Χρησιμοποιώντας PsTools για τον έλεγχο άλλων υπολογιστών από τη γραμμή εντολών

2023 Συγγραφέας: Peter John Melton | [email protected]. Τελευταία τροποποίηση: 2023-11-26 11:10

ΣΧΟΛΙΚΗ ΠΛΟΗΓΗΣΗ

1. Ποια είναι τα εργαλεία SysInternals και πώς τα χρησιμοποιείτε;
2. Κατανόηση διερεύνησης διαδικασίας
3. Χρησιμοποιώντας την Εξερεύνηση διεργασίας για την αντιμετώπιση προβλημάτων και τη διάγνωση
4. Κατανόηση παρακολούθησης διεργασίας
5. Χρησιμοποιώντας την Παρακολούθηση διαδικασιών για την αντιμετώπιση προβλημάτων και την εύρεση αμυχών στο μητρώο
6. Χρησιμοποιώντας το Autoruns για να ασχοληθεί με διαδικασίες εκκίνησης και κακόβουλο λογισμικό
7. Χρησιμοποιώντας το BgInfo για την εμφάνιση πληροφοριών συστήματος στην επιφάνεια εργασίας
8. Χρησιμοποιώντας PsTools για τον έλεγχο άλλων υπολογιστών από τη γραμμή εντολών
9. Ανάλυση και διαχείριση αρχείων, φακέλων και μονάδων δίσκου
10. Συμπύκνωση και χρήση των εργαλείων μαζί

Αν έχετε ποτέ θελήσει να συνδεθείτε με έναν άλλο υπολογιστή και να εκτελέσετε μια εντολή, να λάβετε γρήγορα πληροφορίες σχετικά με τις διαδικασίες που εκτελούνται και προαιρετικά να τις καταστρέψετε ή ακόμα και να σταματήσετε μια υπηρεσία σε άλλο υπολογιστή, μπορείτε να χρησιμοποιήσετε τα βοηθήματα PsTools για να κάνετε όλα αυτά τα πράγματα περισσότερο.

Προφανώς μπορείτε να χρησιμοποιήσετε την απομακρυσμένη επιφάνεια εργασίας ή μια παρόμοια υπηρεσία για να συνδεθείτε σε οποιονδήποτε υπολογιστή με Windows και να δείτε την επιφάνεια εργασίας και να κάνετε οτιδήποτε θα κάνατε τοπικά, αλλά τα βοηθητικά προγράμματα PsTools σας επιτρέπουν να κάνετε πολλές εργασίες από τη γραμμή εντολών - ή ακόμα καλύτερα από ένα σενάριο που μπορείτε να το χρησιμοποιήσετε αργότερα.

Αυτά είναι τα είδη των βοηθητικών προγραμμάτων που λειτουργούν καλύτερα σε ένα εταιρικό περιβάλλον και η γνώση αυτών των εργαλείων σίγουρα θα σας κάνει πολύ καλύτερα στη δουλειά διοίκησης του συστήματός σας, θα σας εξοικονομήσει χρόνο και θα σας επιτρέψει να κάνετε τα πράγματα με πολύ πιο έξυπνο τρόπο. Κάνοντας τα πράγματα πιο έξυπνα και ταχύτερα είναι μια κρίσιμη ικανότητα για να είσαι ένας μεγάλος sysadmin.

Υπάρχουν 12 εργαλεία στο σύνολο PsTools και ενώ μερικά από αυτά είναι εξαιρετικά χρήσιμα, άλλα έχουν αντικατασταθεί με εργαλεία ενσωματωμένα σε πιο πρόσφατες εκδόσεις των Windows και υπάρχουν μερικές άλλες που δεν είναι χρήσιμες για τους περισσότερους ανθρώπους. Θα περάσουμε από όλα αυτά ώστε να καταλάβετε πώς λειτουργούν και γιατί ίσως να θέλετε να χρησιμοποιήσετε το καθένα.

