PsExec可以实现(xiàn)用system用户登(dēng)陆系统的(de)工具,用法:结束explorer进程(chéng)后,在cmd中执行(háng):PsExec -i -s -d explorer!
-a 指定处理器(qì)关联。
-c 指示是否应将应用程(chéng)序复制到远程系统。
-d 指定(dìng)在退出前不等待进程结(jié)束(shù)(不等(děng)待成功或失败的消息)。
-e 使用指定帐户(hù)的配置文件加载(zǎi)。
1.如果是客户端是2k的(de)机器(就是运行psexec的(de)机器),那么(me)如果服务器(qì)是2k,服务器和客户(hù)端的所有数(shù)据(jù)传输都是通过445端口进行。如果是服(fú)务(wù)器非2k,需要(yào)135和139端口。
2. 进(jìn)程在服务器上运(yùn)行后,为后(hòu)台执行,当(dāng)前的控制台将看(kàn)不到这个(gè)程序(xù)在运行,这个(gè)功能(néng)类似(sì)于(yú)unix下的后(hòu)台执行命令。但是(shì)可以(yǐ)通过任务管理(lǐ)器看到这个在运行的程序。
3.客(kè)户端的输入可(kě)以直接传送到服(fú)务器的(de)程(chéng)序(xù)中(zhōng),但(dàn)是客户端看不到回显。
4.服务器端的执行结果和回(huí)显都会显示到客(kè)户(hù)端上。
5.它能够实现本(běn)文开(kāi)始说的那些功能。
6.不过不要把这个程(chéng)序(xù)用于其它一切不正当(dāng)途径。
NT黑客利器--PsExec:教程(chéng)
D:\>net use \\192.168.0.60 *
请键入 \\192.168.0.60 的密码:
命令成功完成。
D:\>psexec \\192.168.0.60 cmd
PsExec v1.21 - execute processes remotely
Copyright (C) 2001 Mark Russinovich
www.sysinternals.com
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-1998 Microsoft Corp.
C:\WINNT\system32>cd ..
pstools是微(wēi)软(ruǎn)系统(tǒng)的(de)辅助工具,不提供(gòng)技术(shù)支持,最初是(shì)由sysinternals开(kāi)发(fā)的,之后被微软收购。这个工(gōng)具集中有很多好的东东(dōng),用于远(yuǎn)程(chéng)连(lián)接到服(fú)务器和客户端中使用。由于我这里是域环(huán)境,具备服务器和客户端的管理(lǐ)员(yuán)权限,所以(yǐ)都省略了服务器的用户名和密码的选项。( -u 用户名 -p 密码(mǎ))。
1)PsExec.exe
这(zhè)是一(yī)个常用(yòng)的工具,可以(yǐ)本地执行远程服务器上的命(mìng)令,命(mìng)令包括exe文件(jiàn)、bat文件、vbs文(wén)件(jiàn)。
哈,执行exe文件的(de)时候,最(zuì)好exe文(wén)件(jiàn)支(zhī)持 静(jìng)默(mò)模式---/q.
例如: (**-bj01表示远(yuǎn)程服务(wù)名称,我这里(lǐ)做了脱敏)
C:\OCSNG\PSTools>PsExec.exe \\**-bj01 cmd
这句话的意思是说(shuō)在远(yuǎn)程执行\\**-bj01 cmd命令。
结果如下:
看到上图(tú)中C:\WINDOWS\system32>字符(fú)串(chuàn)了吗?我现在已经登(dēng)录到(dào)远程(chéng)服务(wù)器**-bj01下的cmd。
