PsExec เป็นเครื่องมือยูทิลิตี้ที่ช่วยให้ผู้ดูแลระบบสามารถควบคุมคอมพิวเตอร์จากตำแหน่งระยะไกล เป็นอินเทอร์เฟซบรรทัดคำสั่งที่ไม่ต้องติดตั้งซอฟต์แวร์เหมือนเครื่องมือการดูแลระบบระยะไกลยอดนิยมบางตัว
คุณคงสงสัยจริงๆ ว่ามันเป็นไปได้ยังไง ใช่ไหม? ในบทความนี้ คุณจะได้เรียนรู้วิธีดาวน์โหลดและติดตั้ง PsExec วิธีเปิดใช้ และคำสั่งพื้นฐานบางอย่างเพื่อเริ่มต้นใช้งาน ไม่ต้องกังวลใจมาก มาดำน้ำกันเถอะ!
PsExec คืออะไร
PsExec คือเครื่องมือการดูแลระบบอเนกประสงค์จาก Microsoft ที่คุณใช้เพื่อเข้าถึงโฮสต์เป้าหมายจากระยะไกลได้ เครื่องมืออรรถประโยชน์นี้เป็นส่วนหนึ่งของ Sysinternals Suites ที่สร้างโดย Mark Russinovich วัตถุประสงค์หลักคือเพื่อช่วยให้ผู้ดูแลระบบดำเนินการบำรุงรักษาระยะไกลและรันคำสั่งบนโฮสต์เป้าหมาย ในฐานะอินเทอร์เฟซบรรทัดคำสั่ง PsExec กำหนดให้คุณต้องระบุที่อยู่เป้าหมาย รายละเอียดผู้ใช้ และรหัสผ่านเพื่อเข้าถึงคอมพิวเตอร์เป้าหมายเท่านั้น
PsExec จะไม่ขอให้คุณติดตั้งโปรแกรมไคลเอ็นต์บนพีซีหรือซอฟต์แวร์อื่นบนโฮสต์ระยะไกลต่างจาก Telnet และ Remote Desktop Protocol (RDP) PsExec สามารถเปลี่ยนเส้นทางอินพุตและเอาต์พุตของแอปพลิเคชันคอนโซลได้
ตัวอย่างเช่น หากคุณเข้าถึงคอมพิวเตอร์จากระยะไกลด้วยที่อยู่ IP 192.168.79.32 และเรียกใช้ ipconfig คำสั่งบน PsExec เช่น
Psexec \\192.168.79.32 ipconfigคุณจะเห็นเอาต์พุต ipconfig (เช่น การกำหนดค่า TCP/IP ของระบบระยะไกล) บนคอมพิวเตอร์ส่วนบุคคลของคุณราวกับว่าคุณรันคำสั่งบน localhost ความสามารถนี้ทำให้ PsExec แตกต่างจากเครื่องมือคอนโซลการดูแลระบบของ Windows
วิธีการติดตั้งและตั้งค่า PsExec
PsExec ไม่ต้องการการติดตั้งซอฟต์แวร์ไคลเอ็นต์ใดๆ และไม่มีการตั้งค่าขั้นสูงบนโฮสต์ระยะไกลก่อนที่จะเชื่อมต่อ ดังนั้น หาก PsExec ไม่ต้องการการตั้งค่าใดๆ เหมือนกับเครื่องมือการดูแลระบบแบบเดิม มันจะทำงานอย่างไร
กำลังดาวน์โหลด PsExec
PsExec เป็นเพียงเครื่องมือยูทิลิตี้บรรทัดคำสั่ง สิ่งที่คุณต้องทำคือดาวน์โหลดชุด PsTools บน localhost เป็นไฟล์ ZIP ที่ Sysinternals
หลังจากดาวน์โหลด ให้แตกไฟล์ PsTool.zip ในการดำเนินการนี้ ให้คลิกขวาที่ไฟล์ ZIP แล้วเลือก แตกไฟล์ทั้งหมด จากเมนู
กำลังติดตั้ง PsExec
เมื่อคุณดาวน์โหลดและแตกไฟล์ PsExec บนคอมพิวเตอร์ของคุณแล้ว ให้เปิดโฟลเดอร์ที่มีไฟล์ที่แตกออกมา แทนที่สิ่งที่อยู่ในแถบนำทางที่ด้านบนของโฟลเดอร์ที่แยกออกมาด้วย CMD แล้วกด Enter . กระบวนการนี้จะเปิดหน้าต่างพร้อมท์คำสั่งในโฟลเดอร์ PsExec
