psexec工具怎么使用

本篇內(nèi)容介紹了“psexec工具怎么使用”的有關(guān)知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠?qū)W有所成！

psexec是sysinternals的一款強大的軟件，通過他可以提權(quán)和執(zhí)行遠程命令，對于批量大范圍的遠程運維能起到很好的效果，尤其是在域環(huán)境下。通常，這個命令，常用的有如下2種方式。

以系統(tǒng)身份運行指定應(yīng)用程序

這個很簡單，但是很有意思，Windows系統(tǒng)中administrator的權(quán)限不是最大的，最大的是system，很多信息只有system才能查看，比如注冊表的sam信息，administrator是看不了的，如果你非要強行修改sam的權(quán)限而不顧安全的話，拿就是另外一種情況。那么現(xiàn)在我們要以system的身份啟動regedit.exe，命令如下：

psexec -s -i regedit.exe    

-s就是以system身份，-i就是交互式，意思是讓你看到注冊表編輯器的這個窗口，不然他就在后臺運行了。

創(chuàng)建/執(zhí)行遠程命令代碼。

執(zhí)行遠程進程的前提條件是對方機器必須開啟ipc$，以及admin$,否則無法執(zhí)行。下面我們來看詳細命令：

開啟ipc$

net share ipc$

開啟admin$

net share admin$

在對方電腦上運行程序

C:\>psexec \\192.168.100.2 -u administrator -p 123456 -d -s calc

運行calc后返回，對方計算機上會有一個calc進程，是以系統(tǒng)身份運行的，因為calc前面是-s(system的意思)。窗口對方是看不到的，如果需要對方看到這個窗口，需要加參數(shù)-i。

C:\>psexec \\192.168.100.2 -u administrator -p 123456 -d calc

承上，就以當前身份運行calc，然后返回

C:\>psexec \\192.168.100.2 -u administrator -p 123456 -i -d cmd /c start http:// www.baidu.com

為對方以當前用戶身份打開百度網(wǎng)頁，并讓他看到這個網(wǎng)頁

在對方電腦上運行cmd命令，且不讓對方看到這個窗口

C:\>psexec \\192.168.100.2 -u administrator -p 123456 -s cmd

這個命令執(zhí)行成功之后，命令提示符窗口在我這邊，可以直接在我這邊輸入命令，而命令在對端執(zhí)行，相當于遠端應(yīng)用程序虛擬化到本地，很有用。

常用命令就這些，如需更多信息，請參考說明文件，注意的是，上面的幾個命令，用到的參數(shù)就3個，-i，交互式，也就是能不能看到窗口的意思，-s以系統(tǒng)身份運行，否則就是當前用戶，-d執(zhí)行命令后返回，不等待命令結(jié)束。

“psexec工具怎么使用”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注億速云網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實用文章！