使用PsExec工具

最新推荐文章于 2025-03-03 20:19:08 发布
最新推荐文章于 2025-03-03 20:19:08 发布
阅读量1.7k 收藏 9
点赞数 25
分类专栏: 工具 文章标签: windows 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuifeng2014/article/details/143695440
版权

PsExec 是 Sysinternals 工具套件中的一部分,它可以让你在网络中的其他计算机上执行命令。使用 PsExec,管理员可以执行脚本、应用程序或其他命令,而无需手动在目标计算机上登录。下面详细介绍如何使用 PsExec 以及一些常见的用法和注意事项。

1. 准备工作

  • 下载 PsExec:在 Sysinternals 官网下载 PsExec 工具。
  • 解压并保存 PsExec:将下载的 PsExec 解压,并放在一个方便使用的路径下,例如 C:\Sysinternals

2. 基本使用方法

PsExec 的基本语法如下:

 

powershell
 

复制代码
 

psexec \\<目标计算机名或IP地址> -u <用户名> -p <密码> <命令> 
 

  • \\<目标计算机名或IP地址>:目标计算机的名称或IP地址。
  • -u <用户名>-p <密码>:登录到目标计算机所需的凭据(可选)。如果未指定,则会使用当前用户。
  • <命令>:要在目标计算机上执行的命令或应用程序路径。
 

示例
 

在 IP 地址为 192.168.1.10 的计算机上以管理员身份执行命令 cmd.exe
 

 

powershell
 

复制代码
 

psexec \\192.168.1.10 -u Administrator -p password cmd.exe 
 

3. 常见用法
 

1) 在远程计算机上运行命令
 

例如,在目标计算机上显示系统信息:
 

 

powershell
 

复制代码
 

psexec \\192.168.1.10 -u Administrator -p password systeminfo 
 

2) 在远程计算机上执行脚本
 

PsExec 可以用来执行批处理文件(如 .bat)或 PowerShell 脚本。
 

 

powershell
 

复制代码
 

psexec \\192.168.1.10 -u Administrator -p password "powershell -File C:\Scripts\example.ps1" 
 

3) 远程启动应用程序
 

启动应用程序(如记事本):
 

 

powershell
 

复制代码
 

psexec \\192.168.1.10 -u Administrator -p password notepad.exe 
 

4) 在多个计算机上同时执行命令
 

PsExec 支持批量执行,可以将计算机名称或 IP 地址列表保存在一个文本文件中,然后用 @filename 参数指定。 假设有一个 computers.txt 文件,内容如下:
 

 

复制代码
 

192.168.1.10 192.168.1.11 192.168.1.12 
 

在这些计算机上同时执行命令:
 

 

powershell
 

复制代码
 

psexec @computers.txt -u Administrator -p password "ipconfig /all" 
 

5) 以系统权限运行命令
 

PsExec 支持以 SYSTEM 权限执行命令(即比管理员权限更高的权限)。使用 -s 参数可以实现:
 

 

powershell
 

复制代码
 

psexec \\192.168.1.10 -s cmd.exe 
 

6) 在远程计算机上安装软件
 

PsExec 可以用来在远程计算机上执行安装包。例如,安装一个 MSI 包:
 

 

powershell
 

复制代码
 

psexec \\192.168.1.10 -u Administrator -p password msiexec /i "\\path\to\installer.msi" /quiet /norestart 
 

4. 常用选项
 

以下是 PsExec 中一些有用的选项:
 

  • -d:在目标计算机上启动后不等待远程进程结束,直接返回(适合后台任务)。
  • -i:让应用程序以交互模式运行(指定交互的会话,适用于桌面应用程序)。
  • -h:以高权限执行(适用于UAC环境)。
  • -s:以系统权限运行命令。
  • -c:将本地文件复制到远程计算机,并在远程计算机上执行。
 

例如,将本地脚本 script.bat 复制到目标计算机并执行:
 

 

powershell
 

复制代码
 

psexec \\192.168.1.10 -u Administrator -p password -c C:\path\to\script.bat 
 

5. 注意事项
 

  • 权限要求:使用 PsExec 需要目标计算机的管理员权限。可以指定凭据来提高权限,或使用 -s 以系统权限运行。
  • 防火墙和网络设置:PsExec 使用 TCP 445 端口,因此需要确保目标计算机上允许通过 SMB (Server Message Block) 访问。
  • 目标计算机的配置:在某些情况下,可能需要在目标计算机上配置“文件和打印机共享”才能正常使用 PsExec。
 

6. 错误处理
 

  • 权限问题:确认账户拥有管理员权限,并检查UAC设置。
  • 网络连接问题:确保目标计算机在线,且防火墙或安全设置允许 TCP 445 端口访问。
 

PsExec 是一个功能强大且灵活的远程管理工具。通过正确的配置和使用,它可以极大地简化网络中多台计算机的管理任务。

                

        

    

