Uso de PsTools para controlar otras PC desde la línea de comandos

Tabla de contenido:

Video: Uso de PsTools para controlar otras PC desde la línea de comandos

Video: Uso de PsTools para controlar otras PC desde la línea de comandos
Video: ✅ ¿Tienes una TARJETA GRÁFICA AMD Radeon? ¡Usa estos AJUSTES para MEJORAR el RENDIMENTO! 🚀 2024, Marcha
Uso de PsTools para controlar otras PC desde la línea de comandos
Uso de PsTools para controlar otras PC desde la línea de comandos
Anonim
En la lección de hoy de nuestra serie Geek School que cubre SysInternals, le mostraremos cómo usar el conjunto de utilidades PsTools para realizar todo tipo de tareas de administración tanto a nivel local como en computadoras remotas.
En la lección de hoy de nuestra serie Geek School que cubre SysInternals, le mostraremos cómo usar el conjunto de utilidades PsTools para realizar todo tipo de tareas de administración tanto a nivel local como en computadoras remotas.

NAVEGACION ESCOLAR

  1. ¿Qué son las herramientas de SysInternals y cómo las usa?
  2. Entendiendo el Explorador de Procesos
  3. Uso de Process Explorer para solucionar problemas y diagnosticar
  4. Comprensión del monitor de proceso
  5. Uso de Process Monitor para solucionar problemas y encontrar trucos de registro
  6. Uso de Autoruns para lidiar con procesos de inicio y Malware
  7. Uso de BgInfo para mostrar información del sistema en el escritorio
  8. Uso de PsTools para controlar otras PC desde la línea de comandos
  9. Analizar y administrar sus archivos, carpetas y unidades
  10. Envolviendo y usando las herramientas juntas

Si alguna vez ha querido conectarse a otra computadora y ejecutar un comando, obtener rápidamente información sobre los procesos en ejecución y, opcionalmente, eliminarlos o incluso detener un servicio en otra PC, puede usar las utilidades de PsTools para hacer todas estas cosas e incluso Más.

Obviamente, puedes usar Escritorio remoto o un servicio similar para conectarte a cualquier computadora con Windows y ver el escritorio y hacer cualquier cosa que hagas localmente, pero las utilidades de PsTools te permiten realizar muchas tareas desde la línea de comandos, o mejor aún, desde un script que puedes reutilizar más tarde.

Estos son el tipo de utilidades que funcionan mejor en un entorno corporativo, y dominar estas herramientas definitivamente lo hará mucho mejor en su trabajo de administración de sistemas, le ahorrará tiempo y le permitirá hacer las cosas de una manera mucho más inteligente. Hacer las cosas de manera más inteligente y rápida es una habilidad crítica para ser un gran administrador de sistemas.

Hay doce herramientas en el conjunto de PsTools, y si bien algunas de ellas son extremadamente útiles, otras han sido reemplazadas por herramientas integradas en versiones más recientes de Windows, y hay algunas otras que no son útiles para la mayoría de las personas. Revisaremos todos ellos para que comprenda cómo funcionan y por qué querría usarlos.

  • PsExec - ejecuta procesos en una computadora remota
  • PsFile: muestra los archivos que se abren en la computadora remota a través de la red
  • PsGetSid: muestra el identificador de seguridad de una computadora o usuario
  • PsInfo - enumera información sobre un sistema
  • PsKill - mata los procesos por nombre o ID
  • PsList - lista información sobre los procesos en la línea de comandos
  • PsLoggedOn: enumera las cuentas que han iniciado sesión en la máquina o se conectan de forma remota
  • PsLogList: arrastre el registro de eventos en la línea de comandos
  • PsPasswd - cambia la contraseña para los usuarios
  • PsPing - una utilidad de ping bastante simple con algunas características adicionales
  • PsService - enumerar y hacer cambios a los servicios de Windows
  • PsShutdown: apaga, cierra sesión o suspende una computadora
  • PsSuspend: suspende y reanuda los procesos (en lugar de matarlos)

It’s worth noting that you can use a tool like PsExec to execute all sorts of command-line utilities on remote computers… including really useful ones like the Autoruns command line tool and many more. The possibilities are endless once you’ve embraced the power of PsTools.

Todas estas herramientas se pueden usar en computadoras locales, pero en su mayoría son útiles para conectarse a computadoras remotas y ejecutar comandos en ellas.

