PsExec הוא כלי נייד מבית מיקרוסופט המאפשר לך להריץ תהליכים מרחוק באמצעות אישורים של כל משתמש. זה קצת כמו תוכנית גישה מרחוק אבל במקום לשלוט במחשב עם עכבר, פקודות נשלחות דרך שורת הפקודה.
אתה יכול להשתמש ב-PsExec כדי לא רק לנהל תהליכים במחשב המרוחק, אלא גם להפנות את הפלט של המסוף של יישום למחשב המקומי שלך, כך שייראה כאילו התהליך פועל באופן מקומי.
אין צורך בתוכנה במחשב המרוחק כדי לגרום ל-PsExec לעבוד, אבל יש כמה דברים שכדאי לזכור אם הכלי לא פועל כהלכה בפעם הראשונה שאתה מנסה אותו.
כיצד להגדיר PsExec
אם PsExec הוא נייד ואין צורך להעתיק אותו למחשב המרוחק, איזה סוג הגדרה הוא באמת צריך?
הכלי פועל רק בתנאים מסוימים. כלומר, כאשר שיתוף קבצים ומדפסות מופעל הן במחשב המקומי והן במחשב המרוחק, וכאשר למחשב המרוחק יש את השיתוף $admin מוגדר כהלכה כדי לספק גישה לתיקיית \Windows\ שלו.
תוכל לבדוק שוב ששיתוף קבצים והדפסה מופעל על ידי עיון בהגדרות חומת האש של Windows:
- הזן firewall.cpl בתיבת הדו-שיח הפעלה. דרך אחת לפתוח את ההפעלה היא באמצעות קיצור המקשים WIN+R.
-
בחר אפשר אפליקציה או תכונה דרך חומת האש של Windows מהצד השמאלי של החלון.
Image זה עשוי להיקרא כ- אפשר אפליקציה או תכונה דרך חומת האש של Windows Defender בהתאם לאופן הגדרת המחשב שלך, אבל זו אותה אפשרות.
-
ודא ש- שיתוף קבצים ומדפסות כולל סימן ביקורת בתיבה Private מימין. אם לא, הכנס סימון בתיבה ובחר OK.
Image אם אינך יכול לשנות את הגדרות חומת האש מכיוון שהן באפור, בחר שנה הגדרות בחלק העליון של החלון.
- כעת תוכל לצאת מכל הגדרות חומת האש של Windows פתוחות.
עם חומת האש של Windows שהוגדרה כעת כהלכה עבור PsExec, לא אמורה להיות לך בעיה לגשת ל-$admin השיתוף במחשב המרוחק כל עוד הדברים הבאים נכונים:
- שני המחשבים שייכים לאותה קבוצת עבודה
- אתה יודע את הסיסמה לחשבון של מנהל מערכת במחשב המרוחק
עיין במדריך זה ב-Wintips.org אם אתה זקוק לעזרה בביצוע הדברים או אם עשית אותם כהלכה, אך מאוחר יותר, לאחר ניסיון להשתמש ב-PsExec כמתואר להלן, אתה מקבל שגיאת "גישה נדחתה".
כיצד להשתמש ב-PsExec
לפני השימוש ב-PsExec לביצוע פקודות מרחוק, עליך להוריד את התוכנית ולמקם את שורת הפקודה באופן שבו תוכל להשתמש בכלי בצורה נכונה.
הורד ופתח אותו
- הורד את PsExec במחשב שיפעיל את הפקודות המרוחקות. זה זמין בחינם מ-Microsoft ב-Sysinternals כחלק מ-PsTools.
-
חלץ את הקבצים מההורדה של PsTools.zip. אתה יכול לעשות זאת על ידי לחיצה ימנית על קובץ ה-ZIP ובחירה Extract All. כל מחלץ קבצים של צד שלישי יעבוד גם כן.
Image -
פתח את התיקיה שבה נמצאים הקבצים שחולצו, ומסרגל הניווט בראש התיקיה, מחק את מה שיש והזן cmd.
Image דרך נוספת לעשות זאת, לפחות בחלק מהגרסאות של Windows, היא Shift+לחץ ימני מקום ריק בתיקייה PsTools ולבחור Open חלון פקודה כאן.
זה יפתח את שורת הפקודה באותה תיקיה כדי שתוכל להריץ פקודות דרך PsExec.
Image - עם שורת הפקודה הפתוחה כעת לתיקיה המכילה PsExec.exe, אתה יכול להתחיל להזין פקודות במחשב המרוחק.
