Ricevi gli aggiornamenti nella tua email:




nov
27th

Comandare Windows da Remoto con PsExec

Autore: Angelo Righi | Download, Hacking, Networking, Risorse, Tips, Utilities

PsTools è il nome di una suite di comandi da linea di comando creati da Mark Russinovich. Già attivo e noto da anni come esperto di Windows e animatore del sito Sysinternal nel 2006 Russinovich passò armi e bagagli alla Microsoft, dove portò tutta la sua esperienza e i tools che aveva creato nel tempo.

La suite PsTools oggi reperibile sul sito Microsoft Technet è un insieme di comandi per l’amministrazione di Windows ispirati al comando ps di Linux. Uno dei comandi più potenti è psexec, un programma che permette di eseguire programmi da remoto su una macchina di cui si ha l’accesso.

Con psexec si può accedere alla shell di Windows con molta semplicità: basta digitare il comando seguito dal nome del computer, il nome utente (con l’opzione -u), la password (opzione -p) e il comando da eseguire. Per esempio, io seguente comando:

psexec \\192.168.132.128 -u administrator cmd.exe

apre una shell di Windows con la quale interagire da remoto:

PsExec v1.94 - Execute processes remotely
Copyright (C) 2001-2008 Mark Russinovich
Sysinternals - www.sysinternals.com
 
Password:
 
Microsoft Windows XP [Versione 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
 
C:\WINDOWS\system32>

PsExec è utile in diversi scenari:

  • Amministrazione: con psexec si possono fare tutte le cose che si possono fare con la linea di comando. Se avete una rete con diversi computer è il modo più semplice per accedere ai vari sistemi senza dover installareVNC o altri software di accesso remoto.
  • Hacking l’hacker può accedere alla shell sfruttandola come backdoor, dopo avere ottenuto un accesso abusivo tramite il cracking degli account scoperti con la Null Session , oppure dopo essere riuscito ad entrare tramite un exploit, il recupero del SAM database e il cracking delle password.

Con PsExec è possibile anche caricare un programma prima di eseguirlo utilizzando l’opzione -c nomeprogramma.

Cosa ci si può fare?

  • Spegnere il computer da remoto: con il comando shutdown (shutdown -s -t 0 per esempio).
  • Aggiungere/Rimuovere utenti: con il comando net user.
  • Avviare/Fermare servizi: con net start/stop.

Altri articoli:

Ping Infinito su Windows
Guardando le statistiche di PillolHacking.Net ho notato che più di un persona ha cercato come "fare...

Come Associare una Cartella ad una Lettera di Unità per Accedervi Velocemente.
L'altro giorno mi sono trovato a dover assegnare ad una memoria di massa  un'altra lettera di unità,...

Come Visualizzare Velocemente i Driver Installati su Windows
Esistono programmi freeware estremamente interessanti e utili che permettono di gestire ogni aspetto...

Analizzare Stuxnet con i Tools Sysinternals
Negli ultimi mesi ho più volte affrontanto l’argomento Stuxnet, in particolar modo dal punto di...



Se vuoi essere sicuro di ricevere tutti gli aggiornamenti di PillolHacking gratuitamente nella tua email, iscriviti inserendo il tuo indirizzo qui sotto:


Learn How To Hack

One response. Wanna say something?

  1. nicola
    gen 23, 2011 at 17:58:15
    #1

    io eeguo le operazioni ma si ferma a “password:_” e non posso scrivere nnt

Post a Comment

Learn How To Hack