Главная > Windows > Who is mr. psexec?
Who is mr. psexec?20 октября 2010. Разместил: dimon |
"Программа PsExec — это облегченный вариант Telnet. Она позволяет выполнять процессы в удаленных системах, используя для этого все возможности интерактивного интерфейса консольных приложений, и при этом нет необходимости вручную устанавливать клиентское программное обеспечение. Основное достоинство PsExec — это возможность вызывать в интерактивном режиме интерфейс командной строки в удаленных системах и удаленно запускать такие инструменты как IpConfig. Это единственный способ вывести на экран локального компьютера данные об удаленной системе." - Марк Руссинович (Mark Russinovich)
С помощью данной утилиты можно выполнять различные операции на удаленном компьютере по сети. Наиболее интересна удаленная командная строка. Как же подлкючиться к удаленной системе? Первое что нужно сделать если компьютер не в домене - это отключить простой общий доступ к файлам. Как это сделать? Смотри рисунок: А теперь посмотрим как подключиться к удаленному компьютеру. Запустим на нем командную строку: C:\>psexec.exe \\192.168.1.200 -u adm -p adm cmd PsExec v1.95 - Execute processes remotely Copyright (C) 2001-2009 Mark Russinovich Sysinternals - www.sysinternals.com Microsoft Windows XP [Версия 5.1.2600] (С) Корпорация Майкрософт, 1985-2001. C:\WINDOWS\system32> Можно заметить, что изменился путь (C:\WINDOWS\system32>) - т.е. мы видим командную строку удаленного компьютера. Что же мы можем сделать на удаленном компьютере? Например, посмотреть имя компьютера и настройки сети с помощью команд hostname и ipconfig: C:\WINDOWS\system32>hostname testcomp C:\WINDOWS\system32>ipconfig ═рёЄЁющър яЁюЄюъюыр IP фы Windows ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш - Ethernet рфряЄхЁ: DNS-ёєЇЇшъё ¤Єюую яюфъы■ўхэш . . : workgroup IP-рфЁхё . . . . . . . . . . . . : 192.168.1.200 ╠рёър яюфёхЄш . . . . . . . . . . : 255.255.255.0 ╬ёэютэющ °ы■ч . . . . . . . . . . : 192.168.1.254 ┴хёяЁютюфэюх ёхЄхтюх ёюхфшэхэшх - Ethernet рфряЄхЁ: ╤юёЄю эшх ёхЄш . . . . . . . . . : ёхЄ№ юЄъы■ўхэр C:\WINDOWS\system32> Можно посмотреть список локальных пользователей: C:\WINDOWS\system32>net user Учетные записи пользователей для \\testcomp ------------------------------------------------------------------------------- adm ASPNET HelpAssistant SUPPORT_388945a0 Администратор Гость Команда выполнена успешно. C:\WINDOWS\system32> После выполнение всех нужных операций на удаленном компьютере, отключаемся командой exit: C:\WINDOWS\system32>exit cmd exited on 192.168.1.200 with error code 0. Надпись exited with error code 0 означает, что psexec завершил свою работу без ошибок. Что еще можно сделать с помощью cmd на удаленном компьютере можно посмотерть тут. PS: с кодировкой пока не разобрался - некоторые консольные утилиты, выполненные на удаленном компьютере, выдают русские буквы в виде иероглифов. Вернуться назад |