PsExec হল মাইক্রোসফটের একটি পোর্টেবল টুল যা আপনাকে যেকোনো ব্যবহারকারীর শংসাপত্র ব্যবহার করে দূর থেকে প্রসেস চালাতে দেয়। এটি কিছুটা দূরবর্তী অ্যাক্সেস প্রোগ্রামের মতো কিন্তু কম্পিউটারকে মাউস দিয়ে নিয়ন্ত্রণ করার পরিবর্তে, কমান্ড প্রম্পটের মাধ্যমে পাঠানো হয়।
আপনি PsExec ব্যবহার করে শুধুমাত্র দূরবর্তী কম্পিউটারে প্রসেস পরিচালনা করতে পারবেন না বরং একটি অ্যাপ্লিকেশনের কনসোল আউটপুটকে আপনার স্থানীয় কম্পিউটারে রিডাইরেক্ট করতে পারবেন, যাতে মনে হয় প্রক্রিয়াটি স্থানীয়ভাবে চলছে।
PsExec কাজ করার জন্য দূরবর্তী কম্পিউটারে কোনো সফ্টওয়্যারের প্রয়োজন নেই, তবে প্রথমবার চেষ্টা করার সময় টুলটি সঠিকভাবে না চললে কয়েকটি বিষয় মনে রাখতে হবে।
কীভাবে PsExec সেট আপ করবেন
যদি PsExec পোর্টেবল হয় এবং দূরবর্তী কম্পিউটারে অনুলিপি করার প্রয়োজন না হয়, তাহলে এটির আসলে কি ধরনের সেটআপ প্রয়োজন?
টুলটি শুধুমাত্র কিছু শর্তে কাজ করে। যথা, যখন স্থানীয় এবং দূরবর্তী উভয় কম্পিউটারে ফাইল এবং প্রিন্টার শেয়ারিং সক্ষম করা থাকে এবং যখন দূরবর্তী মেশিনে $admin শেয়ার সঠিকভাবে সেট আপ করে তার \Windows\ ফোল্ডারে অ্যাক্সেস প্রদান করে।
আপনি ফাইলটি দুবার চেক করতে পারেন এবং উইন্ডোজ ফায়ারওয়াল সেটিংসে দেখে প্রিন্ট শেয়ারিং সক্ষম করা হয়েছে:
-
রান ডায়ালগ বক্সে
firewall.cpl লিখুন। রান খোলার একটি উপায় হল WIN+R কীবোর্ড শর্টকাট।
-
উইন্ডোজ ফায়ারওয়ালের মাধ্যমে একটি অ্যাপ বা বৈশিষ্ট্যকে অনুমতি দিন উইন্ডোর বাম দিক থেকে নির্বাচন করুন।
Image এটি আপনার কম্পিউটার কীভাবে সেট আপ করা হয়েছে তার উপর নির্ভর করে উইন্ডোজ ডিফেন্ডার ফায়ারওয়ালের মাধ্যমে একটি অ্যাপ বা বৈশিষ্ট্যকে অনুমতি দিন হিসাবে পড়তে পারে, তবে এটি একই বিকল্প।
-
নিশ্চিত করুন ফাইল এবং প্রিন্টার শেয়ারিং এর ডানদিকে Private বক্সে একটি চেকমার্ক আছে। যদি তা না হয়, সেই বাক্সে একটি চেক রাখুন এবং ঠিক আছে. নির্বাচন করুন
Image আপনি যদি ফায়ারওয়াল সেটিংস পরিবর্তন করতে না পারেন কারণ সেগুলি ধূসর হয়ে গেছে, তাহলে উইন্ডোর শীর্ষে সেটিংস পরিবর্তন করুন নির্বাচন করুন।
- আপনি এখন যেকোনো খোলা উইন্ডোজ ফায়ারওয়াল সেটিংস থেকে বেরিয়ে আসতে পারেন।
Windows Firewall এখন PsExec-এর জন্য সঠিকভাবে সেট আপ করার সাথে, আপনার দূরবর্তী মেশিনে $admin শেয়ার অ্যাক্সেস করতে কোন সমস্যা হবে না যতক্ষণ না নিম্নলিখিতগুলি সত্য হয়:
- দুটি কম্পিউটারই একই ওয়ার্কগ্রুপের অন্তর্গত
