psexec.exe

psexec.exe可以实现用system用户登陆系统的工具，用法：结束explorer进程后，在cmd中执行：PsExec -i -s -d explorer!

PsExec 开关 说明：

-a 指定处理器关联。

-c 指示是否应将应用程序复制到远程系统。

-d 指定在退出前不等待进程结束（不等待成功或失败的消息）。

-e 使用指定帐户的配置文件加载。

PsExec

1.如果是客户端是2k的机器（就是运行psexec的机器），那么如果服务器是2k，服务器和客户端的所有数据传输都是通过445端口进行。如果是服务器非2k，需要135和139端口。
2. 进程在服务器上运行后，为后台执行，当前的控制台将看不到这个程序在运行，这个功能类似于unix下的后台执行命令。但是可以通过任务管理器看到这个在运行的程序。
3.客户端的输入可以直接传送到服务器的程序中，但是客户端看不到回显。
4.服务器端的执行结果和回显都会显示到客户端上。
5.它能够实现本文开始说的那些功能。
6.不过不要把这个程序用于其它一切不正当途径。

NT黑客利器--PsExec：教程

D:\>net use \\192.168.0.60 *
请键入 \\192.168.0.60 的密码:
命令成功完成。

D:\>psexec \\192.168.0.60 cmd

PsExec v1.21 - execute processes remotely
Copyright (C) 2001 Mark Russinovich
www.sysinternals.com

Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-1998 Microsoft Corp.

C:\WINNT\system32>cd ..

pstools是微软系统的辅助工具，不提供技术支持，最初是由sysinternals开发的，之后被微软收购。这个工具集中有很多好的东东，用于远程连接到服务器和客户端中使用。由于我这里是域环境，具备服务器和客户端的管理员权限，所以都省略了服务器的用户名和密码的选项。（ -u 用户名 -p 密码）。

1）PsExec.exe

这是一个常用的工具，可以本地执行远程服务器上的命令，命令包括exe文件、bat文件、vbs文件。

哈，执行exe文件的时候，最好exe文件支持 静默模式---/q.

例如: （**-bj01表示远程服务名称，我这里做了脱敏）

C:\OCSNG\PSTools>PsExec.exe \\**-bj01 cmd

这句话的意思是说在远程执行\\**-bj01 cmd命令。

结果如下：

看到上图中C:\WINDOWS\system32>字符串了吗？我现在已经登录到远程服务器**-bj01下的cmd。

**-bj01服务器是windows2003.

如果推出  那就按Ctrl+C键，就推出了。

就这么简单。

由于远程服务上有cmd.exe这个命令，如果没有怎么办呢，接着往下看。

命令 ：PsExec.exe \\**-bj01 -c robocopy.exe

看在远程服务上执行了robocopy这个命令，这个命令式在vista和win7上独有的，win2003上没有。

下面做一个说明

PsExec.exe \\**-bj01 -c robocopy.exe

-c 代表 强制copy命令到远程服务器并执行。执行完成后，自动删除命令。

robocopy.exe在PsExec.exe的当前目录，如不在，请指明路径

同时，PsExec.exe远程服务商已有的命令支持远程路径

如:PsExec.exe \\**-bj01 d:\tools\robocopy.exe"

PsExec.exe执行远程服务器d:\tools\robocopy.exe

好了，如果你能写出漂亮的脚本，如bat、vbs就可在本机上管理服务，不用vnc、remote了。

命令行就是好。

今天就写到这里，明天有时间接着写其他命令

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

我一直使用静态IP地址，近日为了规范管理，部分领导的IP地址需要修改。因为众所周知的一些因素，远程修改IP地址是比较可行的方案。
测试环境：
VMware 5.5
两台Windows XP Pro （计算机名分别为：xp1和xp2）
psexec.exe  （pstools中的一个工具，工具作者：Mark Russinovich）
netsh （XP自带的工具）

XP2是待修改IP的主机，原始配置如下，
C:\Documents and Settings\普通会员>ipconfig/all
Windows IP Configuration
        Host Name . . . . . . . . . . . . : XP2
        Primary Dns Suffix  . . . . . . . : ms.local
        Node Type . . . . . . . . . . . . : Unknown
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No
        DNS Suffix Search List. . . . . . : ms.local
Ethernet adapter 本地连接:
        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter
        Physical Address. . . . . . . . . : 00-0C-29-26-57-A4
        Dhcp Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : 192.168.0.13
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.0.6
        DNS Servers . . . . . . . . . . . : 192.168.0.1
                                                89.0.0.240

步骤如下:

在XP1主机上创建1个文件夹，该文件夹包含4个文件，文件内容如图1

图1
四个文件的说明：
psexec.exe ：远程执行命令的工具。
pclist.txt ：psexec调用的一个文本文件，里面可以输入计算机名。这是一个可选项，使用该选项是为了可以方便的在该文件内修改计算机名。并且可以同时处理多台计算机，只需每行输入一台计算机名即可。
IPset.bat ：把psexec.exe的命令写入一个批处理文件内可以方便修改、运行。其中-c开关符表示将IPset2.bat复制到远程主机后运行。
IPset2.bat ：该批处理文件内包含要在运程主机上执行的工具，netsh。由于仅仅修改IP地址，所以该命令从字面上就能理解。

完成以上四个文件后，双击IPset.bat，出现图2的界面，耐心等待一会儿后，XP2的IP地址就由原先的192.168.0.13变为了192.168.0.20了。

图2

小结：
1、修改不同主机的不同IP时，只需要修改pclist.txt和IPset2.bat文件中的部分内容。
2、pctools工具对于中文识别有问题，address name一般都为“本地连接”。如果通过psexec执行远程的cmd命令，那将无法正确执行netsh的命令，除非address name的值是英文的。
3、XP1当前登录的帐号同时也是XP2的本地普通会员帐号，所以在psexec的命令中我省略了帐号选项。