הבנת התחביר
בדומה לכל כלי שורת פקודה, PsExec פועל רק כאשר עוקבים אחר התחביר שלו בדיוק. ברגע שאתה מבין כיצד להקליד פקודות באופן שבו הכלי מבין אותן, אתה יכול לשלוט בתוכנית מכל שורת פקודה.
כך יש להזין פקודות PsExec:
psexec [ מחשב [, computer2 [, …] | @file\][- u שם משתמש [- p סיסמה][- n s][- r שם שירות][- h][- l][- s |- e][- x][- i[הפעלה][-c בר הפעלה [-f |-v ][ספריית -w][- d][- ][- a n, n
זה עשוי להיראות מורכב ומבלבל אבל אל דאגה! יש כמה דוגמאות בתחתית דף זה שתוכל להשתמש בהן כדי להתאמן.
התחביר שלמעלה משמש לביצוע כל אחד מהארגומנטים הבאים של פקודת PsExec:
| אפשרויות פקודה PsExec | |
|---|---|
| פרמטר | הסבר |
| - a | מעבדים נפרדים שעליהם האפליקציה יכולה לפעול, עם פסיקים, כאשר 1 הוא ה-CPU עם המספרים הנמוכים ביותר. לדוגמה, כדי להפעיל את היישום על CPU 2 ו-CPU 4, תזין: - a 2, 4 |
| - c | העתק את קובץ ההפעלה שצוין למערכת המרוחקת לביצוע. אם הושמט, היישום חייב להיות בנתיב המערכת במערכת המרוחקת. |
| - d | אל תחכה לסיום התהליך (לא אינטראקטיבי). |
| - e | לא טוען את הפרופיל של החשבון שצוין. |
| - f | העתק את התוכנית שצוינה גם אם הקובץ כבר קיים במערכת המרוחקת. |
| - i | הפעל את התוכנית כך שתיצור אינטראקציה עם שולחן העבודה של ההפעלה שצוינה במערכת המרוחקת. אם לא צוין הפעלה, התהליך פועל בהפעלת המסוף. |
| - h | אם מערכת היעד היא Windows Vista ומעלה, הפעל את התהליך עם האסימון המוגבה של החשבון, אם זמין. |
| - l | הפעל את התהליך כמשתמש מוגבל (מסיר את קבוצת המנהלים ומאפשר רק הרשאות המוקצות לקבוצת המשתמשים). ב-Windows Vista, התהליך פועל עם שלמות נמוכה. |
| - n | מציין פסק זמן (בשניות) לחיבור למחשבים מרוחקים. |
| - p | מציין סיסמה אופציונלית עבור שם המשתמש. אם נשמט, תתבקש להזין סיסמה נסתרת. |
| - r | מציין את שם השירות המרוחק שיש ליצור או ליצור איתו אינטראקציה. |
| - s | מריץ את התהליך המרוחק בחשבון המערכת. |
| - u | מציין שם משתמש אופציונלי לכניסה למחשב מרוחק. |
| - v | מעתיק את הקובץ שצוין רק אם יש לו מספר גרסה גבוה יותר או שהוא חדש יותר מזה שבמערכת המרוחקת. |
| - w | קובע את ספריית העבודה של התהליך (ביחס למחשב מרוחק). |
| - x | מציג את ממשק המשתמש בשולחן העבודה המאובטח של Winlogon (מערכת מקומית בלבד). |
| - עדיפות | מציין -נמוך, -מתחת לנורמלי, -מעל נורמלי, -גבוה או -זמן אמת כדי להפעיל את התהליך בעדיפות אחרת. השתמש ב-Background כדי להפעיל בזיכרון נמוך ובעדיפות קלט/פלט ב-Windows Vista. |
| מחשב | מפנה את PsExec להפעיל את היישום במחשב(ים) המרוחקים שצוינו. אם מושמט, PsExec מפעיל את היישום במערכת המקומית, ואם צוין תו כללי (), PsExec מפעיל את הפקודה בכל המחשבים בדומיין הנוכחי. |
| @file | PsExec יבצע את הפקודה בכל אחד מהמחשבים הרשומים בקובץ. |
| cmd | שם היישום לביצוע. |
| טיעונים | טיעונים להעביר (שים לב שנתיבי קבצים חייבים להיות נתיבים מוחלטים במערכת היעד). |
דוגמאות לפקודות PsExec
הנה כמה דוגמאות לשימוש ב-PsExec כדי לעשות דברים כמו הפעלת פקודות שורת פקודה מרחוק, ניהול שירותי Windows והפעלה או התקנה של תוכניות.