  



    



                



	

		

			

				
					
4.12-PsExec工具远程CMD横向移动

				
			

			

				

					qq_38122566的博客
				

				

					03-17
					
					901
					
				

			

		

		

			
				
psexecwindows 下非常好的一款远程命令行工具psexec使用不需要对方主机开方3389端口,只需要对方开启admin共享和ipc (该共享默认开启,依赖于445端口)。但是,假如目标主机开启了防火墙(防火墙禁止445端口连接),psexec也是不能使用的,会提示找不到网络路径。由于psexecWindows提供的工具,所以杀毒软件将其列在白名单中。下载地址https://docs.microsoft.com/zh-cn/sysinternals/downloads/pstools。

			
		

	



                

            
              



	

		

			

				
					
PsExec使用

				
			

			

				

					网络安全。
				

				

					02-12
					
					3462
					
				

			

		

		

			
				
1.本地提权到system
命令执行
PsExec.exe /accepteula /s \127.0.0.1 cmd /c “whoami”

交互式cmd
C:\Documents and Settings\Administrator\桌面>PsExec.exe /accepteula /s \127.0.0.1 cmd

2.连接其他机器
命令执行
如果两台机器密码相同,则不需要正确...

			
		

	



              


  
              

                


	

		

			

				
					
Psexec使用方式

				
			

			

				

					bring_coco的博客
				

				

					07-18
					
					5026
					
				

			

		

		

			
				
Psexec使用方式

			
		

	





	

		

			

				
					
内网横向移动:smbexec、psexec、wmiexec、sharpRDP 深度解析

					
最新发布

				
			

			

				

					m0_57836225的博客
				

				

					03-03
					
					1316
					
				

			

		

		

			
				
内网横向移动旨在利用已获取的权限,在内部网络中从一台主机移动到另一台主机,以获取更多资源和权限。这一过程通常基于已有的漏洞利用、账号密码获取等操作,借助各种工具和技术实现。其重要性在于突破初始入侵点的限制,进一步深入目标网络,挖掘敏感信息、控制更多主机,从而对整个内网安全构成严重威胁。smbexec、psexec、wmiexec、sharpRDP 等工具在内网横向移动中发挥着重要作用,但同时也给内网安全带来了巨大挑战。及时更新系统和软件。

			
		

	



		

			
		



	

		

			

				
					
远程执行命令的psexec工具的基本使用——简单、强大

					
热门推荐

				
			

			

				

					Miss_Easy的专栏
				

				

					08-19
					
					2万+
					
				

			

		

		

			
				
关于psexec工具的基本使用——简单、强大    当你工作中需要执行远程命令时,就用到了psexecpsexec使用简单,但是功能却是很强大。下面就来介绍psexec的基本使用方法。
首先下载psexec
   [ psexec官方下载地址 ]
    psexec下载完成后,将psexec压缩包解压到你指定的一个路径,比如我将psexec的压缩包解压到d:\psexec 。
    然后,我们

			
		

	





	

		

			

				
					
psexec的用法 例

				
			

			

				

					11-03
				

			

		

		

			
				
PsExec 开关 说明 
-a 指定处理器关联。 
-c 指示是否应将应用程序复制到远程系统。 
-d 指定在退出前不等待进程结束(不等待成功或失败的消息)。 
-e 使用指定帐户的配置文件加载。 
-f 即使远程系统上存在该应用程序也进行复制。确保运行当前(或特定)版本。 
-i 在远程系统上以交互方式运行应用程序(如果想要某位最终用户看到该应用程序的任何用户界面,则必须采用这种模式)。 
-l 以受限用户身份运行应用程序。删除管理员组令牌并且将进程权限降至用户组成员的权限级别。便于以最低权限运行高风险、面向 Internet 的应用程序。 
-n 指定在与远程计算机连接失败之前等待的超时时间。 
-priority 按指定的优先级运行进程。即,指定 Windows 应为给定任务所设的进程优先级(-low、-belownormal、-abovenormal、-high 或 –realtime)。 
-s 使用系统帐户运行进程(便于运行 Regedit 来访问权限内的注册表项)。 
-v 只在所复制应用程序为更高版本时才复制该应用程序。 
-x 在 Winlogon 安全桌面上显示 UI(仅适用于本地系统)。 
@file 针对文本文件中所指定的所有计算机运行该命令。

			
		

	





	

		

			

				
					
psexec

				
			

			

				

					cxzhq2002的杂记
				

				

					07-14
					
					432
					
				

			

		

		

			
				
实用工具(如 Telnet)和远程控制程序(如 Symantec 的 PC Anywhere)使您可以在远程系统上执行程序,但安装它们非常困难,并且需要您在想要访问的远程系统上安装客户端软件。PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec
 最强大的功能之一是在远程系统和远程支持

			
		

	





	

		

			

				
					
PsExec使用

				
			

			

				

					m0_60319766的博客
				

				

					03-01
					
					924
					
				

			

		

		

			
				
使用 Telnet 和远程控制程序(如 Symantec 电脑 Anywhere)等实用程序,可以在远程系统上执行程序,但设置这些程序可能很困难,并且需要在要访问的远程系统上安装客户端软件。 PsExec 是一种轻型 telnet 替换,可用于在其他系统上执行进程,为控制台应用程序完成完全交互,而无需手动安装客户端软件。 PsExec 最强大的用途包括在远程系统上启动交互式命令提示符,以及 IpConfig 等远程启用工具,否则无法显示有关远程系统的信息。



注意:某些防病毒扫描程序报告一个或多个工具.

