آموزش استفاده از PsExeC : اجرای برنامه از راه دور در سیستم دیگر
چند لحظه ای مکث داشتم برای اینکه بدونم موضوع این مطلب رو چی بزارم به هر حال این موضوع رو انتخاب کردم ولی اگر شما دوستان پیشنهاد بهتری داشتید بنده با کمال میل استقبال میکنم.خب در این مطلب یک ابزار معرفی میکنم به نام Psexec که یک ابزار چند کیلوبایتی ساده هست که تحت Dos کار میکنه و همچنین توسط این ابزار میتونیم یه سری کار ها انجام بدیم که تا حدودی این ابزار رو در روز های آینده میخوام معرفی کنم باشد که شما در تکمیل این نکات بنده را یاری کنید.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
در این مطلب میخواهم برنامه ای را در سیستم مقابل باز کنیم یعنی از راه دور زمانی که کاربر پشت سیستم خودش نشسته است ناگهان میبیند که CMD باز میشود و یا Paint باز میشود شاید خیلی جنبه کاربردی برای ما نداشته باشد ولی قطعاً میتواند برای برخی کاربران جنبه Fun داشته باشد البته شما میتوانید نیمه پر لیوان را نگاه کنید مثلاً به کاربر میگویید CMD را باز کن ولی علم کاربر در این حد نیست و شما توسط این تکه کد CMD را برای ایشان باز میکنید البته اشتباه متوجه نشوید این موضوع هیچ ربطی به Remot Desktop و نرم افزار های Agent ای ندارد و در واقع هیچ نرم افزاری نیاز نیست روی کامپیوتر مقصد قرار گیرد و فقط کافی است شما در یک شبکه باشید و یا Firewall خاموش باشد و یا File and Printer روشن باشد و یا یک Roule برای Ping نوشته شده باشد.
PSTools یکی از ابزارهاي قدرتمند غول نرم افزاری یعنی شرکت مایکروسافت است البته این پکیج ابزار های مایکروسافتی در اختیار شرکتی به نام Sysinternals بود که مایکروسافت این پس از خرید امتیاز ، این ابزار را به نام خود ثبت کرد . Psexec نیز یکی از ابزار هایی است که در این پکیج قرار دارد، خب برای شروع ابتدا ابزار PSTools را از لینک زیر دریافت نمایید.
پس از دریافت این مجموعه CMD را باز کرده و توسط دو روش میتوانید به ابزار های این مجموعه برسید ، اول میتوانید Psexec را با موس Drag & Drop کرده و در CMD بیاورید و یا توسط تصویر زیر خط به خط و مرحله ای به آدرس مورد نظر برسیم
psexec \\PCName -u Username -p Password -i -d -s cmd.exe
همانگونه که در تصویر فوق واضح است ابتدا به مسیر و آدرس پوشه ذخیره شده Pstools رفتیم و در آن مسیر دستور psexec را به کار گرفتیم و همانطور که میبینید ابتدا نام کامپیوتر مقصد و در ادامه:
- سوئیچ U: یوزری که در کامپیوتر مقصد است و یا یوزری که میتوان با آن وارد سیستم شد منظور یوزری است که در LSD سیستم مقابل وجود داشته باشد.
- سوئیچ P: پسورد یوزر مورد نظر را وارد میکنیم
- سوئیچ i: اجرای برنامه مورد نظر بر روی دسکتاپ سیستمی که به آن میخواهید متصل شوید
- سوئیچ d: دستور یا برنامه مورد نظر را بر روی سیستم مقابل باز میکند
- سوئیچ s: اجرای این برنامه یا پروسه از راه دور یا Remote توسط اکانت مورد نظر
در نهایت CMD را تایپ کردیم که اگر شما از نظر firewall مشکلی نداشته باشید مستقیماً CMD روی سیستم مقابل بدون دخالت کاربر باز میشود همانند تصویر زیر:
برای مثال بنده نرم افزار محبوب Paint را نیز توسط این دستور اجرا میکنم البته باید بدانید برنامه paint درست است که در سیستم شما با همین نام صدا زده میشود ولی در اصل این نرم افزار کهنه کار به نام Mspaint.exe در پوشه System32 ویندوز قرار دارد و برای صدا زدن این نرم افزار نمیتوانید او را paint صدا بزنید و باید با نام اصلی اش کار کنید:
البته پسوند این نرم افزار را نیز وارد نکنیم خودش میفهمد که Exe است و یا برای باز کردن ماشین حساب ویندوز دستور زیر:
این دستورات ادامه دارد. و با تشکر از بهروز ارشیا جهت تست این ابزار از راه دور.