ダウンロード
以下サイトからPsToolsをダウンロード
PsExecはPsToolsに含まれてます。
https://docs.microsoft.com/en-us/sysinternals/downloads/pstools
使用条件
ローカルコンピューターから操作対象のリモートコンピューターに対して以下ポートの解放が必要
- 135/tcp(RPCエンドポイント・マッパー)
- 445/tcp(ダイレクト・ホスティングSMB)
- 1025~65535/tcp(RPC動的ポート)
使い方
| psexec -u <ユーザー> -p <パスワード> \\<リモートコンピューター> <コマンド> |
- 192.168.0.1のコンピューターにドメインのadministratorでアクセスし、ipconfig結果を取得
| psexec -u domain\administrator -p password \\192.168.0.1 ipconfig |
- コマンドプロンプトでコマンド実行 dir c:\work結果を取得
| psexec -u domain\administrator -p password \\192.168.0.1 cmd /c “dir c:\work” |
- 複数のコンピューターで実行 192.168.0.1と10.0.0.1で実行
| psexec -u domain\administrator -p password \\192.168.0.1,\\10.0.0.1 cmd /c “dir c:\work” |
- ローカルにあるmkdir.batをリモートに送り込んで実行。※実行後リモートにバッチファイルは残らない。
| psexec -u domain\administrator -p password \\192.168.0.1 -c C:\temp\mkdir.bat |
注意事項
PsExecはとても便利な反面、一歩間違えれば強力な攻撃ツールにもなります。その為、PsExecを改良したウィルス等も存在し、セキュリティソフトによっては、PsExec自体をウィルスと判断し、使用できない場合があります。
参考
https://www.atmarkit.co.jp/ait/articles/1205/11/news147.html
https://xtech.nikkei.com/it/article/COLUMN/20120601/399944/