Przechwytywanie danych wyjściowych procesu zdalnego z psexec sysinternal

19

Próbuję przechwycić dane wyjściowe procesu zdalnego z psexec (tzn. Nie własne wyjście psexec). Na przykład mógłbym uruchomić „ipconfig” i wydrukować dane wyjściowe do pliku dziennika.

Próbowałem:

psexec \\myserver ipconfig > output.log
psexec \\myserver ipconfig >> output.log
psexec \\myserver ipconfig 2> output.log
psexec \\myserver ipconfig > output.log 2>&1

Ostatni daje tylko wyjście psexec.

Nie jestem pewien, jakie są różnice między nimi wszystkimi, ale widziałem je zasugerowane w moim poszukiwaniu odpowiedzi gdzie indziej.

Czy ktoś może mi podać przykładowy wiersz polecenia, który przechwyci dane wyjściowe ipconfig do pliku?

Edycja 1: Chcę, aby plik dziennika był zapisywany na komputerze lokalnym, a nie zdalnym.

Edycja 2:

Oto, co otrzymuję po uruchomieniu „psexec \\ myserver ipconfig”:

C: \ TempDll> psexec \\ myserver ipconfig

PsExec v1.95 - Zdalne wykonywanie procesów
Copyright (C) 2001-2009 Mark Russinovich
Sysinternals - www.sysinternals.com


ipconfig zakończył pracę na moim serwerze z kodem błędu 0.

C: \ TempDll>
joshcomley
źródło
Czy chcesz, aby dziennik był zapisywany na komputerze lokalnym lub zdalnym?
Alex J
1
Hm, „psexec \\ myserver ipconfig> output.log” działa na moim komputerze
splattne

Odpowiedzi:

3

Być może błąd w PsExec w wersji 1.95?

Mam v1.94 i otrzymuję wynik dobrze, ale właśnie pobrałem najnowszą kopię i mam te same problemy, co ty.

EDYTOWAĆ:

PsExec na mojej publicznej SkyDrive

RhysSH
źródło
D'oh !! Czy możesz podać tutaj kopię 1.94? Nigdzie nie mogę znaleźć kopii online. Za każdym razem, gdy pobieram „v1.94”, to faktycznie daje mi 1,95 :(
joshcomley,
FYI: Jest w wersji 1.96 od 29.06.
Chris
3

Mam nadzieję, że to może komuś pomóc. Udało mi się uruchomić PSExec za pomocą następującego polecenia w systemie Windows 10 i zdalnej instancji systemu Windows 10.

psexec \\ipaddress cmd /c "ipconfig>c:\Tools\output.txt"

Komenda

IanC
źródło
To działało dla mnie w systemie Windows 10 LTSB. Świetna sugestia. psexec -s -d "cmd /C ipconfig" > outputfile.txt 2>&1
Nieprawidłowy 1
1

Uważaj tylko, w którym folderze chcesz zapisać plik output.log.

Przechowuj plik output.log lokalnie:
psexec \\ serverIP ipconfig> c: \ output.log

Przechowuj output.log na zdalnym komputerze:
psexec \\ serverIP ipconfig> \\ ipaddress \ c $ \ output.log

psexec ... > output.log nadpisze plik output.log, jeśli taki istnieje.
psexec ... >> output.log dołącza dane wyjściowe na końcu.

Możesz także uruchomić psexec \\ serverIP cmd , zmienić katalog na zdalnej maszynie i po prostu uruchomić ipconfig> output.log

Jindrich
źródło
Dzięki Roy, ale dostaję tylko pusty plik output.log, taki sam jak w przykładach, które próbowałem powyżej :(
joshcomley
Czy dostaniesz coś, jeśli uruchomisz psexec \\ serverip ipconfig?
Jindrich
@ Roy - zaktualizowałem swoje pytanie, odpowiadając na to pytanie u dołu. Być może coś głębszego idzie tutaj nie tak ...
joshcomley
1

Znalazłem tylko sposób, aby utworzyć szybki skrypt nietoperza:

psexec %1 %2

Lub zastąp %2żądanym poleceniem / argumentami.

Uruchom z zdalnym psexec

\\systemname systeminfo | more
Ray Barbieri
źródło
1

Jeśli chcesz zapisać wyniki lokalnie na zdalnym komputerze. możesz użyć poniższego polecenia. psexec \ myserver cmd / c "ipconfig> output.log"

Jeśli chcesz przekierować dane wyjściowe z komputera zdalnego na komputer hostowany. możesz użyć poniżej polecenia psexec \ myserver cmd / c "ipconfig> \ localmachine \ location \ output.log"

AbhishekTiwari
źródło
0

Miałem ten sam problem i musiałem powiedzieć PSEXEC, aby działał jako użytkownik administracyjny na zdalnym komputerze:

psexec \\serverIP -u DOMAINNAME\username -p PaSsWoRd ipconfig /all > c:\output.log

źródło
0

Jedyne, co musisz podać nazwę użytkownika i hasło w PSExec, to konieczność pobrania danych z udziału sieciowego. Odradzam jednak, ponieważ hasło jest wysyłane w postaci czystego tekstu, co oznacza, że ​​każdy, kto słucha ruchu, ma teraz swoją nazwę użytkownika i hasło.


źródło
0

Odkryłem, że użycie nazwy FQDN dla nazwy serwera rozwiązało mój problem.

MattB
źródło
To miłe, ale nic nie wskazuje na to, by miało to coś wspólnego ze sprawą PO.
HopelessN00b