CARGANDO

Escribe para buscar

Herramientas esenciales: PSTOOLS

Herramientas esenciales: PSTOOLS

Este post va a ser un poquito ligero y diferente, dado que, posiblemente, el contenido no sea nada nuevo para muchos. Quiero hablar de unas herramientas que seguramente sean conocidas por muchos, pero que en ciertos momentos me han facilitado enormemente el trabajo, y por ello, me gustaría hacer mención especial.

Hablo del conjunto de herramientas Pstools.

¿Qué son las PsTools?

Pstools es un conjunto de herramientas diseñadas para el mundo Microsoft Windows que permiten ejecutar diferentes tareas por línea de comandos. Las herramientas que componen la solución son:

  • PsExec: ejecutar procesos de forma remota
  • PsFile: muestra los archivos abiertos de forma remota
  • PsGetSid: mostrar el SID de un equipo o un usuario
  • PsInfo: enumerar información sobre un sistema
  • PsPing: medir el rendimiento de una red
  • PsKill: eliminar procesos por id. de proceso o nombre
  • PsList: enumerar información detallada sobre los procesos
  • PsLoggedOn: consultar quién ha iniciado sesión localmente y a través del uso compartido de recursos
  • PsLogList: volcar registros de eventos
  • PsPasswd : cambiar las contraseñas de la cuenta
  • PsService: ver y controlar los servicios
  • PsShutdown: apagar y, opcionalmente, reiniciar un equipo
  • PsSuspend: suspender los procesos
  • PsUptime: mostrar cuánto tiempo se ha estado ejecutando un sistema desde su último reinicio

Aunque si hay una que destaca por encima del resto es “psexec”, donde podemos obtener un cmd o powershell remoto muy fácilmente.

Estas herramientas pueden ser usadas para múltiples funciones como administrar sistemas, revisar la seguridad de los equipos, pruebas de hacking, etc.

Instalación

La instalación de la suite no necesitaría ni mención, pues únicamente es necesario descargarlo desde el repositorio oficial:

https://learn.microsoft.com/es-es/sysinternals/downloads/pstools

Extraer el contenido en nuestro equipo y ya lo tenemos listo para funcionar.

Ejecución

Como se ha mencionado con anterioridad, las herramientas son ejecutadas mediante línea de comandos, y cada herramienta tiene opciones de ejecución diferente. No debe preocuparnos pues ejecutando la herramienta seguida de la opción “/?”, nos mostrará información como cualquier otro comando. Además, en la web disponemos de la documentación.

Para este ejemplo, tomaremos la herramienta “psexec”. Esta aplicación permite ejecutar aplicaciones en remoto, como puede ser, tener un cmd remoto:

C:\Pstools>PsExec.exe \\equipo -u dominio\usuario -s cmd

En el caso anterior se ha utilizado la opción “-u” para definir un usuario de dominio, pero  esto sería opcional. Otro ejemplo podría ser sacar el listado de interfaces de red remotamente mediante:

C:\Pstools>PsExec.exe \\equipo ipconfig /all

O por ejemplo, ejecutar el regedit en la cuenta del sistema:

C:\Pstools>PsExec.exe -i -d -s\\equipo C:\Windows\regedit.exe

Conclusiones

Las funcionalidades y comodidades que ofrece PsTools son muy grandes. Para mi es una herramienta fundamental en mi trabajo que ahorra mucho tiempo en ciertas tareas y, por ello, no quería dejar pasar la oportunidad de comentarlo por aquí.

Esta no es una herramienta especialmente nueva e imagino que ya la conoceríais, si es así o por el contrario no sabíais de su existencia, comentadnos que os parece 😊

Ah, hola 👋
Un placer conocerte.

Veo que te gusta la tecnología, ¿quieres que te mandemos una newsletter semanal?.

Acepto la política de privacidad *

¡No enviamos spam!. yo también lo odio a muerte!.

Tags:

Deja un Comentario

Your email address will not be published. Required fields are marked *