psexec.exe

psexec.exe可以實(shí)現(xiàn)用system用戶登陸系統(tǒng)的工具，用法：結(jié)束explorer進(jìn)程后，在cmd中執(zhí)行：PsExec -i -s -d explorer!

PsExec 開關(guān) 說明

-a 指定處理器關(guān)聯(lián)。

-c 指示是否應(yīng)將應(yīng)用程序復(fù)制到遠(yuǎn)程系統(tǒng)。

-d 指定在退出前不等待進(jìn)程結(jié)束（不等待成功或失敗的消息）。

-e 使用指定帳戶的配置文件加載。

PsExec

1.如果是客戶端是2k的機(jī)器（就是運(yùn)行psexec的機(jī)器），那么如果服務(wù)器是2k，服務(wù)器和客戶端的所有數(shù)據(jù)傳輸都是通過445端口進(jìn)行。如果是服務(wù)器非2k，需要135和139端口。
2. 進(jìn)程在服務(wù)器上運(yùn)行后，為后臺(tái)執(zhí)行，當(dāng)前的控制臺(tái)將看不到這個(gè)程序在運(yùn)行，這個(gè)功能類似于unix下的后臺(tái)執(zhí)行命令。但是可以通過任務(wù)管理器看到這個(gè)在運(yùn)行的程序。
3.客戶端的輸入可以直接傳送到服務(wù)器的程序中，但是客戶端看不到回顯。
4.服務(wù)器端的執(zhí)行結(jié)果和回顯都會(huì)顯示到客戶端上。
5.它能夠?qū)崿F(xiàn)本文開始說的那些功能。
6.不過不要把這個(gè)程序用于其它一切不正當(dāng)途徑。

NT黑客利器--PsExec：教程

D:\>net use \\192.168.0.60 *
請(qǐng)鍵入 \\192.168.0.60 的密碼:
命令成功完成。

D:\>psexec \\192.168.0.60 cmd

PsExec v1.21 - execute processes remotely
Copyright (C) 2001 Mark Russinovich
www.sysinternals.com

Microsoft Windows 2000 [Version 5.00.2195]
(C) 版權(quán)所有 1985-1998 Microsoft Corp.

C:\WINNT\system32>cd ..

pstools是微軟系統(tǒng)的輔助工具，不提供技術(shù)支持，最初是由sysinternals開發(fā)的，之后被微軟收購。這個(gè)工具集中有很多好的東東，用于遠(yuǎn)程連接到服務(wù)器和客戶端中使用。由于我這里是域環(huán)境，具備服務(wù)器和客戶端的管理員權(quán)限，所以都省略了服務(wù)器的用戶名和密碼的選項(xiàng)。（ -u 用戶名 -p 密碼）。

1）PsExec.exe

這是一個(gè)常用的工具，可以本地執(zhí)行遠(yuǎn)程服務(wù)器上的命令，命令包括exe文件、bat文件、vbs文件。

哈，執(zhí)行exe文件的時(shí)候，最好exe文件支持 靜默模式---/q.

例如: （**-bj01表示遠(yuǎn)程服務(wù)名稱，我這里做了脫敏）

C:\OCSNG\PSTools>PsExec.exe \\**-bj01 cmd

這句話的意思是說在遠(yuǎn)程執(zhí)行\(zhòng)\**-bj01 cmd命令。

結(jié)果如下：

看到上圖中C:\WINDOWS\system32>字符串了嗎？我現(xiàn)在已經(jīng)登錄到遠(yuǎn)程服務(wù)器**-bj01下的cmd。

**-bj01服務(wù)器是windows2003.

如果推出 那就按Ctrl+C鍵，就推出了。

就這么簡單。

由于遠(yuǎn)程服務(wù)上有cmd.exe這個(gè)命令，如果沒有怎么辦呢，接著往下看。

命令 ：PsExec.exe \\**-bj01 -c robocopy.exe

看在遠(yuǎn)程服務(wù)上執(zhí)行了robocopy這個(gè)命令，這個(gè)命令式在vista和win7上獨(dú)有的，win2003上沒有。

