머리
몸통

시스템 관리 @ 강좌넷/보안

네트워크/보안, 바이러스/악성코드, 서버운영등에 관한 공간입니다.
5234일지킬박사[레벨:28] 2011/04/21, 20:49.26

안녕하세요? 지킬박사입니다. 저녁이 되니 살짝 쌀쌀합니다. 내일은 비가 올수도 있다고 하던데.. 건강한 주말 보내시길 바랍니다.

비혈님께서 게시판에 질문을 주셔서 답변이 길어질 것 같아 게시글을 작성해 보겠습니다.

 

현재는 MS社에 인수된 Sysinternals社의 Sysinternals Suite 에 포함된 PsExec 파일을 이용하여, 원격 컴퓨터를 컨트롤 하는 방법에 대하여 간단히 살펴 보겠습니다.

 

# 서버격인 원격 대상 컴퓨터에서의 설정

 

일단, 서버격인 A PC에서 "네트워크 액세스: 로컬 계정에 대한 공유 및 보안 등록 정보"를 " 일반 - 로컬 사용자를 그대로 인증"으로 변경을 해 주셔야 합니다.

ⓐ 시작 > 실행 > Gpedit.msc 하셔서 그룹 정책 편집기를 실행하신 뒤에 ..
ⓑ 로컬 컴퓨터 정책 > 컴퓨터 구성 > Windows 설정 > 보안 설정 > 로컬 정책 > 보안 옵션에서..
ⓒ "네트워크 액세스: 로컬 계정에 대한 공유 및 보안 등록 정보" 값을
     > "일반 - 로컬 사용자를 그대로 인증"으로 변경 해 주시면 됩니다.

 

Local.png

 

* 귀챦으시면, LocalOnly.reg  파일을 적용하시고 재부팅 하셔도 동일합니다.

 

ⓓ 그 다음 방화벽을 "사용 안함"으로 해주시거나 사용 상태라도 "파일 및 프린터 공유"를 예외

     처리 해서 방화벽이 필터링 하지 않도록 해주시면 되겠습니다.

 

NoFire.png

Except.png

 

ⓔ 서버쪽에서는 마지막으로 사용자 계정에 암호 설정을 해주시면 됩니다.

    (이미 암호가 있다면 Pass~~)

 

# 다른 컴퓨터에서의 사전 작업

 

PsExec를 다운 받으신 후 포함된 파일중 PsExec.exe 파일만 각 작업 PC의 C:\Windows\System32 폴더에 복사를 하시면 되겠습니다.(작업시 경로 설정이 필요없도록 기본 Path 경로에 복사를 하는 것입니다.)

 

 

* PsExec.exe 의 사용 방법

   : 원격 컴퓨터에서 명령이 수행 되어야 하기때문에.. 원격 컴퓨터 이름과 해당 사용자 계정/암호가 필요합니다.

   

     PsExec \\원격지컴퓨터이름 -u 원격지컴퓨터이름\원격지컴퓨터의현재사용자 -p 원격지컴퓨터의암호 cmd.exe

 

     ex) PsExec \\DataCenter -u DataCenter\owner -p 00 cmd.exe

      : DataCenter라는 원격 컴퓨터에서 DataCenter 컴퓨터의 Owner 계정(암호는 00)으로 Cmd.exe 명령을

        실행합니다.

 

위 예제와 같이 실행을 하게 되면,  현재 작업 컴퓨터에서 원격 컴퓨터의 Command 콘솔 작업이 가능합니다.

(CMD 창은  현재 작업 PC에서 열러 있지만, 안의 명령들은 원격 컴퓨터에서 동작이 되는 것으로 보시면 됩니다.)

 

CMD.png

 

이 상태에서 위와 같이 Net Stop Themes 명령을 내리면, 현재 작업 PC가 아닌 원격(서버)PC에서 "테마 서비스"가 중지 되게 됩니다.

역시 Net Start Themes 라고 계속 입력을 하면 다시 "테마 서비스"가 원격 PC에서 시작 되게 됩니다.

> 원격 PC에 일괄파일(배치파일)로 두 명령이 수행 되도록 구성을 해놓고 바로 해당 일괄 파일을 실행 시켜도 되겠습니다.

