PsExec: چیست و چگونه از آن استفاده کنیم

2024 نویسنده: Abigail Brown | [email protected]. آخرین اصلاح شده: 2023-12-17 06:46

PsExec یک ابزار قابل حمل از مایکروسافت است که به شما امکان می دهد فرآیندها را از راه دور با استفاده از اطلاعات کاربری هر کاربری اجرا کنید. این کمی شبیه یک برنامه دسترسی از راه دور است، اما به جای کنترل کامپیوتر با ماوس، دستورات از طریق Command Prompt ارسال می شوند.

می توانید از PsExec نه تنها برای مدیریت فرآیندهای روی رایانه راه دور استفاده کنید، بلکه خروجی کنسول برنامه را به رایانه محلی خود هدایت کنید، و به نظر برسد که فرآیند به صورت محلی در حال اجرا است.

برای کارکرد PsExec به هیچ نرم افزاری روی رایانه راه دور نیاز نیست، اما اگر ابزار در اولین باری که آن را امتحان می کنید به درستی اجرا نمی شود، باید چند نکته را در نظر داشته باشید.

چگونه PsExec را راه اندازی کنیم

اگر PsExec قابل حمل است و نیازی به کپی کردن در رایانه راه دور ندارد، واقعاً به چه نوع تنظیمی نیاز دارد؟

این ابزار فقط تحت شرایط خاصی کار می کند. یعنی، زمانی که اشتراک‌گذاری فایل و چاپگر در رایانه محلی و از راه دور فعال است، و هنگامی که دستگاه راه دور اشتراک $admin را به درستی تنظیم کرده است تا دسترسی به پوشه \Windows\ خود را فراهم کند.

می توانید دوباره بررسی کنید که اشتراک گذاری فایل فعال است و با نگاه کردن به تنظیمات فایروال ویندوز:

1. firewall.cpl را در کادر محاوره‌ای Run وارد کنید. یکی از راه‌های باز کردن Run از طریق میانبر صفحه کلید WIN+R است.

2. اجازه دادن به یک برنامه یا ویژگی از طریق فایروال ویندوز را از سمت چپ پنجره انتخاب کنید.

   

   ممکن است به عنوان اجازه دادن به یک برنامه یا ویژگی از طریق فایروال Windows Defender بسته به نحوه تنظیم رایانه شما خوانده شود، اما این گزینه یکسان است.

3. مطمئن شوید که اشتراک گذاری فایل و چاپگر یک علامت در کادر Private در سمت راست دارد. اگر اینطور نیست، در آن کادر علامت بزنید و OK را انتخاب کنید.

   

   اگر نمی توانید تنظیمات فایروال را تغییر دهید زیرا آنها خاکستری هستند، Change settings را در بالای پنجره انتخاب کنید.

4. اکنون می توانید از تنظیمات باز شده فایروال ویندوز خارج شوید.

با اینکه فایروال ویندوز به درستی برای PsExec تنظیم شده است، تا زمانی که موارد زیر درست باشد، مشکلی برای دسترسی به اشتراک $admin در دستگاه راه دور ندارید:

• هر دو رایانه متعلق به یک گروه کاری هستند
• رمز عبور حساب سرپرست در رایانه راه دور را می دانید

اگر برای انجام آن کارها به کمک نیاز دارید یا اگر آنها را به درستی انجام داده اید، این آموزش را در Wintips.org ببینید، اما بعداً، پس از تلاش برای استفاده از PsExec همانطور که در زیر توضیح داده شد، با خطای «دسترسی رد شد» مواجه می شوید.

نحوه استفاده از PsExec

قبل از استفاده از PsExec برای اجرای دستورات از راه دور، باید برنامه را دانلود کنید و Command Prompt را طوری قرار دهید که بتوانید از ابزار به درستی استفاده کنید.

دانلود و باز کنید

1. PsExec را در رایانه ای که دستورات راه دور را اجرا می کند بارگیری کنید. این به صورت رایگان از مایکروسافت در Sysinternals به عنوان بخشی از PsTools در دسترس است.

2. فایل ها را از دانلود PsTools.zip استخراج کنید. می‌توانید این کار را با کلیک راست روی فایل ZIP و انتخاب Extract All انجام دهید. هر استخراج کننده فایل شخص ثالث نیز کار خواهد کرد.

   

3. پوشه ای را که فایل های استخراج شده در آن قرار دارند باز کنید و از نوار پیمایش در بالای پوشه، موارد موجود را پاک کنید و cmd را وارد کنید.

   

   راه دیگری برای انجام این کار، حداقل در برخی از نسخه‌های ویندوز، این است که Shift+Right روی یک فضای خالی در پوشه PsTools کلیک کنید و Open را انتخاب کنید. پنجره فرمان اینجا.

   این دستور Command Prompt را در آن پوشه باز می کند تا بتوانید دستورات را از طریق PsExec اجرا کنید.

