Consultando Administradores locais em Computadores Windows no Domínio utilizando PsExec e Batch

Esta semana me deparei com uma necessidade e aplicação de boas práticas de segurança em tecnologia. Em muitas formas de ataque e exploração de ambiente, é muito utilizado o acesso a um computador e usuário com permissão elevada.

Com essa informação, foi necessário realizar um checkup no ambiente corporativo, contendo em torno de 500 hosts.

Leia mais:

Como usar o histórico de comandos no Windows PowerShell
Os melhores cursos de Suporte de TI de 2021
Como copiar arquivos ou pastas para todos os computadores via GPO
Introdução ao básico de Powershell para iniciantes
Como fazer Backup e Restaurar categorias no Microsoft Outlook

Ao iniciar uma pesquisa para apoiar na análise e encontrar uma solução, não encontrei nenhuma ferramenta gratuita, scripts compartilhados ou processos que ajudassem.

Baseado em minhas experiências, decidi na utilização da consulta via PSExec.

Através do comando “net localgroup Administradores” executado via Prompt de Comando, conseguimos as informações dos usuários ou grupos que estão inseridos no grupo de administrador local do host.

Com este resultado, defini então seguir e realizar uma consulta dos hosts inseridos no domínio. Irei exportar para um arquivo texto, criar um script para ler os hosts do arquivo e ir executando o comando automaticamente.

Consulta para exportar os Hosts do domínio via Powershell: 

Get-ADComputer -Filter *  -Property * | Select-Object Name | Sort-Object Name > computadores.txt

Feito isso vamos ao script, realizei o seguinte desenvolvimento:

cd\
cd c:\PSTOOLS\ ::diretório onde o executável PSExec.exe se encontra

psexec @c:\computadores.txt net localgroup Administradores >> C:\relatorio.txt ::realizo a consulta dos hosts no arquivo computadores.txt, executo o comando e gravo o resultado em um arquivo txt.

PAUSE ::pause apenas para realizar verificação visual após finalização.

Após realizar teste com o script encontrei um novo problema, o resultado que estava sendo salvo em .txt não havia a informação de qual HOST é o referido resultado.

Solução: inserir a consulta “hostname” concatenado ao “net localgroup Administradores”.

cd\
cd c:\PSTOOLS\

psexec @c:\computadores.txt hostname && net localgroup Administradores >> C:\relatorio.txt ::inserido a consulta hostname

PAUSE

Novo problema encontrado: Ao realizar a gravação das informações é salvo apenas a última consulta, ficando sem o campo hostname. Ele estava sendo exibido somente na tela.          

Solução: Após várias tentativas, alguns bugs encontrados, realizei o seguinte.

 Duplicar o hostname em linhas, executar os comandos em separados e gravar a informação em sequência.

              Como o arquivo computadores.txt estava da seguinte maneira:

              HOST01

              HOST02…

              Utilizei o “Editar -> Substituir” parar agilizar o processo (neste caso eu tinha prefixo padronizado entre os hosts).

Com isso finalizamos o script, executando comando linha por linha e salvando as informações em ordem em um arquivo texto. Posteriormente realizamos análise e devidas ações foram tomadas. Como primeiro artigo quis mostrar as ferramentas utilizadas e o raciocínio para o desenvolvimento, automatizando algumas tarefas e reduzindo o esforço para análise e solução.

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Lucas Mioni Bastos
32 anos, do interioR de São Paulo, entusiasta de tecnologia desde sempre, formado em Engenharia da Computação pela Unitau, MBA em Gestão de TI pela Unisal, diversos cursos concluídos destacando a formação DPO pela Antebellum, Microsoft MCSA e Cloud Dell-EMC. Atuando com foco em infraestrutura e segurança da informação há 9 anos.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!