Как на удаленном компьютере установить операционную систему
Особенности установки Windows через сеть
- со съёмного носителя, в роли которого может выступать компакт-диск или флешка; с раздела локального жесткого диска, подключенного к целевому компьютеру; через сеть, используя удаленный компьютер, если BIOS поддерживает загрузку компьютера через сетевую карту.
Инсталляция операционной системы посредством пакета автоустановки
- образа с устанавливаемой Windows; пакета автоматической инсталляции AIK, загруженного с сайта Microsoft; TFTP и DHCP сервера; утилиту для виртуализации образов UltraISO, Daemon Tools.
- Монтируем образ Windows AIK, загруженный с сайта Microsoft, в виртуальный дисковод или распаковываем его при помощи архиватора в удобную директорию в корне диска.
- Проводим инсталляцию AIK, кликнув «Установка Windows AIK». Затем выполняем предлагаемые инструкции. Сложностей или нюансов в процессе установки нет.
- Прописываем «copype. cmd x86 d:\winpe» для 32-хбитной ОС или «copype. cmd amd64 d:\winpe» для х После этого появится каталог «WinPE». Выполняем команду:
Для редактирования открываем документ через текстовый редактор.
Выполняем настройку серверов
- В DHCP вводим IP-адрес удаленного ПК, расположенного в вашей локальной сети. Вводим наш IP в строку DNS Server. Остальные параметры вводим как на скриншоте.
- Вызываем «Свойства» активного соединения, если на ПК используется не одна сетевая карта. Заходим в «Свойства» протокола TCP\IP 4-й версии. Переносим переключатель в положение «Использовать следующий IP» и вводим адрес сервера.
Сервер для инсталляции Windows через интернет настроен.
- Возвращаемся на уровень выше и переходим в меню, отвечающее за настройку приоритета загрузочных устройств. В качестве первоприоритетного устройства выбираем сетевую карту – LAN или Legasy LAN.
- Выходим с БИОСА при помощи клавиши F10 и подтверждаем внесение изменений. Перезагружаем компьютер, после чего он начнет загрузку с локальной сети. После перезапуска компьютера сетевая карта получает IP-адрес, используя DHCP.
Далее начинается загрузка начальных файлов для инсталляции Windows.
Что собой представляет Preboot eXecution Environment
Также можно почитать:
HackWare. ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Как использовать инструменты PsExec для запуска команд и управления удалёнными системами Windows
Что такое PsExec и PsTools
Скачать PsExec (PsTools)
Распакуйте скаченный архив, например, в папку PSTools.
Выберите любой вариант, который вам удобнее.
Что нужно для PsExec
На серверах Windows учётная запись «Администратор» включена по умолчанию.
4. Убедитесь, что оба компьютера принадлежат к одной и той же рабочей группе (Workgroup).
Как включить учётную запись администратора
1. Нажмите клавиши Win+r, чтобы открыть окно запуска команды.
2. Введите Lusrmgr. msc и нажмите Enter.
3. Откройте Пользователи.
Как запустить команду на удалённой системе
Общий вид команды для запуска на удалённой системе:
.\psexec \\КОМПЬЮТЕР - u Администратор - p ПАРОЛЬ КОМАНДА АРГУМЕНТЫ КОМАНДЫ
.\psexec \\HACKWARE-SERVER - u Администратор - p Aa1 ipconfig
Как мы видим, команда выполняется в удалённой системе без проблем.
.\psexec \\192.168.0.53 - u Администратор - p Aa1 ipconfig
Как в PsExec запустить команду с аргументами
Аргументы программы достаточно указать через пробел после самой команды:
.\psexec \\192.168.0.53 - u Администратор - p Aa1 tracert hackware. ru
Как перенаправить вывод команды PsExec
Pass The Hash (использование хеша вместо пароля)
Пример выполнения Pass The Hash с PsExec. Вначале в Mimikatz:
Sekurlsa::pth /user:ПОЛЬЗОВАТЕЛЬ /domain:РАБОЧАЯ_ГРУППА /ntlm:ХЕШ_NTLM
Затем PsExec запускается без указания имени пользователя и пароля
Примеры NTLM хешей и где их брать в статье «Как взломать пароль Windows».
