一、介绍:
PsExec 是一种轻量级 telnet 替代品,可让你在其他系统上执行进程,并为控制台应用程序提供完整交互性,而无需手动安装客户端软件。 PsExec 最强大的用途包括在远程系统上启动交互式命令提示符,以及 IpConfig 等远程启用工具,否则无法显示有关远程系统的信息。
二、安装
官方下载地址:PsExec - Sysinternals | Microsoft Learn
本例是下载C盘
三、使用前提条件
(1)被远程的机器必须开启 IPC$,ADMIN$,默认安装时都是打开的
PS C:\Users\Administrator> net share
共享名 资源 注解
-------------------------------------------------------------------------------
C$ C:\ 默认共享
IPC$ 远程 IPC
ADMIN$ C:\Windows 远程管理
命令成功完成。
(2)Windows10 下面要打开 "文件和打印机共享"
(3)防火墙 445 端口要放行
四、用法
1、建立 IPC$ 连接
net use \\10.3.0.233\ipc$ /user:administrator Admin@123
2、远程打开 cmd 命令
psexec \\10.3.0.233 cmd
# 输出
PsExec v2.43 - Execute processes remotely
Copyright (C) 2001-2023 Mark Russinovich
Sysinternals - www.sysinternals.com
Microsoft Windows [版本 6.3.9600]
(c) 2013 Microsoft Corporation。保留所有权利。
# 成功连接
C:\Windows\system32>
3、如果没有建立 IPC$ 连接,也可以用 psexec 命令时指定用户名密码
psexec \\10.3.0.233 -i -u administrator -p Admin@123 cmd