Comandare Windows da Remoto con PsExec

PsTools è il nome di una suite di comandi da linea di comando creati da Mark Russinovich. Già attivo e noto da anni come esperto di Windows e animatore del sito Sysinternal nel 2006 Russinovich passò armi e bagagli alla Microsoft, dove portò tutta la sua esperienza e i tools che aveva creato nel tempo.

La suite PsTools oggi reperibile sul sito Microsoft Technet è un insieme di comandi per l’amministrazione di Windows ispirati al comando ps di Linux. Uno dei comandi più potenti è psexec, un programma che permette di eseguire programmi da remoto su una macchina di cui si ha l’accesso.

Con psexec si può accedere alla shell di Windows con molta semplicità: basta digitare il comando seguito dal nome del computer, il nome utente (con l’opzione -u), la password (opzione -p) e il comando da eseguire. Per esempio, io seguente comando:

ba888f0ab6797629415889320d02863d000

apre una shell di Windows con la quale interagire da remoto:

PsExec v1.94 - Execute processes remotely
Copyright (C) 2001-2008 Mark Russinovich
Sysinternals - www.sysinternals.com
 
Password:
 
Microsoft Windows XP [Versione 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
 
C:\WINDOWS\system32>

PsExec è utile in diversi scenari:

  • Amministrazione: con psexec si possono fare tutte le cose che si possono fare con la linea di comando. Se avete una rete con diversi computer è il modo più semplice per accedere ai vari sistemi senza dover installareVNC o altri software di accesso remoto.
  • Hacking l’hacker può accedere alla shell sfruttandola come backdoor, dopo avere ottenuto un accesso abusivo tramite il cracking degli account scoperti con la Null Session , oppure dopo essere riuscito ad entrare tramite un exploit, il recupero del SAM database e il cracking delle password.

Con PsExec è possibile anche caricare un programma prima di eseguirlo utilizzando l’opzione -c nomeprogramma.

Cosa ci si può fare?

  • Spegnere il computer da remoto: con il comando shutdown (shutdown -s -t 0 per esempio).
  • Aggiungere/Rimuovere utenti: con il comando net user.
  • Avviare/Fermare servizi: con net start/stop.
3 Comments
  1. Premetto che, anche se uso il pc, non sono esperta di computer ed ora mi trovo in difficoltà. Ho acquistato un portatile con win 7. Ho creato un account amministratore ed uno utente entrambi con password che ho segnato subito in agenda per non dimenticarle. Posso accedere all’account utente mentre non mi riesce con l’account amministratore anche se la pass è esatta. Ho provato anche con i comandi prompt ma mi dice sempre errore 5 accesso negato. Non posso utilizzare il back up per non perdere alcuni documenti importanti. Che fare? Sul vecchio pc è installato Win Vista, posso in qualche modo utilizzarlo per accedere all’amministratore di Win 7 ed eliminare la pass? Ringrazio anticipatamente se qualcuno, così cortese, volesse darmi dei suggerimenti in merito. Eliana.

  2. Pingback: Windows Internals: SID e RID | PillolHacking.Net

Comments are closed.