Merhaba, bu yazımda sizlere PsTools nasıl kullanılır konusundan bahsedeceğim. PsTools, Microsoft Sysinternals tarafından geliştirilen ve Windows işletim sistemlerinde kullanılan bir araç setidir. Bu araçlar, ağ üzerinden uzaktan sistem yönetimi ve izleme işlemleri için kullanılır. İşte bazı PsTools araçları ve bunların işlevleri:
- PsExec: Uzaktan sistemlerde program çalıştırma.
- PsList: Uzaktan sistemlerde çalışan işlemlerin listelenmesi.
- PsKill: Uzaktan sistemlerdeki işlemleri sonlandırma.
- PsInfo: Uzaktan sistemler hakkında bilgi alma.
- PsLoggedOn: Uzaktan veya yerel sistemlerde oturum açmış kullanıcıları gösterme.
- PsShutdown: Uzaktan sistemleri yeniden başlatma veya kapatma.
PsTools Nasıl Kullanılır?
PsTools kullanımına örnek verecek olursak:
PsExec ile Uzaktan Program Çalıştırma:
PsExec \\uzakbilgisayar -u kullaniciadi -p sifre ipconfig
Bu komut, uzakbilgisayar adlı bilgisayarda ipconfig komutunu çalıştırır.
PsKill ile Uzaktan İşlem Sonlandırma:
PsKill \\uzakbilgisayar -u kullaniciadi -p sifre process_id
Bu komut, uzakbilgisayarüzerinde belirtilen process_id ye sahip işlemi sonlandırır.
Bu araçları kullanırken, uygun ağ yapılandırmalarının ve izinlerin ayarlandığından emin olmalısınız. PsTools, sistem yöneticileri için güçlü ve esnek bir araç setidir, ancak ağ güvenliği ve yetkilendirme konularında dikkatli olunmalıdır.
PsTools İndirme
PsTools, Microsoft’un Sysinternals web sitesinden indirilebilir. İşte adımlar:
- PsTools İndirme:
- Microsoft Sysinternals web sitesine gidin.
- PsTools paketini bulun ve indirin.
- Karşı Bilgisayara Bağlanmak için PsTools Kullanımı: PsTools ile karşı bir bilgisayara bağlanmak için genellikle PsExec aracını kullanırsınız. Komut şu şekilde olur:
PsExec \\hedefbilgisayar -u kullaniciadi -p parola komut
Burada:
- \\hedefbilgisayar: Bağlanmak istediğiniz uzak bilgisayarın adı veya IP adresi.
- -u kullaniciadi: Uzak bilgisayarda kullanacağınız kullanıcı adı.
- -p parola: Belirtilen kullanıcı adı için parola.
- komut: Uzak bilgisayarda çalıştırmak istediğiniz komut.
Örnek: Uzaktaki bir bilgisayarda Command Prompt’u (cmd.exe) açmak için:
PsExec \\192.168.1.100 -u admin -p sifre123 cmd
Bu örnek, IP adresi 192.168.1.100 olan bir bilgisayarda, admin kullanıcı adı ve sifre123 parolası ile Command Prompt’u açar. Microsoft tarafında incelemk isterseniz, aşağıdaki linki kullanabilirsiniz.
Unutmayın ki PsTools’u kullanmak için genellikle yönetici seviyesinde yetkilere sahip olmanız gerekir. Ayrıca, ağ güvenlik politikalarına ve kullanım şartlarına uygun şekilde kullanılmalıdır. PsTools güçlü bir araç setidir ve sorumlu bir şekilde kullanılmalıdır.
PsTools Gerekli Komutlar
PsTools setinden bazı örnek komutlar ve bunların kullanımı aşağıdaki gibidir:
PsExec – Uzaktan program çalıştırma:
-
- Örnek: Bir uzaktaki bilgisayarda Not Defteri’ni açmak.
PsExec \\uzakbilgisayar -u kullaniciadi -p parola notepad
PsList – Uzaktaki bir makinedeki çalışan işlemleri listeleme:
- Örnek: Uzaktaki bir bilgisayarda çalışan tüm işlemleri listelemek.
