Anmeldelse: PsExec er en Windows-strømbrugerens bedste ven

Forestil dig, at du er en IT-systemadministrator med en cadre teknikere under dig, der understøtter hundreder af Windows-systemer dagligt. At skulle køre fysisk ned til hvert system for at køre et simpelt sæt kommandoer eller lappe et miljø er ikke acceptabelt. At være i stand til at udstede kommandoer til fjernsystemer uden denne ekstra øvelse er altid velkommen og værdsat.

Heldigvis har Mark Russinovich fra Microsoft (og tidligere Winternals) et pænt lille kommandolinjeværktøj, der effektivt fungerer som Windows-ækvivalent til ssh på Linux, bortset fra at det har en hel masse flere tricks. Ikke kun er du i stand til at udstede kommandoer eksternt efter IP-adresse eller værtsnavn over et virksomheds intranet, du kan også nulstille brugeradgangskoder, specificere hvilke CPU'er eller kerner, der skal bruges til at betjene en opgave, starte eksterne filkopier og meget mere.

PsExec

Produkt information:

  • Titel: PsExec (del af PsTools-pakken)
  • Forfatter: Mark Russinovich
  • Understøttede operativsystemer: Windows XP, Vista, 7, 8 (inklusive Windows Server)
  • Pris: Freeware
Jeg opfordrede en kommandotolk, der opererer på en anden maskine.

For et simpelt eksempel opsatte jeg min Windows 7 bærbare computer på mit lokale netværk og kopierede den lokale IP-adresse, derefter flyttede jeg over til mit skrivebord og kørte en lang kommando, der indeholdt målmaskinens IP-adresse, målbrugerens login-ID og adgangskode, en kopikommando til at sende en exe-fil til den eksterne maskine og derefter udføre den. Kommandoen ligner følgende:

 psexec \\ 192.168.1.5 -u brugernavn -p adgangskode -c PsService.exe 

Når jeg kørte denne kommando, transporterede PsService-applikationen, som jeg sad på skrivebordet på min værtsmaskine, i virkeligheden og kørte en instans over på fjernmaskinen. Fordi den app, jeg kopierede over, var kommandolinjebaseret, kunne jeg se og interagere med den fra værtens ende. Software, der bruger Windows GUI, er imidlertid ikke i stand til at blive direkte manipuleret, så det er vigtigt at have det i tankerne.

En anden pæn lille funktion på docket til PsExec er muligheden for at køre en kommando eksternt som SYSTEM-bruger. Hvad dette i det væsentlige betyder, er, at når SYSTEM kaldes, har du faktisk intet, der forhindrer dig eller kommer i vejen fra et tilladelsessynspunkt, og du bliver en super bruger. Dette ligner meget root-adgang på Linux, hvilket betyder, at du spiller med ild. Ét forkert træk, og du kan riste helt det system, du arbejder på.

Noget andet, der også skal bemærkes; brugeradgangskoder sendes som klar tekst over netværket, ligesom Telnet, og kan let snuses med værktøjer som Wireshark. Hvis du har et korrekt sikret intranet, kan dette muligvis ikke være et stort problem, men hvis du forsøger at få adgang til et system over det bredere internet uden at anvende passende sikkerhedsforholdsregler, såsom en krypteret VPN, risikerer du at afsløre adgangskodeoplysninger til nogen uden for din organisation.

Endelig er det vigtigt at sikre, at målet har aktiveret deling af filer og printere som et pro-tip for enhver, der ikke kan oprette forbindelse til en fjernmaskine. Selvom dette normalt ikke bliver rådgivet over en offentlig WiFi eller anden usikker forbindelse, skal dette være fint inden for rammerne af en virksomheds firewall, så du ikke giver unødvendig adgang, hvor du ikke behøver.

Bundlinie

Med alt det sagt er PsExec et must for IT-personale, da det giver dig mulighed for at sende kommandoer til ethvert Windows-system til fjernadministrationsformål. Du behøver ikke engang at affyre fuldtidsudviklet RDP eller andre eksterne sessionforbindelser, da PsExec med glæde vil komme ind og ud for dig med et øjeblik, hvor du forbedrer din effektivitet som en teknik og giver dig en kraftfuld enkelt kommando lige ved hånden .


© Copyright 2021 | mobilegn.com