psexec是sysinternals的一款强大的软件,通过他可以提权和执行远程命令,对于批量大范围的远程运维能起到很好的效果,尤其是在域环境下。通常,这个命令,常用的有如下2种方式。
1. 以系统身份运行指定应用程序
这个很简单,但是很有意思,Windows系统中administrator的权限不是最大的,最大的是system,很多信息只有system才能查看,比如注册表的sam信息,administrator是看不了的,如果你非要强行修改sam的权限而不顾安全的话,拿就是另外一种情况。那么现在我们要以system的身份启动regedit.exe,命令如下:
psexec -s -i regedit.exe
-s 就是以system身份,-i 就是交互式,意思是让你看到注册表编辑器的这个窗口,不然他就在后台运行了。
2. 创建/执行远程命令代码
C:\Users\PSTools>PsExec.exe \\192.168.70.136 -u test -p 123456 -d -s mspaint.exe
远程执行的时候,对 Windows Vista 及以上版本,需要关闭UAC。