|
如果是在本地执行,那就不是问题,因为预设就是在本地执行的~下列文章介绍如何透过 psexec 来在远端电脑执行~
PsExec v1.98 下载:
http://technet.microsoft.com/en-us/sysinternals/bb897553
参考下列文章:http://longlonghui.blog.hexun.com.tw/39974191_d.html
psexec.exe命令詳解
準備工具:psexec
在獲得裏對方管理員的密碼後.
在本地進入cmd,輸入psexec \\ip -u 帳號 -p 密碼 c:\winnt\system32\cmd.exe
這樣就連接到裏對方的cmd shell,接下來可以用ftp傳馬馬.ipc$也可以.
補充一下.psexec有個選項-c 可以上傳本地的文件到遠程機器
假如要上傳wollf到對方機器上,可用如下格式
psexec \\ip -u adminuser -p pass -f wollf.exe c:\(對方的路徑)
接下下就可以連到對方的cmd shell,安裝wollf
除了ipc$,ftp也可以啊.還有原來玩unicode的時候.把自己的機器做成一個tftp服務器,用tftp命令來傳,方法很多.最簡單的還是使用他自帶的這個命令選項.
實用工具(如 Telnet)和遠程控制程序(如 Symantec 的 PC Anywhere)使您可以在遠程系統上執行程序,但安裝它們非常困難,並且需要您在想要訪問的遠程系統上安裝客戶端軟件。PsExec 是一個輕型的 telnet 替代工具,它使您無需手動安裝客戶端軟件即可執行其他系統上的進程,並且可以獲得與控制臺應用程序相當的完全交互性。PsExec 最強大的功能之一是在遠程系統和遠程支持工具(如 IpConfig)中啟動交互式命令提示窗口,以便顯示無法通過其他方式顯示的有關遠程系統的信息。
註意:某些反病毒掃描程序會報告其中的一個或多個工具感染了"遠程管理"病毒。這些 PsTools 都不帶病毒,但是如果病毒使用了這些工具,則它們可能觸發病毒通知。
安裝
只需將 PsExec 復制到可執行路徑。鍵入"psexec"可顯示其使用語法。
PsExec 可在 Windows Vista、NT 4.0、Win2K、Windows XP 和 Server 2003(包括 64 位版本的 Windows)上運行。\r
用法
有關介紹了 PsExec 的高級用法的 Mark 的文章,請參閱《Windows IT Pro 雜誌》2004 年 7 月刊。
用法:psexec [\\computer[,computer2[,...] | @file][-u user [-p psswd]][-n s][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-<priority>][-a n,n,...] cmd [arguments]
computer
指示 PsExec 在指定的一臺或多臺計算機上運行應用程序。如果省略計算機名稱,則 PsExec 將在本地系統上運行應用程序;如果輸入計算機名稱"\\*",則 PsExec 將在當前域中的所有計算機上運行應用程序。\r
@file
指示 PsExec 在指定的文本文件中列出的每臺計算機上運行命令。\r
-a
用逗號分隔可以運行應用程序的處理器,CPU 編號最小為 1。例如,要在 CPU 2 和 CPU 4 上運行應用程序,請輸入:"-a 2,4"
-c
將指定的程序復制到遠程系統以便執行。如果省略此選項,則應用程序必須位於遠程系統上的系統路徑中。
-d
不等待應用程序終止。請只對非交互式應用程序使用此選項。
-e
不加載指定帳戶的配置文件。
-f
將指定的程序復制到遠程系統,即使遠程系統中已存在該文件。
-i
運行程序,以便它與遠程系統中指定會話的桌面進行交互。如果未指定會話,則進程將在控制臺會話中運行。\r
-l
以受限用戶身份(去除 Administrators 組的權限,並且只允許使用分配給 Users 組的權限)運行進程。在 Windows Vista 上,此進程將以"低完整性"運行。\r
-n
指定與遠程計算機連接的超時(秒)。
-p
指定用戶名的密碼(可選)。如果省略此選項,系統將提示您輸入隱藏密碼。
-s
在系統帳戶中運行遠程進程。
-u
指定用於登錄遠程計算機的可選用戶名。
-v
僅在指定文件具有更高版本號或該文件比遠程系統上的文件新時復制該文件。
-w
設置進程的工作目錄(相對於遠程計算機)。
-x
在 Winlogon 桌面上顯示 UI(僅限於本地系統)。
-priority
指定 -low、-belownormal、-abovenormal、-high 或 -realtime 按不同優先級運行進程。
program
要執行的程序的名稱。
arguments
要傳遞的參數(請註意,文件路徑必須是目標系統中的絕對路徑)
對於其名稱中含有空格的應用程序,可以在其兩側加引號,例如,psexec \\marklap "c:\long name\app.exe"。按下 Enter 鍵時,僅將輸入內容傳遞到遠程系統。鍵入 Ctrl-C 可終止遠程進程。
如果省略用戶名,則遠程進程將以執行 PsExec 時所使用的相同帳戶運行,但由於遠程進程以模仿方式運行,因此它無權訪問遠程系統上的網絡資源。指定用戶名時,遠程進程將以指定的帳戶執行,並可訪問該帳戶有權訪問的任何網絡資源。請註意,密碼是以明文形式傳遞到遠程系統的。
當目標系統是本地系統時,由於 PsExec 不需要您具有管理員權限,因此您可以使用當前版本的 PsExec 來取代 Runas。
示例
我寫的這篇文章對 PsExec 的工作原理進行了描述,並給出了一些有關如何使用它的提示:
http://www.winnetmag.com/Windows/Issues/IssueID/714/Index.html
以下命令可在 \\marklap 上啟動交互式命令提示窗口:
psexec \\marklap cmd
此命令通過 /all 開關在遠程系統上執行 IpConfig,並在本地顯示輸出結果:
psexec \\marklap ipconfig /all
此命令將程序 test.exe 復制到遠程系統,並以交互方式執行此程序:
psexec \\marklap -c test.exe
如果遠程系統中已經安裝的程序不在系統路徑中,請指定該程序的完整路徑:
psexec \\marklap c:\bin\test.exe
在系統帳戶中以交互方式運行 Regedit,以便查看 SAM 和 SECURITY 註冊表項的內容:
psexec -i -d -s c:\windows\regedit.exe
要以受限用戶權限運行 Internet Explorer,請使用此命令:
psexec -l -d "c:\program files\internet explorer\iexplore.exe" |
|