Pstools

La Suite Pstools de Sysinternals es un conjunto de herramientas a modo comando que permiten realizar acciones de forma remota. No necesita instalación ninguna, te descargas el .zip, descomprimes los archivos, abres un terminal (Inicio/ Ejecutar –> cmd) y te pones a ejecutar las herramientas. En el equipo remoto no tienes que instalar nada, tienes que saber nombre o ip del equipo y el nombre de usuario/password de alguna cuenta con privilegios.

Estas herramientas son:

• PsExec - ejecuta procesos de forma remota.
• PsFile - muestra los archivos abiertos en un equipo remoto.
• PsGetSid - muestra el SID del equipo o usuario.
• PsInfo - muestra información del sistema.
• PsKill - finaliza procesos por nombre o ID del proceso.
• PsList - lista todos los procesos que se están ejecutando.
• PsLoggedOn - muestra quien está logueado localmente en el equipo o por recurso compartido.
• PsLogList - realiza una copia del historial de eventos.
• PsPasswd - cambia la contraseña de las cuentas de usuario.
• PsService - muestra los servicios y su estado.
• PsShutdown - apaga o reinicia un equipo de forma remota.
• PsSuspend - suspende procesos.

Por ejemplo podriamos obtener la shell (consola) de un sistema remoto de la siguiente manera:

C:\>psexec \\Nombre_Equipo -u Usuario -p Contraseña cmd.exe

Apagar un servidor remoto:

C:\>psshutdown \\Nombre_Equipo -u Usuario -p Contraseña

Sysinternals fue comprado por Microsoft y se puede descargar gratuitamente desde aquí.

fuente