פתח CMD מרחוק
psexec \\192.168.86.62 cmd
אחת הדרכים הקלות ביותר להשתמש ב-PsExec כדי להפעיל פקודות שורת פקודה במחשב מרוחק היא להפעיל cmd בעקבות כתובת ה-IP של המחשב, 192.168.86.62 בדוגמה זו.
פעולה זו תפעיל חלון שורת פקודה רגיל בתוך הקיים, ותאפשר לך להזין כל פקודה כאילו אתה יושב מול המחשב המרוחק.לדוגמה, לאחר מכן תוכל להזין ipconfig כדי לקבל את התוצאות מהמחשב השני, או mkdir כדי ליצור תיקיה חדשה, dir כדי לרשום את תוכן התיקיה וכו'.
הפעל פקודה מרחוק
psexec \\mediaserver01 tracert lifewire.com
דרך נוספת להשתמש ב-PsExec היא להזין פקודות בודדות אך מבלי להפעיל שורת פקודה מלאה. בדוגמה זו, אנו מבצעים את הפקודה tracert כנגד lifewire.com, ומכיוון שציינו את שם המחשב המרוחק, mediaserver01, תוצאות הפקודה רלוונטיות למחשב זה, לא למחשב המקומי (כלומר, זה שאתה on).
התחל שירות מרחוק
psexec \\FRONTDESK_PC -u tomd -p 3(tom87 net start spooler
דוגמת הפקודה PsExec המוצגת לעיל מפעילה את שירות Print Spooler, Spooler, מרחוק במחשב FRONTDESK_PC באמצעות הסיסמה של המשתמש tomd, 3(tom87.
ניתן להשתמש באותה פקודה כדי לעצור שירות מרחוק, אבל תקליד "עצור" במקום "התחל".
פתח את עורך הרישום
psexec \\mikelaptopw10 -i -s C:\Windows\regedit.exe
הנה, אנו משתמשים ב-PsExec כדי להפעיל את עורך הרישום במחשב המרוחק, mikelaptopw10, בחשבון המערכת. מכיוון שמשתמשים ב-i, התוכנית תיפתח במצב אינטראקטיבי, כלומר היא תופעל למעשה על המסך של המכשיר המרוחק.
אם -i היה מושמט מהפקודה שלמעלה, היא תבוצע במצב נסתר כדי להימנע מהצגת תיבות דו-שיח או חלונות אחרים.
התקן תוכנית במחשב מרוחק
psexec \\J3BCD011 -c "Z:\files\ccleaner.exe" cmd /S
בדוגמה האחרונה של אופן השימוש ב-PsExec, אנו משתמשים ב-c כדי להעתיק את התוכנית ccleaner.exe למחשב המרוחק J3BCD011, ולאחר מכן מבצעים אותה באמצעות פרמטר /S מכיוון שבזה משתמש CCleaner כדי לאפשר התקנה שקטה (לא דורש קלט משתמש). הוספת ארגומנט כזה דורשת cmd.
PsExec יכול להיות מסוכן
חשוב מאוד להבין עד כמה PsExec חזק וכיצד ניתן להשתמש בו כדי לסכן את המחשב שלך בשימוש בסביבה לא מאובטחת אחרת.
לדוגמה, שילוב של - c, - u, ו-- p, אפשר לכל מי שיש לו חיבור רשת למחשב שלך, וידע על אישורי המנהל, לבצע תוכנות זדוניות סודיות עם האישורים של כל אחד.
אפילו הדוגמה האחרונה והמקובלת לחלוטין בסעיף הקודם מקבלת מטרה חדשה לגמרי כשחושבים שבמקום CCleaner, מישהו יכול להתקין כל דבר אחר שהוא רוצה, ברקע, ולא יופיעו חלונות שיראו את זה משהו קורה.
כל מה שנאמר, בהתחשב בשינויים הנדרשים בחומת האש ובידע שמישהו צריך להיות בעל אישורי מנהל, אין סיבה מועטה לדאוג כל עוד סיסמת המנהל במחשב המרוחק מורכבת וננקטו אמצעי אבטחה בסיסיים אחרים.
כמה תוכנות אנטי-וירוס מזהות בטעות את PsExec כקובץ מסוכן, אבל אפשר להתעלם מהאזהרות האלה אם אתה יודע בוודאות שהתוכנית שבה אתה משתמש היא מהמקור של Microsoft שלמעלה. הסיבה שזה קורה היא כי ידוע כי תוכנות זדוניות משתמשות ב-PsExec להעברת וירוסים.
