PxExecの使い方

ダウンロード

以下サイトからPsToolsをダウンロード
PsExecはPsToolsに含まれてます。

PsTools - Sysinternals
Command-line utilities for listing the processes running on local or remote computers, running processes, rebooting computers, and more.

使用条件

ローカルコンピューターから操作対象のリモートコンピューターに対して以下ポートの解放が必要

  • 135/tcp(RPCエンドポイント・マッパー)
  • 445/tcp(ダイレクト・ホスティングSMB)
  • 1025~65535/tcp(RPC動的ポート)

使い方

  • 基本的な使い方
psexec -u <ユーザー> -p <パスワード> \\<リモートコンピューター> <コマンド>
  • 192.168.0.1のコンピューターにドメインのadministratorでアクセスし、ipconfig結果を取得
psexec -u domain\administrator -p password \\192.168.0.1 ipconfig
  • コマンドプロンプトでコマンド実行 dir c:\work結果を取得
psexec -u domain\administrator -p password \\192.168.0.1 cmd /c “dir c:\work”
  • 複数のコンピューターで実行 192.168.0.1と10.0.0.1で実行
psexec -u domain\administrator -p password \\192.168.0.1,\\10.0.0.1 cmd /c “dir c:\work”
  • ローカルにあるmkdir.batをリモートに送り込んで実行。※実行後リモートにバッチファイルは残らない。
psexec -u domain\administrator -p password \\192.168.0.1 -c C:\temp\mkdir.bat

注意事項

PsExecはとても便利な反面、一歩間違えれば強力な攻撃ツールにもなります。その為、PsExecを改良したウィルス等も存在し、セキュリティソフトによっては、PsExec自体をウィルスと判断し、使用できない場合があります。

参考

PsExecを使ってリモートのWindows PC上のプログラムを実行する
Windowsにはリモート・コンピュータ上でプログラムを実行するための標準機能がいくつかあるが、意外と冗長だったり事前の設定が面倒だったりする。Windows Sysinternalsの「PsExec」コマンドを使えば、コマンドライン・プログラムを手軽にリモート実行できる。
PsExecを使いこなす
 今回は、前回紹介したPsToolsスイートの中からPsExecユーティリティを紹介します。PsExecを使用すると、1台または複数のリモートコンピューター上で任意のプロセスを実行することができます。例えば、リモートシステムのコマンドプロンプト(Cmd.exe)を実行すると、あたかもローカルコンピューターで実行されてい...
タイトルとURLをコピーしました