Trang chủ » trường học » Sử dụng PsTools để điều khiển các PC khác từ Dòng lệnh

    Sử dụng PsTools để điều khiển các PC khác từ Dòng lệnh

    Trong bài học hôm nay trong loạt bài về Trường học Geek của chúng tôi về SysIternals, chúng tôi sẽ chỉ cho bạn cách sử dụng bộ tiện ích PsTools để thực hiện tất cả các loại tác vụ quản trị cả cục bộ và trên máy tính từ xa.

    CHUYỂN ĐỔI TRƯỜNG
    1. Công cụ SysIternals là gì và bạn sử dụng chúng như thế nào?
    2. Hiểu quy trình Explorer
    3. Sử dụng Process Explorer để khắc phục sự cố và chẩn đoán
    4. Hiểu quy trình giám sát
    5. Sử dụng Trình giám sát quy trình để khắc phục sự cố và Tìm Hacks Registry
    6. Sử dụng Autorun để xử lý các quy trình khởi động và phần mềm độc hại
    7. Sử dụng BgInfo để hiển thị thông tin hệ thống trên máy tính để bàn
    8. Sử dụng PsTools để điều khiển các PC khác từ Dòng lệnh
    9. Phân tích và quản lý tập tin, thư mục và ổ đĩa của bạn
    10. Kết hợp và sử dụng các công cụ với nhau

    Nếu bạn đã từng muốn kết nối với một máy tính khác và chạy một lệnh, hãy nhanh chóng lấy thông tin về các tiến trình đang chạy và tùy ý giết chúng hoặc thậm chí dừng một dịch vụ trên PC khác, bạn có thể sử dụng các tiện ích PsTools để thực hiện tất cả những điều này và thậm chí hơn.

    Rõ ràng bạn có thể sử dụng Remote Desktop hoặc một dịch vụ tương tự để kết nối với bất kỳ máy tính Windows nào và thực sự thấy máy tính để bàn và làm bất cứ điều gì bạn sẽ làm cục bộ, nhưng các tiện ích PsTools cho phép bạn thực hiện nhiều tác vụ từ dòng lệnh - hoặc tốt hơn là từ một tập lệnh mà bạn có thể sử dụng lại sau.

    Đây là loại tiện ích hoạt động tốt nhất trong môi trường doanh nghiệp và việc thành thạo các công cụ này chắc chắn sẽ giúp bạn làm việc quản trị hệ thống tốt hơn, tiết kiệm thời gian và cho phép bạn làm mọi việc theo cách thông minh hơn nhiều. Làm mọi thứ thông minh hơn và nhanh hơn là một kỹ năng quan trọng để trở thành một sysadmin tuyệt vời.

    Có mười hai công cụ trong bộ PsTools và trong khi một số trong số chúng cực kỳ hữu ích, một số công cụ khác đã được thay thế bằng các công cụ được tích hợp trong các phiên bản Windows mới hơn và có một số công cụ khác không hữu ích cho hầu hết mọi người. Chúng tôi sẽ duyệt qua tất cả chúng để bạn hiểu cách chúng hoạt động và tại sao bạn có thể muốn sử dụng từng cái.

    • PsExec - thực thi các quy trình trên máy tính từ xa
    • PsFile - hiển thị các tệp được mở trên máy tính từ xa thông qua mạng
    • PsGetSid - hiển thị định danh bảo mật cho máy tính hoặc người dùng
    • PsInfo - liệt kê thông tin về một hệ thống
    • PsKill - giết các tiến trình theo tên hoặc ID
    • PsList - liệt kê thông tin về các quy trình trên dòng lệnh
    • PsLoggedOn - liệt kê các tài khoản được đăng nhập trên máy hoặc kết nối từ xa
    • PsLogList - kéo nhật ký sự kiện trên dòng lệnh
    • PsPasswd - thay đổi mật khẩu cho người dùng
    • PsPing - một tiện ích ping khá đơn giản với một số tính năng bổ sung
    • PsService - liệt kê và thay đổi các dịch vụ Windows
    • PsShutdown - tắt, đăng xuất hoặc tạm dừng máy tính
    • PsSuspend - đình chỉ và tiếp tục các quy trình (thay vì giết chúng)

    Điều đáng chú ý là bạn có thể sử dụng một công cụ như PsExec để thực thi tất cả các loại tiện ích dòng lệnh trên máy tính từ xa, bao gồm cả những công cụ thực sự hữu ích như công cụ dòng lệnh Autorun và nhiều hơn nữa. Khả năng là vô tận một khi bạn nắm lấy sức mạnh của PsTools.

    Tất cả các công cụ này có thể được sử dụng trên các máy tính cục bộ, nhưng chúng chủ yếu hữu ích để kết nối với các máy tính từ xa và thực hiện các lệnh trên chúng.

    Kết nối với máy tính từ xa (Cú pháp cho tất cả các tiện ích)

    Tất cả các tiện ích có thể được chạy trên máy tính cục bộ hoặc máy tính từ xa, vì vậy tất cả chúng đều có cùng một đối số đầu tiên cho tên máy tính nếu cần. Lưu ý rằng bạn có thể sử dụng địa chỉ IP nếu bạn muốn thay thế. Nếu bạn bỏ qua đối số này, lệnh sẽ hoạt động trên máy tính cục bộ của bạn.

    tên người dùng

    Bạn cũng có thể liệt kê nhiều máy tính như psinfo \\ computer1, computer2, computer3 hoặc bạn có thể đặt tất cả các tên vào một tệp và tham chiếu như psinfo @ computerlist.txt. Cú pháp cuối cùng là psinfo \\ * hoạt động trên tất cả các máy tính trong miền, có thể không phải là thứ bạn sẽ sử dụng hàng ngày.

