psexec.exe

psexec.exe可以實現用system用戶登陸系統的工具，用法：結束explorer進程后，在cmd中執行：PsExec -i -s -d explorer!

PsExec 開關 說明：

-a 指定處理器關聯。

-c 指示是否應將應用程序復制到遠程系統。

-d 指定在退出前不等待進程結束（不等待成功或失敗的消息）。

-e 使用指定帳戶的配置文件加載。

PsExec

1.如果是客戶端是2k的機器（就是運行psexec的機器），那么如果服務器是2k，服務器和客戶端的所有數據傳輸都是通過445端口進行。如果是服務器非2k，需要135和139端口。
2. 進程在服務器上運行后，為后臺執行，當前的控制臺將看不到這個程序在運行，這個功能類似于unix下的后臺執行命令。但是可以通過任務管理器看到這個在運行的程序。
3.客戶端的輸入可以直接傳送到服務器的程序中，但是客戶端看不到回顯。
4.服務器端的執行結果和回顯都會顯示到客戶端上。
5.它能夠實現本文開始說的那些功能。
6.不過不要把這個程序用于其它一切不正當途徑。

NT黑客利器--PsExec：教程

D:\>net use \\192.168.0.60 *
請鍵入 \\192.168.0.60 的密碼:
命令成功完成。

D:\>psexec \\192.168.0.60 cmd

PsExec v1.21 - execute processes remotely
Copyright (C) 2001 Mark Russinovich
www.sysinternals.com

Microsoft Windows 2000 [Version 5.00.2195]
(C) 版權所有 1985-1998 Microsoft Corp.

C:\WINNT\system32>cd ..

pstools是微軟系統的輔助工具，不提供技術支持，最初是由sysinternals開發的，之后被微軟收購。這個工具集中有很多好的東東，用于遠程連接到服務器和客戶端中使用。由于我這里是域環境，具備服務器和客戶端的管理員權限，所以都省略了服務器的用戶名和密碼的選項。（ -u 用戶名 -p 密碼）。

1）PsExec.exe

這是一個常用的工具，可以本地執行遠程服務器上的命令，命令包括exe文件、bat文件、vbs文件。

哈，執行exe文件的時候，最好exe文件支持 靜默模式---/q.

例如: （**-bj01表示遠程服務名稱，我這里做了脫敏）

C:\OCSNG\PSTools>PsExec.exe \\**-bj01 cmd

這句話的意思是說在遠程執行\\**-bj01 cmd命令。

結果如下：

看到上圖中C:\WINDOWS\system32>字符串了嗎？我現在已經登錄到遠程服務器**-bj01下的cmd。

**-bj01服務器是windows2003.

如果推出  那就按Ctrl+C鍵，就推出了。

就這么簡單。

由于遠程服務上有cmd.exe這個命令，如果沒有怎么辦呢，接著往下看。

命令 ：PsExec.exe \\**-bj01 -c robocopy.exe

看在遠程服務上執行了robocopy這個命令，這個命令式在vista和win7上獨有的，win2003上沒有。

下面做一個說明

PsExec.exe \\**-bj01 -c robocopy.exe

-c 代表 強制copy命令到遠程服務器并執行。執行完成后，自動刪除命令。

robocopy.exe在PsExec.exe的當前目錄，如不在，請指明路徑

同時，PsExec.exe遠程服務商已有的命令支持遠程路徑

如:PsExec.exe \\**-bj01 d:\tools\robocopy.exe"

PsExec.exe執行遠程服務器d:\tools\robocopy.exe

好了，如果你能寫出漂亮的腳本，如bat、vbs就可在本機上管理服務，不用vnc、remote了。

命令行就是好。

今天就寫到這里，明天有時間接著寫其他命令

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

我一直使用靜態IP地址，近日為了規范管理，部分領導的IP地址需要修改。因為眾所周知的一些因素，遠程修改IP地址是比較可行的方案。
測試環境：
VMware 5.5
兩臺Windows XP Pro （計算機名分別為：xp1和xp2）
psexec.exe  （pstools中的一個工具，工具作者：Mark Russinovich）
netsh （XP自帶的工具）

XP2是待修改IP的主機，原始配置如下，
C:\Documents and Settings\普通會員>ipconfig/all
Windows IP Configuration
        Host Name . . . . . . . . . . . . : XP2
        Primary Dns Suffix  . . . . . . . : ms.local
        Node Type . . . . . . . . . . . . : Unknown
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No
        DNS Suffix Search List. . . . . . : ms.local
Ethernet adapter 本地連接:
        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter
        Physical Address. . . . . . . . . : 00-0C-29-26-57-A4
        Dhcp Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : 192.168.0.13
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.0.6
        DNS Servers . . . . . . . . . . . : 192.168.0.1
                                                89.0.0.240

步驟如下:

在XP1主機上創建1個文件夾，該文件夾包含4個文件，文件內容如圖1

圖1
四個文件的說明：
psexec.exe ：遠程執行命令的工具。
pclist.txt ：psexec調用的一個文本文件，里面可以輸入計算機名。這是一個可選項，使用該選項是為了可以方便的在該文件內修改計算機名。并且可以同時處理多臺計算機，只需每行輸入一臺計算機名即可。
IPset.bat ：把psexec.exe的命令寫入一個批處理文件內可以方便修改、運行。其中-c開關符表示將IPset2.bat復制到遠程主機后運行。
IPset2.bat ：該批處理文件內包含要在運程主機上執行的工具，netsh。由于僅僅修改IP地址，所以該命令從字面上就能理解。

完成以上四個文件后，雙擊IPset.bat，出現圖2的界面，耐心等待一會兒后，XP2的IP地址就由原先的192.168.0.13變為了192.168.0.20了。

圖2

小結：
1、修改不同主機的不同IP時，只需要修改pclist.txt和IPset2.bat文件中的部分內容。
2、pctools工具對于中文識別有問題，address name一般都為“本地連接”。如果通過psexec執行遠程的cmd命令，那將無法正確執行netsh的命令，除非address name的值是英文的。
3、XP1當前登錄的帳號同時也是XP2的本地普通會員帳號，所以在psexec的命令中我省略了帳號選項。