Koristeći PsTools za upravljanje drugim računalima iz Command Line

2024 Autor: Geoffrey Carr | [email protected]. Zadnja promjena: 2024-01-12 05:23

NAVIGACIJA ŠKOLE

1. Koji su alati SysInternals i kako ih koristite?
2. Razumijevanje procesa Explorer
3. Upotrebljavajući Process Explorer za otklanjanje poteškoća i dijagnosticiranje
4. Razumijevanje procesnog nadzora
5. Korištenje Process Monitor za otklanjanje poteškoća i pronalaženje hackova registra
6. Upotreba autoruna za rješavanje procesa pokretanja i zlonamjernog softvera
7. Korištenje BgInfo-a za prikaz informacija o sustavu na radnoj površini
8. Koristeći PsTools za upravljanje drugim računalima iz Command Line
9. Analiza i upravljanje datotekama, mapama i pogonima
10. Zatvaranje i upotreba alata zajedno

Ako ste se ikada željeli povezati s nekim drugim računalom i pokrenuti naredbu, brzo dobiti informacije o pokretanju procesa i opcionalno ih ubiti, ili čak zaustaviti uslugu na drugom računalu, možete koristiti usluge PsTools za sve te stvari, čak i više.

Očito možete koristiti Remote Desktop ili sličnu uslugu kako biste se povezali s bilo kojim Windows računalom i zapravo vidjeli radnu površinu i učinili sve što biste činili na lokalnoj razini, ali programi PsTools omogućuju vam da obavite mnoge zadatke iz naredbenog retka - ili još bolje od skripta koju možete naknadno upotrijebiti.

To su tipovi komunalnih usluga koji najbolje funkcioniraju u korporacijskom okruženju, a ovladavanje tim alatima svakako će vam puno bolje učiniti vašim zadatkom administracije sustava, uštedjeti vrijeme i omogućiti vam da učinite stvari na mnogo pametniji način. Činiti stvari pametnije i brže je kritična vještina za biti veliki sustav.

Postoji dvanaest alata u setu PsTools, a dok su neki od njih izuzetno korisni, drugi su zamijenjeni alatima ugrađenim u novije verzije sustava Windows, a postoji i nekoliko drugih koji nisu korisni za većinu ljudi. Proći ćemo ih sve tako da razumijete kako rade i zašto biste ih htjeli koristiti.

• PsExec - izvršava procese na udaljenom računalu
• PsFile - prikazuje datoteke koje se otvaraju na udaljenom računalu putem mreže
• PsGetSid - prikazuje sigurnosni identifikator za računalo ili korisnika
• PsInfo - navodi informacije o sustavu
• PsKill - ubija procesa po imenu ili ID-u
• PsList - popis informacija o procesima na naredbenom retku
• PsLoggedOn - popis računa koji su prijavljeni na stroju ili daljinski povezivanje
• PsLogList - povucite zapisnik događaja na naredbenom retku
• PsPasswd - promijenite lozinku za korisnike
• PsPing - prilično jednostavan alat za ping s nekim dodatnim značajkama
• PsService - popis i izmjenu usluga sustava Windows
• PsShutdown - isključivanje, odjavljivanje ili obustavljanje računala
• PsSuspend - obustavlja i nastavlja procesa (umjesto da ih ubije)

It’s worth noting that you can use a tool like PsExec to execute all sorts of command-line utilities on remote computers… including really useful ones like the Autoruns command line tool and many more. The possibilities are endless once you’ve embraced the power of PsTools.

Svi se ovi alati mogu koristiti na lokalnim računalima, ali uglavnom su korisni za povezivanje s udaljenim računalima i izvršavanje naredbi na njima.

