该工具的目的:批量远程操作windows服务器,
个人实验的方法步骤:
1、在被远程的电脑上开通139,445端口
2、建立ipc$链接,
格式:Net use \\目标ip\ipc$ 密码 /user:用户
列如:net use \\192.168.0.1\ipc$ "123456789" /user:"administrator"
3、不要密码登陆
PsExec \\192.168.0.1\ cmd
4、建立空链接后,把多个ip放在一个记事本里面,批量运行本地bat脚本,例如批量远程机器上建立20150415文件夹
命令行:PsExec @D:\PSTools\ip.txt -c D:\PSTools\20150415.bat cmd
实例如图:被远程机器图不再贴(有已经建立的好的20150415文件夹)
补充说明部分:
psexec是一个远程执行工具,你可以像使用telnet一样使用它。
它的使用格式为:
psexec \\远程机器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments]
它的参数有:
-u后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
-c <[路径]文件名>:拷贝文件到远程机器并运行(注意:运行结束后文件会自动删除)
-d 不等待程序执行完就返回,(比如要让远程机器运行tftp服务端的时候使用,不然psexec命令会一直等待tftp程序结束才会返回)
-i 在远程机器上运行一个名为psexesvc进程,(到底什么用弄不明白)
假设我在远程机器ip有一个账号,账号名是:abc 密码是:123
比如想要用telnet一样在远程系统上执行命令可以打:
psexec \\远程机器ip -u abc -p 123 cmd
如果想要远程机器执行本地c:\srm.exe文件可以打:
psexec \\远程机器ip -u abc -p 123 -c c:\srm.exe
如果想要让远程机器执行本地上tftp服务端,(假设tftp服务端在本地c:\tftp32.exe),可以打:
psexec \\远程机器ip -u abc -p 123 -c c:\tftp32.exe -d