PsExecによるOSコマンドの実行
MSよりIT管理者や開発者向けに無償提供しているSysinternals Suiteに
含まれる”PsExec”を使うと、リモート先のPCを操作することができます。
--Windows Sysinternals
http://technet.microsoft.com/ja-jp/sysinternals/default.aspx
--Windows Sysinternals とは
http://technet.microsoft.com/ja-jp/sysinternals/ff181602.aspx
--Sysinternals SuiteのDL
http://download.sysinternals.com/Files/SysinternalsSuite.zip
リモート先PC(WindowsXP)上にて新規ログインアカウント(hoge)を作成し、
そのアカウントにてリモートデスクトップを動作可能に変更するまで
の手順です。*IP address:192.168.0.xxxとする
コマンドプロンプトを起動し、
X:\PsTools> PsExec.exe \\192.168.0.xxx cmd.exe
C:\WINDOWS\system32> net user hoge hogehoge /add
hoge ユーザーの作成
C:\WINDOWS\system32> net localgroup Administrators hoge /add
hoge ユーザーをLocal Adminグループに追加
C:\WINDOWS\system32> net localgroup Administrators
Local Adminグループのメンバー確認
C:\WINDOWS\system32> netstat -an | findstr 3389
3389ポートがListenか確認
C:\WINDOWS\system32> reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0
リモートデスクトップを有効にするレジストリを追加
C:\WINDOWS\system32> netsh firewall show config
Windowsファイアウォールの設定確認
C:\WINDOWS\system32> netsh firewall add portopening TCP 3389 RemoteDesktop
ENABLE
リモートディスクトップのポートTCP 3389を許可するルールを追加
以上でリモートデスクトップによるアクセス準備が整いました。
次に
mstsc /v:192.168.0.xxx
ユーザー:hoge パスワード:hogehoge
にてリモートアクセス可能です。
上記は技術的向上を目的とし、管理内ネットワーク上のPCもしくは
テスト用仮想環境での行ってください。悪用厳禁です。
「Windows」カテゴリの記事
- スティックPC(2015.04.07)
- Windows10 Technical Preview版(2015.03.20)
- 0バイトファイル 削除方法(2014.09.19)
- WULF2 (Windows Update List & File)(2014.09.07)
- Brynhildr と KeroRemote(2014.09.05)
「セキュリティ」カテゴリの記事
- WULF2 (Windows Update List & File)(2014.09.07)
- TrueCrypt 復活に向けて(2014.06.10)
- 秘匿性OS Tails(2014.04.18)
- WindowsXP サポート終了(2014.04.05)
- インストール不要 マルウェア駆除アプリ Emsisoft Emergency Kit Free(2014.03.11)
The comments to this entry are closed.
Comments