利用Psexec不登录在远程计算机的情况下,在远程计算机上运行程序或命令

最新推荐文章于 2024-01-12 14:09:34 发布
最新推荐文章于 2024-01-12 14:09:34 发布
阅读量1.2k 收藏 3
点赞数 2
分类专栏: Windows 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwchtsy/article/details/113954642
版权

利用Psexec不登录在远程计算机的情况下,在远程计算机上运行程序或命令

背景

作为一名域管理员,经常需要在不应有用户使用的前提下,在远程计算机上执行一些命令或程序。例如刷新组策略、静默方式安装程序或补丁。

获得Psexec工具包

在微软网站下载最新版Psexec工具包。下载地址
假设下载后解压PSTools.zip中的程序Psexec.exe到D:\。

运行Psexec.exe 强制属性远程计算机组策略

假设远程计算机名为PC-Name01,与本机在同一个域。本机登录账号为域管理员(这样可以不输入域管理员的用户名ID和密码)

D:\Psexec \PC-Name01 Gpupdate /Target:Computer /force

如果本机登录账号不是域管理员,请运行下列命令

D:\Psexec \PC-Name01 -u domainname\domainAdminID -p domainAdiminPasswork Gpupdate /Target:Computer /force

运行Psexec.exe 安装MicrosoftEdge浏览器

假设远程计算机名为PC-Name01,与本机在同一个域。本机登录账号为域管理员(这样可以不输入域管理员的用户名ID和密码)。MicrosoftEdge浏览器安装包保存在文件服务器的共享目录下。

D:\Psexec \PC-Name01 -d -s msiexec.exe /i \server-file\NETLOGON\WindowsUpdate\MicrosoftEdgeEnterpriseX64.msi /qn /norestart

MicrosoftEdge浏览器安装包

解释一下,在本机安装命令如下。

msiexec.exe /i \server-file\NETLOGON\WindowsUpdate\MicrosoftEdgeEnterpriseX64.msi /qn /norestart

其中的 /qn 为静默安装的意思。 /norestart是安装后不自动重启。

运行Psexec.exe 在本地启动一个远程计算机的cmd窗口

假设远程计算机名为PC-Name01,与本机在同一个域。本机登录账号为域管理员(这样可以不输入域管理员的用户名ID和密码)。在本地启动一个远程计算机的cmd窗口后相当于telnet到远程计算机。这边输入命令,而命令在对端执行。

