Estas herramientas son:
- PsExec - ejecuta procesos de forma remota.
- PsFile - muestra los archivos abiertos en un equipo remoto.
- PsGetSid - muestra el SID del equipo o usuario.
- PsInfo - muestra información del sistema.
- PsKill - finaliza procesos por nombre o ID del proceso.
- PsList - lista todos los procesos que se están ejecutando.
- PsLoggedOn - muestra quien está logueado localmente en el equipo o por recurso compartido.
- PsLogList - realiza una copia del historial de eventos.
- PsPasswd - cambia la contraseña de las cuentas de usuario.
- PsService - muestra los servicios y su estado.
- PsShutdown - apaga o reinicia un equipo de forma remota.
- PsSuspend - suspende procesos.
Por ejemplo podriamos obtener la shell (consola) de un sistema remoto de la siguiente manera:
C:\>psexec \\Nombre_Equipo -u Usuario -p Contraseña cmd.exe
Apagar un servidor remoto:
C:\>psshutdown \\Nombre_Equipo -u Usuario -p Contraseña
Sysinternals fue comprado por Microsoft y se puede descargar gratuitamente desde aquí.
0 comentarios:
Publicar un comentario
Gracias por visitar JDG1-TEAM!
Responderé tan rapido como pueda a vuestros comentarios ;)