- আপনি দূরবর্তী কম্পিউটারে একজন প্রশাসকের অ্যাকাউন্টের পাসওয়ার্ড জানেন
Wintips.org-এ এই টিউটোরিয়ালটি দেখুন যদি আপনি এই জিনিসগুলি করতে সাহায্য চান বা আপনি যদি সেগুলি সঠিকভাবে করে থাকেন তবে পরে, নীচে বর্ণিত হিসাবে PsExec ব্যবহার করার চেষ্টা করার পরে, আপনি একটি "অ্যাক্সেস অস্বীকার" ত্রুটি পাবেন৷
PsExec কিভাবে ব্যবহার করবেন
রিমোট কমান্ড চালানোর জন্য PsExec ব্যবহার করার আগে, আপনাকে প্রোগ্রামটি ডাউনলোড করতে হবে এবং এমনভাবে কমান্ড প্রম্পটকে অবস্থান করতে হবে যেখানে আপনি টুলটি সঠিকভাবে ব্যবহার করতে পারেন।
ডাউনলোড করুন এবং খুলুন
- কম্পিউটারে PsExec ডাউনলোড করুন যা দূরবর্তী কমান্ডগুলি চালাবে। এটি PsTools-এর অংশ হিসেবে মাইক্রোসফট থেকে Sysinternals-এ বিনামূল্যে উপলব্ধ৷
-
PsTools.zip ডাউনলোড থেকে ফাইলগুলি বের করুন। আপনি জিপ ফাইলটিতে ডান-ক্লিক করে এবং Extract All নির্বাচন করে এটি করতে পারেন। যেকোনো তৃতীয় পক্ষের ফাইল এক্সট্র্যাক্টরও কাজ করবে।
Image -
যে ফোল্ডারে এক্সট্র্যাক্ট করা ফাইলগুলো আছে সেটি খুলুন এবং ফোল্ডারের উপরের ন্যাভিগেশন বার থেকে সেখানে যা আছে তা মুছে দিন এবং লিখুন cmd।
Image এটি করার আরেকটি উপায়, অন্তত উইন্ডোজের কিছু সংস্করণে, PsTools ফোল্ডারে একটি খালি জায়গা Shift+রাইট ক্লিক করুন এবং খুলুন বেছে নিন কমান্ড উইন্ডো এখানে.
এটি সেই ফোল্ডারে কমান্ড প্রম্পট খুলবে যাতে আপনি PsExec এর মাধ্যমে কমান্ড চালাতে পারেন।
Image - কমান্ড প্রম্পটের সাহায্যে এখন PsExec.exe থাকা ফোল্ডারে খোলা, আপনি দূরবর্তী মেশিনে কমান্ড লিখতে শুরু করতে পারেন।
সিনট্যাক্স বোঝা
যেকোন কমান্ড-লাইন টুলের মতো, PsExec শুধুমাত্র তখনই কাজ করে যখন এর সিনট্যাক্স সঠিকভাবে অনুসরণ করা হয়। টুলটি যেভাবে বোঝে সেভাবে কমান্ডগুলি কীভাবে টাইপ করতে হয় তা আপনি একবার বুঝতে পারলে, আপনি যেকোনো কমান্ড প্রম্পট থেকে প্রোগ্রাম নিয়ন্ত্রণ করতে পারেন।
এইভাবে PsExec কমান্ড লিখতে হবে:
psexec [ কম্পিউটার [, কম্পিউটার2 [, …] | @file\][- u ব্যবহারকারীর নাম [- p পাসওয়ার্ড][- n s][- r পরিষেবার নাম][- h][- l][- s |- e][- x][- i[সেশন][-c এক্সিকিউটেবল [-f |-v ][-w ডিরেক্টরি][- d][-][- a n, n, …] cmd [আর্গুমেন্ট
এটি জটিল এবং বিভ্রান্তিকর মনে হতে পারে তবে চিন্তা করবেন না! এই পৃষ্ঠার নীচে কিছু উদাহরণ রয়েছে যা আপনি অনুশীলন করতে ব্যবহার করতে পারেন৷
উপরের সিনট্যাক্সটি নিম্নলিখিত PsExec কমান্ড আর্গুমেন্টগুলির যেকোনো একটি কার্যকর করতে ব্যবহৃত হয়:
| PsExec কমান্ড বিকল্প | |
|---|---|
| প্যারামিটার | ব্যাখ্যা |
| - a | পৃথক প্রসেসর যার উপর কমা সহ অ্যাপ্লিকেশন চলতে পারে, যেখানে 1 হল সর্বনিম্ন নম্বরযুক্ত CPU। উদাহরণস্বরূপ, CPU 2 এবং CPU 4 এ অ্যাপ্লিকেশন চালানোর জন্য, আপনি লিখতে হবে: - a 2, 4 |
| - c | নির্দিষ্ট এক্সিকিউটেবল রিমোট সিস্টেমে এক্সিকিউশনের জন্য কপি করুন। যদি বাদ দেওয়া হয়, অ্যাপ্লিকেশনটি অবশ্যই দূরবর্তী সিস্টেমের সিস্টেম পাথে থাকতে হবে৷ |
| - d | প্রক্রিয়াটি শেষ হওয়ার জন্য অপেক্ষা করবেন না (অ-ইন্টারেক্টিভ)। |
| - ই | নির্দিষ্ট অ্যাকাউন্টের প্রোফাইল লোড করে না। |
| - f | নির্দিষ্ট প্রোগ্রামটি অনুলিপি করুন এমনকি যদি ফাইলটি আগে থেকেই দূরবর্তী সিস্টেমে বিদ্যমান থাকে। |
| - i | প্রোগ্রামটি চালান যাতে এটি দূরবর্তী সিস্টেমে নির্দিষ্ট সেশনের ডেস্কটপের সাথে ইন্টারঅ্যাক্ট করে। যদি কোনো সেশন নির্দিষ্ট করা না থাকে, প্রক্রিয়াটি কনসোল সেশনে চলে। |
| - h | যদি টার্গেট সিস্টেমটি Windows Vista বা উচ্চতর হয়, তাহলে অ্যাকাউন্টের উন্নত টোকেন দিয়ে প্রক্রিয়াটি চালান, যদি উপলব্ধ থাকে। |
| - l | একটি সীমিত ব্যবহারকারী হিসাবে প্রক্রিয়াটি চালান (প্রশাসক গোষ্ঠীকে সরিয়ে দেয় এবং শুধুমাত্র ব্যবহারকারীদের গোষ্ঠীতে নির্ধারিত বিশেষাধিকারগুলিকে অনুমতি দেয়)। উইন্ডোজ ভিস্তাতে, প্রক্রিয়াটি নিম্ন অখণ্ডতার সাথে চলে। |
| - n | দূরবর্তী কম্পিউটারের সাথে সংযোগ করার সময়সীমা (সেকেন্ডে) নির্দিষ্ট করে৷ |
| - p | ব্যবহারকারী নামের জন্য ঐচ্ছিক পাসওয়ার্ড নির্দিষ্ট করে। বাদ দেওয়া হলে, আপনাকে একটি লুকানো পাসওয়ার্ড লিখতে বলা হবে। |
| - r | তৈরি করা বা ইন্টারঅ্যাক্ট করার জন্য দূরবর্তী পরিষেবার নাম নির্দিষ্ট করে৷ |
| - s | সিস্টেম অ্যাকাউন্টে দূরবর্তী প্রক্রিয়া চালায়। |
| - u | দূরবর্তী কম্পিউটারে লগইন করার জন্য ঐচ্ছিক ব্যবহারকারীর নাম নির্দিষ্ট করে৷ |
| - v | নির্দিষ্ট ফাইলটি শুধুমাত্র তখনই অনুলিপি করে যদি এটির একটি উচ্চতর সংস্করণ নম্বর থাকে বা দূরবর্তী সিস্টেমের থেকে নতুন হয়৷ |
| - w | প্রক্রিয়াটির কার্যকারী ডিরেক্টরি সেট করে (দূরবর্তী কম্পিউটারের সাথে সম্পর্কিত)। |
| - x | Winlogon সুরক্ষিত ডেস্কটপে ব্যবহারকারী ইন্টারফেস প্রদর্শন করে (কেবল স্থানীয় সিস্টেম)। |
