PsExec არის Microsoft-ის პორტატული ხელსაწყო, რომელიც საშუალებას გაძლევთ აწარმოოთ პროცესები დისტანციურად ნებისმიერი მომხმარებლის სერთიფიკატის გამოყენებით. ეს ცოტათი წააგავს დისტანციური წვდომის პროგრამას, მაგრამ კომპიუტერის მაუსის მართვის ნაცვლად, ბრძანებები იგზავნება Command Prompt-ით.
შეგიძლიათ გამოიყენოთ PsExec არა მხოლოდ დისტანციურ კომპიუტერზე პროცესების სამართავად, არამედ აპლიკაციის კონსოლის გამომავალი გადამისამართებისთვის თქვენს ლოკალურ კომპიუტერზე, რაც ისე გამოიყურება, თითქოს პროცესი ლოკალურად მიმდინარეობს.
არ არის საჭირო პროგრამული უზრუნველყოფა დისტანციურ კომპიუტერზე, რომ PsExec იმუშაოს, მაგრამ არის რამდენიმე რამ, რაც უნდა გახსოვდეთ, თუ ინსტრუმენტი არ მუშაობს სწორად პირველად სცადეთ.
როგორ დავაყენოთ PsExec
თუ PsExec არის პორტატული და არ საჭიროებს კოპირებას დისტანციურ კომპიუტერზე, რა ტიპის კონფიგურაცია სჭირდება მას?
ხელსაწყო მუშაობს მხოლოდ გარკვეულ პირობებში. კერძოდ, როდესაც ფაილებისა და პრინტერის გაზიარება ჩართულია როგორც ლოკალურ, ისე დისტანციურ კომპიუტერზე, და როდესაც დისტანციურ მოწყობილობას აქვს $admin share სწორად დაყენებული, რათა უზრუნველყოს წვდომა მის \Windows\ საქაღალდეზე.
შეგიძლიათ გადაამოწმოთ, რომ ფაილი და ბეჭდვის გაზიარება ჩართულია Windows Firewall-ის პარამეტრებში ნახვით:
-
შეიყვანეთ firewall.cpl გაშვების დიალოგურ ფანჯარაში. Run-ის გახსნის ერთი გზაა WIN+R კლავიატურის მალსახმობი.
-
აირჩიეთ აპლიკაციის ან ფუნქციის დაშვება Windows Firewall-ის მეშვეობით ფანჯრის მარცხენა მხრიდან.
Image ეს შეიძლება იკითხებოდეს როგორც აპლიკაციის ან ფუნქციის დაშვება Windows Defender Firewall-ის მეშვეობით დამოკიდებულია იმაზე, თუ როგორ არის დაყენებული თქვენი კომპიუტერი, მაგრამ ეს იგივე ვარიანტია.
-
დარწმუნდით, რომ ფაილისა და პრინტერის გაზიარება აქვს გამშვები ნიშანი პირადი ველში მარჯვნივ. თუ ეს ასე არ არის, ჩასვით ამ ველში და აირჩიეთ OK.
Image თუ არ შეგიძლიათ შეცვალოთ firewall პარამეტრები, რადგან ისინი ნაცრისფერია, აირჩიეთ პარამეტრების შეცვლა ფანჯრის ზედა ნაწილში.
- ახლა შეგიძლიათ გახვიდეთ Windows Firewall-ის ნებისმიერი ღია პარამეტრიდან.
Windows Firewall-ი ახლა სწორად არის დაყენებული PsExec-ისთვის, თქვენ არ უნდა გქონდეთ პრობლემა დისტანციურ კომპიუტერზე $admin წილზე წვდომის შემთხვევაში, სანამ სიმართლეა შემდეგი:
- ორივე კომპიუტერი ეკუთვნის ერთსა და იმავე სამუშაო ჯგუფს
- თქვენ იცით დისტანციურ კომპიუტერზე ადმინისტრატორის ანგარიშის პაროლი
იხილეთ ეს გაკვეთილი Wintips.org-ზე, თუ გჭირდებათ დახმარება ამ საქმის კეთებაში ან თუ სწორად გააკეთეთ ისინი, მაგრამ მოგვიანებით, ქვემოთ აღწერილი PsExec-ის გამოყენების მცდელობის შემდეგ, მიიღებთ შეცდომას "წვდომა აკრძალულია".
როგორ გამოვიყენოთ PsExec
PsExec-ის გამოყენებამდე დისტანციური ბრძანებების შესასრულებლად, თქვენ უნდა გადმოწეროთ პროგრამა და განათავსოთ Command Prompt ისე, რომ შეძლებთ ინსტრუმენტის სწორად გამოყენებას.
