Anmeldelse: PsExec er en Windows-strømbrukerens beste venn

Se for deg at du er en IT-systemadministrator med en cadre teknikere under deg som støtter hundrevis av Windows-systemer daglig. Det er ikke akseptabelt å måtte kaste ned til hvert system individuelt for å kjøre et enkelt sett med kommandoer eller lappe et miljø. Å være i stand til å gi kommandoer til eksterne systemer uten ekstra trening, er alltid velkommen og verdsatt.

Heldigvis har Mark Russinovich fra Microsoft (og tidligere av Winternals) et pent lite kommandolinjeværktøy som effektivt fungerer som Windows-ekvivalent av ssh på Linux, bortsett fra at det har en hel del flere triks. Ikke bare er du i stand til å utstede kommandoer eksternt etter IP-adresse eller vertsnavn over et bedriftsintranett, du kan også tilbakestille brukerpassord, spesifisere hvilke CPUer eller kjerner som skal brukes til å betjene en oppgave, starte eksterne filkopier og mye mer.

PsExec

Produktinformasjon:

  • Tittel: PsExec (del av PsTools-pakken)
  • Forfatter: Mark Russinovich
  • Støttede operativsystemer: Windows XP, Vista, 7, 8 (inkludert Windows Server)
  • Pris: Freeware
Jeg ringte opp en kommandotolker som opererte på en annen maskin.

For et enkelt eksempel satte jeg opp min Windows 7 bærbare datamaskin på mitt lokale nettverk og kopierte den lokale IP-adressen, deretter flyttet jeg over til skrivebordet mitt og kjørte en lang kommando som inkluderte målmaskinens IP-adresse, målbrukerens innloggings-ID og passord, en kopikommando for å sende en exe-fil til den eksterne maskinen og deretter utføre den. Kommandoen ser ut som følgende:

 psexec \\ 192.168.1.5 -u brukernavn -p passord -c PsService.exe 

Når jeg kjørte den kommandoen, transporterte PsService-applikasjonen som jeg hadde sittende på skrivebordet på vertsmaskinen min og kjørte en instans på den eksterne maskinen. Fordi appen jeg kopierte var kommandolinjebasert, kunne jeg også se og samhandle med den fra vertsenden. Imidlertid kan ikke programvare som bruker Windows GUI manipuleres direkte, så det er viktig å huske på det.

En annen ryddig liten funksjon på docket for PsExec er muligheten til å kjøre en kommando eksternt som SYSTEM-bruker. Hva dette egentlig betyr er at når SYSTEM kalles, har du faktisk ingenting som hindrer deg eller kommer i veien fra et tillatelsessynspunkt og du blir en super bruker. Dette ligner mye på rottilgang på Linux, noe som betyr at du spiller med ild. Ett galt trekk, og du kan helt skåle systemet du jobber med.

Noe annet som også bør bemerkes; brukerpassord sendes som klartekst over nettverket, omtrent som Telnet, og kan lett snuses med verktøy som Wireshark. Hvis du har et ordentlig sikret intranett, kan det ikke være noe særlig bekymring, men hvis du prøver å få tilgang til et system over det bredere Internett uten å bruke riktige sikkerhetsforholdsregler, for eksempel en kryptert VPN, risikerer du å avsløre passordinformasjon til noen utenfor din organisasjon.

Til slutt, som et tips for alle som ikke kan koble seg til en ekstern maskin, er det viktig å sikre at målet har deling av filer og skrivere aktivert. Selv om dette vanligvis ikke blir informert om offentlig WiFi eller annen usikker tilkobling, bør dette være bra innenfor rammen av en firmawallmur, slik at du ikke gir unødvendig tilgang der du ikke trenger.

Bunnlinjen

Med alt det sagt, er PsExec et must for IT-personell, siden det gir deg muligheten til å sende kommandoer til ethvert Windows-system for fjernadministrasjonsformål. Du trenger ikke en gang å fyre opp fullverdig RDP eller andre eksterne sesjonstilkoblinger, siden PsExec gjerne vil komme inn og ut for deg med et øyeblikks varsel, forbedre effektiviteten din som teknisk og gi deg en kraftig enkelt kommando til fingerspissene .


© Copyright 2020 | mobilegn.com