Použitie programu PsTools na ovládanie iných počítačov z príkazového riadku

V dnešnej lekcii v našej sérii Geek School, ktorá sa týka SysInternals, ukážeme vám, ako používať súbor nástrojov PsTools na vykonávanie všetkých druhov administratívnych úloh lokálne aj na vzdialených počítačoch.

1. Aké sú nástroje SysInternals a ako ich používate??
2. Pochopenie Process Explorer
3. Používanie aplikácie Process Explorer na riešenie problémov a diagnostikovanie
4. Porozumenie procesu sledovania
5. Používanie monitora procesov na riešenie problémov a vyhľadanie hackov v registri
6. Použitie autorunov na riešenie spúšťacích procesov a malware
7. Použitie programu BgInfo na zobrazenie informácií o systéme na ploche
8. Použitie programu PsTools na ovládanie iných počítačov z príkazového riadku
9. Analýza a správa súborov, priečinkov a diskov
10. Zalomenie a spoločné používanie nástrojov

Ak ste sa niekedy chceli pripojiť k inému počítaču a spustiť príkaz, rýchlo získať informácie o bežiacich procesoch a prípadne ich zabiť alebo dokonca zastaviť službu na inom počítači, môžete použiť nástroje PsTools na vykonanie všetkých týchto vecí a dokonca viac.

Je zrejmé, že môžete použiť vzdialenú pracovnú plochu alebo podobnú službu na pripojenie k ľubovoľnému počítaču so systémom Windows a naozaj vidieť pracovnú plochu a robiť všetko, čo by ste urobili lokálne, avšak pomôcky PsTools vám umožňujú vykonávať veľa úloh z príkazového riadku - alebo ešte lepšie od skript, ktorý môžete neskôr použiť.

Jedná sa o typ nástrojov, ktoré fungujú najlepšie v podnikovom prostredí, a ovládanie týchto nástrojov vás určite zlepší pri práci s administráciou systému, ušetrí vám čas a umožní vám robiť veci omnoho šikovnejšie. Robiť veci múdrejšími a rýchlejšími je kritická zručnosť, pretože je skvelý sysadmin.

Existuje dvanásť nástrojov v súbore PsTools a zatiaľ čo niektoré z nich sú veľmi užitočné, iné boli nahradené nástrojmi zabudovanými do novších verzií systému Windows a existuje niekoľko ďalších, ktoré nie sú pre väčšinu ľudí užitočné. Pôjdeme cez všetky z nich, aby ste pochopili, ako fungujú a prečo by ste mohli používať každý z nich.

• PsExec - spúšťa procesy na vzdialenom počítači
• PsFile - zobrazuje súbory, ktoré sú otvorené na vzdialenom počítači prostredníctvom siete
• PsGetSid - zobrazí identifikátor zabezpečenia pre počítač alebo používateľa
• PsInfo - zobrazuje informácie o systéme
• PsKill - zabíja procesy podľa mena alebo ID
• PsList - zoznam informácií o procesoch na príkazovom riadku
• PsLoggedOn - zoznam účtov, ktoré sú prihlásené buď na zariadení alebo na diaľku
• PsLogList - vytiahnuť denník udalostí na príkazovom riadku
• PsPasswd - zmeniť heslo pre používateľov
• PsPing - pomerne jednoduchý nástroj ping s niektorými ďalšími funkciami
• PsService - zoznam a vykonanie zmien v službách Windows
• PsShutdown - vypnutie, odhlásenie alebo pozastavenie počítača
• PsSuspend - pozastavenie a obnovenie procesov (skôr než ich zabíjanie)

Stojí za to poznamenať, že môžete použiť nástroj ako PsExec na spustenie všetkých druhov nástrojov príkazového riadka na vzdialených počítačoch ... vrátane skutočne užitočných nástrojov ako príkazový riadok Autoruns a mnoho ďalších. Možnosti sú nekonečné, akonáhle prijmete silu PsTools.

Všetky tieto nástroje môžu byť použité na lokálnych počítačoch, ale sú väčšinou užitočné pre pripojenie k vzdialeným počítačom a vykonávanie príkazov na ne.

Pripojenie k vzdialeným počítačom (Syntax pre všetky nástroje)

Všetky nástroje sa dajú spustiť na lokálnom alebo vzdialenom počítači, takže majú všetky rovnaké prvé argumenty pre názov počítača v prípade potreby. Všimnite si, že môžete použiť adresu IP, ak chcete miesto toho. Ak tento argument vynecháte, príkaz bude fungovať na vašom lokálnom počítači.

psinfo \\ computername

Môžete tiež zobraziť zoznam viacerých počítačov, ako je psinfo \\ computer1, computer2, computer3, alebo môžete vložiť všetky mená do súboru a odkazu, ktorý je podobný ako psinfo @ computerlist.txt. Posledná syntax je psinfo \\ *, ktorá funguje na všetkých počítačoch v doméne, čo pravdepodobne nie je niečo, čo budete používať každý deň.

