PsTools è il nome di una suite di comandi da linea di comando creati da Mark Russinovich. Già attivo e noto da anni come esperto di Windows e animatore del sito Sysinternal nel 2006 Russinovich passò armi e bagagli alla Microsoft, dove portò tutta la sua esperienza e i tools che aveva creato nel tempo.
La suite PsTools oggi reperibile sul sito Microsoft Technet è un insieme di comandi per l’amministrazione di Windows ispirati al comando ps di Linux. Uno dei comandi più potenti è psexec, un programma che permette di eseguire programmi da remoto su una macchina di cui si ha l’accesso.
Con psexec si può accedere alla shell di Windows con molta semplicità: basta digitare il comando seguito dal nome del computer, il nome utente (con l’opzione -u), la password (opzione -p) e il comando da eseguire. Per esempio, io seguente comando:
psexec \\192.168.132.128 -u administrator cmd.exe
apre una shell di Windows con la quale interagire da remoto:
PsExec v1.94 - Execute processes remotely
Copyright (C) 2001-2008 Mark Russinovich
Sysinternals - www.sysinternals.com
Password:
Microsoft Windows XP [Versione 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\WINDOWS\system32>
PsExec è utile in diversi scenari:
- Amministrazione: con psexec si possono fare tutte le cose che si possono fare con la linea di comando. Se avete una rete con diversi computer è il modo più semplice per accedere ai vari sistemi senza dover installareVNC o altri software di accesso remoto.
- Hacking l’hacker può accedere alla shell sfruttandola come backdoor, dopo avere ottenuto un accesso abusivo tramite il cracking degli account scoperti con la Null Session , oppure dopo essere riuscito ad entrare tramite un exploit, il recupero del SAM database e il cracking delle password.
Con PsExec è possibile anche caricare un programma prima di eseguirlo utilizzando l’opzione -c nomeprogramma.
Cosa ci si può fare?
- Spegnere il computer da remoto: con il comando shutdown (shutdown -s -t 0 per esempio).
- Aggiungere/Rimuovere utenti: con il comando net user.
- Avviare/Fermare servizi: con net start/stop.
io eeguo le operazioni ma si ferma a “password:_” e non posso scrivere nnt