PsList \\uzakbilgisayar -u kullaniciadi -p parola
PsKill – Uzaktaki bir bilgisayarda işlem sonlandırma:
- Örnek: Uzaktaki bir bilgisayardaki belirli bir işlemi (örneğin, işlem ID’si 1234 olanı) sonlandırmak.
PsKill \\uzakbilgisayar -u kullaniciadi -p parola 1234
PsInfo – Uzaktaki bir bilgisayar hakkında bilgi almak:
- Örnek: Uzaktaki bir bilgisayarın sistem bilgilerini görüntülemek.
PsInfo \\uzakbilgisayar -u kullaniciadi -p parola
PsLoggedOn – Uzaktaki veya yerel bir bilgisayarda oturum açmış kullanıcıları göstermek:
- Örnek: Bir bilgisayarda oturum açmış olan kullanıcıları görmek.
PsLoggedOn \\uzakbilgisayar
PsShutdown – Uzaktaki bir bilgisayarı yeniden başlatmak veya kapatmak:
- Örnek: Uzaktaki bir bilgisayarı yeniden başlatmak.
PsShutdown \\uzakbilgisayar -r -u kullaniciadi -p parola
Güvenlik nedeniyle, bu tür araçları kullanırken dikkatli olmalı ve yalnızca yetkilendirilmiş ve güvenilir ortamlarda kullanmalısınız.
Pstools Domain Ortamında Kullanımı
PsTools, özellikle domain ortamlarında kullanışlıdır ve çeşitli uzaktan yönetim işlevleri sağlar. Domain ortamında kullanımı için bazı özellikler:
Genel Kullanım: PsTools, domain ortamında birden fazla bilgisayarda komut çalıştırmanıza olanak tanır. \\*
parametresi, içinde bulunulan domaindeki tüm bilgisayarları hedef almanızı sağlar.
Etkileşimli Komut İşlemleri: PsExec, uzak sistemlerde etkileşimli komut işlemleri gerçekleştirmek için kullanılabilir. Bu, kullanıcıların domaindeki diğer bilgisayarlar üzerinde komutlar çalıştırmasına imkan verir.
Etki Alanı Yetkileri: Etki alanına dahil bilgisayarlarda, PsExec kullanılarak SYSTEM yetkileri ile sorgulamalar yapılabilir. Bu, daha yüksek seviyede erişim ve kontrol sağlar.
Domain Kullanıcıları ile Çalışmak: Uzak bir işlemi domain kullanıcı hesabıyla çalıştırmak için Domain\User formatında kullanıcı adı ve parola kullanılabilir. Bu, domain içindeki kullanıcı hesaplarına göre işlem yapmayı kolaylaştırır.
Tüm Domain Bilgisayarlarında Komut Çalıştırmak:
- Domaindeki tüm bilgisayarlarda belirli bir komut çalıştırmak için \\* kullanılır. Örneğin, domaindeki her bilgisayarda IP yapılandırmasını görmek için:
PsExec \\* ipconfig
Bu komut, domaindeki her bilgisayarda ipconfig komutunu çalıştırır ve ağ yapılandırmasını gösterir
Belirli Bir Dosya Listesindeki Bilgisayarlarda Komut Çalıştırmak:
- Bir metin dosyasında listelenen tüm bilgisayarlar üzerinde komut çalıştırmak için @file parametresi kullanılır. Örneğin, bilgisayarlar.txt dosyasındaki her bilgisayar için bir komut çalıştırmak:
PsExec @bilgisayarlar.txt ipconfig
Bu komut, bilgisayarlar.txt dosyasında listelenen her bilgisayar üzerinde ipconfig komutunu çalıştırır
PsTools’un domain ortamlarında kullanımı, sistem yöneticilerine merkezi bir noktadan birden fazla bilgisayarı yönetme ve izleme yeteneği sunar. Bu araçların kullanımı, uygun yetkilendirme ve güvenlik prosedürleri ile birlikte yapılmalıdır. Bu yazımda sizlere PsTools nasıl kullanılır konusundan bahsetmeye çalıştım. Faydalı olması dileğiyle.