Conexión a computadoras remotas (Sintaxis para todas las utilidades)

Todas las utilidades pueden ejecutarse en la computadora local o remota, por lo que todas tienen el mismo primer argumento para el nombre de la computadora si es necesario. Tenga en cuenta que puede utilizar la dirección IP si lo desea. Si omite este argumento, el comando operará en su computadora local.

psinfo \computername

También puede enumerar varias computadoras como psinfo computer1, computer2, computer3, o puede poner todos los nombres en un archivo y hacer referencia a eso como psinfo @ computerlist.txt. La sintaxis final es psinfo *, que funciona en todas las computadoras del dominio, lo que probablemente no sea algo que uses todos los días.

Si necesita conectarse con credenciales alternativas porque la cuenta de su computadora local tiene un nombre de usuario y una contraseña diferentes a las de la otra computadora, puede usar las opciones -u y -p, aunque nos damos cuenta de que es posible que no quiera usar -p La línea de comando con una contraseña en el comando por razones de seguridad.Actualización: a partir de la última versión de PsExec, ninguna herramienta pasa las contraseñas como texto claro, por lo que la única preocupación es si alguien puede leer sus archivos de script y ver la contraseña allí.

psinfo \computername -u “user” -p “Password”

La parte de "usuario" del comando cambiaría a "DOMINIO usuario" si se encuentra en un entorno de dominio y necesita cambiar del usuario actualmente en ejecución.

Nota:por lo general, necesitará conectarse a las computadoras remotas con una cuenta de administrador.

Configuración del acceso a la administración remota

Si se encuentra en un entorno de dominio, como la mayoría de las personas que necesitan usar PsTools, puede ignorar esta sección por completo, ya que todo debería funcionar bien. Para cualquier persona que ejecute Windows 7, 8 o Vista en un entorno doméstico o que use un par de computadoras en una oficina sin dominio, deberá modificar el Control de cuentas de usuario en la computadora remota para permitir que PsTools se ejecute correctamente.

El problema está bien descrito por Microsoft:

When a user who is a member of the local administrators group on the target remote computer establishes a remote administrative connection by using the net use * \remotecomputerShare$ command, for example, they will not connect as a full administrator. The user has no elevation potential on the remote computer, and the user cannot perform administrative tasks.

Para explicarlo de una manera diferente, cuando intenta conectarse a otra computadora y ejecutar algo que requiere acceso de administrador, no hay manera de activar el aviso de UAC y aceptarlo desde su computadora, por lo que no se conectará como administrador.

Y esto no es algo malo.No debe cambiar esta configuración sin comprender completamente que va a permitir que una apertura de malware se propague de una computadora a otra, asumiendo que el malware tiene su nombre de usuario y contraseña locales, y que la contraseña es la misma que la otra computadora, y El malware es tan complicado, que la mayoría no lo es. Pero todavía no es algo para tomarse a la ligera.
Y esto no es algo malo.No debe cambiar esta configuración sin comprender completamente que va a permitir que una apertura de malware se propague de una computadora a otra, asumiendo que el malware tiene su nombre de usuario y contraseña locales, y que la contraseña es la misma que la otra computadora, y El malware es tan complicado, que la mayoría no lo es. Pero todavía no es algo para tomarse a la ligera.

Y de nuevo, si estás en un entorno de dominio, este problema no existe y no es necesario cambiarlo. Y si solo está probando con un grupo de máquinas virtuales, no tiene mucho de qué preocuparse.

Para ajustar UAC para permitir que se ejecute PsTools, querrá abrir el Editor del Registro y navegar a la siguiente clave:

HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionPoliciesSystem

Una vez que esté allí, cree un nuevo DWORD de 32 bits en el lado derecho, asígnele el nombre LocalAccountTokenFilterPolicy y el valor de 1. No tiene que reiniciar la computadora para que la configuración tenga efecto.

Image
Image

Note: just to clarify, this setting needs to happen on the remote computer that you are connecting to.

PsExec

PsExec es probablemente la herramienta más poderosa del kit, ya que puede ejecutar cualquier comando en su símbolo del sistema local, al igual que ejecutarlo en la computadora remota. Eso incluye todo lo que se puede ejecutar en la línea de comandos: puede cambiar los valores del registro, ejecutar scripts y utilidades, o conectarse desde esa PC a otra. La salida de los comandos se mostrará en su PC local, en lugar de en el remoto.

La sintaxis es simple:

psexec \computername apptorun.exe

Sin embargo, de manera realista, también desearía incluir el nombre de usuario y la contraseña en la línea de comandos. Por ejemplo, para conectarse a otra PC y revisar la lista de conexiones de red, usaría algo como esto:

psexec \computername -u User -p Password ipconfig

Ese comando produciría una salida similar a la siguiente:

Recomendado: