psexec – warum hingehen?

Psexec ist das Tool der Wahl wenn es um Fernsteuerung von anderen Rechnern per Kommandozeile geht. Psexec ermöglicht die Steuerung entfernter Rechner über die Kommandozeile ohne Zutun des angemeldeten Benutzers – gültiger Benutzername und passendes Kennwort vorausgesetzt. Psexec ist z.B. enorm hilfreich um mal schnell einem anderen Benutzer ein Netzlaufwerk zu verbinden:

psexec.exe \\xxx-notebook -u "domäne\xxx" -p "*******" cmd.exe

PsExec v1.72 - Execute processes remotely
Copyright (C) 2001-2006 Mark Russinovich
Sysinternals - www.sysinternals.com

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>net use k: \\server\freigabe /persistent:yes
Der Befehl wurde erfolgreich ausgeführt.

Ja, da gehen auch andere Sachen und da kann man Spaß mit haben 😉

Eine kurze Erklärung: Der folgende Befehl gibt uns eine Windows-Shell auf dem Rechner xxx-notebook, der Benutzername ist xxx in einer Domäne und das Passwort ist *******.

psexec.exe \\xxx-notebook -u "domäne\xxx" -p "*******" cmd.exe

PsExec v1.72 - Execute processes remotely
Copyright (C) 2001-2006 Mark Russinovich
Sysinternals - www.sysinternals.com

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>

Ab jetzt kann ich auf dem Rechner alles tun was ich auch direkt an der Kiste machen könnte: Die Registry bearbeiten, Dateien schreiben, löschen, kopieren oder bearbeiten. Ich kann eigentlich alles mit diesem Rechner anstellen – wenn ich mich denn ein wenig mit der Kommandozeile auskenne. Ich könnte z.B. die Datei c:\\windows\system32\drivers\etc\hosts so modifizieren, das ein Zugriff auf http://www.youtube.de auf meinen Server im Keller verweist (Wie unwitzig 😉 ):

192.168.178.102     www.youtube.de

Und das ist bei Weitem noch nicht alles 😉

(Visited 690 times, 1 visits today)

2 Antworten auf „psexec – warum hingehen?“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.