下面做一個(gè)說明

PsExec.exe \\**-bj01 -c robocopy.exe

-c 代表 強(qiáng)制copy命令到遠(yuǎn)程服務(wù)器并執(zhí)行。執(zhí)行完成后，自動(dòng)刪除命令。

robocopy.exe在PsExec.exe的當(dāng)前目錄，如不在，請(qǐng)指明路徑

同時(shí)，PsExec.exe遠(yuǎn)程服務(wù)商已有的命令支持遠(yuǎn)程路徑

如:PsExec.exe \\**-bj01 d:\tools\robocopy.exe"

PsExec.exe執(zhí)行遠(yuǎn)程服務(wù)器d:\tools\robocopy.exe

好了，如果你能寫出漂亮的腳本，如bat、vbs就可在本機(jī)上管理服務(wù)，不用vnc、remote了。

命令行就是好。

今天就寫到這里，明天有時(shí)間接著寫其他命令

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

我一直使用靜態(tài)IP地址，近日為了規(guī)范管理，部分領(lǐng)導(dǎo)的IP地址需要修改。因?yàn)楸娝苤囊恍┮蛩兀h(yuǎn)程修改IP地址是比較可行的方案。
測試環(huán)境：
vmware 5.5
兩臺(tái)Windows XP Pro （計(jì)算機(jī)名分別為：xp1和xp2）
psexec.exe （pstools中的一個(gè)工具，工具作者：Mark Russinovich）
netsh （XP自帶的工具）

XP2是待修改IP的主機(jī)，原始配置如下，
C:\Documents and Settings\普通會(huì)員>ipconfig/all
Windows IP Configuration
Host Name . . . . . . . . . . . . : XP2
Primary Dns Suffix . . . . . . . : ms.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : ms.local
Ethernet adapter 本地連接:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter
Physical Address. . . . . . . . . : 00-0C-29-26-57-A4
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.13
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.6
DNS Servers . . . . . . . . . . . : 192.168.0.1
89.0.0.240

步驟如下

在XP1主機(jī)上創(chuàng)建1個(gè)文件夾，該文件夾包含4個(gè)文件，文件內(nèi)容如圖1

圖1
四個(gè)文件的說明：
psexec.exe ：遠(yuǎn)程執(zhí)行命令的工具。
pclist.txt ：psexec調(diào)用的一個(gè)文本文件，里面可以輸入計(jì)算機(jī)名。這是一個(gè)可選項(xiàng)，使用該選項(xiàng)是為了可以方便的在該文件內(nèi)修改計(jì)算機(jī)名。并且可以同時(shí)處理多臺(tái)計(jì)算機(jī)，只需每行輸入一臺(tái)計(jì)算機(jī)名即可。
IPset.bat ：把psexec.exe的命令寫入一個(gè)批處理文件內(nèi)可以方便修改、運(yùn)行。其中-c開關(guān)符表示將IPset2.bat復(fù)制到遠(yuǎn)程主機(jī)后運(yùn)行。
IPset2.bat ：該批處理文件內(nèi)包含要在運(yùn)程主機(jī)上執(zhí)行的工具，netsh。由于僅僅修改IP地址，所以該命令從字面上就能理解。

完成以上四個(gè)文件后，雙擊IPset.bat，出現(xiàn)圖2的界面，耐心等待一會(huì)兒后，XP2的IP地址就由原先的192.168.0.13變?yōu)榱?92.168.0.20了。

圖2

小結(jié)：
1、修改不同主機(jī)的不同IP時(shí)，只需要修改pclist.txt和IPset2.bat文件中的部分內(nèi)容。
2、pctools工具對(duì)于中文識(shí)別有問題，address name一般都為“本地連接”。如果通過psexec執(zhí)行遠(yuǎn)程的cmd命令，那將無法正確執(zhí)行netsh的命令，除非address name的值是英文的。
3、XP1當(dāng)前登錄的帳號(hào)同時(shí)也是XP2的本地普通會(huì)員帳號(hào)，所以在psexec的命令中我省略了帳號(hào)選項(xiàng)。