psexec

第一次运行会弹框,输入–accepteula这个参数就可以绕过

  1. psexec.exe \\ip accepteula -u username -p password program.exe

psexec - 图1

另外两个比较重要的参数

  1. -c <[路径]文件名>:拷贝文件到远程机器并运行(注意:运行结束后文件会自动删除)
  2. -d 不等待程序执行完就返回
  3. 比如想上传一个本地的getpass到你远程连接的服务器上去:
  4. Psexec.exe \\ip u user p pass c c:\getpass.exe d

另外学习一波pstools的一些运用: http://blog.csdn.net/sysprogram/article/details/13001781

如果出现找不到网络名,判断目标主机已禁用ADMIN$共享