ჩამოტვირთეთ და გახსენით
- ჩამოტვირთეთ PsExec კომპიუტერზე, რომელიც გაუშვებს დისტანციურ ბრძანებებს. ის უფასოა Microsoft-ისგან Sysinternals-ში, როგორც PsTools-ის ნაწილი.
-
ამოიღეთ ფაილები PsTools.zip ჩამოტვირთვიდან. ამის გაკეთება შეგიძლიათ ZIP ფაილზე დაწკაპუნებით მარჯვენა ღილაკით და აირჩიეთ Extract All. ნებისმიერი მესამე მხარის ფაილის ამომყვანიც იმუშავებს.
Image -
გახსენით საქაღალდე, სადაც არის ამოღებული ფაილები და ნავიგაციის ზოლიდან საქაღალდის ზედა ნაწილში, წაშალეთ ყველაფერი და შეიყვანეთ cmd.
Image ამის გაკეთების კიდევ ერთი გზა, ყოველ შემთხვევაში Windows-ის ზოგიერთ ვერსიაში, არის Shift+მარჯვენა დაწკაპუნება ცარიელ სივრცეზე PsTools საქაღალდეში და აირჩიეთ გახსნა. ბრძანების ფანჯარა აქ.
ეს გაიხსნება Command Prompt ამ საქაღალდეში, რათა შეგეძლოთ ბრძანებების გაშვება PsExec-ის მეშვეობით.
Image - თუ ბრძანების სტრიქონი გახსნილია საქაღალდეში, რომელიც შეიცავს PsExec.exe, შეგიძლიათ დაიწყოთ ბრძანებების შეყვანა დისტანციურ მოწყობილობაზე.
სინტაქსის გაგება
ისევე როგორც ნებისმიერი ბრძანების ხაზის ინსტრუმენტი, PsExec მუშაობს მხოლოდ მაშინ, როდესაც მისი სინტაქსი ზუსტად არის დაცული. მას შემდეგ რაც გაიგებთ, თუ როგორ უნდა აკრიფოთ ბრძანებები ისე, როგორც ხელსაწყოს ესმის, შეგიძლიათ აკონტროლოთ პროგრამა ნებისმიერი ბრძანების ხაზიდან.
ასე უნდა იყოს შეყვანილი PsExec ბრძანებები:
psexec [ კომპიუტერი [, კომპიუტერი2 [, …] | @file\][- u მომხმარებლის სახელი [- p პაროლი][- n s][- r სერვისის სახელი][- h][- l][- s |- e][- x][- i[სესია][-c შესრულებადი [-f |-v ][-w დირექტორია][- d][- ][- a n, n
ეს შეიძლება გამოიყურებოდეს რთული და დამაბნეველი, მაგრამ არ ინერვიულოთ! ამ გვერდის ბოლოში არის რამდენიმე მაგალითი, რომლებიც შეგიძლიათ გამოიყენოთ სავარჯიშოში.
ზემოხსენებული სინტაქსი გამოიყენება PsExec ბრძანების რომელიმე არგუმენტის შესასრულებლად:
| PsExec ბრძანების პარამეტრები | |
|---|---|
| პარამეტრი | ახსნა |
| - a | გამოცალკევეთ პროცესორები, რომლებზეც აპლიკაცია შეიძლება იმუშაოს, მძიმეებით, სადაც 1 არის ყველაზე დაბალი ნომერი CPU. მაგალითად, აპლიკაციის გასაშვებად CPU 2-ზე და CPU 4-ზე, თქვენ უნდა შეიყვანოთ: - a 2, 4 |
| - c | დააკოპირეთ მითითებული შესრულებადი დისტანციურ სისტემაში შესასრულებლად. თუ გამოტოვებულია, აპლიკაცია უნდა იყოს დისტანციური სისტემის სისტემურ გზაზე. |
| - დ | არ დაელოდოთ პროცესის დასრულებას (არაინტერაქტიული). |
| - e | არ იტვირთება მითითებული ანგარიშის პროფილი. |
| - f | დააკოპირეთ მითითებული პროგრამა მაშინაც კი, თუ ფაილი უკვე არსებობს დისტანციურ სისტემაში. |
| - i | გაუშვით პროგრამა ისე, რომ ის ურთიერთქმედებს დისტანციურ სისტემაში მითითებული სესიის სამუშაო მაგიდასთან. თუ სესია არ არის მითითებული, პროცესი გადის კონსოლის სესიაზე. |
| - სთ | თუ სამიზნე სისტემა არის Windows Vista ან უფრო მაღალი, გაუშვით პროცესი ანგარიშის ამაღლებული ჟეტონით, თუ ეს შესაძლებელია. |
| - ლ | გაუშვით პროცესი შეზღუდული მომხმარებლის სახით (აშორებს ადმინისტრატორების ჯგუფს და ნებას რთავს მხოლოდ მომხმარებელთა ჯგუფს მინიჭებულ პრივილეგიებს). Windows Vista-ში პროცესი მუშაობს დაბალი მთლიანობით. |
