Comandare Windows da Remoto con PsExec

Novembre 27, 2008 Angelo Righi Hacking, Risorse 1

PsTools è il nome di una suite di comandi da linea di comando creati da Mark Russinovich. Già attivo e noto da anni come esperto di Windows e animatore del sito Sysinternal nel 2006 Russinovich passò armi e bagagli alla Microsoft, dove portò tutta la sua esperienza e i tools che aveva creato nel tempo.

La suite PsTools oggi reperibile sul sito Microsoft Technet è un insieme di comandi per l’amministrazione di Windows ispirati al comando ps di Linux. Uno dei comandi più potenti è psexec, un programma che permette di eseguire programmi da remoto su una macchina di cui si ha l’accesso.

Con psexec si può accedere alla shell di Windows con molta semplicità: basta digitare il comando seguito dal nome del computer, il nome utente (con l’opzione -u), la password (opzione -p) e il comando da eseguire. Per esempio, io seguente comando:

psexec \\192.168.132.128 -u administrator cmd.exe

apre una shell di Windows con la quale interagire da remoto:

PsExec v1.94 - Execute processes remotely
Copyright (C) 2001-2008 Mark Russinovich
Sysinternals - www.sysinternals.com

Password:

Microsoft Windows XP [Versione 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>

PsExec è utile in diversi scenari:

  • Amministrazione: con psexec si possono fare tutte le cose che si possono fare con la linea di comando. Se avete una rete con diversi computer è il modo più semplice per accedere ai vari sistemi senza dover installareVNC o altri software di accesso remoto.
  • Hacking l’hacker può accedere alla shell sfruttandola come backdoor, dopo avere ottenuto un accesso abusivo tramite il cracking degli account scoperti con la Null Session , oppure dopo essere riuscito ad entrare tramite un exploit, il recupero del SAM database e il cracking delle password.

Con PsExec è possibile anche caricare un programma prima di eseguirlo utilizzando l’opzione -c nomeprogramma.

Cosa ci si può fare?

  • Spegnere il computer da remoto: con il comando shutdown (shutdown -s -t 0 per esempio).
  • Aggiungere/Rimuovere utenti: con il comando net user.
  • Avviare/Fermare servizi: con net start/stop.

1 commento

I commenti sono chiusi.