Удаленно подключаюсь к компутеру через telnet и запускаю Paint через mspaint. На удаленной машине появляется процесс mspaint.exe, но сам Paint не открывается.
Это нормально?

но сам Paint не открывается. »
от имени какого пользователя запускаете? процесс от имени какого пользователя работает?

exo, от доменного пользователя, который на данной машине (куда подключаюсь) входит в группу Администраторы.

The_Immortal, увидеть бы все команды, которые вы выполняете.
а вообще есть утилита pcexec, с помощь ней можно подключится к удалённому компьютеру сразу в командную строку. и там запускать. Вроде открывать телнет для этого не требуется.

exo,
а вообще есть утилита pcexec »
Да, я в курсе, но и через нее такой же результат.

увидеть бы все команды, которые вы выполняете »
А ничего замысловатого:
telnet buh5

*================================================================
Вас приветствует Telnet-сервер производства корпорации Майкрософт
*================================================================
C:\Documents and Settings\emm.DOMEN>mspaint

C:\Documents and Settings\emm.DOMEN>

whoami

The_Immortal, что Вы хотите получить, запуская Microsoft Paint на удалённой машине?

exo, а не подскажите, каким образом сделать так, чтобы через telnet (в консоли) влезала вся информация по whoami /all? Дело в том, что при выполнении этой команды на консоль выводится некоторая последняя результата... Видимо, есть некий лимит на отображение символов через telnet.


Iska, хочу получить запущенное приложение :) На самом деле такая ситуация с любым другим приложением - процесс в памяти появляется, а самого приложения нету. И так на всех машинах. MS Paint - всего лишь подопытный.

exo, whoami »
Через telnet так и не удалось увидеть информацию полностью. Поэтому запустил whoami непосредственно с удаленной машины (под тем же пользователем, под которым подключается telnet-клиент):

C:\Documents and Settings\emm.DOMEN>whoami
domen\emm

влезала вся информация по whoami /all? »
я просил всю информацию? я просил только whoami
исправьте сообщение, удалите лишнее... нам логины и SIDы не к чему...

я завтра у себя попробую.

The_Immortal, Вы хотите увидеть в сеансе текущего залогиненного на удалённой машине пользователя окно запущенного Вами посредством telnet процесса?

, хочу получить запущенное приложение »оно запущено.
пруф-строчка mspaint в диспетчере задач

наверно вы хотите не просто "получить запущенное приложение", а "получить запущенное приложение с пользовательским интерфейсом доступным текущему пользователю"?

тогда запускайте так
psexec \\имя_компа -u domen\user -p password -i mspaint.exe
где
domen\user идентификационные данные текущего залогиненного пользователя (домен+учётка) на компе -жертве, а
password его текущий доменный пароль.

да, хранение паролей в батнике в открытом виде это пушной зверёк безопасности, я в курсе

да, хранение паролей в батнике в открытом виде это пушной зверёк безопасности, я в курсе »
Зачем хранить? Можно (и нужно) вводить:
-p Specifies optional password for user name. If you omit this you will be prompted to enter a hidden password.

exo,

я просил только whoami »
Эм... Ну ок, исправил :) Простите.



Amigos,

а "получить запущенное приложение с пользовательским интерфейсом доступным текущему пользователю"? »
Именно.

тогда запускайте так »
Я писал уже:

а вообще есть утилита pcexec »
Да, я в курсе, но и через нее такой же результат. »

Т.е. вот эта команда:

C:\>psexec \\buh5 -u domen\emm -p mypassword mspaint.exe

PsExec v1.98 - Execute processes remotely
Copyright (C) 2001-2010 Mark Russinovich
Sysinternals - www.sysinternals.com приводит к запуску процесса mspaint.exe на машине buh5, а вот "получить запущенное приложение с пользовательским интерфейсом доступным текущему пользователю" по-прежнему не удается.

The_Immortal, Вы забыли существенный параметр. Выделяю:
psexec \\имя_компа -u domen\user -p password -i mspaint.exe »
-i Run the program so that it interacts with the desktop of the specified session on the remote system. If no session is specified the process runs in the console session.

приводит к запуску процесса mspaint.exe на машине buh5 »на машине в момент запуска psexec залогинен пользователь domen\emm ?
ключ -i
-i Run the program so that it interacts with the desktop of the
specified session on the remote system. If no session is
specified the process runs in the console session. из моего сообщения убран специально, или вы его просто не заметили?psexec \\имя_компа -u domen\user -p password -i mspaint.exe »

Iska, апередил :)

Невнимателен...

Так, теперь с параметром -i получаю такое:


PsExec could not start mspaint.exe on buh5:
С обоих концов канала отсутствуют процессы.

Ребят, ну подскажите, пожалуйста, в чем может быть проблема-то? :(

Напоминаю: при запуске приложения через psexec с параметром -i получаю следующее:
PsExec could not start mspaint.exe on buh5:
С обоих концов канала отсутствуют процессы. - независимо от компьютера и запускаемого приложения.

Пытался гуглить по поводу этой ошибки - натыкался на проблемы, связанные с SQL Server'ом - но у меня-то он вообще причем?

P.S. Еще забыл добавить, что при этом я к удаленной машине подключен через RDP. Может RDP как-то конфликтует с psexec -i?

UPD: блин, и точно ведь... Под RDP не работает :)

Всем спасибо!