logo
Contato | Sobre...        
rebarba rebarba

Rodrigo Strauss :: Blog

follow us in feedly

Ferramentas de apoio Win32: psexec

Achei melhor "desamarrar" esses posts de ferramentas da palestra do quinto encontro, pois assim eu posso escrever sobre mais ferramentas do que eu falei ou planejei falar.

O psexec mais uma ferramenta Sysinternals, e permite que voc execute um processo remotamente sem fazer login interativo (no popular, "sentar na mquina"). A sintaxe simples, algo como "psexec \\maquina-remota executavel.exe". O que mais interessante que o psexec redireciona a sada (stdout) do programa para sua mquina, assim como redireciona seu stdin para a mquina remota. Isso permite que voc faa de qualquer mquina um servidor de telnet chamando "psexec \\servidor cmd.exe". Use sua criatividade para usar isso para diagnstico, resoluo de problemas em servidores, execuo de um servidor para debug remoto, rodar scripts, etc. Ah, antes que voc ache o mundo um lugar maravilhoso demais, devo lembr-lo que voc precisa ser administrador da mquina remota. S espero no ter afetado o estado emocional de ningum subitamente.

Ele instala um servio na mquina remota, e esse servio cria os processos e redireciona o input/output:

(voc tambm consegue instalar servios em uma mquina remota usando a API CreateService ou usando o comando sc do Windows).

Uma coisa que deve ser notada que o psexec executa o processo remoto com impersonate - simplificadamente, muda o token processo para um token do seu usurio - e o processo criado no tem acesso rede. Para conseguir acesso recursos remotos, use "psexec -u dominio\usuario \\nome-da-maquina-remota comando". Ele vai pedir para voc digitar a senha e a enviar sem criptografia via um Named Pipe, que acaba indo via socket (para ver os Named Pipes do psexecsvc, use o Process Explorer. No post anterior eu expliquei como ver os handles de um processo).

(Sim, possvel rodar "psexec \\maquina-remota wmplayer.exe fart.mp3" em uma mquina remota se voc for admin. Mas eu no disse nada)


Em 17/10/2008 06:19, por Rodrigo Strauss


  
 
 
Comentrios
Wanderley Caloni | website | e-mail | em 20/10/2008 | #
Existem diversos usos muito teis dessa ferramenta. Como a usei, posso enumerar apenas alguns:

- Subir servidor de depurao para depurar remoto um processo que est tendo problemas antes do logon ou em uma mquina inacessvel "sentando na mquina".

- Habilitar debug de kernel e reiniciar a mquina (no Windows Vista, pode ser usado o bcdedit pelo prompt de comando).

- Matar um processo que est arruinando o processamento e travando todo o sistema (sim, isso pode ser feito usando pskill remoto, tambm).

[]s
Jonathan Xavier | em 23/10/2008 | #
Fala Lameiro;

Engraado comecei a usar o psexec essa semana, para emular um ssh no windows:
psexec \\maquina-remota -u usuario -p senha cmd

Vc abre um prompt remoto e tudo fica mais fcil. Outra utilidade que eu j estava usando faz um tempo o psService que possui uma sintaxe similar ao anterior mas permite manipular os servicos locais ou remotos:
psservice \\maquina-remota -u usuario -p senha start mssql$sqlexpress

Praticamente mgica!!!
Renato Gerevini | em 03/05/2016 | #
Bom dia, to tentando executar o psexec em algumas maquinas, tenho o login e senha de administrador mas mesmo assim so da acesso negado, aguem pode me dar uma ajuda?
Algo a dizer?
Nome:


Site:


E-mail:


Escreva o nmero vinte e seis:


 No mostre meu e-mail no site, no serve pra nada mesmo...

Comentrio





Os comentrios devem ser sobre assuntos relativos ao post, eu provavelmente apagarei comentrios totalmente offtopic. Se quiser me enviar uma mensagem, use o formulrio de contato. E no esquea: isso um site pessoal e eu me reservo o direito de apagar qualquer comentrio ofensivo ou inapropriado.
rebarba rebarba
  ::::