Windows 远程控制之 PsExec

Tom Ma.

已于 2024-01-16 15:36:39 修改

阅读量5.4k

点赞数 10

分类专栏： Windows 文章标签： windows

于 2024-01-12 14:09:34 首次发布

本文链接：https://blog.csdn.net/mshxuyi/article/details/135551081

版权

本文介绍了PsExec这款工具，如何在Windows系统间进行远程命令执行、建立IPC$连接、执行带UI界面的程序，以及通过计划任务实现定时操作，详细解释了其安装、配置和使用方法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、介绍：

PsExec 是一种轻量级 telnet 替代品，可让你在其他系统上执行进程，并为控制台应用程序提供完整交互性，而无需手动安装客户端软件。 PsExec 最强大的用途包括在远程系统上启动交互式命令提示符，以及 IpConfig，CMD等远程启用工具，否则无法显示有关远程系统的信息。

服务器：Windows 2012 R2 IP：10.3.0.233

客户端：Windows 10

二、安装

官方下载地址：PsExec - Sysinternals | Microsoft Learn

客户端安装：本例是下载C盘

配置环境变量

三、使用前提条件

1、服务器必须开启 IPC$，ADMIN$，默认安装时都是打开的

PS C:\Users\Administrator> net share

共享名       资源                            注解

-----

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Tom Ma.

关注关注

10
点赞
踩
16

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

4.12-PsExec工具远程CMD横向移动

qq_38122566的博客

03-17

900

psexec 是 windows 下非常好的一款远程命令行工具。psexec的使用不需要对方主机开方3389端口，只需要对方开启admin共享和ipc (该共享默认开启，依赖于445端口)。但是，假如目标主机开启了防火墙(防火墙禁止445端口连接)，psexec也是不能使用的，会提示找不到网络路径。由于psexec是Windows提供的工具，所以杀毒软件将其列在白名单中。下载地址https://docs.microsoft.com/zh-cn/sysinternals/downloads/pstools。

Windows 远程控制（经典IPC$入侵、psexec类工具、利用WMI远程入侵、PsRemoting远程命令执行、使用wmic命令远程执行）

LKmnbZ's Blog

01-14

7365

一、经典IPC$入侵利用ipc$和默认共享入侵远程电脑的过程 1. C:\>net use \\127.0.0.1\IPC$ "密码" /user:"用户名" 一般通过扫描弱口令来得到管理员帐号和密码 2. C:\> copy srv.exe \\127.0.0.1\admin$ 先复制srv.exe上去(这里的$是指admin用户的c:\winnt\system32...

2 条评论您还未登录，请先登录后发表或查看评论

PsExec连接远程机器的cmd

andylauhuang2012的专栏

02-26

3410

实用工具（如 Telnet）和远程控制程序（如 Symantec 的 PC Anywhere）使您可以在远程系统上执行程序，但安装它们非常困难，并且需要您在想要访问的远程系统上安装客户端软件。PsExec 是一个轻型的 telnet 替代工具，它使您无需手动安装客户端软件即可执行其他系统上的进程，并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持

psexec远程安装软件

12-13

PsExec的用法如下：　　　　1)psexec 　　usage: psexec \computer [-u username [-p password] [-c [-f] [-i][-d] program [arguments] 　　　　psexec是一个远程执行工具，你可以像使用telnet一样使用它。　　它的使用格式为：　　psexec \远程机器ip [-u username [-p password] [-c [-f] [-i][-d] program [arguments] 　　它的参数有：　　-u后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）　　-c <[路径]文件名>:拷贝文件到远程机器并运行（注意：运行结束后文件会自动删除）　　-d不等待程序执行完就返回，（比如要让远程机器运行tftp服务端的时候使用，不然psexec命令会一直等待tftp程序结束才会返回） -i 在远程机器上运行一个名为psexesvc进程，(到底什么用弄不明白） @file 用于针对文本文件中所指定的所有计算机运行该命令(下同) 　　　　假设我在远程机器ip有一个账号，账号名是：abc 密码是：123 　　比如想要用telnet一样在远程系统上执行命令可以打：　　psexec \远程机器ip -u abc -p 123 cmd 　　　　如果想要远程机器执行本地c:srm.exe文件可以打：　　psexec \远程机器ip -u abc -p 123 -c c:srm.exe 　　　　如果想要让远程机器执行本地上tftp服务端，(假设tftp服务端在本地c:tftp32.exe)，可以打：　　psexec \远程机器ip -u abc -p 123 -c c:tftp32.exe -d

内网横向移动：smbexec、psexec、wmiexec、sharpRDP 深度解析

最新发布

m0_57836225的博客

03-03

1303

内网横向移动旨在利用已获取的权限，在内部网络中从一台主机移动到另一台主机，以获取更多资源和权限。这一过程通常基于已有的漏洞利用、账号密码获取等操作，借助各种工具和技术实现。其重要性在于突破初始入侵点的限制，进一步深入目标网络，挖掘敏感信息、控制更多主机，从而对整个内网安全构成严重威胁。smbexec、psexec、wmiexec、sharpRDP 等工具在内网横向移动中发挥着重要作用，但同时也给内网安全带来了巨大挑战。及时更新系统和软件。

一个功能强大的NT2K远程管理工具包

weixin_34336292的博客

02-17

269

当网管维护的技术人员,经常要在命令提示符下输入各种命令调试系统,但如果你需要调用其他的机子的命令提示符时候,只能用telnet和远程控制软件,在这两种软件都没有的情况下,还有没有其他的方法呢?有,不但方便,功能也十分强大。它就是sysinternals出的一个功能强大的nt/2k远程管理工具包pstools.它的主页为[url]http://www.sysinternals....

