如何使用 PsExec 執行遠端命令
阿新 • • 發佈:2018-12-25
前言
這緊緊只是一篇純技術分享。我們的程式在執行時需要連線多臺目標機器,並拷貝目標機器上特定資料夾中的檔案。為了方便訪問,要在每臺目標機器上建立一個特定使用者,所以 PsExec
成了實現此功能的一個方案(雖然已經被棄用)。
PsExec 簡介
PsExec
工具包含在遠端管理工具包 PsTools
中,可以從該地址獲取。
開啟 Admin$
使用PsExec
執行遠端命令,需要開啟 Admin$
共享。
net share
檢查目標機器是否開啟 Admin$
共享
如果沒有開啟該共享,需要通過修改登錄檔的方式開啟。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareWks && AutoShareServer 修改為 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
restrictanonymous 修改為 1
修改完成後,重啟
執行遠端命令建立使用者
psexec \\hostIp -u [username] -p [password] cmd
執行新增使用者的命令
net user test test /add
通過命令檢視使用者是否已新增成功
net user
結束
這緊緊只是一篇純技術分享。在工作中,這種方式肯定是下下之策。另外,通過這篇文章也提醒大家注意自己電腦在網路環境中的安全。