PsTools를 사용하여 명령 줄에서 다른 PC 제어
SysInternals를 다루는 Geek School 시리즈의 오늘 수업에서 우리는 PsTools 유틸리티 세트를 사용하여 로컬 및 원격 컴퓨터 모두에서 모든 종류의 관리 작업을 수행하는 방법을 보여줍니다.
학교 이동- SysInternals 도구 란 무엇이며 어떻게 사용합니까??
- 프로세스 탐색기 이해
- 프로세스 탐색기를 사용하여 문제 해결 및 진단
- 프로세스 모니터 이해
- 프로세스 모니터를 사용하여 레지스트리 해킹 문제를 해결하고 찾기
- 자동 실행을 사용하여 시작 프로세스 및 맬웨어 다루기
- BgInfo를 사용하여 데스크탑에 시스템 정보 표시
- PsTools를 사용하여 명령 줄에서 다른 PC 제어
- 파일, 폴더 및 드라이브 분석 및 관리
- 함께 포장하고 사용하기
혹시 다른 컴퓨터에 연결하여 명령을 실행하고 싶으면 실행중인 프로세스에 대한 정보를 신속하게 가져오고 선택적으로 종료하거나 심지어 다른 PC에서 서비스를 중지하는 경우에도 PsTools 유틸리티를 사용하여 이러한 모든 작업을 수행 할 수 있습니다. 더.
분명히 원격 데스크톱이나 유사한 서비스를 사용하여 모든 Windows 컴퓨터에 연결하고 실제로 데스크탑을보고 로컬에서 수행 할 작업을 할 수 있지만 PsTools 유틸리티를 사용하면 명령 줄에서 더 많은 작업을 수행 할 수 있습니다. 나중에 다시 사용할 수있는 스크립트.
이들은 기업 환경에서 가장 잘 작동하는 유틸리티 유형이며, 이러한 도구를 마스터하면 시스템 관리 작업을 훨씬 효율적으로 수행하고 시간을 절약하며 훨씬 더 똑똑한 방법으로 작업을 수행 할 수 있습니다. 더 똑똑하고 빠른 작업은 훌륭한 시스템 관리자가되기위한 중요한 기술입니다..
PsTools 세트에는 12 개의 도구가 있으며 그 중 일부는 매우 유용하지만 최신 버전의 Windows에 포함 된 도구로 대체 된 도구가 있으며 대부분의 사람들에게 유용하지 않은 몇 가지 도구가 있습니다. 우리는 모든 것을 거쳐서 어떻게 작동하는지 이해하고, 왜 각각을 사용하고 싶어하는지 이해합니다..
- PsExec - 원격 컴퓨터에서 프로세스를 실행합니다.
- PsFile - 네트워크를 통해 원격 컴퓨터에서 열리는 파일을 보여줍니다.
- PsGetSid - 컴퓨터 또는 사용자의 보안 식별자를 표시합니다.
- PsInfo - 시스템에 대한 정보를 나열합니다.
- PsKill - 이름이나 ID로 프로세스를 종료합니다.
- PsList - 명령 줄에서 프로세스에 대한 정보 나열
- PsLoggedOn - 컴퓨터에 로그온되어 있거나 원격으로 연결되어있는 계정을 나열합니다.
- PsLogList - 명령 줄에서 이벤트 로그를 가져옵니다.
- PsPasswd - 사용자 비밀번호 변경
- PsPing - 몇 가지 추가 기능이있는 상당히 간단한 핑 유틸리티
- PsService - Windows 서비스 목록을 만들고 변경합니다.
- PsShutdown - 컴퓨터 종료, 로그 오프 또는 일시 중단
- PsSuspend - 프로세스를 중지하고 다시 시작합니다 (죽이는 것이 아니라).
PsExec과 같은 도구를 사용하여 원격 컴퓨터에서 모든 종류의 명령 줄 유틸리티를 실행할 수 있습니다 ... Autoruns 명령 줄 도구와 같은 유틸리티를 비롯한 많은 유용한 도구가 포함됩니다. 일단 당신이 PsTools의 힘을 받아 들인다면 그 가능성은 무한합니다..
이 모든 도구는 로컬 컴퓨터에서 사용할 수 있지만 원격 컴퓨터에 연결하고 명령을 수행하는 데 주로 유용합니다.
원격 컴퓨터에 연결 (모든 유틸리티 구문)
모든 유틸리티는 로컬 또는 원격 컴퓨터에서 실행될 수 있으므로 필요한 경우 컴퓨터 이름에 대해 모두 동일한 첫 번째 인수를 갖습니다. 원하는 경우 IP 주소를 사용할 수 있습니다. 이 인수를 생략하면 명령이 로컬 컴퓨터에서 작동합니다.
psinfo \\ 컴퓨터 이름
psinfo \\ computer1, computer2, computer3과 같은 여러 컴퓨터를 나열하거나 모든 이름을 psinfo @ computerlist.txt와 같은 파일 및 참조에 넣을 수도 있습니다. 마지막 구문은 도메인의 모든 컴퓨터에서 작동하는 psinfo \\ *이며, 아마도 매일 사용하게 될 것은 아닙니다..