   

4. با Command Prompt که اکنون در پوشه حاوی PsExec.exe باز است، می توانید دستورات را در دستگاه راه دور وارد کنید.

درک نحو

مانند هر ابزار خط فرمان، PsExec فقط زمانی کار می کند که نحو آن دقیقا دنبال شود. هنگامی که نحوه تایپ دستورات را به روشی که ابزار آنها را درک می کند درک کردید، می توانید برنامه را از هر Command Prompt کنترل کنید.

دستورات PsExec باید به این ترتیب وارد شوند:

psexec [ رایانه [, computer2 [, …] | @file\][- u نام کاربری [- p رمز عبور][- n s][- r نام سرویس][- h][- l][- s |- e][- x][- i[جلسه][-c قابل اجرا [-f |-v ][-w دایرکتوری][- d][- ][- a n، n، …] cmd [آرگومان‌ها]

ممکن است پیچیده و گیج کننده به نظر برسد، اما نگران نباشید! چند مثال در پایین این صفحه وجود دارد که می توانید از آنها برای تمرین استفاده کنید.

نحو بالا برای اجرای هر یک از آرگومان های دستور PsExec زیر استفاده می شود:

گزینه های فرمان PsExec
پارامتر	توضیح
- a	پردازنده‌ها را جدا کنید که برنامه می‌تواند روی آنها اجرا شود، با کاما، جایی که 1 کمترین شماره CPU است. به عنوان مثال، برای اجرای برنامه در CPU 2 و CPU 4، باید وارد کنید: - a 2, 4
- c	فایل اجرایی مشخص شده را برای اجرا در سیستم راه دور کپی کنید. در صورت حذف، برنامه باید در مسیر سیستم در سیستم راه دور باشد.
- d	منتظر پایان فرآیند نباشید (غیر تعاملی).
- e	نمایه حساب مشخص شده بارگیری نمی شود.
- f	برنامه مشخص شده را کپی کنید حتی اگر فایل از قبل در سیستم راه دور وجود داشته باشد.
- i	برنامه را به گونه ای اجرا کنید که با دسکتاپ جلسه مشخص شده در سیستم راه دور تعامل داشته باشد. اگر هیچ جلسه ای مشخص نشده باشد، فرآیند در جلسه کنسول اجرا می شود.
- h	اگر سیستم هدف ویندوز ویستا یا بالاتر است، در صورت موجود بودن، فرآیند را با توکن حساب کاربری بالا اجرا کنید.
- l	فرآیند را به‌عنوان یک کاربر محدود اجرا کنید (گروه Administrators را حذف می‌کند و فقط به امتیازات اختصاص داده شده به گروه کاربران اجازه می‌دهد). در ویندوز ویستا، فرآیند با یکپارچگی کم اجرا می شود.
- n	موقعیت زمان (در چند ثانیه) اتصال به رایانه های راه دور را مشخص می کند.
- p	رمز عبور اختیاری را برای نام کاربری مشخص می کند. در صورت حذف، از شما خواسته می شود یک رمز عبور مخفی وارد کنید.
- r	نام سرویس راه دور را برای ایجاد یا تعامل با آن مشخص می کند.
- s	فرآیند راه دور را در حساب سیستم اجرا می کند.
- u	نام کاربری اختیاری را برای ورود به رایانه راه دور مشخص می کند.
- v	فایل مشخص شده را فقط در صورتی کپی می کند که شماره نسخه بالاتر یا جدیدتر از نسخه موجود در سیستم راه دور باشد.
- w	دایرکتوری کاری فرآیند (نسبت به رایانه راه دور) را تنظیم می کند.
- x	واسط کاربری را روی دسکتاپ ایمن Winlogon (فقط سیستم محلی) نمایش می دهد.
- اولویت	-کم، -زیر نرمال، -بیش از عادی، -بالا یا -زمان واقعی را برای اجرای فرآیند با اولویت دیگری مشخص می کند. برای اجرا در حافظه کم و اولویت ورودی/خروجی در ویندوز ویستا از -background استفاده کنید.
کامپیوتر	PsExec را برای اجرای برنامه روی رایانه(های) راه دور مشخص شده هدایت می کند. اگر حذف شود، PsExec برنامه را در سیستم محلی اجرا می کند، و اگر یک علامت عام () مشخص شده باشد، PsExec این دستور را بر روی همه رایانه های موجود در دامنه فعلی اجرا می کند.
@file	PsExec دستور را در هر یک از رایانه های فهرست شده در فایل اجرا می کند.
cmd	نام برنامه کاربردی برای اجرا.
استدلال	آگومان هایی برای عبور (توجه داشته باشید که مسیرهای فایل باید مسیرهای مطلق در سیستم هدف باشند).

نمونه‌های فرمان PsExec

در اینجا چند نمونه از نحوه استفاده از PsExec برای انجام کارهایی مانند اجرای دستورات Command Prompt از راه دور، مدیریت خدمات ویندوز و راه اندازی یا نصب برنامه ها آورده شده است.

