Рубрика: pstools

pstools пример получения информации о железе / wmic / hostname / systeminfo

Автор записи Автор: Evgeny Yakovlev
Дата записи 2020/02/09

psexec \\pcname cmd
hostname - имя хоста
systeminfo > 1.txt - информация о пк 
type 1.txt - прочитать файл ( аналог cat из linux)
wmic cpu get name,CurrentClockSpeed,MaxClockSpeed - показать модель процессора
wmic bios get name,serialnumber,version - показать версию BIOS
wmic csproduct get name,identifyingnumber,uuid - показать  материнскую плату и её UUID
wmic memphysical get Manufacturer, Model, SerialNumber, MaxCapacity, MemoryDevices  - показать количество оперативной память и планок

psexec \\pcname cmd

hostname - имя хоста

systeminfo > 1.txt - информация о пк

type 1.txt - прочитать файл ( аналог cat из linux)

wmic cpu get name,CurrentClockSpeed,MaxClockSpeed - показать модель процессора

wmic bios get name,serialnumber,version - показать версию BIOS

wmic csproduct get name,identifyingnumber,uuid - показать материнскую плату и её UUID

wmic memphysical get Manufacturer, Model, SerialNumber, MaxCapacity, MemoryDevices - показать количество оперативной память и планок

pstools

sdelete удалялка

Автор записи Автор: Evgeny Yakovlev
Дата записи 2020/02/09

sdelete удалялка (скачиваем с systeminternals)

https://technet.microsoft.com/ru-ru/sysinternals/sdelete.aspx - ссылка программы sdelete
Кладем её в папку c:\windows
Создаем батник со следующим содержимым
@echo off
echo WARNING!
echo press ctrl-c to abort
pause
sdelete -p 4 -s %1
pause 
Чтобы произвести безвозвратное удаление файлов, нужно будет перетащить удаляемые 
файлы на созданную иконку батника.

https://technet.microsoft.com/ru-ru/sysinternals/sdelete.aspx - ссылка программы sdelete

Кладем её в папку c:\windows

Создаем батник со следующим содержимым

@echo off

echo WARNING!

echo press ctrl-c to abort

pause

sdelete -p 4 -s %1

pause

Чтобы произвести безвозвратное удаление файлов, нужно будет перетащить удаляемые

файлы на созданную иконку батника.

sdelete затирание свободного пространства нулями (скачиваем с systeminternals)

sdelete -z F:\

1	sdelete -z F:\

sdelete создаем файл заполненный нулями

for /l %a in (1,1,9999999) do @for /l %b in (1,1,9999999) do @echo 0000000000 >> zero.txt

1	for /l %a in (1,1,9999999) do @for /l %b in (1,1,9999999) do @echo 0000000000 >> zero.txt

pstools

pstools открыть приложение с правами системы / psexec -s -i regedit

Автор записи Автор: Evgeny Yakovlev
Дата записи 2020/02/09

Открыть редактор реестра с правами системы:

psexec -s -i regedit.exe - запуск regedit в интерактивном режиме(видеть окно программы) с правами системы

1	psexec -s -i regedit.exe - запуск regedit в интерактивном режиме(видеть окно программы) с правами системы

pstools

pstools \ psexex \ pslist \ pskill \ w32time \ пример запуска программ на всех пк

Автор записи Автор: Evgeny Yakovlev
Дата записи 2020/02/09

https://docs.microsoft.com/en-us/sysinternals/downloads/pstools

psexec \\{computerName} cmd
pslist \\{computerName} /s
pskill \\{computerName} {processNameOrPid}
PsExec \\namePCorIP -u "domain\Администратор" -p "passwords" cmd

https://docs.microsoft.com/en-us/sysinternals/downloads/pstools

psexec \\{computerName} cmd

pslist \\{computerName} /s

pskill \\{computerName} {processNameOrPid}

PsExec \\namePCorIP -u "domain\Администратор" -p "passwords" cmd

пример запуска программ на всех пк

1.поменять время на сервере
2.запустить cmd
3.перейти в папку cd c:\pstools
4.psexec \\* -u domain\user -p pass net stop w32time дождаться выполнения
(psexec \\* -u rustour\Администратор -p pass stop w32time)
5.psexec \\* -u domain\user -p pass net start w32time

1.поменять время на сервере

2.запустить cmd

3.перейти в папку cd c:\pstools

4.psexec \\* -u domain\user -p pass net stop w32time дождаться выполнения

(psexec \\* -u rustour\Администратор -p pass stop w32time)

5.psexec \\* -u domain\user -p pass net start w32time

pstools

Pstools работа с паролями / psexec / net user / net localgroup

Автор записи Автор: Evgeny Yakovlev
Дата записи 2018/12/24

psexec \\host -u domain\user -p pass cmd - подключаемся к хосту
 
chcp 1251 - меняем кодировку
net user Администратор Пароль - задаем пароль
net user Администратор /active:yes - включить учетную запись
net user username  пароль /add /active:yes - создать учетную запись username 
net localgroup Администраторы username /add - добавить username в администратор
net localgroup Администраторы  username  /delete - удалить учетную запись

psexec \\host -u domain\user -p pass cmd - подключаемся к хосту

chcp 1251 - меняем кодировку

net user Администратор Пароль - задаем пароль

net user Администратор /active:yes - включить учетную запись

net user username пароль /add /active:yes - создать учетную запись username

net localgroup Администраторы username /add - добавить username в администратор

net localgroup Администраторы username /delete - удалить учетную запись

pstools

pstools psexec \ runas

Автор записи Автор: Evgeny Yakovlev
Дата записи 2014/02/09

в системах начиная от win7 утилита RunAs перестала работать должным образом из-за введения UAC

1	в системах начиная от win7 утилита RunAs перестала работать должным образом из-за введения UAC

Примеры:

psexec -i -s cmd.exe - запуск cmd  от system
psexec \\%Computername% -u Domain\%Username% -h -i cmd  - возможность запускать команды от имени другой учетной записи

Set-ItemProperty HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name EnableLUA -Value 0 - отключение UAC 

runas /user:%username% - позволяет запускать команды от имени других пользователей

whoami /priv - проверить привилегии

psexec -i -s cmd.exe - запуск cmd от system

psexec \\%Computername% -u Domain\%Username% -h -i cmd - возможность запускать команды от имени другой учетной записи

Set-ItemProperty HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name EnableLUA -Value 0 - отключение UAC

runas /user:%username% - позволяет запускать команды от имени других пользователей

whoami /priv - проверить привилегии