psexec.exe

psexec.exe可以实现用💽system用户登陆系统【lù xì tǒng】的工具🗳，用法【yòng fǎ】：结束🛩explorer进程后【jìn chéng hòu】，在cmd中执行：PsExec -i -s -d explorer!

PsExec 开关 说明

-a 指定处理器关联。

-c 指示是🧐否应将🗂应用程序复制【xù fù zhì】到远程【dào yuǎn chéng】系统。

-d 指定在【zhǐ dìng zài】⭕退出前【tuì chū qián】不等待进程结束【shù】（不等待成功或🦎失败的🔲消息）。

-e 使用指定帐户的配置文件加载。

PsExec

1.如果是客户端是2k的机器（就是运行psexec的机器），那么如果服务器是2k，服务器和客户端的所有数据传输都是通过445端口进行。如果是服务器非2k，需要135和139端口。
2. 进程在服务器上运行后，为后台执行，当前的控制台将看不到这个程序在运行，这个功能类似于unix下的后台执行命令。但是可以通过任务管理器看到这个在运行的程序。
3.客户端的输入可以直接传送到服务器的程序中，但是客户端看不到回显。
4.服务器端的执行结果和回显都会显示到客户端上。
5.它能够实现本文开始说的那些功能。
6.不过不要把这个程序用于其它一切不正当途径。

NT黑客利器--PsExec：教程

D/soft/22484.html" target="_blank">Windows 2000 [Version 5.00.2195]
(C) 版权所👵有【yǒu】 1985-1998 Microsoft Corp.

C:\WINNT\system32>cd ..

pstools是微软【shì wēi ruǎn】🌀系统的【xì tǒng de】🎸辅助工【fǔ zhù gōng】具，不提供技术支持【chí】，最初是由sysinternals开发的【kāi fā de】，之后被微软收🕰购👎。这个工具集中有很多【yǒu hěn duō】好的东【dōng】东【dōng】，用于远【yòng yú yuǎn】🖱程连接到服务【dào fú wù】💝器和客【kè】🗃户端中使用🤸。由于我这里是【zhè lǐ shì】⏰域环境，具备服❤务器和客【kè】🗃户端的管理员权限🆚，所以都【suǒ yǐ dōu】省略了服务器🎨的用户【de yòng hù】名和密码的选🔴项。（ -u 用户名 -p 密码）。

1）PsExec.exe

这是一【zhè shì yī】个常用的工具🚹，可以本地执行🎄远程服【yuǎn chéng fú】务器上的命令【de mìng lìng】，命令包括😊exe文件【wén jiàn】📀、bat文件【wén jiàn】📀、vbs文件【wén jiàn】📀。

哈，执行【zhí háng】🈸exe文件的时候，最好exe文件支【wén jiàn zhī】🏖持【chí】 静默模式🍺---/q.

例如: （**-bj01表示远程服务🙆名称【míng chēng】🎌，我这里【wǒ zhè lǐ】做了脱【zuò le tuō】🍢敏）

C:\OCSNG\PSTools>PsExec.exe \\**-bj01 cmd

这句话🤳的意思是说在【shì shuō zài】🤣远程执行\\**-bj01 cmd命令【mìng lìng】。

结果如下：

看到上【kàn dào shàng】图中C:\WINDOWS\system32>字符串【zì fú chuàn】👍了吗？我现在已经登录到远🀄程服务【chéng fú wù】器👢**-bj01下的cmd。

**-bj01服务器🍜是【shì】windows2003.

如果推【rú guǒ tuī】🥝出 那就按【nà jiù àn】Ctrl+C键，就推出💫了。

就这么简单。

由于远🎊程服务【chéng fú wù】上有🤯cmd.exe这个命令【lìng】，如果没有怎么办呢，接着往👰下看【xià kàn】。

命令【mìng lìng】📈 ：PsExec.exe \\**-bj01 -c robocopy.exe

看在远程服务上执行【shàng zhí háng】了【le】robocopy这个命💶令，这个命💶令式在⛷vista和【hé】win7上独有的【de】，win2003上没有🚚。

下面做一个说明

PsExec.exe \\**-bj01 -c robocopy.exe

-c 代表 强制copy命令到【mìng lìng dào】远程服🆒务器并【wù qì bìng】执行。执行完【zhí háng wán】🔤成后，自动删除命令♓。

robocopy.exe在【zài】PsExec.exe的当前🀄目录【mù lù】🌙，如不在【zài】，请指明路径

同时【tóng shí】，PsExec.exe远程服【yuǎn chéng fú】务商已🔯有的命【yǒu de mìng】🌚令支持远程路🐫径

如【rú】📬:PsExec.exe \\**-bj01 d:\tools\robocopy.exe"

