psexec.exe可以實現用system用戶登陸系統的工具,用法:結束explorer進程后,在cmd中執行:PsExec -i -s -d explorer!
PsExec 開關 說明:
-a 指定處理器關聯。
-c 指示是否應將應用程序復制到遠程系統。
-d 指定在退出前不等待進程結束(不等待成功或失敗的消息)。
-e 使用指定帳戶的配置文件加載。
PsExec
1.如果是客戶端是2k的機器(就是運行psexec的機器),那么如果服務器是2k,服務器和客戶端的所有數據傳輸都是通過445端口進行。如果是服務器非2k,需要135和139端口。
2. 進程在服務器上運行后,為后臺執行,當前的控制臺將看不到這個程序在運行,這個功能類似于unix下的后臺執行命令。但是可以通過任務管理器看到這個在運行的程序。
3.客戶端的輸入可以直接傳送到服務器的程序中,但是客戶端看不到回顯。
4.服務器端的執行結果和回顯都會顯示到客戶端上。
5.它能夠實現本文開始說的那些功能。
6.不過不要把這個程序用于其它一切不正當途徑。
NT黑客利器--PsExec:教程
D:\>net use \\192.168.0.60 *
請鍵入 \\192.168.0.60 的密碼:
命令成功完成。
D:\>psexec \\192.168.0.60 cmd
PsExec v1.21 - execute processes remotely
Copyright (C) 2001 Mark Russinovich
www.sysinternals.com
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版權所有 1985-1998 Microsoft Corp.
C:\WINNT\system32>cd ..
pstools是微軟系統的輔助工具,不提供技術支持,最初是由sysinternals開發的,之后被微軟收購。這個工具集中有很多好的東東,用于遠程連接到服務器和客戶端中使用。由于我這里是域環境,具備服務器和客戶端的管理員權限,所以都省略了服務器的用戶名和密碼的選項。( -u 用戶名 -p 密碼)。
1)PsExec.exe
這是一個常用的工具,可以本地執行遠程服務器上的命令,命令包括exe文件、bat文件、vbs文件。
哈,執行exe文件的時候,最好exe文件支持 靜默模式---/q.
例如: (**-bj01表示遠程服務名稱,我這里做了脫敏)
C:\OCSNG\PSTools>PsExec.exe \\**-bj01 cmd
這句話的意思是說在遠程執行\\**-bj01 cmd命令。
結果如下:
看到上圖中C:\WINDOWS\system32>字符串了嗎?我現在已經登錄到遠程服務器**-bj01下的cmd。
**-bj01服務器是windows2003.
如果推出 那就按Ctrl+C鍵,就推出了。
就這么簡單。
由于遠程服務上有cmd.exe這個命令,如果沒有怎么辦呢,接著往下看。
命令 :PsExec.exe \\**-bj01 -c robocopy.exe
看在遠程服務上執行了robocopy這個命令,這個命令式在vista和win7上獨有的,win2003上沒有。
下面做一個說明
PsExec.exe \\**-bj01 -c robocopy.exe
-c 代表 強制copy命令到遠程服務器并執行。執行完成后,自動刪除命令。
robocopy.exe在PsExec.exe的當前目錄,如不在,請指明路徑
同時,PsExec.exe遠程服務商已有的命令支持遠程路徑
如:PsExec.exe \\**-bj01 d:\tools\robocopy.exe"
PsExec.exe執行遠程服務器d:\tools\robocopy.exe
好了,如果你能寫出漂亮的腳本,如bat、vbs就可在本機上管理服務,不用vnc、remote了。
命令行就是好。
今天就寫到這里,明天有時間接著寫其他命令
===========================
我一直使用靜態IP地址,近日為了規范管理,部分領導的IP地址需要修改。因為眾所周知的一些因素,遠程修改IP地址是比較可行的方案。
測試環境:
VMware 5.5
兩臺Windows XP Pro (計算機名分別為:xp1和xp2)
psexec.exe (pstools中的一個工具,工具作者:Mark Russinovich)
netsh (XP自帶的工具)
XP2是待修改IP的主機,原始配置如下,
C:\Documents and Settings\普通會員>ipconfig/all
Windows IP Configuration
Host Name . . . . . . . . . . . . : XP2
Primary Dns Suffix . . . . . . . : ms.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : ms.local
Ethernet adapter 本地連接:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter
Physical Address. . . . . . . . . : 00-0C-29-26-57-A4
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.13
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.6
DNS Servers . . . . . . . . . . . : 192.168.0.1
89.0.0.240
步驟如下:
在XP1主機上創建1個文件夾,該文件夾包含4個文件,文件內容如圖1
圖1
四個文件的說明:
psexec.exe :遠程執行命令的工具。
pclist.txt :psexec調用的一個文本文件,里面可以輸入計算機名。這是一個可選項,使用該選項是為了可以方便的在該文件內修改計算機名。并且可以同時處理多臺計算機,只需每行輸入一臺計算機名即可。
IPset.bat :把psexec.exe的命令寫入一個批處理文件內可以方便修改、運行。其中-c開關符表示將IPset2.bat復制到遠程主機后運行。
IPset2.bat :該批處理文件內包含要在運程主機上執行的工具,netsh。由于僅僅修改IP地址,所以該命令從字面上就能理解。
完成以上四個文件后,雙擊IPset.bat,出現圖2的界面,耐心等待一會兒后,XP2的IP地址就由原先的192.168.0.13變為了192.168.0.20了。
圖2
小結:
1、修改不同主機的不同IP時,只需要修改pclist.txt和IPset2.bat文件中的部分內容。
2、pctools工具對于中文識別有問題,address name一般都為“本地連接”。如果通過psexec執行遠程的cmd命令,那將無法正確執行netsh的命令,除非address name的值是英文的。
3、XP1當前登錄的帳號同時也是XP2的本地普通會員帳號,所以在psexec的命令中我省略了帳號選項。