• PsExec - εκτελεί διαδικασίες σε έναν απομακρυσμένο υπολογιστή
• PsFile - εμφανίζει αρχεία που ανοίγουν στον απομακρυσμένο υπολογιστή μέσω του δικτύου
• PsGetSid - εμφανίζει το αναγνωριστικό ασφαλείας για έναν υπολογιστή ή χρήστη
• PsInfo - παραθέτει πληροφορίες σχετικά με ένα σύστημα
• PsKill - σκοτώνει διαδικασίες με όνομα ή αναγνωριστικό
• PsList - λίστα πληροφοριών σχετικά με τις διαδικασίες στη γραμμή εντολών
• PsLoggedOn - λίστα λογαριασμών που έχουν συνδεθεί είτε στο μηχάνημα είτε συνδέονται εξ αποστάσεως
• PsLogList - τραβήξτε το αρχείο καταγραφής συμβάντων στη γραμμή εντολών
• PsPasswd - αλλάξτε τον κωδικό πρόσβασης για τους χρήστες
• PsPing - ένα αρκετά απλό βοηθητικό πρόγραμμα ping με κάποια πρόσθετα χαρακτηριστικά
• PsService - λίστα και πραγματοποίηση αλλαγών στις υπηρεσίες των Windows
• PsShutdown - τερματισμός λειτουργίας, αποσύνδεση ή αναστολή ενός υπολογιστή
• PsSuspend - αναστέλλει και συνεχίζει τις διαδικασίες (αντί να τους σκοτώνει)

It’s worth noting that you can use a tool like PsExec to execute all sorts of command-line utilities on remote computers… including really useful ones like the Autoruns command line tool and many more. The possibilities are endless once you’ve embraced the power of PsTools.

Όλα αυτά τα εργαλεία μπορούν να χρησιμοποιηθούν σε τοπικούς υπολογιστές, αλλά είναι κυρίως χρήσιμα για τη σύνδεση σε απομακρυσμένους υπολογιστές και την εκτέλεση εντολών σε αυτά.

Σύνδεση με απομακρυσμένους υπολογιστές (Σύνταξη για όλα τα βοηθητικά προγράμματα)

Όλα τα βοηθητικά προγράμματα μπορούν να εκτελεστούν είτε στον τοπικό είτε στον απομακρυσμένο υπολογιστή, έτσι ώστε όλοι να έχουν το ίδιο πρώτο όρισμα για το όνομα του υπολογιστή, αν χρειαστεί. Σημειώστε ότι θα μπορούσατε να χρησιμοποιήσετε τη διεύθυνση IP αν θέλετε αντ 'αυτού. Εάν παραλείψετε αυτό το επιχείρημα, η εντολή θα λειτουργήσει στον τοπικό σας υπολογιστή.

psinfo \computername

Μπορείτε επίσης να αναφέρετε πολλούς υπολογιστές όπως το psinfo computer1, computer2, computer3, ή μπορείτε να βάλετε όλα τα ονόματα σε ένα αρχείο και μια αναφορά που όπως το psinfo @ computerlist.txt. Η τελική σύνταξη είναι psinfo * η οποία λειτουργεί σε όλους τους υπολογιστές στον τομέα, που πιθανώς δεν είναι κάτι που θα χρησιμοποιείτε κάθε μέρα.

Αν πρέπει να συνδεθείτε με εναλλακτικά διαπιστευτήρια επειδή ο λογαριασμός του τοπικού σας υπολογιστή έχει διαφορετικό όνομα χρήστη και κωδικό πρόσβασης από τον άλλο υπολογιστή, μπορείτε να χρησιμοποιήσετε τις επιλογές -u και -p, αν και θα μπορούσαμε να σημειώσουμε ότι ίσως να μην θέλετε να χρησιμοποιήσετε το -p on τη γραμμή εντολών με κωδικό πρόσβασης στην εντολή για λόγους ασφαλείας.Ενημέρωση: από την τελευταία έκδοση του PsExec, κανένα εργαλείο δεν περνάει τους κωδικούς πρόσβασης ως καθαρό κείμενο πια, οπότε η μόνη ανησυχία είναι αν κάποιος μπορεί να διαβάσει τα αρχεία δέσμης ενεργειών σας και να δει τον κωδικό πρόσβασης εκεί.

psinfo \computername -u “user” -p “Password”

Το τμήμα "χρήστη" της εντολής θα αλλάξει σε "DOMAIN user" αν βρίσκεστε σε περιβάλλον τομέα και πρέπει να αλλάξετε από τον τρέχοντα χρήστη.