| - n | აკონკრეტებს დროის ამოწურვას (წამებში) დისტანციურ კომპიუტერებთან დაკავშირებისას. |
| - p | აკონკრეტებს არჩევით პაროლს მომხმარებლის სახელისთვის. თუ გამოტოვებულია, მოგეთხოვებათ შეიყვანოთ ფარული პაროლი. |
| - r | აკონკრეტებს დისტანციური სერვისის სახელს, რომლის შექმნა ან ურთიერთქმედება. |
| - s | აწარმოებს დისტანციურ პროცესს სისტემის ანგარიშში. |
| - u | განსაზღვრავს არასავალდებულო მომხმარებლის სახელს დისტანციურ კომპიუტერში შესასვლელად. |
| - v | კოპირებს მითითებულ ფაილს მხოლოდ იმ შემთხვევაში, თუ მას აქვს უფრო მაღალი ვერსიის ნომერი ან უფრო ახალია, ვიდრე დისტანციურ სისტემაში. |
| - w | აყენებს პროცესის სამუშაო დირექტორიას (დისტანციურ კომპიუტერთან შედარებით). |
| - x | აჩვენებს მომხმარებლის ინტერფეისს Winlogon-ის უსაფრთხო სამუშაო მაგიდაზე (მხოლოდ ლოკალური სისტემა). |
| - პრიორიტეტი | აკონკრეტებს -დაბალს, -ნორმალურს ქვემოთ, -ავანორმალურს, -მაღალს ან -რეალურ დროში პროცესის სხვა პრიორიტეტზე გასაშვებად. Windows Vista-ზე დაბალი მეხსიერების და I/O პრიორიტეტით გასაშვებად გამოიყენეთ -ფონი. |
| კომპიუტერი | მიმართავს PsExec-ს აპლიკაციის გასაშვებად მითითებულ დისტანციურ კომპიუტერ(ებ)ზე. თუ გამოტოვებულია, PsExec აწარმოებს აპლიკაციას ლოკალურ სისტემაზე, ხოლო თუ მითითებულია სიმბოლო (), PsExec აწარმოებს ბრძანებას მიმდინარე დომენის ყველა კომპიუტერზე. |
| @ფაილი | PsExec შეასრულებს ბრძანებას ფაილში ჩამოთვლილ თითოეულ კომპიუტერზე. |
| cmd | შესასრულებელი განაცხადის სახელი. |
| არგუმენტები | არგუმენტები გასაშვები (გაითვალისწინეთ, რომ ფაილის ბილიკები უნდა იყოს აბსოლუტური ბილიკები სამიზნე სისტემაში). |
PsExec ბრძანების მაგალითები
აქ არის რამდენიმე მაგალითი იმისა, თუ როგორ გამოიყენოთ PsExec ისეთი მოქმედებების შესასრულებლად, როგორიცაა დისტანციური ბრძანების ხაზის ბრძანებების გაშვება, Windows სერვისების მართვა და პროგრამების გაშვება ან ინსტალაცია.
გახსენით CMD დისტანციურად
psexec \\192.168.86.62 სმდ
PsExec-ის გამოყენების ერთ-ერთი მარტივი გზა დისტანციურ კომპიუტერზე Command Prompt ბრძანებების გასაშვებად არის cmd-ის შესრულება აპარატის IP მისამართის მიხედვით, ამ მაგალითში 192.168.86.62.
ამის გაკეთებით დაიწყება ჩვეულებრივი Command Prompt ფანჯარა არსებული ფანჯარაში და საშუალებას მოგცემთ შეიყვანოთ ყველა ბრძანება ისე, თითქოს დისტანციური კომპიუტერის წინ იჯდეთ.მაგალითად, შეგიძლიათ შემდეგ შეიყვანოთ ipconfig, რომ მიიღოთ ეს შედეგები სხვა კომპიუტერიდან, ან mkdir ახალი საქაღალდის შესაქმნელად, dir საქაღალდის შიგთავსის ჩამოსათვლელად და ა.შ.
გაუშვით დისტანციური ბრძანება
psexec \\mediaserver01 tracert lifewire.com
PsExec-ის გამოყენების კიდევ ერთი გზაა ინდივიდუალური ბრძანებების შეყვანა, მაგრამ სრული Command Prompt-ის დაწყების გარეშე. ამ მაგალითში ჩვენ ვასრულებთ tracert ბრძანებას lifewire.com-ის წინააღმდეგ და რადგან ჩვენ დავაზუსტეთ დისტანციური კომპიუტერის სახელი, mediaserver01, ბრძანების შედეგები შესაბამისია ამ აპარატისთვის და არა ლოკალურისთვის (ანუ ის, ვინც თქვენ ხართ ჩართულია).