PsExec.exe执行远【zhí háng yuǎn】🔔程服务器d:\tools\robocopy.exe

好了，如果你能写出漂亮的脚本，如bat、vbs就可在本机上管理服务，不用vnc、remote了。

命令行就是好。

今天就写到这里【lǐ】🎬，明天有【míng tiān yǒu】时间接🎞着写其他命令【tā mìng lìng】🌰

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

我一直使用静态IP地址，近日为了规范管理，部分领导的IP地址需要修改。因为众所周知的一些因素，远程修改IP地址是比较可行的方案。
测试环境：
vmware 5.5
两台Windows XP Pro （计算机名分别为：xp1和xp2）
psexec.exe （pstools中的一个工具，工具作者：Mark Russinovich）
netsh （XP自带的工具）

XP2是待修改IP的主机，原始配置如下，
C:\Documents and Settings\普通会员>ipconfig/all
Windows IP Configuration
Host Name . . . . . . . . . . . . : XP2
Primary Dns Suffix . . . . . . . : ms.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : ms.local
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter
Physical Address. . . . . . . . . : 00-0C-29-26-57-A4
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.13
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.6
DNS Servers . . . . . . . . . . . : 192.168.0.1
89.0.0.240

步骤如下

在【zài】XP1主机上🍹创建🌾1个文件【gè wén jiàn】夹【jiá】，该文件🏛夹【jiá】包含4个文件【gè wén jiàn】，文件内容如图1

图1
四个文件的【de】😸说明【shuō míng】：
psexec.exe ：远程执行命令💈的【de】工具🛌。
pclist.txt ：psexec调用的【diào yòng de】🛑一个文【yī gè wén】🛎本文件，里面可【lǐ miàn kě】以输入【yǐ shū rù】计算机🙌名🚰。这是一【zhè shì yī】🅿个可选项，使用该选项是【xuǎn xiàng shì】💄为了可【wéi le kě】😅以方便的【de】😸在该文【zài gāi wén】件内修【jiàn nèi xiū】改【gǎi】计😔算机名🚰。并且可以同时【yǐ tóng shí】处理多台计算【tái jì suàn】🐨机，只需每【zhī xū měi】行🎳输入一【shū rù yī】台计算【tái jì suàn】🐨机名🚰即可【jí kě】🐺。
IPset.bat ：把🎈psexec.exe的【de】😸命令写入一个批处理文件🚫内可以🚮方便修改【gǎi】📟、运行⚪。其中-c开关符表示将【biǎo shì jiāng】🤦IPset2.bat复制到远程主【yuǎn chéng zhǔ】机后运行⚪。
IPset2.bat ：该批处📑理文件🚫内包含🐔要在运程主机【chéng zhǔ jī】上执行🎳的【de】工具🛌，netsh。由于仅【yóu yú jǐn】仅修改【jǐn xiū gǎi】📟IP地址，所以该命令从字面上就能理解【jiě】。

完成以上四个文件后【wén jiàn hòu】，双击IPset.bat，出现图2的【de】😸界面【jiè miàn】，耐心等🤞待一会儿后【ér hòu】，XP2的【de】😸IP地址就由原先的【de】😸192.168.0.13变为了🚛192.168.0.20了🚛。

图【tú】2

小结：
1、修改⬇不同主机的不同👴IP时，只需要😾修改⬇pclist.txt和IPset2.bat文件中的部分内容🔱。
2、pctools工具对于中文🔶识别有🙊问题【wèn tí】👨，address name一般都为“本地连【běn dì lián】接【jiē】”。如果通过😘psexec执行【zhí háng】🤐远程的【yuǎn chéng de】cmd命令🤹，那将无【nà jiāng wú】法正确执行【zhí háng】🤐netsh的命令📘，除非🌃address name的值是🐻英文的。
3、XP1当前登【dāng qián dēng】录的帐【lù de zhàng】号同时【hào tóng shí】也是XP2的本地普通会【pǔ tōng huì】员帐号【yuán zhàng hào】，所以在🤔psexec的命令📘中我省【zhōng wǒ shěng】略了帐号选项【hào xuǎn xiàng】。