 

또한, 아래와 같이 작업(클라이언트) PC에서 PsExec.exe 명령을 통해 바로 작업 명령을 수행하도록 하셔도 됩니다.

두 명령을 수행하게 되면 바로 원격 PC에서 동일한 작업(테마 서비스 중지 후 시작)이 수행이 됩니다.

 

CMD2.png

 

 

위와 같이 PsExec 명령을 이용한다면, 원격지 컴퓨터에서 CMD 콘솔을 통하여 많은 작업을 수행 할 수 있으니 참고가 되시길 바랍니다.~

"행복하기 때문에 웃는 것이 아니고, 웃기 때문에 행복하게 되는 것입니다." by William James

추천
1
비혈
이 댓글을... 04/22, 09:27

감사합니다...정말 신기한게 많네요,,,,

5056일블론디[레벨:15]
이 댓글을... 04/22, 18:23

원격지 PC를 Command명령으로 주무를수 있다는게 매력적이네요...오늘도 좋은 내용 보고 갑니다~

4421일bluesea[레벨:28]
이 댓글을... 04/22, 21:44

원격 데스크톱 설정 방법이 참 다양한 듯합니다.

수고하셨습니다.

5234일지킬박사[레벨:28]
이 댓글을... 04/23, 08:11

원격 데스크톱하고는 조금 차이가 있습니다. *^^*

5060일id: 웃는나님[레벨:31]
이 댓글을... 04/23, 07:59

레지스트리에 활용으로 멋진 작품이 되는군요. 수고하셨습니다.

5234일지킬박사[레벨:28]
이 댓글을... 04/23, 08:11

레지스트리 설정과는 관련이 크지 않고, 핵심은 PsExec를 활용하는데 주안점이 있습니다. *^^*

sirius
이 댓글을... 05/21, 19:29

좋은 정보네요 갑사합니다.

3536일James Lee[레벨:1]
이 댓글을... 06/27, 17:32

리눅스명령어로 할것은 많은데, 윈도우는 전적으로 Gui 에 의지해야 해서, CMD 가 절름발이 같아요. grep 좀 지원 안 해주나..

이모군
이 댓글을... 06/27, 23:50

잘 보았습니다

3406일태지[레벨:1]
이 댓글을... 11/03, 12:47

알아두면 좋은 정보네요.

3436일슬러거[레벨:9]
이 댓글을... 11/28, 17:39

만이배우네요..감사합니다

 

List of Articles
번호 제목 글쓴이 날짜

15네이버 보안설정 2단계 OTP 인증하기! imagefile [5]

독일 메르켈 총리 도청파문으로 인해 적지 않게 시끄러운데요 사실 미국發 e-mail도 꺼림칙한정도를 벗어나 구글 G메일이 사용자의 메일을 자동 검열하고 있는 실정입니다 ...

2991일디지털엔젤[레벨:14]
2013-10-30
19699
1

14신종 인터넷금융사기 '메모리 해킹'수법과 대처법 imagefile [10]

정말 오랫만에 글을 올립니다 무더위에 지치지 아니하도록 건강에 각별히 유의하십시오. 지난번 해킹의 관련글 .... '좀비 PC 증상과 해킹툴 삭제하기' http://www.disko...

2991일디지털엔젤[레벨:14]
2013-08-16
28515
6

13네이버/다음/네이트 등 포털사이트 로그인 보안 설정 imagefile [8]

안녕하십니까? 즐거운 주말 보내고 계신지요? 에어컨이 쉬지 않고 돌아가는 것을 보니 저의 고질적인 게으름과 운동부족으로 인한 면역력 저하로 냉방병이 예상이 됩니다. ...

5234일지킬박사[레벨:28]
2013-06-22
17578
1
No
Image

12'우려'가 현실로 [10]

인터넷 기술 발달로 인해 컴퓨터 사용자들이 생활의 편리함을 주는 반면에 나쁜 마음을 가진 블랙 해커들이 기상 천외한 방법으로 선량한 유저들의 개인 정보를 탈취하는 ...

2991일디지털엔젤[레벨:14]
2013-06-15
26298
5

11해킹당하지 않는 구글 계정 만들기 imagefile [9]

시사 매거진 852회 단독입수! 北 해커파일 2013-04-21 http://www.imbc.com/broad/tv/culture/sisa2580/vod/index.html 얼마전에 모 방송에서 북한 해커들이 우리나라 제2금융권을...