Povezivanje s udaljenim računalima (Sintaksa za sve korisničke programe)

Svi se programi mogu pokrenuti bilo na lokalnom ili udaljenom računalu, tako da svi imaju isti prvi argument za naziv računala ako je potrebno. Imajte na umu da biste mogli upotrijebiti IP adresu ako želite. Ako izostavite ovaj argument, naredba će raditi na vašem lokalnom računalu.

psinfo \computername

Također možete popisati više računala kao što su psinfo computer1, computer2, computer3, ili možete staviti sva imena u datoteku i referencu kao psinfo @ computerlist.txt. Konačna sintaksa je psinfo * koji djeluje na svim računalima u domeni, što vjerojatno nije nešto što ćete koristiti svaki dan.

Ako se morate povezati s alternativnim vjerodajnicama jer račun vašeg lokalnog računala ima drugačije korisničko ime i zaporku od drugog računala, možete upotrijebiti opcije -u i -p, iako bismo zamijetili da možda nećete koristiti -p na naredbeni redak s lozinkom u naredbi iz sigurnosnih razloga.Ažuriranje: od najnovijeg izdanja programa PsExec, alat više ne prosljeđuje lozinke kao jasan tekst, stoga je jedina zabuna ako netko može pročitati vaše skriptne datoteke i vidjeti tu lozinku.

psinfo \computername -u “user” -p “Password”

Korisnički dio naredbe promijenit će se u "DOMAIN user" ako se nalazite u okruženju domene i trebate se mijenjati od trenutačno pokrenutog korisnika.

Bilješka:obično ćete se trebati povezati s udaljenim računalima s administratorskim računom.

Konfiguriranje pristupa udaljene administracije

Ako se nalazite u okruženju domene koje će većina ljudi koji trebaju koristiti PsTools, možete zanemariti ovaj odjeljak u cijelosti jer sve treba dobro funkcionirati. Za bilo koga tko koristi sustav Windows 7, 8 ili Vista u kućnom okruženju ili koristi nekoliko računala u uredu bez domene, morat ćete uštedjeti kontrolu korisničkog računa na udaljenom računalu kako biste omogućili da se PsTools pravilno izvodi.

Microsoft je opisao dobro problem:

When a user who is a member of the local administrators group on the target remote computer establishes a remote administrative connection by using the net use * \remotecomputerShare$ command, for example, they will not connect as a full administrator. The user has no elevation potential on the remote computer, and the user cannot perform administrative tasks.

Da biste je objasnili na drugačiji način, kada se pokušate povezati s drugim računalom i pokrenete nešto što zahtijeva administratorski pristup, nema načina pokretanja UAC naredbe i prihvaćanja s računala, tako da se neće povezati kao administrator.

I opet, ako ste u okruženju domene, taj problem ne postoji i ne mora se mijenjati. A ako samo testirate s hrpom virtualnih strojeva, nemate puno brige.

Da biste ugađanje UAC-a omogućili pokretanje programa PsTools, trebat ćete otvoriti Registry Editor i prijeći na sljedeći ključ:

HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionPoliciesSystem

Kada budete tamo, stvorite novi 32-bitni DWORD na desnoj strani, navedite naziv LocalAccountTokenFilterPolicy i vrijednost 1. Ne morate ponovno pokrenuti računalo kako bi postavka stupila na snagu.

Note: just to clarify, this setting needs to happen on the remote computer that you are connecting to.

PsExec

PsExec je vjerojatno najmoćniji alat u kompletu, jer možete izvršiti bilo koju naredbu u lokalnom naredbenom retku baš kao i izvršiti ga na udaljenom računalu. To uključuje sve što se može pokrenuti na naredbenoj liniji - možete promijeniti vrijednosti registra, pokrenuti skripte i uslužne programe ili se povezati s tog računala na drugi. Izlaz naredbi bit će prikazan na vašem lokalnom računalu, a ne na udaljenom.

Sintaksa je jednostavna:

psexec \computername apptorun.exe

Realno, ipak biste željeli uključiti korisničko ime i lozinku na naredbenom retku. Na primjer, da biste se povezali s drugim računalom i provjerili popis mrežnih veza, upotrijebite nešto slično:

psexec \computername -u User -p Password ipconfig

Ta će naredba proizvesti slične rezultate kao što slijedi: