psexec.exe 工具集

      1、如果是客户端是2k的机器(就是运行psexec的机器)，那么如果服务器是2k，服务器和客户端的所有数据传输都是通过445端口进行。如果是服务器非2k，需要135和139端口。

      2、进程在服务器上运行后，为后台执行，当前的控制台将看不到这个程序在运行，这个功能类似于unix下的后台执行命令。但是可以通过任务管理器看到这个在运行的程序。

      3、客户端的输入可以直接传送到服务器的程序中，但是客户端看不到回显。

      4、服务器端的执行结果和回显都会显示到客户端上。

      5、它能够实现本文开始说的那些功能。

      6、不过不要把这个程序用于其它一切不正当途径。

      NT黑客利器--PsExec：教程

      D:\>netuse\\192.168.0.60*

      请键入\\192.168.0.60的密码:

      命令成功完成。

      D:\>psexec\\192.168.0.60cmd

      PsExecv1.21-executeprocessesremotely

      Copyright(C)2001MarkRussinovich

      www.sysinternals.com

      MicrosoftWindows2000[Version5.00.2195]

      (C)版权所有1985-1998MicrosoftCorp.

      C:\WINNT\system32>cd..

      pstools是微软系统的辅助工具，不提供技术支持，最初是由sysinternals开发的，之后被微软收购。这个工具集中有很多好的东东，用于远程连接到服务器和客户端中使用。由于我这里是域环境，具备服务器和客户端的管理员权限，所以都省略了服务器的用户名和密码的选项。(-u用户名-p密码)。

      1)PsExec.exe

      这是一个常用的工具，可以本地执行远程服务器上的命令，命令包括exe文件、bat文件、vbs文件。

      哈，执行exe文件的时候，最好exe文件支持静默模式---/q.

      例如:(**-bj01表示远程服务名称，我这里做了脱敏)

      C:\OCSNG\PSTools>PsExec.exe\\**-bj01cmd

      这句话的意思是说在远程执行\\**-bj01cmd命令。

      结果如下：

      看到上图中C:\WINDOWS\system32>字符串了吗?我现在已经登录到远程服务器**-bj01下的cmd。

      **-bj01服务器是windows2003.

      如果推出那就按Ctrl+C键，就推出了。

      就这么简单。

      由于远程服务上有cmd.exe这个命令，如果没有怎么办呢，接着往下看。

      命令：PsExec.exe\\**-bj01-crobocopy.exe

      看在远程服务上执行了robocopy这个命令，这个命令式在vista和win7上独有的，win2003上没有。

      下面做一个说明

      PsExec.exe\\**-bj01-crobocopy.exe

      -c代表强制copy命令到远程服务器并执行。执行完成后，自动删除命令。

      robocopy.exe在PsExec.exe的当前目录，如不在，请指明路径

      同时，PsExec.exe远程服务商已有的命令支持远程路径

      如:PsExec.exe\\**-bj01d:\tools\robocopy.exe"

      PsExec.exe执行远程服务器d:\tools\robocopy.exe

      好了，如果你能写出漂亮的脚本，如bat、vbs就可在本机上管理服务，不用vnc、remote了。

      命令行就是好。

      今天就写到这里，明天有时间接着写其他命令

      ===========================

      我一直使用静态IP地址，近日为了规范管理，部分领导的IP地址需要修改。因为众所周知的一些因素，远程修改IP地址是比较可行的方案。

      测试环境：

      VMware 5.5

      两台Windows XP Pro (计算机名分别为：xp1和xp2)

      psexec.exe(pstools中的一个工具，工具作者：Mark Russinovich)

      netsh (XP自带的工具)

      XP2是待修改IP的主机，原始配置如下，

      C:\Documents and Settings\普通会员>ipconfig/all

      Windows IP Configuration

      Host Name . . . . . . . . . . . . : XP2

      Primary Dns Suffix. . . . . . . : ms.local

      Node Type . . . . . . . . . . . . : Unknown

      IP Routing Enabled. . . . . . . . : No

      WINS Proxy Enabled. . . . . . . . : No

      DNS Suffix Search List. . . . . . : ms.local

      Ethernet adapter 本地连接:

      Connection-specific DNS Suffix. :

      Description . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter

      Physical Address. . . . . . . . . : 00-0C-29-26-57-A4

      Dhcp Enabled. . . . . . . . . . . : No

      IP Address. . . . . . . . . . . . : 192.168.0.13

      Subnet Mask . . . . . . . . . . . : 255.255.255.0

      Default Gateway . . . . . . . . . : 192.168.0.6

      DNS Servers . . . . . . . . . . . : 192.168.0.1

      89.0.0.240