CMD را از راه دور باز کنید

psexec \\192.168.86.62 cmd
یکی از ساده‌ترین راه‌ها برای استفاده از PsExec برای اجرای دستورات Command Prompt در رایانه راه دور، اجرای cmd به دنبال آدرس IP دستگاه، در این مثال 192.168.86.62 است.
انجام این کار یک پنجره Command Prompt معمولی را در پنجره موجود راه اندازی می کند و به شما امکان می دهد هر دستوری را طوری وارد کنید که انگار در مقابل رایانه راه دور نشسته اید.برای مثال، می‌توانید ipconfig را وارد کنید تا آن نتایج را از رایانه دیگر دریافت کنید، یا mkdir را برای ایجاد یک پوشه جدید، dir برای فهرست کردن محتویات پوشه، و غیره وارد کنید.
یک فرمان از راه دور را اجرا کنید
psexec \\mediaserver01 tracert lifewire.com
راه دیگری برای استفاده از PsExec این است که دستورات جداگانه را وارد کنید اما بدون شروع یک Command Prompt کامل. در این مثال، ما دستور tracert را در مقابل lifewire.com اجرا می‌کنیم، و چون نام رایانه راه دور، mediaserver01 را مشخص کرده‌ایم، نتایج فرمان مربوط به آن دستگاه است، نه محلی (یعنی دستگاهی که شما هستید). روشن).
شروع یک سرویس از راه دور
psexec \\FRONTDESK_PC -u tomd -p 3(tom87 net start spooler
مثال دستور PsExec که در بالا نشان داده شده است، سرویس Print Spooler، spooler را از راه دور در رایانه FRONTDESK_PC با استفاده از رمز عبور کاربر tomd، 3(tom87. شروع می کند.
همان دستور را می توان برای متوقف کردن یک سرویس از راه دور استفاده کرد، اما به جای "شروع"، "stop" را تایپ کنید.
ویرایشگر رجیستری را باز کنید
psexec \\mikelaptopw10 -i -s C:\Windows\regedit.exe
در اینجا، ما از PsExec برای راه اندازی ویرایشگر رجیستری در دستگاه راه دور، mikelaptopw10، در حساب سیستم استفاده می کنیم. از آنجا که -i استفاده می شود، برنامه در حالت تعاملی باز می شود، به این معنی که در واقع روی صفحه نمایش دستگاه راه دور راه اندازی می شود.
اگر -i از دستور بالا حذف شود، در حالت مخفی اجرا می شود تا از نمایش کادر محاوره ای یا پنجره های دیگر جلوگیری شود.
نصب برنامه در رایانه راه دور
psexec \\J3BCD011 -c "Z:\files\ccleaner.exe" cmd /S
در این آخرین مثال از نحوه استفاده از PsExec، ما از -c برای کپی کردن برنامه ccleaner.exe در رایانه راه دور J3BCD011 و سپس اجرای آن با پارامتر /S زیرا این همان چیزی است که CCleaner برای فعال کردن یک نصب بی صدا (بدون نیاز به ورودی کاربر) استفاده می کند. افزودن آرگومان مشابهی به cmd نیاز دارد.

PsExec می تواند خطرناک باشد
بسیار مهم است که بفهمید PsExec چقدر قدرتمند است و چگونه می توان از آن برای به خطر انداختن رایانه شما هنگام استفاده در یک محیط ناامن استفاده کرد.
برای مثال، ترکیب - c ، - u ، و - p، به طور خاص به هر کسی که به رایانه شما متصل است و اطلاعاتی درباره اعتبارنامه مدیریت دارد، اجازه دهید بدافزار مخفی را با اعتبار هر کسی اجرا کند.
حتی آخرین مثال کاملاً قابل قبول در بخش قبل، وقتی در نظر بگیرید که به جای CCleaner، کسی می تواند هر چیز دیگری را که می خواهد، در پس زمینه نصب کند، و هیچ پنجره ای برای نشان دادن آن ظاهر نمی شود، هدف کاملا جدیدی پیدا می کند. هر چیزی در حال رخ دادن است.
همه آنچه گفته شد، با توجه به تغییرات مورد نیاز در فایروال و اطلاعاتی که یک مدیر باید داشته باشد، تا زمانی که رمز عبور مدیریت در رایانه راه دور پیچیده باشد و سایر اقدامات امنیتی اولیه انجام شده باشد، دلیل کمی برای نگرانی وجود ندارد.
برخی از برنامه های آنتی ویروس به اشتباه PsExec را به عنوان یک فایل خطرناک شناسایی می کنند، اما اگر مطمئن باشید که برنامه ای که استفاده می کنید از منبع مایکروسافت بالا است، می توان این هشدارها را نادیده گرفت. دلیل این اتفاق این است که بدافزارها از PsExec برای انتقال ویروس‌ها استفاده می‌کنند.