Psexec ist ein Tool von Mark Russinovich enthalten in den Tools von Microsoft Sysinternals, welches es dem Nutzer ermöglicht, auf dem eigenen Computer oder remote auf einem anderen Computer ein Programm oder eine Routine zu starten.
In diesem Falle, wie die Überschrift es schon andeuten lässt, spreche ich über die Möglichkeit eine cmd.-Konsole über remote psexec zu starten.
Synatx:
(wenn Kennung und Passwort mit übergeben werden soll)
psexec \\Remotecomputername -u Kennung -p Kennwort auszuführendesProgramm
=> z.B. psexec \\testrechner1 -u testadmin -p test1234 cmd.exe
Dieser Syntax verbindet sich mit dem Testrechner1 und übergibt den Account testadmin, sowie das Passwort test1234 und startet die cmd-Konsole.
In der Befehlszeile kann nun jeder Befehl eingegeben werden, den man bei sich lokal in der cmd eingeben kann.(z.B. ipconfig /all, nslookup usw)
(wenn remote Prozess mit Systemaccount ausgeführt werden soll)
psexec \\Remotecomputername -s cmd.exe
=> z.B. psexec \\testrechner1 -s cmd.exe
Zweck:
Vorallem im IT-Support ein sehr nützliches Tool. Supporter können remote eine CMD-Konsole öffnen, um u.a. Batch-Files auszuführen oder Installationen zu starten.
Der User des Zielclients wird nicht in seiner Tätigkeit am Rechner behindert.
Zu Beachten:
Das Tool selbst verschlüsselt den Datenverkehr nicht. Dies bedeutet,
dass Benutzername und Passwort über das Netzwerk versendet werden ohne Verschlüsselung.
Außerdem wird der User des Zielclients nicht über diese Aktivitäten informiert.
Download
Keine Kommentare:
Kommentar veröffentlichen