explorer k odstraňování a diagnostice
    4. Porozumění procesu sledování
    5. Použití monitorovacího procesu k odstraňování a nalezení hackerů v registru
    6. Použití autorunů k řešení spouštěcích procesů a malwaru
    7. Pomocí BgInfo zobrazíte informace o systému na ploše
    8. Použití PsTools pro ovládání jiných počítačů z příkazového řádku
    9. Analýza a správa souborů, složek a disků
    10. Zalomení a používání nástrojů společně

    Pokud jste se někdy chtěli připojit k jinému počítači a spustit příkaz, rychle získat informace o spuštěných procesech a volitelně je zabít nebo dokonce zastavit službu na jiném počítači, můžete použít nástroje PsTools, abyste provedli všechny tyto věci a dokonce více.

    Je zřejmé, že můžete použít službu Vzdálená plocha nebo podobná služba pro připojení k libovolnému počítači se systémem Windows a skutečně vidět plochu a dělat cokoli, co byste dělali lokálně, ale pomůcky PsTools umožňují provádět mnoho úkolů z příkazového řádku - nebo ještě lépe, od skript, který můžete později znovu použít.

    Jedná se o typy nástrojů, které fungují nejlépe v podnikovém prostředí, a zvládnutí těchto nástrojů vás určitě zlepší při práci s vaší správou systému, ušetříte čas a umožní vám dělat věci mnohem chytřejším způsobem. Dělat věci chytřejší a rychlejší je kritická schopnost být velkým sysadminem.

    Existuje dvanáct nástrojů v sadě PsTools a některé z nich jsou mimořádně užitečné, jiné byly nahrazeny nástroji zabudovanými do novějších verzí systému Windows a existuje několik dalších, které nejsou pro většinu lidí užitečné. Projdeme je všemi, abyste pochopili, jak fungují a proč byste chtěli používat každý z nich.

    • PsExec - provádí procesy ve vzdáleném počítači
    • PsFile - zobrazuje soubory, které se otevírají ve vzdáleném počítači prostřednictvím sítě
    • PsGetSid - zobrazí identifikátor zabezpečení počítače nebo uživatele
    • PsInfo - uvádí informace o systému
    • PsKill - zabíjí procesy podle jména nebo ID
    • PsList - seznam informací o procesech na příkazovém řádku
    • PsLoggedOn - seznam účtů, které jsou přihlášené na zařízení nebo vzdáleně připojeny
    • PsLogList - vytáhněte protokol událostí na příkazovém řádku
    • PsPasswd - změňte heslo pro uživatele
    • PsPing - poměrně jednoduchý nástroj pro ping s některými dalšími funkcemi
    • PsService - seznam a provedení změn ve službách Windows
    • PsShutdown - vypnutí, odhlášení nebo pozastavení počítače
    • PsSuspend - pozastavit a obnovit procesy (spíše než je zabíjet)

    Stojí za to poznamenat, že můžete použít nástroj jako PsExec k provádění všech druhů nástrojů příkazového řádku ve vzdálených počítačích ... včetně opravdu užitečných, jako je nástroj příkazového řádku Autoruns a mnoho dalších. Možnosti jsou nekonečné, jakmile obdržíte sílu PsTools.

    Všechny tyto nástroje lze použít v místních počítačích, ale jsou většinou užitečné pro připojení ke vzdáleným počítačům a provádění příkazů na nich.

    Připojení k vzdáleným počítačům (Syntaxe pro všechny nástroje)

    Všechny nástroje lze spustit na lokálním nebo vzdáleném počítači, takže všechny mají stejný první argument pro název počítače v případě potřeby. Všimněte si, že můžete použít adresu IP, pokud chcete místo toho. Pokud vynecháte tento argument, příkaz bude fungovat na místním počítači.

    psinfo \\ název_počítače

    Můžete také uvést několik počítačů, jako je psinfo \\ computer1, computer2, computer3, nebo můžete všechny jména umístit do souboru a odkazu jako psinfo @ computerlist.txt. Poslední syntaxe je psinfo \\ *, která funguje na všech počítačích v doméně, což pravděpodobně není něco, co budete používat každý den.

