Utilisation des pstools

Publié le 29 mai 2009 par Crocodanser

Attention : Pour utiliser ces commandes, il faut être en administrateur du domaine.

Voici quelques commandes que j’ai utilisé :

PsExec :

PsExec est un substitut léger à Telnet qui vous permet d’exécuter des processus sur d’autres systèmes, avec une interactivité totale pour les applications de console, sans avoir à installer manuellement le logiciel client. Les utilisations de PsExec les plus puissantes incluent le lancement d’invites de commande interactives sur des systèmes distants et des outils activables à distance, tels qu’IpConfig qui sinon n’ont pas la possibilité d’afficher les informations sur les systèmes distants.

Lien vers le manuel : http://technet.microsoft.com/fr-fr/sysinternals/bb897553.aspx

Executer un script à distance :

psexec \\poste_distant -c commande_et-argument

Exemple :

psexec \\192.168.0.1 –c KK.exe –r –t

Ici, psexec va copier l’executable sur le poste distant et l’exécuter avec ses arguments.

Ouvrir un invite de commande à distance :

psexec \\192.168.0.1 cmd

PsList :

PsList permet de lister les processus d’un poste à distance

Lien vers le manuel : http://technet.microsoft.com/fr-fr/sysinternals/bb896682.aspx

Lister tous les processus :

pslist \\poste_distant

Filtrer par processus :

pslist \\poste_distant nom_du_processus

PsKill :

Lien vers le manuel : http://technet.microsoft.com/fr-fr/sysinternals/bb896683.aspx

Pskill permet d’arrêter des processus sur des systèmes distants. Vous n’avez même pas à installer un client sur l’ordinateur cible pour utiliser PsKill afin terminer un processus à distance.

pskill \\poste_distant nom_du_processus

exemple :

pskill \\192.168.0.1 rundll32

Cette commande va se connecter au poste distant et tuer tout les processus qui se nomment rundll32

Il existe plein d’outils super intéressant sur ce site http://technet.microsoft.com/fr-fr/sysinternals.