2991일디지털엔젤[레벨:14]
2013-05-24
19302
0

10오픈 DNS설정하여 인터넷을 빠르게하기 imagefile [4]

OpenDNS는 앨지 파워컴보다는 빠르고 KT보다는 반응속도가 0.5초 느립니다 그런데 실제로는 별차이 없습니다 보안에 신경쓰시는 유저라면 눈여겨볼 필요가 있습니다 바이러...

2991일디지털엔젤[레벨:14]
2013-05-03
14137
1

9좀비 PC 증상과 해킹툴 삭제하기 imagefile [19]

 ★좀비 PC 증상과 해킹툴 삭제하기 이번 3.20 전산대란을 겪으면서 '블랙해커'들의 해킹 수법이 날로 고도화,악랄화,지능화 된다는 점이겠습니다 지금 인터넷에 떠돌고 ...

2991일디지털엔젤[레벨:14]
2013-04-29
40024
7

8Avast의 AdBlocker (크롬/파폭/IE) imagefile [6]

3월3일 어베스트가 8로 업그레이가 되었습니다. 메뉴와 환경설정 화면이 획기적으로 바뀌었네요. 그 외 소소한 기능도 변화가 있는데 그중 Ad-Blocker라는 기능이 신설되었네...

4407일호롱이[레벨:16]
2013-03-04
15349
2

7신종 금융사기 파밍 예방프로그램 '파밍캅' imagefile [12]

(※ SBS-TV에서 방영되었던 신종 금융사기 파밍에 대처하는 프로그램입니다) http://news.sbs.co.kr/section_news/news_read.jsp?news_id=N1001633748 파밍캅 프로그램 소개영상 ...

2991일디지털엔젤[레벨:14]
2013-02-16
15520
0
No
Image

6TureCrypt 볼륨헤더 백업/복구 테스트 [1]

강좌라고 할거 까지도 없고 그냥 허접 사용기인데요. 트루크립트 (이하 tc)는 제 컴의 몇가지 패스워드나 보안 관리툴에서 가장 신뢰를 하는 프로그램인데요. 그래서 볼륨 ...

4407일호롱이[레벨:16]
2013-02-07
13507
0

5igmp와 멀티 캐스팅 imagefile

igmp라는 말을 요새 많이 듣게 됩니다. igmp는 internet group management protocol 입니다. 멀티캐스트 호스트와 라우터 사이에 동작하는 방식으로 라우터는 호스트에게 멀...

3400일앤디[레벨:7]
2012-12-17
15792
0

4PCRat에 의한 PC방 원격 PC 해킹사례 imagefile [25]

제가 관리 하는 PC방에 점검 나갔다가 우연히 발견 하게 되어 정보를 공유 하고자 글 올립니다. 한대의 손님PC가 정상 종료 되지 않고 멈춰 있길레 이상 하다 싶어 ...

5056일블론디[레벨:15]
2011-10-29
34697
2

3PsExec를 이용한 원격 작업에 관하여.. imagefile [11]

안녕하세요? 지킬박사입니다. 저녁이 되니 살짝 쌀쌀합니다. 내일은 비가 올수도 있다고 하던데.. 건강한 주말 보내시길 바랍니다. 비혈님께서 게시판에 질문을 주셔서 답변...

5234일지킬박사[레벨:28]
2011-04-21
28380
1

2AP 보안설정 어떻게 할 것인가? imagefile [24]

최근 [무선랜 ‘구멍 뻥’.. 5초만에 ID·비번 ‘줄줄’] 기사 링크를 올린 적이 있습니다. 또한 우리 디스쿨에서도 단연 자주 거론 되는것이 보안 문제입니다. 따라서 ...

4421일bluesea[레벨:28]
2011-01-07
24703
5

1최근 유행중인 Win32/Parite.B 바이러스에 관하여.. imagefile [21]

안녕하세요? 지킬박사입니다. 며칠째 디스쿨이 상당히(?) 한산한 것 같습니다. ㅋ 디스쿨이 활기차고 생동감 있기를 바라지만, 다들 바쁘시고 각자의 위치에서 열심히 일하시...

5234일지킬박사[레벨:28]
2010-10-22
26013
1
꼬리
전체메뉴
전체메뉴
닫기