Windows 远程控制之 PsExec

1、介绍：

PsExec 是一种轻量级 telnet 替代品，可让你在其他系统上执行进程，并为控制台应用程序提供完整交互性，而无需手动安装客户端软件。 PsExec 最强大的用途包括在远程系统上启动交互式命令提示符，以及 IpConfig 等远程启用工具，否则无法显示有关远程系统的信息。

2、安装

官方下载地址：PsExec - Sysinternals | Microsoft Learn

本例是下载C盘

3、使用前提条件

（1）被远程的机器必须开启 IPC$，ADMIN$，默认安装时都是打开的

PS C:\Users\Administrator> net share

共享名       资源                            注解

-------------------------------------------------------------------------------
C$           C:\                             默认共享
IPC$                                         远程 IPC
ADMIN$       C:\Windows                      远程管理
命令成功完成。

（2）Windows10 下面要打开 "文件和打印机共享"

（3）防火墙 445 端口要放行

?

4、用法??

远程打开 cmd 命令?

psexec \\10.3.0.233 -i -u administrator -p Admin@123 cmd

# 输出
PsExec v2.43 - Execute processes remotely
Copyright (C) 2001-2023 Mark Russinovich
Sysinternals - www.sysinternals.com


Microsoft Windows [版本 6.3.9600]
(c) 2013 Microsoft Corporation。保留所有权利。

# 成功进入
C:\Windows\system32>