Войти

Показать полную графическую версию : [решено] Корректно ли работает telnet?


The_Immortal
06-11-2012, 19:06
Удаленно подключаюсь к компутеру через telnet и запускаю Paint через mspaint. На удаленной машине появляется процесс mspaint.exe, но сам Paint не открывается.
Это нормально?

exo
06-11-2012, 19:21
но сам Paint не открывается. »
от имени какого пользователя запускаете? процесс от имени какого пользователя работает?

The_Immortal
06-11-2012, 19:30
exo, от доменного пользователя, который на данной машине (куда подключаюсь) входит в группу Администраторы.

exo
06-11-2012, 20:00
The_Immortal, увидеть бы все команды, которые вы выполняете.
а вообще есть утилита pcexec, с помощь ней можно подключится к удалённому компьютеру сразу в командную строку. и там запускать. Вроде открывать телнет для этого не требуется.

The_Immortal
06-11-2012, 20:19
exo,
а вообще есть утилита pcexec »
Да, я в курсе, но и через нее такой же результат.

увидеть бы все команды, которые вы выполняете »
А ничего замысловатого:
telnet buh5

*================================================================
Вас приветствует Telnet-сервер производства корпорации Майкрософт
*================================================================
C:\Documents and Settings\emm.DOMEN>mspaint

C:\Documents and Settings\emm.DOMEN>

exo
06-11-2012, 20:32
whoami

Iska
06-11-2012, 21:43
The_Immortal, что Вы хотите получить, запуская Microsoft Paint на удалённой машине?

The_Immortal
07-11-2012, 02:33
exo, а не подскажите, каким образом сделать так, чтобы через telnet (в консоли) влезала вся информация по whoami /all? Дело в том, что при выполнении этой команды на консоль выводится некоторая последняя результата... Видимо, есть некий лимит на отображение символов через telnet.


Iska, хочу получить запущенное приложение :) На самом деле такая ситуация с любым другим приложением - процесс в памяти появляется, а самого приложения нету. И так на всех машинах. MS Paint - всего лишь подопытный.

exo, whoami »
Через telnet так и не удалось увидеть информацию полностью. Поэтому запустил whoami непосредственно с удаленной машины (под тем же пользователем, под которым подключается telnet-клиент):

C:\Documents and Settings\emm.DOMEN>whoami
domen\emm

exo
07-11-2012, 03:01
влезала вся информация по whoami /all? »
я просил всю информацию? я просил только whoami
исправьте сообщение, удалите лишнее... нам логины и SIDы не к чему...

я завтра у себя попробую.

Iska
07-11-2012, 07:11
The_Immortal, Вы хотите увидеть в сеансе текущего залогиненного на удалённой машине пользователя окно запущенного Вами посредством telnet процесса?

Amigos
07-11-2012, 07:23
, хочу получить запущенное приложение »оно запущено.
пруф-строчка mspaint в диспетчере задач

наверно вы хотите не просто "получить запущенное приложение", а "получить запущенное приложение с пользовательским интерфейсом доступным текущему пользователю"?

тогда запускайте так
psexec \\имя_компа -u domen\user -p password -i mspaint.exe
где
domen\user идентификационные данные текущего залогиненного пользователя (домен+учётка) на компе -жертве, а
password его текущий доменный пароль.

да, хранение паролей в батнике в открытом виде это пушной зверёк безопасности, я в курсе

Iska
07-11-2012, 08:41
да, хранение паролей в батнике в открытом виде это пушной зверёк безопасности, я в курсе »
Зачем хранить? Можно (и нужно) вводить:
-p Specifies optional password for user name. If you omit this you will be prompted to enter a hidden password.

The_Immortal
07-11-2012, 09:19
exo,

я просил только whoami »
Эм... Ну ок, исправил :) Простите.



Amigos,

а "получить запущенное приложение с пользовательским интерфейсом доступным текущему пользователю"? »
Именно.

тогда запускайте так »
Я писал уже:

а вообще есть утилита pcexec »
Да, я в курсе, но и через нее такой же результат. »

Т.е. вот эта команда:

C:\>psexec \\buh5 -u domen\emm -p mypassword mspaint.exe

PsExec v1.98 - Execute processes remotely
Copyright (C) 2001-2010 Mark Russinovich
Sysinternals - www.sysinternals.com приводит к запуску процесса mspaint.exe на машине buh5, а вот "получить запущенное приложение с пользовательским интерфейсом доступным текущему пользователю" по-прежнему не удается.

Iska
07-11-2012, 10:05
The_Immortal, Вы забыли существенный параметр. Выделяю:
psexec \\имя_компа -u domen\user -p password -i mspaint.exe »
-i Run the program so that it interacts with the desktop of the specified session on the remote system. If no session is specified the process runs in the console session.

Amigos
07-11-2012, 10:09
приводит к запуску процесса mspaint.exe на машине buh5 »на машине в момент запуска psexec залогинен пользователь domen\emm ?
ключ -i
-i Run the program so that it interacts with the desktop of the
specified session on the remote system. If no session is
specified the process runs in the console session. из моего сообщения убран специально, или вы его просто не заметили?psexec \\имя_компа -u domen\user -p password -i mspaint.exe »

Iska, апередил :)

The_Immortal
07-11-2012, 14:20
Невнимателен...

Так, теперь с параметром -i получаю такое:


PsExec could not start mspaint.exe on buh5:
С обоих концов канала отсутствуют процессы.

The_Immortal
29-11-2012, 11:38
Ребят, ну подскажите, пожалуйста, в чем может быть проблема-то? :(

Напоминаю: при запуске приложения через psexec с параметром -i получаю следующее:
PsExec could not start mspaint.exe on buh5:
С обоих концов канала отсутствуют процессы. - независимо от компьютера и запускаемого приложения.

Пытался гуглить по поводу этой ошибки - натыкался на проблемы, связанные с SQL Server'ом - но у меня-то он вообще причем?

P.S. Еще забыл добавить, что при этом я к удаленной машине подключен через RDP. Может RDP как-то конфликтует с psexec -i?

UPD: блин, и точно ведь... Под RDP не работает :)

Всем спасибо!




© OSzone.net 2001-2012