| - অগ্রাধিকার | একটি ভিন্ন অগ্রাধিকারে প্রক্রিয়াটি চালানোর জন্য -নিম্ন, -স্বাভাবিক, -অধিকাংশ, -উচ্চ বা -রিয়েলটাইম নির্দিষ্ট করে৷ উইন্ডোজ ভিস্তাতে কম মেমরি এবং I/O অগ্রাধিকারে চালানোর জন্য ব্যাকগ্রাউন্ড ব্যবহার করুন। |
| কম্পিউটার | নির্দিষ্ট দূরবর্তী কম্পিউটার(গুলি) এ অ্যাপ্লিকেশন চালানোর জন্য PsExec-কে নির্দেশ দেয়। যদি বাদ দেওয়া হয়, PsExec স্থানীয় সিস্টেমে অ্যাপ্লিকেশন চালায়, এবং যদি একটি ওয়াইল্ডকার্ড () নির্দিষ্ট করা থাকে, PsExec বর্তমান ডোমেনের সমস্ত কম্পিউটারে কমান্ড চালায়৷ |
| @ফাইল | PsExec ফাইলে তালিকাভুক্ত প্রতিটি কম্পিউটারে কমান্ডটি কার্যকর করবে। |
| cmd | চালানোর আবেদনের নাম। |
| আর্গুমেন্ট | আর্গুমেন্ট পাস করার জন্য (মনে রাখবেন যে ফাইল পাথগুলি অবশ্যই লক্ষ্য সিস্টেমে পরম পাথ হতে হবে)। |
PsExec কমান্ডের উদাহরণ
রিমোট কমান্ড প্রম্পট কমান্ড চালানো, উইন্ডোজ পরিষেবাগুলি পরিচালনা এবং প্রোগ্রামগুলি চালু বা ইনস্টল করার মতো জিনিসগুলি করতে PsExec কীভাবে ব্যবহার করবেন তার কয়েকটি উদাহরণ এখানে রয়েছে৷
সিএমডি দূর থেকে খুলুন
psexec \\192.168.86.62 cmd
একটি দূরবর্তী কম্পিউটারে কমান্ড প্রম্পট কমান্ড চালানোর জন্য PsExec ব্যবহার করার সবচেয়ে সহজ উপায় হল এই উদাহরণে মেশিনের আইপি ঠিকানা, 192.168.86.62 অনুসরণ করে cmd চালানো।
এটি করলে বিদ্যমান একটির মধ্যে একটি নিয়মিত কমান্ড প্রম্পট উইন্ডো চালু হবে এবং আপনাকে প্রতিটি কমান্ড লিখতে দেবে যেন আপনি দূরবর্তী কম্পিউটারের সামনে বসে আছেন।উদাহরণস্বরূপ, আপনি তারপরে অন্য কম্পিউটার থেকে সেই ফলাফলগুলি পেতে ipconfig লিখতে পারেন, অথবা একটি নতুন ফোল্ডার তৈরি করতে mkdir, ফোল্ডারের বিষয়বস্তু তালিকাভুক্ত করতে dir ইত্যাদি।
একটি দূরবর্তী কমান্ড চালান
psexec \\mediaserver01 tracert lifewire.com
PsExec ব্যবহার করার আরেকটি উপায় হল পৃথক কমান্ড প্রবেশ করানো কিন্তু সম্পূর্ণ কমান্ড প্রম্পট শুরু না করে। এই উদাহরণে, আমরা lifewire.com এর বিরুদ্ধে tracert কমান্ডটি কার্যকর করছি, এবং যেহেতু আমরা দূরবর্তী কম্পিউটারের নাম, mediaserver01 নির্দিষ্ট করেছি, তাই কমান্ডের ফলাফলগুলি সেই মেশিনের সাথে প্রাসঙ্গিক, স্থানীয়টির সাথে নয় (যেমন, আপনি যেটি চালু)।
দূরবর্তীভাবে একটি পরিষেবা শুরু করুন
psexec \\FRONTDESK_PC -u tomd -p 3(tom87 নেট স্টার্ট স্পুলার
উপরে দেখানো PsExec কমান্ডের উদাহরণটি প্রিন্ট স্পুলার পরিষেবা শুরু করে, স্পুলার, দূরবর্তীভাবে FRONTDESK_PC কম্পিউটারে tomd ব্যবহারকারীর পাসওয়ার্ড ব্যবহার করে, 3(tom87.