การเรียกใช้ PsExec และการเชื่อมต่อกับคอมพิวเตอร์ระยะไกล
เมื่อคุณดาวน์โหลด PsExec บนคอมพิวเตอร์ระยะไกลแล้ว ขั้นตอนต่อไปคือการตั้งค่าเพื่อเชื่อมต่อกับโฮสต์เป้าหมาย เพื่อให้ PsExec ทำงานและเชื่อมต่อกับรีโมตโฮสต์ได้ คุณจะต้องมีข้อกำหนดเบื้องต้นพื้นฐานสามประการ เหล่านี้คือ:
1. เปิดการแชร์ไฟล์และเครื่องพิมพ์
ต้องเปิดใช้งานการแชร์ไฟล์และเครื่องพิมพ์ทั้งบนโลคัลและโฮสต์ระยะไกล หากต้องการเปิดใช้งานการแชร์ไฟล์และเครื่องพิมพ์ ให้เปิด Windows การตั้งค่า> เครือข่ายและอินเทอร์เน็ต และเลื่อนไปที่ ศูนย์เครือข่ายและการใช้ร่วมกัน .
ที่ด้านซ้ายของหน้าต่างที่เปิดอยู่ ให้คลิก เปลี่ยนการตั้งค่าการแชร์ขั้นสูง . เลือก เปิดการแชร์ไฟล์และเครื่องพิมพ์ และบันทึกการเปลี่ยนแปลง
2. เปิดใช้งาน Administrative Share ($Admin) บน Remote Host
คอมพิวเตอร์ระยะไกลต้องเปิดใช้งานการแชร์สำหรับผู้ดูแลระบบ ($admin) และตั้งค่าอย่างถูกต้องเพื่อให้สามารถเข้าถึง \windows\ โฟลเดอร์
Administrative Share ($admin) อนุญาตให้ผู้ดูแลระบบจัดการคอมพิวเตอร์หลายเครื่องในเครือข่ายของบริษัทหรือเวิร์กกรุ๊ปโดยการเข้าถึงไดรฟ์และโฟลเดอร์ภายในเครื่อง
หากต้องการเปิดใช้งานการแชร์ของผู้ดูแลระบบ ($admin) บนคอมพิวเตอร์ระยะไกล ให้กด ปุ่ม Win+r , พิมพ์ lusrmgr.msc และกดตกลง
ในหน้าต่างใหม่ เปิดผู้ใช้ โฟลเดอร์ คลิกขวาที่ ผู้ดูแลระบบ และเลือกคุณสมบัติ .
ในหน้าต่างคุณสมบัติ ให้ยกเลิกการเลือก บัญชีถูกปิดใช้งาน ช่องทำเครื่องหมาย แล้วคลิกตกลง . คลิกขวาที่ผู้ดูแลระบบ อีกครั้งแล้วคลิก ตั้งรหัสผ่าน เพื่อตั้งรหัสผ่านบัญชีของคุณ
3. รับรายละเอียดของผู้ดูแลระบบ
มีข้อมูลรับรองผู้ใช้ที่ถูกต้องของคอมพิวเตอร์ระยะไกล เช่น ที่อยู่ IP ชื่อผู้ใช้บัญชีผู้ดูแลระบบ และรหัสผ่าน
วิธีใช้งาน PsExec
เพื่อให้ PsExec ทำงานได้อย่างถูกต้อง ไวยากรณ์จะต้องถูกต้อง ดังนั้นคุณต้องเข้าใจวิธีการทำงานและพิมพ์คำสั่งตามที่ตั้งใจไว้
ดังนั้น ในการเข้าถึงโฮสต์ระยะไกล คุณต้องระบุข้อมูลรับรองโฮสต์เป้าหมาย (ที่อยู่ IP ชื่อผู้ใช้ และรหัสผ่าน) ด้วยคำสั่งที่คุณต้องการ
ตัวอย่างเช่น หากต้องการเรียกใช้ ipconfig บนระบบระยะไกลที่มีที่อยู่ IP 192.168.89.323 และรหัสผ่าน "12345" คุณเปิดคอนโซล PsExec CMD แล้วป้อน:
C: \PsExec \\192.168.89.323 –u Administrator –p 12345หากคำสั่งที่ป้อนของคุณดำเนินการได้สำเร็จบนระบบรีโมต จะเป็นการถ่ายโอนข้อความที่ส่งออกไปยังหน้าต่างคำสั่งของคุณ
คำสั่ง PsExec พื้นฐานสำหรับผู้ใช้ใหม่
เราเชื่อว่าจนถึงตอนนี้ คุณเข้าใจว่า PsExec คืออะไรและเป็นวิธีที่ถูกต้องในการเชื่อมต่อระบบภายในเครื่องกับระบบระยะไกล ดังนั้น สำหรับผู้ใช้ใหม่ การใช้เครื่องมือ PsExec อาจสร้างความสับสนเล็กน้อย เนื่องจากคุณต้องปฏิบัติตามไวยากรณ์จึงจะใช้งานได้ นี่คือคำสั่งพื้นฐานที่ผู้ใช้ PsExec ทุกคนจำเป็นต้องรู้
การเรียกใช้พรอมต์คำสั่งจากระยะไกล
C: \psexec \\windows cmdการเรียกใช้คำสั่งด้านบนใน PsExec จะเป็นการเปิดอินเทอร์เฟซบรรทัดคำสั่งอื่นในหน้าต่างปัจจุบัน อย่างไรก็ตาม อินเทอร์เฟซนี้จะช่วยให้คุณสามารถป้อนคำสั่งบนระบบระยะไกลได้เหมือนกับว่าคุณกำลังพิมพ์บนคอมพิวเตอร์โดยตรง
หลังจากดำเนินการ CMD . สำเร็จแล้ว คำสั่ง คุณสามารถเรียกใช้คำสั่งอื่นๆ เช่น dir . ได้อย่างง่ายดาย เพื่อแสดงรายการเนื้อหาของโฟลเดอร์ mkdir เพื่อสร้างโฟลเดอร์ใหม่ หรือ ipconfig เพื่อรับการกำหนดค่าเครือข่ายระบบระยะไกล
การติดตั้งโปรแกรมบนโฮสต์ระยะไกล
C: \psexec \\Desktop7743 -c “E:file\document\CCleaner.exe” CMD /Sสคริปต์ด้านบนใช้เพื่อติดตั้ง CCleaner บนคอมพิวเตอร์ระยะไกล Desktop7743 ไวยากรณ์ -c เป็นคำสั่งที่ใช้สำหรับคัดลอกโปรแกรม CCleaner จากโลคัลโฮสต์ไปยังคอมพิวเตอร์ระยะไกล ในขณะที่ CMD ใช้สำหรับเรียกใช้พรอมต์คำสั่ง และ /S เป็นคำสั่งที่ใช้ในการเปิดใช้งานการติดตั้งแบบไม่โต้ตอบสำหรับ CCleaner
การเรียกใช้แอปพลิเคชัน GUI บนคอมพิวเตอร์ระยะไกล
\psexec -i \emote computer calculatorตามการตั้งค่าเริ่มต้น PsExec จะไม่เปิดโปรแกรม GUI บนคอมพิวเตอร์ระยะไกล อย่างไรก็ตาม ด้วยความช่วยเหลือของ -i คุณสามารถเปิดแอปพลิเคชัน GUI บนหน้าจอคอมพิวเตอร์ระยะไกลได้
ตัวอย่างเช่น หากคุณต้องการเปิดแอปเครื่องคิดเลขบนคอมพิวเตอร์ระยะไกล สิ่งที่คุณต้องทำคือเรียกใช้ calculator.exe ด้วย -i เปลี่ยนแล้ว PsExec จะแสดงขึ้นมา
ทำความคุ้นเคยกับอินเทอร์เฟซ PsExec
PsExec อาจดูน่ากลัว แต่ยิ่งคุณโต้ตอบกับอินเทอร์เฟซบรรทัดคำสั่งมากเท่าไร คุณก็จะยิ่งเชี่ยวชาญมากขึ้นเท่านั้น
หากคุณต้องการเจาะลึกและทำความคุ้นเคยกับไวยากรณ์และคำสั่งที่ใช้ในการดำเนินการ PsExec คุณควรเรียนรู้เพิ่มเติมเกี่ยวกับอินเทอร์เฟซบรรทัดคำสั่งของ Windows