Ak sa chcete spojiť s alternatívnymi povereniami, pretože účet vášho lokálneho počítača má iné používateľské meno a heslo ako druhý počítač, môžete použiť možnosti -u a -p, aj keď by sme si všimli, že nebudete chcieť používať -p na príkazový riadok s heslom v príkaze z bezpečnostných dôvodov. Aktualizácia: od najnovšieho vydania aplikácie PsExec už žiadny nástroj nepodáva heslá ako jasný text, takže sa len obáva, ak si niekto môže prečítať vaše súbory skriptov a vidieť tam heslo.

psinfo \\ meno_počítača -u "user" -p "Heslo"

Časť "užívateľa" príkazu by sa zmenila na "DOMAIN \ user", ak sa nachádzate v prostredí domény a potrebujete zmeniť z aktuálne spusteného používateľa.

Poznámka: spravidla sa budete musieť pripojiť k vzdialeným počítačom pomocou účtu správcu.

Konfigurácia prístupu vzdialenej správy

Ak sa nachádzate v prostredí domény, čo bude väčšina ľudí, ktorí potrebujú používať PsTools, môžete túto časť úplne ignorovať, pretože všetko by malo fungovať v pohode. Pre kohokoľvek, kto používa systém Windows 7, 8 alebo Vista v domácom prostredí alebo používa niekoľko počítačov v kancelárii bez domény, budete musieť vyčistiť ovládanie používateľských kont vo vzdialenom počítači, aby ste mohli PSTools správne spustiť.

Problém je dobre popísaný spoločnosťou Microsoft:

Ak používateľ, ktorý je členom skupiny miestnych administrátorov v cieľovom vzdialenom počítači, vytvorí vzdialené administratívne spojenie pomocou príkazu net use * \\ remotecomputer \ Share $, napríklad sa nepripojí ako úplný administrátor. Používateľ nemá na vzdialenom počítači žiadny elevátorský potenciál a používateľ nemôže vykonávať administratívne úlohy.

Ak to chcete vysvetliť iným spôsobom, keď sa pokúsite pripojiť k inému počítaču a spustiť niečo, čo vyžaduje prístup administrátora, nie je spôsob, ako spustiť výzvu UAC a prijať ho z počítača, takže sa nebude pripájať ako správca.

A to nie je zlá vec. Toto nastavenie by ste nemali meniť bez toho, aby ste si úplne uvedomili, že vám umožní šírenie škodlivého softvéru z jedného počítača do druhého - za predpokladu, že malware má vaše miestne používateľské meno a heslo a toto heslo je totožné s druhým počítačom a škodlivý softvér je ten chúlostivý, čo väčšina nie je. Ale to nie je niečo, čo treba brať ľahko.

A znova, ak sa nachádzate v prostredí domény, tento problém neexistuje a nemusia byť zmenené. A ak práve testujete s množstvom virtuálnych strojov, nemusíte sa veľa obávať.

Ak chcete vyladiť UAC, aby sa spustili PsTools, budete chcieť otvoriť Editor databázy Registry a prejsť na nasledujúci kľúč:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
Windows \ CurrentVersion \ Policies \ System

Keď ste tam, vytvorte na pravej strane novú 32-bitovú DWORD, dajte jej názov LocalAccountTokenFilterPolicy a hodnotu 1. Nemusíte reštartovať počítač, aby sa vykonalo nastavenie.

Poznámka: len aby sa objasnilo, toto nastavenie sa musí diať na vzdialenom počítači, ku ktorému sa pripájate.

PsExec

PsExec je pravdepodobne najsilnejší nástroj v súprave, pretože môžete spustiť ľubovoľný príkaz vo vašom miestnom príkazovom riadku rovnako ako jeho vykonanie na vzdialenom počítači. To zahŕňa všetko, čo sa dá spustiť na príkazovom riadku - môžete meniť hodnoty databázy Registry, spúšťať skripty a pomôcky alebo sa môžete pripojiť z tohto počítača na iný. Výstup príkazov sa zobrazí na vašom lokálnom počítači, nie na diaľkovom počítači.

Syntax je jednoduchý:

psexec \\ computername apptorun.exe

Realisticky by ste však chceli zahrnúť aj používateľské meno a heslo na príkazový riadok. Ak sa napríklad chcete pripojiť k inému počítaču a skontrolovať zoznam sieťových pripojení, použite niečo takéto:

psexec \\ názov počítača -u User -p heslo ipconfig

Tento príkaz by produkoval výstup podobný nasledujúcemu:

Ďalšia stránka: Použitie programu PsExec na spustenie vzdialených príkazov