একই কমান্ডটি দূরবর্তীভাবে একটি পরিষেবা বন্ধ করতে ব্যবহার করা যেতে পারে, তবে আপনি "স্টার্ট" এর পরিবর্তে "স্টপ" টাইপ করবেন।
রেজিস্ট্রি এডিটর খুলুন
psexec \\mikelaptopw10 -i -s C:\Windows\regedit.exe
এখানে, আমরা সিস্টেম অ্যাকাউন্টে রিমোট মেশিন, mikelaptopw10-এ রেজিস্ট্রি এডিটর চালু করতে PsExec ব্যবহার করছি। যেহেতু -i ব্যবহার করা হয়েছে, প্রোগ্রামটি ইন্টারেক্টিভ মোডে খুলবে, যার অর্থ এটি আসলে রিমোট মেশিনের স্ক্রিনে চালু হবে৷
যদি উপরের কমান্ড থেকে -i বাদ দেওয়া হয়, এটি কোনো ডায়ালগ বাক্স বা অন্যান্য উইন্ডো দেখানো এড়াতে লুকানো মোডে কার্যকর হবে।
রিমোট কম্পিউটারে প্রোগ্রাম ইনস্টল করুন
psexec \\J3BCD011 -c "Z:\files\ccleaner.exe" cmd /S
PsExec কীভাবে ব্যবহার করবেন তার এই শেষ উদাহরণে, আমরা ccleaner.exe প্রোগ্রামটিকে দূরবর্তী কম্পিউটার J3BCD011-এ অনুলিপি করতে -c ব্যবহার করছি এবং তারপরে এটির সাথে এটি কার্যকর করছি /S প্যারামিটার যেহেতু এটিই CCleaner ব্যবহার করে একটি নীরব ইনস্টল সক্ষম করতে (কোন ব্যবহারকারীর ইনপুট প্রয়োজন নেই)। এর মতো একটি যুক্তি যোগ করার জন্য cmd প্রয়োজন।
PsExec বিপজ্জনক হতে পারে
এটা বোঝা খুবই গুরুত্বপূর্ণ যে PsExec কতটা শক্তিশালী এবং অন্যথায় অনিরাপদ পরিবেশে ব্যবহার করার সময় এটি কীভাবে আপনার কম্পিউটারকে আপস করতে ব্যবহার করা যেতে পারে৷
উদাহরণস্বরূপ, - c, - u, এবং - p, বিশেষভাবে মিলিত হবে আপনার কম্পিউটারের সাথে নেটওয়ার্ক সংযোগ এবং প্রশাসক শংসাপত্রের জ্ঞান থাকা যেকোনও ব্যক্তির শংসাপত্রের সাথে গোপন ম্যালওয়্যার চালাতে দিন।
এমনকি পূর্ববর্তী বিভাগে সেই শেষ, পুরোপুরি গ্রহণযোগ্য উদাহরণটি একটি সম্পূর্ণ নতুন উদ্দেশ্য গ্রহণ করে যখন আপনি বিবেচনা করেন যে CCleaner এর পরিবর্তে, কেউ ব্যাকগ্রাউন্ডে তাদের পছন্দসই অন্য কিছু ইনস্টল করতে পারে এবং এটি দেখানোর জন্য কোনও উইন্ডো পপ আপ হয় না। কিছু ঘটছে।
যা বলা হয়েছে, ফায়ারওয়ালের প্রয়োজনীয় পরিবর্তন এবং অ্যাডমিনিস্ট্রেটর শংসাপত্রের জ্ঞান কারোর থাকতে হবে তা বিবেচনা করে, দূরবর্তী কম্পিউটারে অ্যাডমিন পাসওয়ার্ড জটিল এবং অন্যান্য মৌলিক নিরাপত্তা ব্যবস্থা গ্রহণ করা হলে চিন্তা করার সামান্য কারণ নেই।
কিছু অ্যান্টিভাইরাস প্রোগ্রাম PsExec কে একটি বিপজ্জনক ফাইল হিসাবে মিথ্যাভাবে শনাক্ত করে, তবে আপনি যে প্রোগ্রামটি ব্যবহার করছেন তা উপরের মাইক্রোসফ্ট সোর্স থেকে এসেছে তা নিশ্চিতভাবে জেনে থাকলে সেই সতর্কতাগুলি উপেক্ষা করা যেতে পারে। এটি হওয়ার কারণ হল ম্যালওয়্যার ভাইরাস স্থানান্তর করতে PsExec ব্যবহার করে বলে জানা গেছে৷
