¿Qué es PsExec en Windows y qué hace?
PsExec es una herramienta de utilidad que permite a los administradores del sistema controlar una computadora desde una ubicación remota. Es una interfaz de línea de comandos que no requiere instalación de software como algunas de las populares herramientas administrativas remotas.
Definitivamente te estás preguntando cómo es posible esto, ¿verdad? En este artículo, aprenderá cómo descargar e instalar PsExec, cómo ejecutarlo y algunos comandos básicos para comenzar. Sin mucho preámbulo, ¡sumergámonos!
¿Qué es PsExec?
PsExec es una herramienta administrativa de sistema versátil de Microsoft que puede utilizar para acceder de forma remota a un host de destino. La herramienta de utilidad es parte de Sysinternals Suites creada por Mark Russinovich. Su propósito principal es ayudar a los administradores del sistema a realizar tareas de mantenimiento remoto y ejecutar comandos en el host de destino. Como interfaz de línea de comandos, PsExec solo requiere que proporcione la dirección de destino, los detalles del usuario y la contraseña para obtener acceso a la computadora de destino.
A diferencia de Telnet y el Protocolo de escritorio remoto (RDP) , PsExec tampoco le pedirá que instale un programa cliente en su PC u otro software en el host remoto. PsExec puede redirigir la entrada y salida de aplicaciones de consola.
Por ejemplo, si accede de forma remota a una computadora con la dirección IP 192.168.79.32 y ejecuta un comando ipconfig en PsExec, es decir
Psexec 192.168.79.32 ipconfig
Verá la salida de ipconfig (es decir, la configuración TCP / IP del sistema remoto) en su computadora personal como si ejecutara el comando en el host local. Esta capacidad hace que PsExec sea diferente de muchas herramientas de la consola administrativa de Windows.
Cómo instalar y configurar PsExec
PsExec no requiere la instalación de ningún software cliente ni una configuración avanzada en el host remoto antes de conectarse. Entonces, si PsExec no requiere ninguna configuración como otras herramientas administrativas tradicionales, ¿cómo funciona?
Descargando PsExec
PsExec es solo una herramienta de utilidad de línea de comandos. Todo lo que necesita hacer es descargar las suites PsTools en el localhost. Es un archivo ZIP disponible en Sysinternals.
Después de la descarga, extraiga PsTool.zip. Para hacer esto, haga clic derecho en el archivo ZIP y seleccione Extraer todo en el menú.
Instalación de PsExec
Una vez que haya descargado y extraído PsExec en su computadora, abra la carpeta donde se encuentra el archivo extraído. Reemplace lo que está en la barra de navegación en la parte superior de la carpeta extraída con CMD y presione Entrar . Este proceso abrirá una ventana de símbolo del sistema en la carpeta PsExec.
Ejecución de PsExec y conexión a una computadora remota
Una vez que haya descargado PsExec en su computadora remota, el siguiente paso es configurarlo para la conexión a un host de destino. Para que PsExec se ejecute y se conecte a un host remoto, hay tres prerrequisitos básicos que debe implementar. Estos son:
1. Active Compartir archivos e impresoras
El uso compartido de archivos e impresoras debe estar habilitado tanto en el host local como en el remoto. Para habilitar Compartir archivos e impresoras, abra Configuración de Windows > Redes e Internet y desplácese hasta Centro de redes y recursos compartidos .
En el lado izquierdo de la ventana abierta, haga clic en Cambiar configuración de uso compartido avanzado . Seleccione Activar Compartir archivos e impresoras y guarde los cambios.
2. Habilite el recurso compartido administrativo ($ Admin) en el host remoto
La computadora remota debe tener su recurso compartido administrativo ($ admin) habilitado y configurado correctamente para proporcionar acceso a su carpeta windows .
El recurso compartido administrativo ($ admin) permite que un administrador del sistema administre varias computadoras en una red de empresa o grupo de trabajo accediendo a las unidades y carpetas dentro de ellas.
Para habilitar el recurso compartido administrativo ($ admin) en la computadora remota, presione la tecla Win + r , escriba lusrmgr.msc y presione Aceptar.
En la nueva ventana, abra la carpeta Usuarios . Haga clic derecho en Administrador y seleccione Propiedades .
En la ventana Propiedades, desmarque la casilla de verificación La cuenta está deshabilitada y haga clic en Aceptar . Vuelva a hacer clic con el botón derecho en Administradores y haga clic en Establecer contraseña para establecer la contraseña de su cuenta.
3. Obtenga los detalles del administrador
Tenga la credencial de usuario correcta de la computadora remota, es decir, la dirección IP, el nombre de usuario de la cuenta administrativa y la contraseña.
¿Cómo utilizar PsExec?
Para que PsExec funcione correctamente, su sintaxis debe ser exacta. Por lo tanto, debe comprender la forma en que funciona y escribir los comandos según lo previsto.
Por lo tanto, para acceder a un host remoto, debe proporcionar las credenciales del host de destino (la dirección IP, el nombre de usuario y la contraseña) con sus comandos preferidos.
Por ejemplo, para ejecutar ipconfig en un sistema remoto con una dirección IP 192.168.89.323 y contraseña '12345', puede abrir una consola PsExec CMD e ingresar:
C: PsExec 192.168.89.323 –u Administrator –p 12345
Si su comando ingresado se ejecuta con éxito en el sistema remoto, transferirá la salida de texto a su ventana de comando.
Comandos PsExec básicos para nuevos usuarios
Creemos que hasta ahora ha entendido qué es PsExec y la forma correcta de conectar un sistema local a un sistema remoto. Entonces, para los nuevos usuarios, usar la herramienta PsExec puede ser un poco confuso porque necesita seguir la sintaxis para que funcione. Estos son los comandos básicos que todos los usuarios de PsExec deben conocer.
Para iniciar el símbolo del sistema de forma remota
C: psexec windows cmd
Al ejecutar el comando anterior en PsExec se iniciará otra interfaz de línea de comandos en la ventana actual. Sin embargo, esta interfaz le permitirá ingresar comandos en el sistema remoto como si estuviera escribiendo directamente en la computadora.
Después de ejecutar con éxito el comando CMD , puede ejecutar fácilmente otros comandos como dir para enumerar el contenido de una carpeta, mkdir para crear una nueva carpeta o ipconfig para obtener la configuración de red del sistema remoto.
Para instalar un programa en el host remoto
C: psexec Desktop7743 -c “E:filedocumentCCleaner.exe” CMD /S
El script anterior se usa para instalar CCleaner en la computadora remota Desktop7743. La sintaxis -c es un comando que se usa para copiar el programa CCleaner desde el host local a la computadora remota, mientras que el CMD es para iniciar el símbolo del sistema, y / S es un comando que se usa para habilitar una instalación silenciosa para CCleaner.
Para ejecutar una aplicación GUI en la computadora remota
psexec -i emote computer calculator
Como configuración predeterminada, PsExec no inicia programas GUI en la computadora remota. Sin embargo, con la ayuda del conmutador -i , puede iniciar una aplicación GUI en la pantalla de la computadora remota.
Por ejemplo, si necesita abrir la aplicación de la calculadora en la computadora remota, todo lo que necesita hacer es ejecutar calculator.exe con el interruptor -i , y PsExec lo mostrará.
Familiarizarse más con la interfaz PsExec
PsExec puede parecer intimidante. Pero, cuanto más interactúe con la interfaz de línea de comandos, más competente será con ella.
Si está ansioso por profundizar y familiarizarse con la sintaxis y los comandos utilizados para ejecutar operaciones PsExec, debería aprender más sobre la interfaz de línea de comandos de Windows.