**-bj01服务(wù)器是windows2003.
如果推出 那就按Ctrl+C键,就(jiù)推出了。
就这(zhè)么简单。
由于远程服务上有cmd.exe这个命(mìng)令,如(rú)果没有(yǒu)怎么办呢,接着往下看(kàn)。
命(mìng)令 :PsExec.exe \\**-bj01 -c robocopy.exe
看(kàn)在远程(chéng)服务上执(zhí)行了robocopy这个命(mìng)令,这个命令式在vista和win7上独有的(de),win2003上没有。
下面做(zuò)一(yī)个说明
PsExec.exe \\**-bj01 -c robocopy.exe
-c 代表 强制copy命令(lìng)到远程服务器并执行。执行完成后,自动删(shān)除命令。
robocopy.exe在PsExec.exe的当(dāng)前目录,如不(bú)在,请指明路径
同时,PsExec.exe远程服务商已有的(de)命令(lìng)支持远程(chéng)路径
如:PsExec.exe \\**-bj01 d:\tools\robocopy.exe"
PsExec.exe执行远程(chéng)服务器(qì)d:\tools\robocopy.exe
好了,如果(guǒ)你能写出(chū)漂(piāo)亮的(de)脚(jiǎo)本,如bat、vbs就可在本机(jī)上管(guǎn)理(lǐ)服务,不用(yòng)vnc、remote了。
命令行就是好。
今天就写到这里,明(míng)天有时(shí)间接(jiē)着写其他命令
===========================
我一直使用(yòng)静态(tài)IP地址,近(jìn)日为了规范管理(lǐ),部分领导的IP地址(zhǐ)需要修改。因为众所周知(zhī)的一(yī)些(xiē)因素,远程修改IP地址是(shì)比较可行的(de)方案。
测试环境:
VMware 5.5
两(liǎng)台(tái)Windows XP Pro (计算(suàn)机(jī)名分别为(wéi):xp1和xp2)
psexec.exe (pstools中的一个工具,工具作者(zhě):Mark Russinovich)
netsh (XP自带的工具)
XP2是待修改IP的主(zhǔ)机,原始配(pèi)置如下,
C:\Documents and Settings\普通会员>ipconfig/all
Windows IP Configuration
Host Name . . . . . . . . . . . . : XP2
Primary Dns Suffix . . . . . . . : ms.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : ms.local
Ethernet adapter 本地连接(jiē):
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter
Physical Address. . . . . . . . . : 00-0C-29-26-57-A4
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.13
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.6
DNS Servers . . . . . . . . . . . : 192.168.0.1
89.0.0.240
在(zài)XP1主机上创建(jiàn)1个文件夹,该文件夹包含(hán)4个文件,文(wén)件内容如(rú)图1
图1
四个(gè)文件的说明:
psexec.exe :远程执行命(mìng)令的工具。
pclist.txt :psexec调用的一(yī)个文本文件,里面可以(yǐ)输入计算机名。这是一个(gè)可选项,使用该选项是为了可以方便的在该文件内修改计算机名。并且(qiě)可以(yǐ)同时处理多(duō)台计算机,只需每行输(shū)入一台计算机名即(jí)可。
IPset.bat :把psexec.exe的命令写入一个批处理文件内(nèi)可以方便修改、运行。其中-c开关符表示将IPset2.bat复制到远程(chéng)主机(jī)后运行(háng)。
IPset2.bat :该(gāi)批处理文件(jiàn)内包含要在运程主机(jī)上执行的工具,netsh。由(yóu)于仅(jǐn)仅修改IP地址(zhǐ),所以该命令从字(zì)面上就能理解。
完成以上四个文(wén)件后,双(shuāng)击IPset.bat,出现图2的界面,耐心等待一会(huì)儿后(hòu),XP2的IP地址就由原先的192.168.0.13变为了192.168.0.20了。
图2
小结:
1、修改(gǎi)不同主机的不同IP时(shí),只(zhī)需要(yào)修(xiū)改pclist.txt和(hé)IPset2.bat文件中的部分内容。
2、pctools工具对于中文(wén)识(shí)别有问(wèn)题,address name一般都为“本地(dì)连接”。如果通过psexec执行(háng)远程(chéng)的cmd命令,那(nà)将无法正确(què)执行netsh的命令,除非address name的值是(shì)英文的。
3、XP1当前登录的帐号同时也(yě)是XP2的本地普通(tōng)会员帐号,所以在psexec的(de)命令中我省略了(le)帐号选项。