    Pokud se potřebujete připojit k jiným pověřením, protože účet vašeho místního počítače má jiné uživatelské jméno a heslo než druhý počítač, můžete použít volby -u a -p, i když byste si všimli, že nebudete chtít použít -p on příkazového řádku s heslem v příkazu z bezpečnostních důvodů. Aktualizace: od posledního vydání programu PsExec žádný nástroj nepředává hesla jako čistý text, takže se jedná pouze o to, že někdo může číst soubory skriptu a vidět tam heslo.

    psinfo \\ název_počítače -u "user" -p "Heslo"

    Uživatelská část příkazu se změní na "DOMAIN \ user", pokud se nacházíte v prostředí domény a potřebujete se změnit z aktuálně spuštěného uživatele.

    Poznámka: budete obecně potřebovat připojení ke vzdáleným počítačům pomocí účtu správce.

    Konfigurace přístupu vzdálené správy

    Pokud jste v doménovém prostředí, které většina lidí, kteří potřebují používat PsTools, můžete tuto část zcela ignorovat, protože vše by mělo fungovat v pohodě. Pro kohokoli, kdo používá systém Windows 7, 8 nebo Vista v domácím prostředí nebo pomocí několika počítačů v kanceláři bez domény, budete muset vyladit Řízení uživatelských účtů ve vzdáleném počítači, aby PsTools správně spustili.

    Problém je dobře popsán společností Microsoft:

    Pokud uživatel, který je členem místní skupiny administrátorů v cílovém vzdáleném počítači, vytvoří vzdálené správní připojení pomocí příkazu net use * \\ remotecomputer \ Share $, například se nebude připojovat jako úplný správce. Uživatel nemá žádný potenciál elevace ve vzdáleném počítači a uživatel nemůže provádět úkoly správy.

    Chcete-li to vysvětlit jiným způsobem, když se pokoušíte připojit k jinému počítači a spustit něco, co vyžaduje přístup administrátora, neexistuje způsob, jak spustit výzvu UAC a přijmout ji z vašeho počítače, takže se nebude připojovat jako správce.

    A to není špatná věc. Toto nastavení byste neměli měnit, aniž byste si plně uvědomili, že povolíte šíření škodlivého softwaru z jednoho počítače na jiný - za předpokladu, že malware má vaše místní uživatelské jméno a heslo a toto heslo je stejné jako jiné počítače a škodlivý software je tak choulostivý, což většinou není. Ale to ještě není něco, co by bylo třeba vzít lehce.

    A opět, pokud se nacházíte v prostředí domény, tento problém neexistuje a nemusí být změněn. A pokud právě testujete s hromadou virtuálních strojů, nemusíte mít co dělat starosti.

    Chcete-li vyladit UAC, aby PsTools spustili, budete chtít otevřít Editor registru a přejděte na následující klíč:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
    Windows \ CurrentVersion \ Policies \ System

    Jakmile jste tam, vytvořte na pravé straně nové 32-bitové DWORD, zadejte jej název LocalAccountTokenFilterPolicy a hodnotu 1. Nemusíte restartovat počítač, aby se toto nastavení projevilo.

    Poznámka: jen aby se objasnilo, toto nastavení se musí stát ve vzdáleném počítači, ke kterému se připojujete.

    PsExec

    PsExec je pravděpodobně nejvýkonnějším nástrojem v sadě, protože můžete provést libovolný příkaz v místním příkazovém řádku, stejně jako jej ve vzdáleném počítači. To zahrnuje vše, co lze spustit na příkazovém řádku - můžete měnit hodnoty registru, spouštět skripty a nástroje nebo se připojovat z tohoto počítače na jiný. Výstup příkazů se zobrazí na místním počítači, nikoliv na vzdáleném počítači.

    Syntaxe je jednoduchá:

    psexec \\ computername apptorun.exe

    Realisticky byste však chtěl také zahrnout uživatelské jméno a heslo na příkazovém řádku. Chcete-li se například připojit k jinému počítači a zkontrolovat seznam síťových připojení, použijte něco podobného:

    psexec \\ název_počítače -u Uživatelské -p heslo ipconfig

    Tento příkaz by produkoval výstup podobný následujícímu:

    Další stránka: Použití programu PsExec pro spuštění vzdáleného příkazu