如何使用 PsExec 执行远程命令
前言
这紧紧只是一篇纯技术分享。我们的程序在运行时需要连接多台目标机器,并拷贝目标机器上特定文件夹中的文件。为了方便访问,要在每台目标机器上建立一个特定用户,所以 PsExec
成了实现此功能的一个方案(虽然已经被弃用)。
PsExec 简介
PsExec
工具包含在远程管理工具包 PsTools
中,可以从该地址获取。
开启 Admin$
使用PsExec
执行远程命令,需要开启 Admin$
共享。
net share
检查目标机器是否开启 Admin$
共享
如果没有开启该共享,需要通过修改注册表的方式开启。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareWks && AutoShareServer 修改为 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
restrictanonymous 修改为 1
修改完成后,重启
执行远程命令建立用户
psexec \\hostIp -u [username] -p [password] cmd
执行添加用户的命令
net user test test /add
通过命令查看用户是否已添加成功
net user
结束
这紧紧只是一篇纯技术分享。在工作中,这种方式肯定是下下之策。另外,通过这篇文章也提醒大家注意自己电脑在网络环境中的安全。