一般来说,对于远程管理NT、2000服务器的管理员而言,要在服务器上运行一些命令或执行管理任务的时候,特别是面临在大批自己管辖区的机器上远程执行同一个控制命令的时候,在没有工具或可以使用在脚本中的命令行工具的帮助下,这种工作对于管理员而言就是很烦琐的体力劳动。
目前常见的可以实现这种远程执行命令的方式有:图形远程控制工具,如pcAny,Remote XXX之类,但是显然需要在每台机器上都装一个server端,费力费资源,并且使用图形界面,无法写成脚本大批量运作;某些非图形控制的木马,不过估计很少有管理员在自己的管区内能够容忍木马横行;telnet或ssh或r系列协议,这些倒是命令行方式的方法,但是也有很明显的缺陷,比如你要执行的命令是服务器上没有的,你需要上传先,然后再执行,你也没法批处理了;还可以通过AT方式使用计划服务来在服务器上执行命令,但是由于at的先天性安全需要以及at服务只能够用system权限来行事等等缺点,还是不够完美。
综上所述,我们需要的是一个远程执行命令、能够放到脚本中批处理、非图形方式、不使用telnet,ssh,r系列协议、允许用服务器上任何用户身份执行命令的工具,下面就是我要介绍的这个工具---PsExec.exe
百度 ,在收集PS工具的时候,我觉得这个还是有必要介绍给大家,用法很简单:
在获得里对方管理员的密码后.
在本地进入cmd,输入psexec \\ip -u 帐号 -p 密码 c:\winnt\system32\cmd.exe
接下来我就不说了,上面说得很清楚。
