Назад | Перейти на главную страницу

PsExec и xCmd

Я недавно немного запутался в PsExec и xCmd. Было бы здорово, если бы кто-то здесь мог помочь прояснить это, желательно с какой-либо формой внешней ссылки, предоставленной для проверки.

Я понимаю, что PsExec и xCmd - это инструменты, которые можно использовать для удаленного выполнения команд в системе. Однако, не имея большого опыта работы с этими инструментами, я немного смущен их характером и возможностями.

Нужен ли один инструмент для работы другого, или они полностью разделены?
Как они соотносятся по характеристикам?
Как они сравниваются с точки зрения безопасности?
Как они сравниваются по методам работы?

pstools

Чтобы ответить на ваши вопросы:

Оба инструмента полностью независимы и независимы. xCmd - это клон psexec с открытым исходным кодом.
xCmd и psexec схожи с точки зрения наборов функций.
Сами команды используют ваше разрешение на создание служб на удаленном сервере. Они пользуются вашим разрешением что-то делать. Поскольку они не являются демонами, их нельзя скомпрометировать, как, например, веб-сервер. Однако есть и другие векторы атак, которым такая программа уязвима. В случае PsExec он написан экспертом по безопасности Windows. Марк Руссинович. В случае с xCmd, его исходный код открыт и довольно популярен. Оба эти факта вселяют в меня уверенность, что в целом они хорошо изучены.
По сути, они оба выполняют одну и ту же задачу одинаково. Они создают временную службу на удаленном компьютере для выполнения удаленного процесса. Этот метод был выбран потому, что в NT 4.0 не было другого метода удаленного выполнения процессов, встроенных в Windows.