"Программа PsExec — это облегченный вариант Telnet. Она позволяет выполнять процессы в удаленных системах, используя для этого все возможности интерактивного интерфейса консольных приложений, и при этом нет необходимости вручную устанавливать клиентское программное обеспечение. Основное достоинство PsExec — это возможность вызывать в интерактивном режиме интерфейс командной строки в удаленных системах и удаленно запускать такие инструменты как IpConfig. Это единственный способ вывести на экран локального компьютера данные об удаленной системе." -
Марк Руссинович (Mark Russinovich)С помощью данной утилиты можно выполнять различные операции на удаленном компьютере по сети.
Наиболее интересна удаленная командная строка.
Как же подлкючиться к удаленной системе?
Первое что нужно сделать если компьютер не в домене - это отключить простой общий доступ к файлам.
Как это сделать? Смотри рисунок:
А теперь посмотрим как подключиться к удаленному компьютеру. Запустим на нем командную строку:
C:\>psexec.exe \\192.168.1.200 -u adm -p adm cmd
PsExec v1.95 - Execute processes remotely
Copyright (C) 2001-2009 Mark Russinovich
Sysinternals - www.sysinternals.com
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:\WINDOWS\system32>
Можно заметить, что изменился путь (C:\WINDOWS\system32>) - т.е. мы видим командную строку удаленного компьютера.
Что же мы можем сделать на удаленном компьютере?
Например, посмотреть имя компьютера и настройки сети с помощью команд hostname и ipconfig:
C:\WINDOWS\system32>hostname
testcomp
C:\WINDOWS\system32>ipconfig
═рёЄЁющър яЁюЄюъюыр IP фы Windows
╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш - Ethernet рфряЄхЁ:
DNS-ёєЇЇшъё ¤Єюую яюфъы■ўхэш . . : workgroup
IP-рфЁхё . . . . . . . . . . . . : 192.168.1.200
╠рёър яюфёхЄш . . . . . . . . . . : 255.255.255.0
╬ёэютэющ °ы■ч . . . . . . . . . . : 192.168.1.254
┴хёяЁютюфэюх ёхЄхтюх ёюхфшэхэшх - Ethernet рфряЄхЁ:
╤юёЄю эшх ёхЄш . . . . . . . . . : ёхЄ№ юЄъы■ўхэр
C:\WINDOWS\system32>
Можно посмотреть список локальных пользователей:
C:\WINDOWS\system32>net user
Учетные записи пользователей для \\testcomp
-------------------------------------------------------------------------------
adm ASPNET HelpAssistant
SUPPORT_388945a0 Администратор Гость
Команда выполнена успешно.
C:\WINDOWS\system32>
После выполнение всех нужных операций на удаленном компьютере, отключаемся командой exit:
C:\WINDOWS\system32>exit
cmd exited on 192.168.1.200 with error code 0.
Надпись
exited with error code 0 означает, что psexec завершил свою работу без ошибок.
Что еще можно сделать с помощью cmd на удаленном компьютере можно посмотерть
тут.
PS: с кодировкой пока не разобрался - некоторые консольные утилиты, выполненные на удаленном компьютере, выдают русские буквы в виде иероглифов.
Группа: Журналисты
Регистрация: 25.08.2008
Статус: