Полное руководство: как запустить PsExec в PowerShell

Сценарий: Можно ли использовать PsExec в PowerShell?

Что такое PsExec?

PsExec - это инструмент удаленного управления на основе командной строки, который позволяет выполнять процессы на других системах, выполняя команды в командной строке или PowerShell. В отличие от Telnet и RDP, для работы PsExec не требуется установка клиентской программы на вашем компьютере или какого-либо другого программного обеспечения на удаленном хосте. Ввод и вывод программы консоли могут быть перенаправлены с помощью PsExec.

В этом руководстве вы узнаете, как использовать PsExec в PowerShell.

Как запустить PsExec в PowerShell

PsExec - это удобный инструмент, который должен быть у вас в арсенале, если у вас есть потребность или серьезная проблема. Вы можете решить это с помощью одного сценария PowerShell. Вот как использовать PsExec для запуска сценария PowerShell.

Часть 1. Требования

Вам потребуется предварительно подготовить несколько вещей для запуска PsExec на удаленном компьютере.

►Включите брандмауэр Windows

Шаг 1. Найдите Брандмауэр Windows Defender с расширенными параметрами и откройте его.

Шаг 2. Убедитесь, что брандмауэр включен для всех профилей: доменного, частного и общественного.

►Откройте порт TCP/445 и порт UDP/137 на удаленном компьютере

Шаг 1. Щелкните правой кнопкой мыши по меню "Пуск" и откройте Windows PowerShell (администратор).

Шаг 2. Введите следующую команду для включения порта TCP/445.

• New-NetFirewallRule -DisplayName "TCP/445" -Profile @("Domain") -Direction Inbound -Action Allow -Protocol TCP -LocalPort @("445") -RemoteAddress 192.168.100.10

Замените “192.168.100.10” вашим локальным IP-адресом

Шаг 3. Введите следующую команду для включения порта UDP/137.

• New-NetFirewallRule -DisplayName "UDP/137" -Profile @("Domain") -Direction Inbound -Action Allow -Protocol UDP -LocalPort @("137") -RemoteAddress 192.168.100.10

Замените “192.168.100.10” вашим локальным IP-адресом

►Откройте удаленное управление службами (Хотя это необязательно, PsExec работает невероятно медленно, если активирован брандмауэр и эта служба заблокирована.)

Откройте PowerShell и выполните следующую команду:

• Set-NetFirewallRule -DisplayGroup “Remote Service Management” -Enabled True -Profile domain -RemoteAddress "192.168.100.10"

Замените "192.168.100.10" вашим локальным IP-адресом

Часть 2. Настройка PsExec на вашем локальном компьютере

Затем вам нужно загрузить, установить и протестировать PsExec на вашем локальном компьютере.

Шаг 1. Загрузите последнюю версию PsExec.

Шаг 2. Извлеките файл загрузки и перейдите к пути, где находится папка PsExec.

Шаг 3. Введите следующую команду в PowerShell, чтобы убедиться, что вы можете войти на удаленный компьютер с помощью PsExec.

• .\PsExec \\ cmd

Если у вас нет правила брандмауэра, блокирующего psexec, вы увидите что-то вроде этого.

Если брандмауэр блокирует psexec, появится ошибка доступа, подобная приведенной ниже.

Единственный вариант, если брандмауэр Windows на удаленном компьютере блокирует использование PsExec, это вручную принять PsExec в брандмауэре Windows с удаленного компьютера.

Часть 3. Использование PsExec в PowerShell

Теперь вы можете выполнять команды PowerShell на удаленном компьютере с помощью PsExec.

Основный синтаксис:

• psexec \\remotecomputer команда [аргументы]

Давайте рассмотрим несколько распространенных ситуаций.

Ситуация 1: Выполнение команды на удаленном компьютере

Чтобы выполнить команду ipconfig на удаленном компьютере с именем pc1, введите следующую команду:

• psexec \\pc1 ipconfig

Ситуация 2: Выполнение команды на нескольких удаленных компьютерах

Для выполнения команды на нескольких компьютерах необходимо разделять устройства запятой. Вот команда для выполнения ipconfig на pc1 и srv-vm1:

• psexec \\pc1,srv-vm1 ipconfig

Ситуация 3: Использование указанного имени пользователя и пароля

Используйте эту команду для установления соединения с удаленным компьютером с использованием указанного имени пользователя и пароля:

• psexec \\pc1 -u user -p password ipconfig

Ситуация 4: Прерывание процесса на удаленном компьютере

Шаг 1. Чтобы прервать процесс на удаленном компьютере, сначала введите следующую команду для получения идентификатора PID процесса из списка задач.

