PsTools – pakiet narzędzi pozwalających na zdalne zarządzanie systemami Windows w konsoli.
PsExec – służy do wykonywania zdalnie procesów
PsFile – pokazuje pliki otwarte
PsGetSid – wyświetla SID komputera lub użytkownika
PsInfo – wypisuje informacje o systemie
PsPing – mierzy wydajność sieci
PsKill – służy do zabijania procesów po nazwie lub po ID
PsList – wypisuje informacje o procesach
PsLoggedOn – pokazuje kto jest zalogowany lokalnie
PsLogList – umożliwia zrzucić rekordy dziennika zdarzeń
PsPasswd – zmienia hasło na koncie
PsService – służy do podglądu oraz kontroli usług
PsShutdown – umożliwia wyłączenie lub restart komputera
PsSuspend – wstrzymuje proces
Pakiet narzędzi jest do pobrania ze strony Microsoft
Narzędzie PsExec :
Składnia :
psexec [\\Komputer[,Komputer2[,…] | @plik]][-u uzytkownik [-p haslo][-n s][-r nazwa_uslugi][-h][-l][-s|-e][-x][-i [sesja]][-c [-f|-v]][-w katalog][-d][-<priorytet>][-a n,n,…] cmd [argumenty]
-c Skopiowanie określonego programu na zdalny komputer
-d Nie czekaj aż proces się wykona
-f Skopiuj określony program nawet jeśli istnieje już na zdalnym komputerze
-n Określenie czasu w sekundach połączenia ze zdalnym komputerem
Przykłady użycia :
Uruchomienie wiersza poleceń zdalnego komputera :
psexec \\adresIP_lub_nazwa -u DOMENA\user -p HASLO cmd
Aby wyjść z konsoli wpisujemy exit i naciskamy klawisz ENTER
Wyświetlenie konfiguracji kart sieciowych zdalnego komputera :
psexec \\adresIP_lub_nazwa -u DOMENA\user -p HASLO ipconfig /all
Skopiowanie programu na zdalny komputer i wykonanie :
psexec \\adresIP_lub_nazwa -u DOMENA\user -p HASLO -c program.exe
Wykonanie programu na zdalnym komputerze :
psexec \\adresIP_lub_nazwa -u DOMENA\user -p HASLO -i -d -s C:\Users\ABC\Downloads\File.exe
Aby włączyć zdalny rejestr można użyć narzędzie services.msc lub wykorzystać narzędzie PsService.
Narzędzie PsService :
Składnia :
psservice [\\Komputer[-u uzytkownik] [-p haslo]] <komenda> <opcje>
Przykłady użycia :
Wyświetlenie listy usług na zdalnym komputerze :
psservice \\adresIP_lub_nazwa -u DOMENA\user -p HASLO
Wyświetlenie konkretnej usługi na zdalnym komputerze :
psservice \\adresIP_lub_nazwa -u DOMENA\user -p HASLO query RemoteRegistry
Sprawdzenie konfiguracji usługi np. Zdalny Rejestr na zdalnym komputerze :
psservice \\adresIP_lub_nazwa -u DOMENA\user -p HASLO config RemoteRegistry
Zmiana sposobu uruchamiania usługi np. Zdalny Rejestr :
psservice \\adresIP_lub_nazwa -u DOMENA\user -p HASLO setconfig RemoteRegistry auto
Dostępne tryby :
demand – tryb ręczny
disabled – usługa wyłączona
Kontrola usług. Włączenie usługi Rejestr Zdalny na zdalnym komputerze :
psservice \\adresIP_lub_nazwa -u DOMENA\user -p HASLO start RemoteRegistry
Inne dostępne opcje :
stop – zatrzymanie usługi
restart – zatrzymanie i uruchomienie usługi
pause – wstrzymanie pracy
cont – kontynuowanie pracy wstrzymanej usługi
Narzędzie PsInfo :
Wyświetlenie informacji o systemie zdalnym :
psinfo \\adresIP_lub_nazwa -u DOMENA\user -p HASLO
Wyświetlenie informacji o pamięci RAM zdalnego komputera :
psinfo \\adresIP_lub_nazwa -u DOMENA\user -p HASLO| findstr „memory:"
Narzędzie PsLogList :
Wyświetlenie wszystkich zdarzeń (logów), które wystąpiły na zdalnym komputerze :
psloglist \\adresIP_lub_nazwa -u DOMENA\user -p HASLO
Wyświetlenie wszystkich zdarzeń (logów), które wystąpiły na zdalnym komputerze i dotyczą aplikacji:
psloglist \\adresIP_lub_nazwa -u DOMENA\user -p HASLO application
Wyświetlenie wszystkich zdarzeń (logów), które wystąpiły na zdalnym komputerze i dotyczą zabezpieczeń:
psloglist \\adresIP_lub_nazwa -u DOMENA\user -p HASLO security
Wyświetlenie wszystkich zdarzeń (logów), które wystąpiły na zdalnym komputerze i dotyczą systemu:
psloglist \\adresIP_lub_nazwa -u DOMENA\user -p HASLO system
Filtrowanie logów, które wystąpiły na zdalnym komputerze :
Wyświetlenie logów systemowych z 3 ostatnich dni :
psloglist \\adresIP_lub_nazwa -u DOMENA\user -p HASLO system -d 3
Wyświetlenie logów systemowych z 12 ostatnich godzin :
psloglist \\adresIP_lub_nazwa -u DOMENA\user -p HASLO system -h 12
Wyświetlenie logów systemowych od daty 01/03/17 do 04/03/17 :
psloglist \\adresIP_lub_nazwa -u DOMENA\user -p HASLO system -a 01/03/17 -b 04/03/17
Wypisanie wszystkich błędów w dzienniku System :
psloglist \\adresIP_lub_nazwa -u DOMENA\user -p HASLO -s -f e System
Narzędzie PsShutdown :
Zamknięcie zdalnego systemu :
psshutdown \\adresIP_lub_nazwa -u DOMENA\user -p HASLO -t 0
Restart zdalnego systemu :
psshutdown \\adresIP_lub_nazwa -u DOMENA\user -p HASLO -r -t 0
WMIC
Wylistowanie zainstalowanego oprogramowania na zdalnym komputerze :
wmic /NODE:192.168.4.102 /USER:DOMENA\uzytkownik /PASSWORD:haslo product list brief
wmic /NODE:192.168.4.102 /USER:DOMENA\uzytkownik /PASSWORD:haslo product get name,version
psexec @lista_komputerow.txt wmic product GET Name /format:csv >> \\adres_IP_komputera\raporty\%date%_raport.csv
psexec @lista_komputerow.txt wmic product where "Name like '%Java%'" GET Name /format:csv >> \\adres_IP_komputera\raporty\%date%_raport.csv
Zmiana nazwy komputera :
WMIC computersystem where caption='currentname' rename newname
Sprawdzenie informacji o pamięci RAM :
wmic /NODE:adres_IP_komputera /USER:DOMENA\uzytkownik /PASSWORD:haslo memorychip list full
psexec \\adresIP_lub_nazwa -u DOMENA\user -p HASLO wmic memorychip get capacity
