Tengo un servidor Active Directory en el que tengo privilegios de escritorio remoto, pero no mucho más. No puedo poner ningún archivo y mucho menos programas en este servidor. Esperaba que fuera posible enviar comandos de símbolo del sistema remotos (quizás a través de RDP).
¿Hay alguna forma de obtener el símbolo del sistema local para acceder a este otro servidor e inyectar comandos del símbolo del sistema? ¿Si es así, cómo?
Respuesta1
IntentarpsexecdeComponentes internos del sistema de Microsoft
PsExec es un reemplazo de Telnet liviano que le permite ejecutar procesos en otros sistemas, con total interactividad para aplicaciones de consola, sin tener que instalar manualmente el software del cliente. Los usos más poderosos de PsExec incluyen el lanzamiento de comandos interactivos en sistemas remotos y herramientas de habilitación remota como IpConfig que de otro modo no tendrían la capacidad de mostrar información sobre sistemas remotos.
...
Ejemplos
El siguiente comando inicia un símbolo del sistema interactivo en \marklap:
psexec \\marklap cmd
Si puede realizar un escritorio remoto en la computadora, es probable que pueda usar psexec.
Respuesta2
No parece posible.