Windows远程执行进程工具psexec和wmiexec介绍

测试开发小记

05-08

4917

在自动化测试或者自动化工具开发中，通常需要向其它电脑或者服务器发送指令，比如Windows发送命令到Linux服务器开启某个服务进程，或者读取状态信息，我们可以使用ssh协议实现。如果Windows主机需要发送命令到局域网内的其它Windows电脑要如何实现呢？在网络安全中称为横向移动的内网渗透方法可实现远程执行命令，横向移动工具有很多，本文介绍psexec和wmiexec这两个工具如何实现远程执行进程。

使用Psexec.exe 命令行远程windows执行命令

聆听风雨的博客

04-10

4975

背景：博主今天遇到个问题，就是通过远程桌面远程公司电脑的时候一直卡在请稍等页面无法操作。这种问题一般重启即可解决，但由于周末公司也没人帮忙重启。所以想到有没有可以像linux那样命令行的方式远程到windows。结果一搜，还真有。 1、下载psexec PsExec - Windows Sysinternals | Microsoft Docs 2、命令行链接 PsExec.exe \\192.168.1.1 -u administrator -p password -i -c cmd.exe

使用PSexec进行远程桌面操控（模拟apt攻击的Lateral Movement）

m0_52286166的博客

10-10

889

一、实验目的：用虚拟机模拟两台机器，在控制的主机上，使用psexec工具，打开另一台Windows主机的远程桌面服务，用远程桌面连接目标Windows主机，得到控制权。原始实验要求：二、实验过程：第一步：创建虚拟机，配置网络环境。可参考：安装虚拟机：VMware安装win10镜像_嗨伟的博客-CSDN博客_vmware win10镜像使用NAT模式配置网络： VMware window虚拟机 NAT 模式下配置图文教程_du2lang0的博客-CSDN博客第二.

windows远程控制基本命令

01-21

本文将详细介绍一些常用的Windows远程控制命令。 1. **mstsc (Microsoft Terminal Services Client)** - `mstsc` 是Windows内置的远程桌面连接工具的命令行版本。通过输入 `mstsc` 后跟目标计算机的IP地址或主机名...

掌握Windows远程控制的关键命令

### 常用的Windows远程控制命令 #### 1. PsExec PsExec是Sysinternals工具集中的一个免费工具，它允许用户在远程计算机上运行程序，而无需建立一个完整的远程桌面会话。用户可以通过以下命令远程执行程序： ```...

Psexec远程CMD工具

12-31

psexec是一个远程执行工具，你可以像使用telnet一样使用它。

远程执行命令的psexec工具的基本使用——简单、强大

热门推荐

Miss_Easy的专栏

08-19

2万+

关于psexec工具的基本使用——简单、强大当你工作中需要执行远程命令时，就用到了psexec。psexec使用简单，但是功能却是很强大。下面就来介绍psexec的基本使用方法。首先下载psexec [ psexec官方下载地址 ] psexec下载完成后，将psexec压缩包解压到你指定的一个路径，比如我将psexec的压缩包解压到d:\psexec 。然后，我们

如何使用 PsExec 执行远程命令

Finder_Way

12-24

5661

前言这紧紧只是一篇纯技术分享。我们的程序在运行时需要连接多台目标机器，并拷贝目标机器上特定文件夹中的文件。为了方便访问，要在每台目标机器上建立一个特定用户，所以 PsExec 成了实现此功能的一个方案（虽然已经被弃用）。 PsExec 简介 PsExec工具包含在远程管理工具包 PsTools 中，可以从该地址获取。开启 Admin$ 使用PsExec执行远程命令，需要开启 Admi...

Windows远程控制工具PsExec使用方法

小橘是橘子的博客

12-17

730

C:\PSTools\PsExec.exe \\B电脑IP -u B电脑用户名(Administrator) -p B电脑密码(Admin@123) -i -d -s C:\Windows\system32\NETSTAT.exe -a。C:\PSTools\PsExec.exe /accepteula /s \\B电脑IP -u B电脑用户名(Administrator) -p B电脑密码(Admin@123) cmd /c ipconfig。下载完成后添加到环境变量。先查看环境是否允许远程。

Windows远程执行

yyh_linux_note的博客

04-08

1579

本文分享的一些远程执行示例，目的是为了提高用户的安全防范意识以及从安全的角度去考虑如何监控或阻止一些人的恶意手段，大家一定要用在正确的用途上

横向移动检测之远程执行（一）PsExec

qq_27828281的博客

09-18

4887

横向移动——PsExec远程执行分析及溯源

远程调用服务器上的ps,执行远程服务器命令PsExec

weixin_39561673的博客

07-30

510

二、命令如下：>psexec \172.16.88.204 -u vss -p vssp cmd –打开cmd执行命令>psexec \172.16.88.204 -u vss -p vssp -c my.bat三、在下载的文件中还有其它命令，作用有：(2)psservice 管理远程服务器的服务psservice 远程机器ip start tlntsvr(3)pssuspend 暂时...