• psexec \\pc1 tasklist

Шаг 2. Найдите его номер PID и выполните следующую команду:

• psexec \\pc1 taskkill /pid 2892 /f

Ситуация 5: Удаленная установка программного обеспечения

Чтобы установить программное обеспечение на удаленном компьютере, вам необходимо скопировать установочный файл на удаленный компьютер. Например, вот команда для копирования файла 7zip на компьютер pc1.

• psexec \\pc1 msiexec.exe /i "c:\it\7z2201-x64.msi"

Ситуация 6: Удаленная перезагрузка компьютера

Вы можете использовать эту команду для перезапуска удаленного ПК. Например, вы собираетесь перезагрузить компьютер pc1 через 60 секунд.

• psexec \\pc1 shutdown /r /t 60

Тогда удаленный компьютер получит сообщение о перезагрузке компьютера.

Ситуация 7: Удаление файла с удаленного компьютера

Например, если вы хотите удалить файл users.txt с удаленного компьютера, выполните следующую команду:

• psexec \\pc1 cmd /c del /f c:\it\users.txt

Ситуация 8: Открытие командной строки на удаленном компьютере

Вы можете открыть командную строку на удаленном компьютере с помощью этой команды:

• psexec \\pc1 cmd

Ситуация 9: Запуск программы на удаленном компьютере

Опция -i позволяет открыть программу на удаленном компьютере. Например, если вы собираетесь открыть блокнот на удаленном компьютере, введите следующую команду:

• psexec \\pc1 -i notepad

Мы упомянули девять полезных команд, и вы также можете выполнить другие команды для управления удаленным компьютером, при условии, что отправляете правильный синтаксис.

Бонусный совет: более простой способ управления удаленным компьютером

Запуск PsExec в PowerShell требует определенных знаний в области информационных технологий, иначе вы можете получить ошибки из-за неверной команды. Кроме того, поскольку многие хакеры используют инструмент PsExec, многие антивирусные программы могут блокировать его как троянский вирус. Поэтому рекомендуется использовать профессиональное программное обеспечение для удаленного доступа к рабочему столу. Вы можете использовать AnyViewer, который позволяет удаленно управлять компьютером, как если бы вы сидели перед ним.

С помощью AnyViewer вы можете быстро запускать или завершать программу на удаленном рабочем столе, не отправляя команды PowerShell. Вы также можете перезагружать компьютер одним кликом. Короче говоря, вы можете делать все, что хотите со своим удаленным компьютером.

AnyViewer имеет простой интерфейс и высокий уровень безопасности, и вам лишь нужно создать учетную запись для без присутствия. Вся сессия будет защищена сильным 256-битным шифрованием эллиптической кривой (ECC).

Загрузите AnyViewer на свои устройства и посмотрите, как его использовать:

Шаг 1. Зарегистрируйтесь для новой учетной записи на хост-сервере, нажав Sign up, затем выполните вход.

Шаг 2. На клиентском компьютере войдите под той же учетной записью, которую использовали на хост-компьютере.

Шаг 3. Перейдите на интерфейс Устройство, чтобы увидеть список назначенных устройств. Выберите устройство, к которому хотите подключиться, и нажмите Удаленный контроль одним нажатием.

Теперь вы можете управлять компьютером на расстоянии, как будто сидите перед ним. В верхней панели инструментов есть много удобных функций. Передача файлов, чат, выполнение команды CMD и многое другое.

★Типы: AnyViewer также предлагает доступные подписки для бизнеса. Для получения дополнительных возможностей вы можете вступить в план Профессиональный или Предприятие!

Можно настроить до 100 определенных устройств для управления одним нажатием.

Доступ в режиме конфиденциальности, который позволяет затемнить физический экран и отключить физическую клавиатуру удаленного устройства.

Наслаждайтесь изображениями высокого качества.

Итоги    

Вот и все, что касается выполнения PsExec в PowerShell. Мы только упомянули несколько примеров ситуаций, в которых PsExec и PowerShell могут быть объединены. Как только вы начнете использовать их самостоятельно, вы увидите бесконечные возможности. Если вы не знакомы с этими командами, вы также можете использовать программное обеспечение для удаленного рабочего стола AnyViewer, которое предлагает более простой способ удаленного управления устройством, программным обеспечением, устранения проблем и многим другим.