D:\Psexec \PC-Name01 -s cmd

注意事项

执行远程进程的前提条件是对方机器必须开启ipc$,以及admin$,否则无法执行。
开启ipc$共享

net share ipc$

开启admin$共享

net share admin$

如果账号是管理员仍然无法执行,请添加-s参数,以系统身份运行试试。

wwchtsy
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
psexec的用法 例
11-03
PsExec 开关 说明 -a 指定处理器关联。 -c 指示是否应将应用程序复制到远程系统。 -d 指定在退出前不等待进程结束(不等待成功或失败的消息)。 -e 使用指定帐户的配置文件加载。 -f 即使远程系统上存在该应用程序也进行复制。确保运行当前(或特定)版本。 -i 在远程系统上以交互方式运行应用程序(如果想要某位最终用户看到该应用程序的任何用户界面,则必须采用这种模式)。 -l 以受限用户身份运行应用程序。删除管理员组令牌并且将进程权限降至用户组成员的权限级别。便于以最低权限运行高风险、面向 Internet 的应用程序。 -n 指定在与远程计算机连接失败之前等待的超时时间。 -priority 按指定的优先级运行进程。即,指定 Windows 应为给定任务所设的进程优先级(-low、-belownormal、-abovenormal、-high 或 –realtime)。 -s 使用系统帐户运行进程(便于运行 Regedit 来访问权限内的注册表项)。 -v 只在所复制应用程序为更高版本时才复制该应用程序。 -x 在 Winlogon 安全桌面上显示 UI(仅适用于本地系统)。 @file 针对文本文件中所指定的所有计算机运行命令
【node.js】本地模式安装express:'express' 不是内部或外部命令,也不是可运行程序或批处理文件。
热门推荐
MCpang的博客
05-22 3万+
今天闲来无事想起了node.js,因此到网上下载了一个node.js的安装程序进行安装。
PsExec的使用
weixin_45007073的博客
07-11 7135
PsExec前言攻击过程使用psexec的注意事项Metasploit中的psexec模块 前言 PsExec是SysInternals套件中的一款强大的软件。攻击者通过命令行环境与目标机器进行连接,甚至控制目标机器,而不需要通过远程桌面协议(RDP)进行图形化控制,降低了恶意操作被管理员发现的可能性。 PsExec的基本原理是:通过管道在远程目标机器上创建一个psexec服务,并在本地磁盘中生成一个名为PSEXESVC的二进制文件,然后通过psexec服务运行命令运行结束后删除任务。 攻击过程 首先我们
PsExec使用
m0_60319766的博客
03-01 836
使用 Telnet 和远程控制程序(如 Symantec 电脑 Anywhere)等实用程序,可以在远程系统上执行程序,但设置这些程序可能很困难,并且需要在要访问的远程系统上安装客户端软件。 PsExec 是一种轻型 telnet 替换,可用于在其他系统上执行进程,为控制台应用程序完成完全交互,而无需手动安装客户端软件。 PsExec 最强大的用途包括在远程系统上启动交互式命令提示符,以及 IpConfig 等远程启用工具,否则无法显示有关远程系统的信息。 注意:某些防病毒扫描程序报告一个或多个工具.
使用Psexec.exe 命令远程windows执行命令
聆听风雨的博客
04-10 4264
背景: 博主今天遇到个问题,就是通过远程桌面远程公司电脑的时候一直卡在请稍等页面无法操作。这种问题一般重启即可解决,但由于周末公司也没人帮忙重启。所以想到有没有可以像linux那样命令行的方式远程windows。结果一搜,还真有。 1、下载psexec PsExec - Windows Sysinternals | Microsoft Docs 2、命令行链接 PsExec.exe \\192.168.1.1 -u administrator -p password -i -c cmd.exe
Psexec使用方式
bring_coco的博客
07-18 4414
Psexec使用方式
windows实现远程登录目标服务器并自动启动程序
05-30
- 在本地计算机,可以在`HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run`或`HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run`下创建一个新的字符串值,键名为程序名,值为...
dos-shell.zip_cmd执行命令_dos shell 编程_远程DOS_远程执行 cmd
09-21
"远程DOS"和"远程执行cmd"是关于在远程计算机上执行CMD命令的技术。这通常涉及到网络连接、权限控制和远程控制软件。例如,可以通过telnet或SSH协议远程登录到另一台机器,并在其CMD环境中运行命令。不过,这些方法...
使用Powershell在多线程中运行PSexec
04-07
这使得可以在不影响主线程的情况下并发地运行命令。 4. **使用Powershell并行执行PSExec**:通过创建PowerShell作业或者利用`ForEach-Object -Parallel`语法,可以并发地在多个目标服务器上运行PsExec命令。这需要...
psexec远程安装软件
12-13
 -d不等待程序执行完就返回,(比如要让远程机器运行tftp服务端的时候使用,不然psexec命令会一直等待tftp程序结束才会返回) -i 在远程机器上运行一个名为psexesvc进程,(到底什么用弄不明白) @file 用于针对文本...
Psexec远程CMD工具
12-31
psexec是一个远程执行工具,你可以像使用telnet一样使用它。
Windows10出现’telnet’ 不是内部或外部命令,也不是可运行程序或批处理文件
01-09
Windows10出现’telnet’ 不是内部或外部命令,也不是可运行程序或批处理文件 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢! 问题截图 问题原因 出现这个问题是因为我们的系统默认把telnet的功能关闭了,需要我们手动去打开 解决办法 首先我们进入控制面板 如果不知道怎么找,在下面的搜索控制面板就行了 进去之后我们打开程序管理 找到启动或关闭Window功能,然后找到我们的telnet,将它勾选上就好啦 测试 再次执行telnet命令就好啦 感谢 万能的网络 以及勤劳的自己 作者:归子莫
windows远程控制基本命令
01-21
它可以远程执行命令或应用程序,无需远程计算机上有任何客户端代理。例如: ``` psexec \\192.168.1.100 -u admin -p password cmd ``` 这将在远程计算机上打开一个命令提示符。 7. **WinRM (Windows Remote ...
解决'express' 不是内部或外部命令问题
WebGIS开发博客
01-14 946
解决'express' 不是内部或外部命令问题
内网渗透-【横向移动】PsExec工具远程命令执行横向移动
lza20001103的博客
09-02 1541
【横向移动】PsExec工具远程命令执行横向移动 文章目录【横向移动】PsExec工具远程命令执行横向移动PsExec介绍 PsExec介绍 psexecwindows 下非常好的一款远程命令行工具。 psexec的使用不需要对方主机开方3389端口, 只需要对方开启admin共享和ipc共享和ipc共享和ipc (该共享默认开启,依赖于445端口)。 但是,假如目标主机开启了防火墙(防火墙禁止445端口连接), psexec也是不能使用的,会提示找不到网络路径。 由于psexec是Windo
Windows 远程控制之 PsExec
最新发布
一直被模仿,从未被超越
01-12 1866
PsExec 是一种轻量级 telnet 替代品,可让你在其他系统上执行进程,并为控制台应用程序提供完整交互性,而无需手动安装客户端软件。PsExec 最强大的用途包括在远程系统上启动交互式命令提示符,以及 IpConfig 等远程启用工具,否则无法显示有关远程系统的信息。远程打开 cmd 命令
内网横移之PsExec
Canterlot的博客
09-04 1239
本文介绍了PsExec运行原理,执行命令的工作过程,以及相关工具基本用法
PsExec.exe执行远程程序
weixin_30847939的博客
01-20 481
PsExec.exe \\192.168.1.1 -u username -p password -i -d -s c:\Windows\system32\NETSTAT.exe -a 转载于:https://www.cnblogs.com/haorui/p/3732087.html
下载Microsoft Store的应用安装包
wwchtsy的博客
10-17 1万+
下载Microsoft Store应用的离线安装包
psexec命令
05-30
psexec是一款用于在远程计算机上执行命令的实用工具。它是Sysinternals工具包中的一员,现在已被Microsoft收购。使用psexec,管理员可以轻松地在远程计算机运行命令行工具,如ipconfig、netstat、regedit等等。psexec命令的语法如下: ``` psexec \\remote_computer command ``` 其中,remote_computer表示远程计算机的名称或IP地址,command表示要在远程计算机上执行的命令psexec还支持一些其他的参数和选项,如-s(以系统账户的身份运行命令)、-d(在后台模式下运行命令)等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值