PS TOOLS Y EJEMPLOS PRÁCTICOS PARA ENTORNO DE EMPRESA
PSTools es una herramienta a nivel de Windows que en lo personal me ha evitado el trabajo de tener que desplazarme hacia algún sitio. Desde ejecutar un programa en segundo plano, revisar procesos, revisar puertos abiertos, etc... Es una herramienta que si se sabe utilizar puede ofrecer muchas posibilidades y optimizar nuestro trabajo, por ende nuestra productividad. Para no copiar y pegar, la referencia y características las pueden encontrar en la pagina de PSTOOLS, a su vez que podrán hacer la descarga para poder comenzar a utilizar la herramienta (claro, si no es que ya tienen procesos implementados). Esta sera una guía pensada en mostrar resultados de un "mini-laboratorio".
Lo primero a tener en cuenta es que la descarga se encuentra en una pagina de technet, por lo que se recomienda siempre descargar de aquí y así evitar problemas por medio de un tercero que tenga dobles intenciones.
Una vez descargado, el resultado sera una carpeta comprimida con un peso de 1.60 MB en formato rar. Esta carpeta la podemos descomprimir en cualquier carpeta, pero recomendaría que se realizara sobre la raíz (directamente sobre C:/).
Una ves descomprimida, abrimos la consola de comandos (para dudas sobre el manejo de cmd, consultar uno de los tantos manuales en la WEB, como por ejemplo http://es.scribd.com/doc/2512784/Manual-de-MS-DOS) e ingresamos a la carpeta de PSTOOLS,
Una vez dentro de la carpeta de PSTOOLS, por medio del comando de visualización (dir), se pueden ver los programas de los que dispone PSTOOLS. Para este caso particular se utilizara el comando psExec. Este comando nos permitirá ejecutar determinados programas de por remoto, desde y cuando tengamos un usuario con su respectivo password, el hostname de la maquina objetivo y en algunos casos dependiendo de lo que se pretenda ejecutar, se requerirán permisos.
El ejemplo a continuación ejecuta por medio del programa psExec una terminal en el equipo remoto de interes: "psExec -u dominio\usuario -p password \\servidor cmd"
Con este proceso por lo tanto podremos disponer de la terminal de un equipo en remoto y de ahí ejecutar un comando que sea de interés. Como por ejemplo, un systeminfo..
También podría ejecutarse un comando para revisar procesos, para desinstalar programas o incluso para apagar el equipo por remoto. Como lo comente anteriormente, es una herramienta que ofrece una serie de posibilidades para acceso a datos y gestión remota de determinado equipo en la red.
Si por ejemplo quisieramos conocer la informacion acerca de un sistema, se digitaria el siguiente comando:
psinfo.exe -u dominio\usuario -p password \\hostnameobjetivo
Con esto ya me evito ir hasta donde el usuario a revisar el equipo o a mirar un inventario!
Haciendo un breve resumen de cada uno de las herramientas se tiene lo siguiente;
PsExec: ejecuta procesos de forma remota
PsFile: muestra archivos abiertos de forma remota
PsGetSid: muestra el SID de un equipo o un usuario
PsInfo: muestra información acerca de un sistema
PsKill: elimina los procesos por el nombre o Id. de proceso
PsList: muestra información acerca de procesos
PsLoggedOn: averigua quién ha iniciado sesión de forma local y a través de recursos compartidos (origen completo incluido)
PsLogList: vuelca los registros de eventos
PsPasswd: cambia las contraseñas de cuenta
PsService: muestra y controla los servicios
PsShutdown: apaga y reinicia opcionalmente un equipo
PsSuspend: suspende los procesos
De seguir al pie de la letra el procedimiento tendría que funcionar. En caso de dudas quedare pendiente por correo electrónico o por medio de algunas de las redes.
Hasta la próxima!
y el entorno??
ResponderEliminar:(