psexec工具怎么使用

本篇內容介紹了“psexec工具怎么使用”的有關知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠學有所成！

psexec是sysinternals的一款強大的軟件，通過他可以提權和執行遠程命令，對于批量大范圍的遠程運維能起到很好的效果，尤其是在域環境下。通常，這個命令，常用的有如下2種方式。

以系統身份運行指定應用程序

這個很簡單，但是很有意思，Windows系統中administrator的權限不是最大的，最大的是system，很多信息只有system才能查看，比如注冊表的sam信息，administrator是看不了的，如果你非要強行修改sam的權限而不顧安全的話，拿就是另外一種情況。那么現在我們要以system的身份啟動regedit.exe，命令如下：

psexec -s -i regedit.exe    

-s就是以system身份，-i就是交互式，意思是讓你看到注冊表編輯器的這個窗口，不然他就在后臺運行了。

創建/執行遠程命令代碼。

執行遠程進程的前提條件是對方機器必須開啟ipc$，以及admin$,否則無法執行。下面我們來看詳細命令：

開啟ipc$

net share ipc$

開啟admin$

net share admin$

在對方電腦上運行程序

C:\>psexec \\192.168.100.2 -u administrator -p 123456 -d -s calc

運行calc后返回，對方計算機上會有一個calc進程，是以系統身份運行的，因為calc前面是-s(system的意思)。窗口對方是看不到的，如果需要對方看到這個窗口，需要加參數-i。

C:\>psexec \\192.168.100.2 -u administrator -p 123456 -d calc

承上，就以當前身份運行calc，然后返回

C:\>psexec \\192.168.100.2 -u administrator -p 123456 -i -d cmd /c start http:// www.baidu.com

為對方以當前用戶身份打開百度網頁，并讓他看到這個網頁

在對方電腦上運行cmd命令，且不讓對方看到這個窗口

C:\>psexec \\192.168.100.2 -u administrator -p 123456 -s cmd

這個命令執行成功之后，命令提示符窗口在我這邊，可以直接在我這邊輸入命令，而命令在對端執行，相當于遠端應用程序虛擬化到本地，很有用。

常用命令就這些，如需更多信息，請參考說明文件，注意的是，上面的幾個命令，用到的參數就3個，-i，交互式，也就是能不能看到窗口的意思，-s以系統身份運行，否則就是當前用戶，-d執行命令后返回，不等待命令結束。

“psexec工具怎么使用”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站，小編將為大家輸出更多高質量的實用文章！