დაიწყეთ სერვისი დისტანციურად
psexec \\FRONTDESK_PC -u tomd -p 3(tom87 net start spooler
ზემოთ ნაჩვენები PsExec ბრძანების მაგალითი იწყებს Print Spooler სერვისს, სპულერს, დისტანციურად FRONTDESK_PC კომპიუტერზე tomd მომხმარებლის პაროლის გამოყენებით, 3(tom87.
იგივე ბრძანება შეიძლება გამოყენებულ იქნას სერვისის დისტანციურად შესაჩერებლად, მაგრამ თქვენ უნდა აკრიფოთ "stop" ნაცვლად "start".
გახსენით რეესტრის რედაქტორი
psexec \\mikelaptopw10 -i -s C:\Windows\regedit.exe
აქ, ჩვენ ვიყენებთ PsExec-ს რეესტრის რედაქტორის გასაშვებად დისტანციურ მოწყობილობაზე, mikelaptopw10, სისტემის ანგარიშში. იმის გამო, რომ -i გამოიყენება, პროგრამა გაიხსნება ინტერაქტიულ რეჟიმში, რაც იმას ნიშნავს, რომ ის რეალურად გაშვებული იქნება დისტანციური აპარატის ეკრანზე.
თუ -i გამოტოვებულია ზემოთ მოცემული ბრძანებიდან, ის შესრულდება დამალულ რეჟიმში, რათა თავიდან აიცილოს რაიმე დიალოგური ფანჯრების ან სხვა ფანჯრების ჩვენება.
დაინსტალირე პროგრამა დისტანციურ კომპიუტერზე
psexec \\J3BCD011 -c "Z:\files\ccleaner.exe" cmd /S
ამ ბოლო მაგალითში, თუ როგორ გამოვიყენოთ PsExec, ჩვენ ვიყენებთ -c-ს, რომ დააკოპიროთ ccleaner.exe პროგრამა დისტანციურ კომპიუტერზე J3BCD011 და შემდეგ ვასრულებთ მას /S პარამეტრი, რადგან სწორედ ამას იყენებს CCleaner ჩუმად ინსტალაციის გასააქტიურებლად (მომხმარებლის შეყვანა არ საჭიროებს). მსგავსი არგუმენტის დამატება მოითხოვს cmd-ს.
PsExec შეიძლება იყოს საშიში
ძალიან მნიშვნელოვანია იმის გაგება, თუ რამდენად ძლიერია PsExec და როგორ შეიძლება მისი გამოყენება თქვენი კომპიუტერის კომპრომისისთვის, სხვაგვარად დაუცველ გარემოში გამოყენებისას.
მაგალითად, კომბინირება - c, - u და - p, კონკრეტულად მიეცით საშუალება ნებისმიერს, ვისაც აქვს ქსელური კავშირი თქვენს კომპიუტერთან და იცის ადმინისტრატორის რწმუნებათა სიგელები, შეასრულოს საიდუმლო მავნე პროგრამა ვინმეს რწმუნებათა სიგელებით.
წინა განყოფილების ბოლო, სრულიად მისაღები მაგალითიც კი სრულიად ახალ მიზანს იძენს, როცა თვლით, რომ CCleaner-ის ნაცვლად, ვინმეს შეუძლია დააინსტალიროს ყველაფერი, რაც მოესურვება, ფონზე და არცერთი ფანჯარა არ გამოჩნდება ამის საჩვენებლად. ყველაფერი ხდება.
ყველაფერი რაც ითქვა, იმის გათვალისწინებით, რომ საჭიროა firewall-ის ცვლილებები და ადმინისტრატორის რწმუნებათა სიგელები, რომელიც ვინმეს უნდა ჰქონდეს, შეშფოთების საფუძველი არ არის, სანამ დისტანციურ კომპიუტერზე ადმინისტრატორის პაროლი რთულია და უსაფრთხოების სხვა ძირითადი ზომები იქნა მიღებული.
ზოგიერთი ანტივირუსული პროგრამა ცრუ იდენტიფიცირებს PsExec-ს, როგორც საშიშ ფაილს, მაგრამ ეს გაფრთხილებები შეიძლება იგნორირებული იყოს, თუ დანამდვილებით იცით, რომ პროგრამა, რომელსაც იყენებთ, არის Microsoft-ის ზემოთ მოყვანილი წყაროდან. ამის მიზეზი ის არის, რომ მავნე პროგრამა ცნობილია, რომ იყენებს PsExec ვირუსების გადასატანად.
