PsShutdown partage ses possibilités d’accès à distance avec plusieurs autres membres de la suite PsTools, y compris PsExec. PsShutdown extrait un exécutable de service Windows pour le transférer au système qu’il contrôlera par l’intermédiaire du share Admin$ de ce système, démarre le service, puis lui envoie une commande indiquant les
A l’intérieur de PsShutdown
options que vous avez spécifiées. Dès qu’il a exécuté la commande, le service se désinstalle.
Par conséquent, il faut activer le partage de fichiers sur les ordinateurs distants sur lesquels on veut PsShutdown, et le share Admin$ (défini par défaut) doit être défini et accessible par l’intermédiaire des ports Common Internet File System (CIFS)/Server Message Block (SMB) et Remote Procedure Call (RPC) TCP/IP. Le compte à partir duquel on exécute PsShutdown doit être membre du groupe Administrative sur tous les systèmes cibles, ou bien il faut utiliser le commutateur -u de l’outil pour spécifier un compte qui possède les autorisations nécessaires.
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
