psexec 和 wmic 区别
PsExec
PsExec 是 Sysinternals 套件中的一个工具,主要用于在远程计算机上 执行 进程。它通过 SMB 协议在远程系统上创建一个临时的服务(名为 psexecsvc)来运行你指定的命令,然后将命令的输出返回给你
核心特点
- 功能:在远程机器上以高权限(通常是 SYSTEM)执行命令或启动程序
- 工作原理:
- 连接到远程机器的 Admin$ 共享
- 将 PsExec 客户端文件复制到
Admin$System32psexec.exe(或类似路径) - 通过服务管理器(SCM)创建一个临时服务来执行命令
- 命令执行完毕后,删除服务和客户端文件
- 典型用途:
- 在远程服务器上启动交互式命令提示符 (
PsExec \remote-pc cmd) - 以 SYSTEM 权限运行程序 (
PsExec -s \remote-pc <program.exe>) - 执行远程脚本或批处理文件。
- 在远程服务器上启动交互式命令提示符 (