Как копировать исполнимый файл с локального на удалённую систему
.\psexec \\HACKWARE-SERVER - u Администратор - p Aa1 - c cmd. exe
Как мы видим, мы получаем оболочку Cmd в удалённой системе.
С опцией -c можно указать любой файл.
Psexec \\J3BCD011 - c "Z:\files\ccleaner. exe” cmd /S
Как запустить приложение с графическим интерфейсом на удалённой системе
.\psexec \\HACKWARE-SERVER - u Администратор - p Aa1 - i notepad. exe
Как запустить команду как пользователь SYSTEM
В этом примере мы будем использовать Regedit. exe:
.\psexec \\HACKWARE-SERVER - u Администратор - p Aa1 - i - s regedit. exe
Как создать интерактивную оболочку с подключением к удалённой системе
Но начнём с того, что посмотрим информацию о текущей системе и пользователе:
Теперь создадим шелл до другого компьютера:
.\psexec \\HACKWARE-SERVER - u Администратор - p Aa1 cmd. exe
Теперь просмотрим информацию о текущем пользователе и системе:
Инструменты PsTools
Как вывести список открытых удалённо файлов с помощью PsFile
.\psfile \\HACKWARE-SERVER - u Администратор - p Aa1
Как получить список SID на удалённой системе с PsGetSid
.\psgetsid \\HACKWARE-SERVER - u Администратор - p Aa1
Как получить информацию об удалённой системе с PSInfo
.\psinfo \\HACKWARE-SERVER - u Администратор - p Aa1
Как получить процессов в удалённой системе с PsList
.\pslist \\HACKWARE-SERVER - u Администратор - p Aa1
Вывод предоставит следующую информацию о процессах удалённой системы.
Как убить процесс в удалённой системе с PsKill
.\pskill \\HACKWARE-SERVER - u Администратор - p Aa1 2064
Как получить список журналов событий на удалённой системе с помощью PsLogList
.\psloglist \\HACKWARE-SERVER - u Администратор - p Aa1 - m 5
Как изменить пароль на удалённой системе с помощью PsPasswd
.\pspasswd \\HACKWARE-SERVER - u Администратор - p Aa1 Администратор 123456Aa
Пинг с PsPing
Для запуска пинга с удалённого компьютера:
.\psping \\HACKWARE-SERVER - u Администратор - p Aa1 google. com
Управление службами в удалённой системе с помощью PsService
Как вывести список служб
Мы можем перечислить удалённые сервисы с опцией Query.
.\psservice \\HACKWARE-SERVER - u Администратор - p Aa1 query
Как запустить службу удалённо
.\psservice \\HACKWARE-MIAL - u Администратор - p 1234 start mysql
После запуска сервиса будет выведена информация о нём.
Как остановить службу удалённо
В следующем примере мы остановим службу Mysql:
.\psservice \\HACKWARE-MIAL - u Администратор - p 1234 stop mysql
Как выключить, перезагрузить, приостановить удалённую систему с PsShutdown
Удалённую систему можно отключить командой PsShutdown, как показано ниже.
.\psshutdown \\HACKWARE-SERVER - u Администратор - p Aa1 - k
Связанные статьи:
Удаленная загрузка операционной системы через сеть
- со съёмного носителя, в роли которого может выступать компакт-диск или флешка; с раздела локального жесткого диска, подключенного к целевому компьютеру; через сеть, используя удаленный компьютер, если BIOS поддерживает загрузку компьютера через сетевую карту.
Инсталляция операционной системы посредством пакета автоустановки
- образа с устанавливаемой Windows; пакета автоматической инсталляции AIK, загруженного с сайта Microsoft; TFTP и DHCP сервера; утилиту для виртуализации образов UltraISO, Daemon Tools.
