ダウンロード
以下サイトからPsToolsをダウンロード
PsExecはPsToolsに含まれてます。
使用条件
ローカルコンピューターから操作対象のリモートコンピューターに対して以下ポートの解放が必要
- 135/tcp(RPCエンドポイント・マッパー)
- 445/tcp(ダイレクト・ホスティングSMB)
- 1025~65535/tcp(RPC動的ポート)
使い方
psexec -u <ユーザー> -p <パスワード> \\<リモートコンピューター> <コマンド> |
- 192.168.0.1のコンピューターにドメインのadministratorでアクセスし、ipconfig結果を取得
psexec -u domain\administrator -p password \\192.168.0.1 ipconfig |
- コマンドプロンプトでコマンド実行 dir c:\work結果を取得
psexec -u domain\administrator -p password \\192.168.0.1 cmd /c “dir c:\work” |
- 複数のコンピューターで実行 192.168.0.1と10.0.0.1で実行
psexec -u domain\administrator -p password \\192.168.0.1,\\10.0.0.1 cmd /c “dir c:\work” |
- ローカルにあるmkdir.batをリモートに送り込んで実行。※実行後リモートにバッチファイルは残らない。
psexec -u domain\administrator -p password \\192.168.0.1 -c C:\temp\mkdir.bat |
注意事項
PsExecはとても便利な反面、一歩間違えれば強力な攻撃ツールにもなります。その為、PsExecを改良したウィルス等も存在し、セキュリティソフトによっては、PsExec自体をウィルスと判断し、使用できない場合があります。
参考