psexec內(nèi)網(wǎng)工具

psexec是一個遠(yuǎn)程執(zhí)行工具，你可以像使用telnet一樣使用它。一般來說可以讓你在校園內(nèi)網(wǎng)中為所欲為，比如電腦課自己脫離控制玩游戲！

介紹

它的使用格式為：

psexec \\遠(yuǎn)程機器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments]

它的參數(shù)有：

-u后面跟用戶名 -p后面是跟密碼的,如果建立ipc連接后這兩個參數(shù)則不需要。（如果沒有-p參數(shù)，則輸入命令后會要求你輸入密碼）

-c <[路徑]文件名>:拷貝文件到遠(yuǎn)程機器并運行（注意：運行結(jié)束后文件會自動刪除）

-d 不等待程序執(zhí)行完就返回，（比如要讓遠(yuǎn)程機器運行tftp服務(wù)端的時候使用，不然psexec命令會一直等待tftp程序結(jié)束才會返回）

-i 在遠(yuǎn)程機器上運行一個名為psexesvc進程，(到底什么用弄不明白）

假設(shè)我在遠(yuǎn)程機器ip有一個賬號，賬號名是：abc   密碼是：123

比如想要用telnet一樣在遠(yuǎn)程系統(tǒng)上執(zhí)行命令可以打：

psexec \\遠(yuǎn)程機器ip -u abc -p 123 cmd