如何使用 PsExec 执行远程命令

前言

这紧紧只是一篇纯技术分享。我们的程序在运行时需要连接多台目标机器,并拷贝目标机器上特定文件夹中的文件。为了方便访问,要在每台目标机器上建立一个特定用户,所以 PsExec 成了实现此功能的一个方案(虽然已经被弃用)。

PsExec 简介

PsExec工具包含在远程管理工具包 PsTools 中,可以从该地址获取。

开启 Admin$

使用PsExec执行远程命令,需要开启 Admin$ 共享。

net share

检查目标机器是否开启 Admin$ 共享

如果没有开启该共享,需要通过修改注册表的方式开启。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareWks && AutoShareServer 修改为 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
restrictanonymous 修改为 1

修改完成后,重启

执行远程命令建立用户

psexec \\hostIp -u [username] -p [password] cmd

执行添加用户的命令

net user test test /add

通过命令查看用户是否已添加成功

net user

结束

这紧紧只是一篇纯技术分享。在工作中,这种方式肯定是下下之策。另外,通过这篇文章也提醒大家注意自己电脑在网络环境中的安全。

posted @   Rommend2022  阅读(12277)  评论(0编辑  收藏  举报
编辑推荐:
· C# 深度学习:对抗生成网络(GAN)训练头像生成模型
· .NET 适配 HarmonyOS 进展
· .NET 进程 stackoverflow异常后,还可以接收 TCP 连接请求吗?
· SQL Server统计信息更新会被阻塞或引起会话阻塞吗?
· C# 深度学习框架 TorchSharp 原生训练模型和图像识别
阅读排行:
· 这或许是全网最全的 DeepSeek 使用指南,95% 的人都不知道的使用技巧(建议收藏)
· 拒绝繁忙!免费使用 deepseek-r1:671B 参数满血模型
· 本地搭建DeepSeek和知识库 Dify做智能体Agent(推荐)
· Sdcb Chats 重磅更新:深度集成 DeepSeek-R1,思维链让 AI 更透明!
· DeepSeek-R1本地部署如何选择适合你的版本?看这里
点击右上角即可分享
微信分享提示