    Nếu bạn cần kết nối với thông tin đăng nhập thay thế vì tài khoản của máy tính cục bộ của bạn có tên người dùng và mật khẩu khác với máy tính khác, bạn có thể sử dụng tùy chọn -u và -p, mặc dù chúng tôi lưu ý rằng bạn có thể không muốn sử dụng -p trên dòng lệnh với mật khẩu trong lệnh vì lý do bảo mật. Cập nhật: kể từ phiên bản mới nhất của PsExec, không có công cụ nào chuyển mật khẩu dưới dạng văn bản rõ ràng nữa, vì vậy điều lo lắng duy nhất là liệu ai đó có thể đọc tệp tập lệnh của bạn và xem mật khẩu ở đó không.

    psinfo \\ tính toán tên người dùng -u

    Một phần của người dùng và một phần của lệnh sẽ thay đổi thành một tên miền DOM DOM \ người dùng nếu bạn đang ở trong một môi trường miền và cần thay đổi từ người dùng hiện đang chạy.

    Chú thích: bạn thường sẽ cần kết nối với các máy tính từ xa bằng tài khoản quản trị viên.

    Cấu hình truy cập quản trị từ xa

    Nếu bạn đang ở trong một môi trường miền, mà hầu hết mọi người cần sử dụng PsTools sẽ có, bạn có thể bỏ qua phần này hoàn toàn vì mọi thứ sẽ hoạt động tốt. Đối với bất kỳ ai chạy Windows 7, 8 hoặc Vista trong môi trường gia đình hoặc sử dụng một vài máy tính trong văn phòng không có tên miền, bạn sẽ cần phải điều chỉnh Tài khoản người dùng trên máy tính từ xa để cho phép PsTools chạy đúng cách.

    Vấn đề được mô tả tốt bởi Microsoft:

    Ví dụ, khi người dùng là thành viên của nhóm quản trị viên cục bộ trên máy tính từ xa thiết lập kết nối quản trị từ xa bằng cách sử dụng lệnh * \ remotecomputer \ Share $, họ sẽ không kết nối với tư cách quản trị viên đầy đủ. Người dùng không có tiềm năng độ cao trên máy tính từ xa và người dùng không thể thực hiện các tác vụ quản trị.

    Để giải thích nó theo một cách khác, khi bạn cố gắng kết nối với máy tính khác và chạy thứ gì đó yêu cầu quyền truy cập của quản trị viên, không có cách nào để kích hoạt lời nhắc UAC và chấp nhận nó từ máy tính của bạn, vì vậy nó sẽ không kết nối với tư cách quản trị viên.

    Và đây không phải là một điều xấu. Bạn không nên thay đổi cài đặt này mà không hiểu đầy đủ rằng bạn sẽ cho phép mở phần mềm độc hại lây lan từ máy tính này sang máy tính khác - giả sử rằng phần mềm độc hại có tên người dùng và mật khẩu cục bộ của bạn và mật khẩu đó giống như máy tính khác và phần mềm độc hại là khó khăn, mà hầu hết là không. Nhưng nó vẫn không phải là một cái gì đó để được xem nhẹ.

    Và một lần nữa, nếu bạn ở trong môi trường miền, vấn đề này không tồn tại và không cần phải thay đổi. Và nếu bạn chỉ đang thử nghiệm với một loạt các máy ảo, bạn không phải lo lắng nhiều về.

    Để điều chỉnh UAC để cho phép PsTools chạy, bạn sẽ muốn mở Trình chỉnh sửa sổ đăng ký và điều hướng đến khóa sau:

    HKEY_LOCAL_MACHINE \ PHẦN MỀM \ Microsoft \
    Windows \ CurrentVersion \ Chính sách \ Hệ thống

    Khi bạn ở đó, hãy tạo một DWORD 32 bit mới ở phía bên tay phải, đặt tên là LocalAccountTokenFilterPolicy và giá trị là 1. Bạn không phải khởi động lại máy tính để cài đặt có hiệu lực.

    Chú thích: chỉ cần làm rõ, cài đặt này cần phải xảy ra trên máy tính từ xa mà bạn đang kết nối.

    PsExec

    PsExec có lẽ là công cụ mạnh nhất trong bộ công cụ, vì bạn có thể thực thi bất kỳ lệnh nào trong dấu nhắc lệnh cục bộ của mình giống như thực thi nó trên máy tính từ xa. Điều đó bao gồm mọi thứ có thể chạy trên dòng lệnh - bạn có thể thay đổi giá trị đăng ký, chạy tập lệnh và tiện ích hoặc kết nối từ PC đó sang máy khác. Đầu ra của các lệnh sẽ được hiển thị trên PC cục bộ của bạn, chứ không phải trên một điều khiển từ xa.

    Cú pháp rất đơn giản:

    psexec \\ tính toán tên người dùng apptorun.exe

    Trên thực tế, mặc dù, bạn cũng muốn bao gồm tên người dùng và mật khẩu trên dòng lệnh. Ví dụ: để kết nối với một PC khác và kiểm tra danh sách kết nối mạng, bạn sẽ sử dụng một cái gì đó như thế này:

    psexec \\ computername -u Người dùng -p Mật khẩu ipconfig

    Lệnh đó sẽ tạo ra đầu ra tương tự như sau:

    Trang tiếp theo: Sử dụng PsExec để chạy các lệnh từ xa