PsExec.exe 사용법
PsExec.exe는 계정과 암호를 알 경우 상당히 유용하게 사용될 수 있는 프로그램이며, 장애처리 및 원격실행에 있어서 상당한 성능을 발휘한다.
소개
PsExec는 원격 시스템에서 프로세스를 실행시켜주고 콘솔 응용 프로그램의 결과를 로컬 시스템으로 리다이렉트한다. 따라서 해당 응용 프로그램은 로컬에서 실행하는 것처럼 보인다. Telnet과 비슷하며, 원격으로 프로그램을 제어할 수 있는 Symantec의 PcAnywhere와 흡사하다. 이것은 다른 툴과 달리 원격 시스템에 별도의 소프트웨어를 설치할 필요가 없다.
PsExec.exe는 계정과 암호를 알 경우 상당히 유용하게 사용될 수 있는 프로그램이며, 장애처리 및 원격실행에 있어서 상당한 성능을 발휘한다.
소개
PsExec는 원격 시스템에서 프로세스를 실행시켜주고 콘솔 응용 프로그램의 결과를 로컬 시스템으로 리다이렉트한다. 따라서 해당 응용 프로그램은 로컬에서 실행하는 것처럼 보인다. Telnet과 비슷하며, 원격으로 프로그램을 제어할 수 있는 Symantec의 PcAnywhere와 흡사하다. 이것은 다른 툴과 달리 원격 시스템에 별도의 소프트웨어를 설치할 필요가 없다.
PsExec는 다른 시스템의 원격으로 실행하기에 아주 가벼운 프로그램이며, 별도의 클라이언트 소프트웨어를 설치할 필요 없는 아주 강력한 콘솔 애플리케이션이다. PsExec는 원격 시스템에 있어 쌍방향의 원격으로 IpConfig와 같이 상대방에게 보여줄 수 있는 아주 강력한 도구이다.
사용되는 운영체제
PsExec라고 치면 이것의 사용법이 나타나며, PsExec는 NT 3.51, NT 4.0, Win2K와 Windows XP에서 동작한다.
사용법
사용법: psexec [computer][-u user [-p password]][-s|-e][-i][-c [-f|-v]][-d][-<priority>][-a n,n,...] cmd [arguments]
computer
원격으로 곧장 PsExec를 실행할 수 있다. 로컬 시스템에서 컴퓨터 이름을 사용하여야 PsExec가 동작한다.
IP Address로 PsExec가 동작하지 않을때는 Nbtstat –A와 같은 명령으로 컴퓨터의 이름 확인 후 사용하면된다.
-u 옵션인 이 명령은 원격 컴퓨터의 사용자 계정을 의미
-p 옵션인 이 명령은 원격 컴퓨터의 사용자 계정의 암호를 의미
-s 원격 실행 시 시스템 계정을 의미
-e 특정 계정의 프로파일을 불러온다.
-i 원격 시스템의 쌍방향의 데스크탑 프로그램을 실행
-c 특정 프로그램을 원격 시스템에 실행을 위하여 복사한다. 그러나 반드시 해당 프로그램은 원격 시스템의 실행 가능한 시스템 경로
에 있어야 한다.
-f 특정 파일 존재 시 원격 시스템에 오버라이트가 가능
-v 원격지에 새로운 버전이거나, 원격지 시스템의 파일보다 새로울 경우 복사
-d 원격지의 프로그램이 종료할 경우까지 기다리지 않으며, 이 명령은 단방향 명령 시에만 사용한다.
-priority 원격지 프로그램 실행시 우선순위 지정가능, 우선순위에는 –low –belownormal –abovenormal –high –realtime이 있다.
-a 프로그램 실행 시 프로세서를 분리하여 사용가능 하다. 예를 들어 CPU가 2개이거나 4개일 때 사용된다.
Program 실행 할 프로그램의 이름을 의미
Arguments 절대 경로에 있는 해당 시스템의 독립 문법을 의미
-f 특정 파일 존재 시 원격 시스템에 오버라이트가 가능
-v 원격지에 새로운 버전이거나, 원격지 시스템의 파일보다 새로울 경우 복사
-d 원격지의 프로그램이 종료할 경우까지 기다리지 않으며, 이 명령은 단방향 명령 시에만 사용한다.
-priority 원격지 프로그램 실행시 우선순위 지정가능, 우선순위에는 –low –belownormal –abovenormal –high –realtime이 있다.
-a 프로그램 실행 시 프로세서를 분리하여 사용가능 하다. 예를 들어 CPU가 2개이거나 4개일 때 사용된다.
Program 실행 할 프로그램의 이름을 의미
Arguments 절대 경로에 있는 해당 시스템의 독립 문법을 의미
사용 예
psexec apache cmd 해당 명령은 apache 시스템에 cmd 명령을 내린다.
Psexec apache ipconfig /all 해당명령은 apache에 ipconfig /all 명령을 수행한다.
Psexec apache –c test.exe 해당 명령은 apache에 test.exe를 복사 후 실행한다.
Psexec apache c:bintest.exe 해당 명령은 apache에 이미 해당 경로에 존재하는 파일을 실행한다.
Psexec –i –d regedit.exe 해당 명령은 시스템 계정을 이용하여 regedit.exe를 실행한다.
psexec apache cmd 해당 명령은 apache 시스템에 cmd 명령을 내린다.
Psexec apache ipconfig /all 해당명령은 apache에 ipconfig /all 명령을 수행한다.
Psexec apache –c test.exe 해당 명령은 apache에 test.exe를 복사 후 실행한다.
Psexec apache c:bintest.exe 해당 명령은 apache에 이미 해당 경로에 존재하는 파일을 실행한다.
Psexec –i –d regedit.exe 해당 명령은 시스템 계정을 이용하여 regedit.exe를 실행한다.
Psexec WW21.111.254.117 -u 사용자ID -p password -w c:windows notepad.exe
해당 파일은 http://www.sysinternals.com/files/psexec.zip 에서 다운 받을 수 있다.