PsExec e xCmd

1

Recentemente, me confundi um pouco com PsExec e xCmd . Seria ótimo se alguém aqui pudesse ajudar a esclarecer isso, de preferência com alguma forma de referência externa dada para validação.

Eu entendo que o PsExec e o xCmd são ferramentas que podem ser usadas para executar comandos remotamente em um sistema. No entanto, não tendo muita experiência com essas ferramentas, estou um pouco confuso quanto à sua natureza e capacidades.

  • Uma ferramenta precisa que a outra funcione ou está completamente separada?
  • Como eles se comparam em termos de recursos?
  • Como eles se comparam em termos de segurança?
  • Como eles se comparam em termos de seu método de operação?
por Iszi 09.08.2012 / 15:45

1 resposta

3

Para responder às suas perguntas:

  • Ambas as ferramentas são completamente separadas e independentes. O xCmd é um clone de código aberto do psexec.
  • xCmd e psexec são semelhantes em termos de conjuntos de recursos.
  • Os comandos em si tiram proveito de você ter permissão para criar serviços no servidor remoto. Eles se aproveitam de você ter permissão para fazer alguma coisa. Como eles não são daemons, você não pode realmente comprometê-los como, por exemplo, um servidor web. No entanto, existem outros vetores de ataque que esse programa é vulnerável. No caso do PsExec, ele é escrito pelo especialista em segurança do Windows Mark Russinovich . No caso do xCmd, é open source e bastante popular. Ambos os fatos me dão a confiança de que eles são geralmente bem controlados.
  • Basicamente, os dois executam a mesma tarefa da mesma maneira. Eles criam um serviço temporário em uma máquina remota para executar um processo remoto. Esse método foi escolhido porque, no NT 4.0, não havia outro método para executar processos construídos remotamente nas janelas.
por 09.08.2012 / 16:01

Tags