一、介绍:

PsExec 是一种轻量级 telnet 替代品,可让你在其他系统上执行进程,并为控制台应用程序提供完整交互性,而无需手动安装客户端软件。 PsExec 最强大的用途包括在远程系统上启动交互式命令提示符,以及 IpConfig 等远程启用工具,否则无法显示有关远程系统的信息。

二、安装

官方下载地址:PsExec - Sysinternals | Microsoft Learn

本例是下载C盘

Windows 远程控制之 PsExec_用户名

Windows 远程控制之 PsExec_Windows_02

三、使用前提条件

(1)被远程的机器必须开启 IPC$,ADMIN$,默认安装时都是打开的

PS C:\Users\Administrator> net share

共享名       资源                            注解

-------------------------------------------------------------------------------
C$           C:\                             默认共享
IPC$                                         远程 IPC
ADMIN$       C:\Windows                      远程管理
命令成功完成。

(2)Windows10 下面要打开 "文件和打印机共享"

Windows 远程控制之 PsExec_windows_03

(3)防火墙 445 端口要放行

 

Windows 远程控制之 PsExec_Windows_04

四、用法  

1、建立 IPC$ 连接

net use \\10.3.0.233\ipc$ /user:administrator Admin@123

2、远程打开 cmd 命令

psexec \\10.3.0.233 cmd

# 输出
PsExec v2.43 - Execute processes remotely
Copyright (C) 2001-2023 Mark Russinovich
Sysinternals - www.sysinternals.com


Microsoft Windows [版本 6.3.9600]
(c) 2013 Microsoft Corporation。保留所有权利。

# 成功连接
C:\Windows\system32>

 3、如果没有建立 IPC$ 连接,也可以用 psexec 命令时指定用户名密码

psexec \\10.3.0.233 -i -u administrator -p Admin@123 cmd