Σημείωση:θα πρέπει γενικά να συνδεθείτε με τους απομακρυσμένους υπολογιστές με λογαριασμό διαχειριστή.

Διαμόρφωση της πρόσβασης απομακρυσμένης διαχείρισης

Εάν βρίσκεστε σε ένα περιβάλλον τομέα, το οποίο οι περισσότεροι άνθρωποι που χρειάζονται να χρησιμοποιήσουν το PsTools θα είναι, μπορείτε να αγνοήσετε αυτό το τμήμα εξ ολοκλήρου καθώς όλα θα πρέπει να λειτουργούν καλά. Για οποιονδήποτε εκτελεί Windows 7, 8 ή Vista σε οικιακό περιβάλλον ή χρησιμοποιεί μερικούς υπολογιστές σε ένα γραφείο χωρίς τομέα, θα πρέπει να τροποποιήσετε τον Έλεγχο λογαριασμού χρήστη στον απομακρυσμένο υπολογιστή για να επιτρέψετε την ορθή εκτέλεση των PsTools.

Το πρόβλημα περιγράφεται καλά από τη Microsoft:

When a user who is a member of the local administrators group on the target remote computer establishes a remote administrative connection by using the net use * \remotecomputerShare$ command, for example, they will not connect as a full administrator. The user has no elevation potential on the remote computer, and the user cannot perform administrative tasks.

Για να το εξηγήσετε με διαφορετικό τρόπο, όταν προσπαθείτε να συνδεθείτε σε άλλο υπολογιστή και να εκτελέσετε κάτι που απαιτεί πρόσβαση διαχειριστή, δεν υπάρχει τρόπος να ενεργοποιηθεί η προτροπή UAC και να την αποδεχτείτε από τον υπολογιστή σας, οπότε δεν θα συνδεθεί ως διαχειριστής.

Και πάλι, εάν βρίσκεστε σε περιβάλλον τομέα, αυτό το πρόβλημα δεν υπάρχει και δεν χρειάζεται να αλλάξει. Και αν δοκιμάζετε μόνο με μια δέσμη εικονικών μηχανών, δεν έχετε να ανησυχείτε πολύ.

Για να τροποποιήσετε το UAC για να επιτρέψετε την εκτέλεση των PsTools, θα θέλετε να ανοίξετε τον Επεξεργαστή μητρώου και να μεταβείτε στο ακόλουθο κλειδί:

HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionPoliciesSystem

Αφού βρεθείτε εκεί, δημιουργήστε ένα νέο DWORD 32-bit στη δεξιά πλευρά, δώστε το όνομα LocalAccountTokenFilterPolicy και την τιμή 1. Δεν χρειάζεται να κάνετε επανεκκίνηση του υπολογιστή για να πραγματοποιηθεί η ρύθμιση.

Note: just to clarify, this setting needs to happen on the remote computer that you are connecting to.

PsExec

Το PsExec είναι ίσως το πιο ισχυρό εργαλείο στο κιτ, καθώς μπορείτε να εκτελέσετε οποιαδήποτε εντολή στην τοπική εντολή εντολών σας όπως ακριβώς την εκτελέσετε στον απομακρυσμένο υπολογιστή. Αυτό περιλαμβάνει οτιδήποτε μπορεί να εκτελεστεί στη γραμμή εντολών - μπορείτε να αλλάξετε τιμές μητρώου, να εκτελέσετε δέσμες ενεργειών και βοηθητικά προγράμματα ή να συνδεθείτε από αυτόν τον υπολογιστή σε άλλο. Η έξοδος των εντολών θα εμφανίζεται στον τοπικό σας υπολογιστή και όχι στον απομακρυσμένο υπολογιστή.

Η σύνταξη είναι απλή:

psexec \computername apptorun.exe

Ωστόσο, ρεαλιστικά, θα θέλατε να συμπεριλάβετε το όνομα χρήστη και τον κωδικό πρόσβασης στη γραμμή εντολών. Για παράδειγμα, για να συνδεθείτε σε άλλο υπολογιστή και να ελέγξετε τη λίστα συνδέσεων δικτύου, θα χρησιμοποιούσατε κάτι σαν αυτό:

psexec \computername -u User -p Password ipconfig

Αυτή η εντολή θα παράγει αποτελέσματα παρόμοια με τα ακόλουθα: