PsExec — служебный инструмент, который позволяет системным администраторам управлять компьютером из удаленного места. Это интерфейс командной строки, который не требует установки программного обеспечения, как некоторые из популярных инструментов удаленного администрирования.
Вам определенно интересно, как это возможно, правда? В этой статье вы узнаете, как загрузить и установить PsExec, как его запустить, а также познакомитесь с некоторыми основными командами для начала работы. Без лишних слов, приступим!
- Что такое PsExec?
- Как установить и настроить PsExec
- Загрузка PsExec
- Установка PsExec
- Запуск PsExec и подключение к удаленному компьютеру
- 1. Включение общего доступа к файлам и принтерам
- 2. Включить административный общий ресурс ($ Admin) на удаленном узле
- 3. Получить данные администратора
- Как использовать PsExec?
- Основные команды PsExec для новых пользователей
- Удаленный запуск командной строки
- Установка программы на удаленный хост
- Запуск приложения с графическим интерфейсом пользователя на удаленном компьютере
- Знакомство с интерфейсом PsExec
Что такое PsExec?
PsExec — это универсальный инструмент системного администрирования от Microsoft, который вы можете можно использовать для удаленного доступа к целевому хосту. Утилита является частью Sysinternals Suites, созданной Марком Руссиновичем. Его основная цель — помочь системным администраторам выполнять задачи удаленного обслуживания и выполнять команды на целевом хосте. В качестве интерфейса командной строки PsExec требует только предоставить целевой адрес, сведения о пользователе и пароль, чтобы получить доступ к целевому компьютеру.
В отличие от Telnet и протокола удаленного рабочего стола (RDP), PsExec не просит вас установить клиентскую программу на ваш компьютер или другое программное обеспечение на удаленном узле. PsExec может перенаправлять ввод и вывод консольных приложений.
Например, если вы получаете удаленный доступ к компьютеру с IP-адресом 192.168.79.32 и запускаете ipconfig на PsExec, т.е.
Psexec \ 192.168.79.32 ipconfig
Вы увидите ipconfig вывод (т.е. конфигурация TCP/IP удаленной системы) на вашем персональном компьютере, как если бы вы запускали команду на локальном хосте. Эта возможность отличает PsExec от многих инструментов административной консоли Windows.
Как установить и настроить PsExec
PsExec не требует установки какого-либо клиентского программного обеспечения и дополнительных настроек на удаленном хосте перед подключением. Итак, если PsExec не требует никаких настроек, как другие традиционные инструменты администрирования, как это работает?
Загрузка PsExec
PsExec — это просто служебный инструмент командной строки. Все, что вам нужно сделать, это загрузить пакеты PsTools на локальном хосте. Это ZIP-файл, доступный на сайте Sysinternals.
После загрузки распакуйте PsTool.zip. Для этого щелкните правой кнопкой мыши ZIP-файл и выберите в меню Извлечь все ..
Связано: Лучшие инструменты для открытия файлов RAR
Установка PsExec
После того, как вы загрузили и распаковали PsExec на свой компьютер, откройте папка, в которой находится извлеченный файл. Замените то, что находится на панели навигации вверху извлеченной папки, на CMD и нажмите Enter . Этот процесс откроет окно командной строки в папке PsExec.
Запуск PsExec и подключение к удаленному компьютеру
После того, как PsExec загружен на удаленный компьютер, следующим шагом будет его настройка для подключения к целевому хосту. Чтобы PsExec мог работать и подключаться к удаленному хосту, вам необходимо выполнить три основных условия. Это:
1. Включение общего доступа к файлам и принтерам
Общий доступ к файлам и принтерам должен быть включен как на локальном, так и на удаленном узлах. Чтобы включить общий доступ к файлам и принтерам, откройте Windows Настройки> Сеть и Интернет и прокрутите до Центр управления сетями и общим доступом .
В левой части открывшегося окна нажмите Изменить дополнительные настройки общего доступа . Выберите Включить общий доступ к файлам и принтерам и сохраните изменения.
2. Включить административный общий ресурс ($ Admin) на удаленном узле
На удаленном компьютере должен быть включен его административный общий ресурс ($ admin) и правильно настроен, чтобы обеспечить доступ к его windows папка.
Административный общий ресурс ($ admin) позволяет системному администратору управлять несколькими компьютерами в сети компании или рабочей группе, получая доступ к дискам и папкам внутри них.
Чтобы включить административный общий ресурс ($ admin) на удаленном компьютере, нажмите клавишу Win + r , введите lusrmgr.msc и нажмите ОК.
В новом окне откройте папку Пользователи . Щелкните правой кнопкой мыши Администратор и выберите Свойства .
В окне «Свойства» снимите флажок Аккаунт отключен и нажмите ОК . Снова щелкните правой кнопкой мыши Администраторы и нажмите Установить пароль , чтобы установить пароль своей учетной записи.
3. Получить данные администратора
Иметь правильные учетные данные пользователя удаленного компьютера, то есть IP-адрес, имя пользователя административной учетной записи и пароль..
Как использовать PsExec?
Чтобы PsExec работал правильно, его синтаксис должен быть точным. Следовательно, вам нужно понимать, как это работает, и вводить команды, как задумано.
Итак, чтобы получить доступ к удаленному хосту, вам необходимо предоставить учетные данные целевого хоста (IP-адрес, имя пользователя и пароль) с вашими предпочтительными командами.
Например, чтобы запустить ipconfig в удаленной системе с IP-адресом 192.168.89.323 и паролем «12345», вы можете открыть консоль PsExec CMD и ввести:
C: PsExec \ 192.168.89.323 –u Administrator –p 12345
Если введенная вами команда успешно выполняется в удаленной системе, она передает вывод текста в командное окно.
Основные команды PsExec для новых пользователей
Мы полагали, что до сих пор вы понимали, что такое PsExec и как правильно подключить локальную систему к удаленной системе. Итак, для новых пользователей использование инструмента PsExec может немного сбить с толку, потому что вам нужно следовать синтаксису, чтобы он работал. Вот основные команды, которые должен знать каждый пользователь PsExec.
Удаленный запуск командной строки
C: psexec \ windows cmd
Запуск приведенная выше команда в PsExec запустит другой интерфейс командной строки в текущем окне. Однако этот интерфейс позволит вам вводить команды в удаленной системе, как если бы вы печатали прямо на компьютере.
После успешного выполнения команды CMD вы можете легко запустить другие команды, такие как dir , чтобы просмотреть содержимое папки, mkdir , чтобы создать новую папку, или ipconfig , чтобы получить конфигурацию сети удаленной системы.
Установка программы на удаленный хост
C : psexec \ Desktop7743 -c «E: file document CCleaner.exe» CMD/S
Приведенный выше сценарий используется для установки CCleaner на удаленном компьютере Desktop7743. Синтаксис -c — это команда, используемая для копирования программы CCleaner с локального хоста на удаленный компьютер, в то время как CMD предназначена для запуска командной строки, а /S — команда, используемая для включения автоматической установки CCleaner.
Запуск приложения с графическим интерфейсом пользователя на удаленном компьютере
psexec -i emote computer Calculator
По умолчанию PsExec не запускает программы с графическим интерфейсом пользователя на удаленном компьютере. Однако с помощью переключателя -i вы можете запустить приложение с графическим интерфейсом пользователя на экране удаленного компьютера.
Например, если вам нужно открыть приложение калькулятора на удаленном компьютере, все, что вам нужно сделать, это запустить файл Calculator.exe с помощью -i переключатель, и PsExec поднимет его.
Знакомство с интерфейсом PsExec
PsExec может показаться устрашающим. Но чем больше вы взаимодействуете с интерфейсом командной строки, тем более опытным вы будете с ним работать.
Если вы хотите углубиться и познакомиться с синтаксисом и командами, используемыми для выполнения операций PsExec, вам следует больше узнать об интерфейсе командной строки Windows.
