martes, 27 de diciembre de 2011

Ejecutar Comandos remotamente (PStools)

Descargamos PStool de: http://download.sysinternals.com/Files/PsTools.zip

Abrimos el notepad.exe en la pc remota con ip 192.168.1.100:
psexec -s -i -d \\192.168.1.100 notepad
PsExec \\192.168.1.100 -s -i -d notepad.exe c:\prueba.txt (El archivo debe estar en la PC remota)


Instalar impresora remotamente:
psexec -s -i -d \\nombre-Pc c:\windows\system32\RUNDLL32 PRINTUI.DLL,PrintUIEntry /il


Abrir pagina web remotamente:
PsExec \\192.168.1.100 -s -i -d "c:\Program Files\Internet Explorer\iexplore.exe" www.redes-seguridad.com.ar


Instalar MSN live Messenger remotamente:
Copiar el instalador del msn wlsetup-web.exe en la pc destino: \\192.168.1.100\c$
Luego ejecutar el instalador:
PsExec.exe \\nombre_de_PC -s -i -d "c:\wlsetup-web.exe"


Matar un proceso en la pc 192.168.1.100 indicando el pid (Identificador de Proceso) en este caso es 328:
pskill \\192.168.1.100 328


Como obtengo el pid para elegir que matar? Desde pslist:
pslist \\192.168.1.100 | find "notepad"
notepad 328 8 1 44 1052 0:00:00.078 0:00:10.296
(PID)


Como saber en que maquinas esta logueado un usuario:
psloggedon nombreUsuario


Obtener el SID de usuario o de PC:
psgetsid nombreUsuario
psgetsid \\nombrePC


Obtener info de una Pc:
psinfo \\192.168.1.100


Listar los procesos en ejecucion en PC remota:
pslist \\192.168.1.100


Ver Visor Suceso de Pc remota:
psloglist \\192.168.1.100


Lista o cierra archivos abiertos remotamente:
psfile \\192.168.1.100


Ver estados de los servicios:
psservice \\192.168.1.100 query


Verificar en que equipos esta el servicio del Panda Antivirus:
psservice find PavSrv all


Detener el Servicio en PC remota:
psservice \\192.168.1.100 stop nombreServicio


Detenemos el servicio:
psservice \\192.168.1.100 stop nombreServicio


Verificamos si el servicio esta corriendo:
psservice \\192.168.1.100 query pavsrv

SERVICE_NAME: PavSrv
DISPLAY_NAME: Panda Antivirus Service
GROUP : Anti-Virus
TYPE : 10 WIN32_OWN_PROCESS
STATE : 1 STOPPED
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0 ms

Volvemos a iniciar el servicio del Panda:
psservice \\192.168.1.100 start pavsrv


Desinstalar un programa remotamente, por ejemplo el CCleaner:
psexec \\192.168.1.100 -s -i -d "C:\Program Files\CCleaner\uninst.exe" /S

Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)