psexec远程执行命令实践

最终效果:

 

C:\Users\PSTools>psexec \\XXXIP -u XXX -p XXX -i cmd.exe

PsExec v2.4 - Execute processes remotely
Copyright (C) 2001-2022 Mark Russinovich
Sysinternals - www.sysinternals.com


Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。

C:\Windows\system32>whoami
qiankun-pc\qiankun

C:\Windows\system32>exit
cmd.exe exited on XXXIP with error code 0.

  

坑1:拒绝访问,需要加一个注册表值,并重启机器

  1. 在您的远程服务器上打开RegEdit

  2. 导航到HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System

  3. 添加一个名为LocalAccountTokenFilterPolicy的新DWORD值

  4. 将其值设置为1

  5. 重新启动您服务器

  6. 尝试从本地服务器再次运行PSExec

 

坑2:加-i解决

PsExec 登录失败:未授权用户在此计算机上的请求登录类型

错误如下:
在这里插入图片描述

问题原因:对于 PsExec version 2.30+ 需要在命令行中添加 -i 选项!
在这里插入图片描述

posted @ 2022-08-01 14:59  bonelee  阅读(913)  评论(0编辑  收藏  举报