- Монтируем образ Windows AIK, загруженный с сайта Microsoft, в виртуальный дисковод или распаковываем его при помощи архиватора в удобную директорию в корне диска.
- Проводим инсталляцию AIK, кликнув «Установка Windows AIK». Затем выполняем предлагаемые инструкции. Сложностей или нюансов в процессе установки нет.
- Прописываем «copype. cmd x86 d:winpe» для 32-хбитной ОС или «copype. cmd amd64 d:winpe» для х После этого появится каталог «WinPE». Выполняем команду:
Для редактирования открываем документ через текстовый редактор.
Выполняем настройку серверов
- В DHCP вводим IP-адрес удаленного ПК, расположенного в вашей локальной сети. Вводим наш IP в строку DNS Server. Остальные параметры вводим как на скриншоте.
- Вызываем «Свойства» активного соединения, если на ПК используется не одна сетевая карта. Заходим в «Свойства» протокола TCPIP 4-й версии. Переносим переключатель в положение «Использовать следующий IP» и вводим адрес сервера.
Сервер для инсталляции Windows через интернет настроен.
- Возвращаемся на уровень выше и переходим в меню, отвечающее за настройку приоритета загрузочных устройств. В качестве первоприоритетного устройства выбираем сетевую карту – LAN или Legasy LAN.
- Выходим с БИОСА при помощи клавиши F10 и подтверждаем внесение изменений. Перезагружаем компьютер, после чего он начнет загрузку с локальной сети. После перезапуска компьютера сетевая карта получает IP-адрес, используя DHCP.
Далее начинается загрузка начальных файлов для инсталляции Windows.
Что собой представляет Preboot eXecution Environment
AOMEI PXE Boot: Загрузка компьютеров по сети из файла образа диска
Компьютер Путина и Windows XP: кто экономит на главе государства?
Прекращение поддержки Виндовс 7: пришла пора ли прощаться с ноутбуком?
Обновление Windows 10 — вирус с доставкой на дом
Режим инкогнито Explorer: место, где можно спрятаться от всего мира
Как в Explorer посмотреть сохраненные пароли
AOMEI PXE Boot: основное назначение и несколько слов о Windows PE
Как загрузить компьютеры с помощью ISO по локальной сети
Часть 1: Настройка клиентского компьютера(ов) для сетевой загрузки
Часть 2: Загрузка ISO и запуск приложения на компьютере-сервере
Заключительные слова
Создание загрузочных дисков и прочие полезные мелочи
Страницы
2018-06-07
Загрузка по сети: Установка Windows по сети
План действий
Общий сетевой ресурс
Копирование дистрибутивов в общую папку
В моем случае это папки Setup_Win10x64 и Setup_Win10x86.
Среда предустановки
Подготовка сетевых драйверов
Распаковываем скачанный архив с SDI Lite.
Размещаем среду предустановки на TFTP
Общая файловая структура TFTP на следующем скриншоте.
Интеграция сетевых драйверов в среду предустановки
Интеграция скрипта запуска установки ОС
Настройка меню загрузчика
Параметры для загрузки Boot_x86.wim.
Параметры для загрузки Boot_x64.wim.
Проверка итогового результата
Загруженное меню. В шапке видно что загрузчик загружен по сетию
Загрузка образа boot_x86.wim в оперативную память компьютера.
Выполнение интегрированного нами скрипта.
Уведомление скриптом об успешности подключения сетевого ресурса.
Запущенный скриптом установщик ОС Windows.
На этом скриншоте видно, что установка идет реально по сети.
Надеюсь данный материал будет полезен для вас 😉.
Источники:
Https://windowsprofi. ru/win7/osobennosti-ustanovki-windows-cherez-set. html
Https://hackware. ru/?p=11638
Https://girlgames01.ru/info/udalennaja-zagruzka-operacionnoj-sistemy-cherez/