로컬 컴퓨터의 계정에 다른 컴퓨터와 다른 사용자 이름과 암호가 있기 때문에 대체 자격 증명을 사용하여 연결해야하는 경우 -u 및 -p 옵션을 사용할 수 있습니다. 단, -p 옵션을 사용하지 않을 수도 있습니다 보안상의 이유로 명령에 암호가있는 명령 행. 업데이트 : PsExec의 최신 릴리스에서 더 이상 일반 텍스트로 암호를 전달하는 도구가 없기 때문에 누군가가 스크립트 파일을 읽고 거기에서 암호를 볼 수 있다면 걱정할 필요가 없습니다.
psinfo \\ 컴퓨터 이름 -u "사용자"-p "암호"
도메인 환경에 있고 현재 실행중인 사용자에서 변경해야하는 경우 명령의 "사용자"부분이 "DOMAIN \ user"로 변경됩니다.
노트 : 일반적으로 관리자 계정을 사용하여 원격 컴퓨터에 연결해야합니다.
원격 관리 액세스 구성
PsTools를 사용해야하는 대부분의 사람들이 도메인 환경에 있다면, 모든 것이 잘 작동하므로이 섹션을 완전히 무시할 수 있습니다. 가정 환경에서 Windows 7, 8 또는 Vista를 실행하거나 도메인이없는 사무실에서 몇 대의 컴퓨터를 사용하는 경우 PsTools를 올바르게 실행하려면 원격 컴퓨터의 사용자 계정 컨트롤을 조정해야합니다.
이 문제는 Microsoft에서 잘 설명합니다.
대상 원격 컴퓨터에서 로컬 관리자 그룹의 구성원 인 사용자가 net use * \\ remotecomputer \ Share $ 명령을 사용하여 원격 관리 연결을 설정하면 예를 들어 전체 관리자로 연결하지 않습니다. 사용자가 원격 컴퓨터에서 권한 상승 가능성이 없으며 사용자가 관리 작업을 수행 할 수 없습니다..
다른 방법으로 설명하기 위해 다른 컴퓨터에 연결하여 관리자 액세스가 필요한 항목을 실행하려고하면 UAC 프롬프트를 실행하여 컴퓨터에서 수락 할 수 없으므로 관리자로 연결되지 않습니다.
그리고 이것은 나쁜 것이 아닙니다. 악성 코드가 로컬 컴퓨터의 사용자 이름과 암호를 가지고 있고 암호가 다른 컴퓨터와 같다고 가정하고 한 컴퓨터에서 다른 컴퓨터로 멀웨어가 전파되는 것을 허용한다는 것을 완전히 이해하지 않고이 설정을 변경해서는 안됩니다. 악성 코드는 까다 롭고 대부분은 그렇지 않습니다. 그러나 여전히 가볍게 받아 들여지는 것이 아닙니다..
또한 도메인 환경에있는 경우이 문제점은 존재하지 않으므로 변경할 필요가 없습니다. 그리고 가상 머신으로 테스트를 진행한다면 걱정할 필요가 없습니다..
Psutools를 실행하기 위해 UAC를 조정하려면 레지스트리 편집기를 열고 다음 키로 이동하십시오.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
Windows \ CurrentVersion \ Policies \ System
일단 거기에 오면 오른쪽에 새로운 32 비트 DWORD를 만들고 이름에 LocalAccountTokenFilterPolicy 및 값 1을 지정합니다. 설정을 적용하려면 컴퓨터를 다시 시작할 필요가 없습니다..
노트 : 명확하게하기 위해이 설정은 연결하려는 원격 컴퓨터에서 이루어져야합니다..
PsExec
PsExec은 아마도 원격 컴퓨터에서 실행하는 것처럼 로컬 명령 프롬프트에서 모든 명령을 실행할 수 있으므로 키트에서 가장 강력한 도구 일 것입니다. 여기에는 명령 줄에서 실행할 수있는 모든 것이 포함됩니다. 레지스트리 값을 변경하거나 스크립트 및 유틸리티를 실행하거나 해당 PC에서 다른 PC로 연결할 수 있습니다. 명령 출력은 원격 PC가 아닌 로컬 PC에 표시됩니다..
구문은 간단합니다.
psexec \\ computername apptorun.exe
현실적으로는 명령 줄에 사용자 이름과 암호도 포함하기를 원할 것입니다. 예를 들어 다른 PC에 연결하고 네트워크 연결 목록을 확인하려면 다음과 같이 사용합니다.
psexec \\ computername -u 사용자 -p 암호 ipconfig
이 명령은 다음과 비슷한 출력을 생성합니다.
다음 페이지 : PsExec를 사용하여 원격 명령 실행