			
		

	





	

		

			

				
					
psexec 用法

				
			

			

				

					编程岁月
				

				

					02-13
					
					6633
					
				

			

		

		

			
				
   简介  实用工具(如 Telnet)和远程控制程序(如 Symantec 的 PC Anywhere)使您可以在远程系统上执行程序,但安装它们非常困难,并且需要您在想要访问的远程系统上安装客户端软件。PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程

			
		

	





	

		

			

				
					
使用PsExec工具以系统账户权限执行程序

				
			

			

				

					
				

			

		

		

			
				
PsExec工具使用通常涉及命令行参数,通过这些参数可以指定要运行的程序以及运行程序的远程计算机。PsExec将远程程序的执行重定向到本地计算机,并在远程机器上以SYSTEM账户权限运行,这对于进行系统维护、故障排除...

			
		

	





	

		

			

				
					
横向渗透之PsExec工具使用

				
			

			

				

					qq_46258964的博客
				

				

					04-16
					
					4151
					
				

			

		

		

			
				
psexec(微软官方工具)可以躲避检测无视杀毒软件,直接system权限
PsExec是一个轻量级的telnet替代品,它允许您在其他系统上执行进程,
并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。
PsExec的基本原理是:
通过管道在远程目标机器上创建一个psexec服务,
并在本地磁盘中生成一个名为PSEXESVC的二进制文件,
然后通过psexec服务运行命令,运行结束后删除任务。
利用条件
445端口开放,
知道目标账号密码

PsExec下载地址
优点:可以躲避检测无视杀毒软件

			
		

	





	

		

			

				
					
psexec工具

				
			

			

				

					11-01
				

			

		

		

			
				
psexec 下载工具,可远程连接控制主机下载文件,像telnet一样

			
		

	





	

		

			

				
					
PsExec工具

				
			

			

				

					02-16
				

			

		

		

			
				
Windows Sysinternals工具集里的 “PSExec工具,可以远程执行等(包含64位的PSExec

			
		

	





	

		

			

				
					
使用System权限运行应用程序工具PsExec

				
			

			

				

					01-03
				

			

		

		

			
				
解压后大小128KB的程序...本人用此来解决在VISTA下由于使用UE而导致的花屏或者蓝屏0x00000018问题,详细解决方案参考本人xchuu的163里面的blog, 地址:http://xchuu.blog.163.com/blog/static/2020791120100310495384/

			
		

	





	

		

			

				
					
Windows 远程控制之 PsExec

				
			

			

				

					一直被模仿,从未被超越
				

				

					01-12
					
					5408
					
				

			

		

		

			
				
PsExec 是一种轻量级 telnet 替代品,可让你在其他系统上执行进程,并为控制台应用程序提供完整交互性,而无需手动安装客户端软件。PsExec 最强大的用途包括在远程系统上启动交互式命令提示符,以及 IpConfig 等远程启用工具,否则无法显示有关远程系统的信息。远程打开 cmd 命令。

			
		

	





	

		

			

				
					
一个功能强大的NT2K远程管理工具

				
			

			

				

					weixin_34336292的博客
				

				

					02-17
					
					270
					
				

			

		

		

			
				
当网管维护的技术人员,经常要在命令提示符下输入各种命令调试系统,但如果你需要调用其他的机子的命令提示符时候,只能用telnet和远程控制软件,在这两种软件都没有的情况下,还有没有其他的方法呢?有,不但方便,功能也十分强大。它就是sysinternals出的一个功能强大的nt/2k远程管理工具包pstools.它的主页为[url]http://www.sysinternals....

			
		

	





	

		

			

				
					
Windows远程控制工具PsExec使用方法

				
			

			

				

					小橘是橘子的博客
				

				

					12-17
					
					734
					
				

			

		

		

			
				
C:\PSTools\PsExec.exe \\B电脑IP -u B电脑用户名(Administrator) -p B电脑密码(Admin@123) -i -d -s C:\Windows\system32\NETSTAT.exe -a。C:\PSTools\PsExec.exe /accepteula /s \\B电脑IP -u B电脑用户名(Administrator) -p B电脑密码(Admin@123) cmd /c ipconfig。下载完成后添加到环境变量。先查看环境是否允许远程。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值