试着
psexec \\ip.add.re.ss -accepteula -u local_admin -p cmd.exe psexec \\computername -accepteula -u local_admin -p cmd.exe psexec \\computername.fdqn -accepteula -u local_admin -p cmd.exe 在远程计算机有Windows XP专业图像的地方,_local_admin_帐户当然不是ADauthentication的。 对于我得到
Couldn't access ip.add.re.ss: (computername) The system cannot find the path specified.
在目标计算机上,pfirewall.log文件显示以下内容
2011-01-27 11:46:43 DROP TCP src.ip dst.ip 4348 80 48 S 2766223090 0 65535 - - - RECEIVE 2011-01-27 11:46:43 DROP TCP src.ip dst.ip 4349 80 48 S 3163156243 0 65535 - - - RECEIVE 2011-01-27 11:46:45 DROP TCP src.ip dst.ip 4348 80 48 S 2766223090 0 65535 - - - RECEIVE 2011-01-27 11:46:45 DROP TCP src.ip dst.ip 4349 80 48 S 3163156243 0 65535 - - - RECEIVE 2011-01-27 11:46:52 DROP TCP src.ip dst.ip 4348 80 48 S 2766223090 0 65535 - - - RECEIVE 2011-01-27 11:46:52 DROP TCP src.ip dst.ip 4349 80 48 S 3163156243 0 65535 - - - RECEIVE
我需要在Windows防火墙中更改哪些设置(显然,几乎没有什么需要添加到例外列表:/)…任何特定的端口? 服务中的任何内容? 远程registry,rpc的都开始…
netstat -ano
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 988 TCP 0.0.0.0:445 0.0.0.0:0** LISTENING 4 TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 920 TCP 0.0.0.0:28201 0.0.0.0:0 LISTENING 1808 TCP 127.0.0.1:1080 0.0.0.0:0 LISTENING 3232 TCP 127.0.0.1:1590 0.0.0.0:0 LISTENING 2300 TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING 940 TCP 127.0.0.1:5354 0.0.0.0:0 LISTENING 560
看看my.ip是我的电脑IP地址的计算机之间的数据包,remote.ip是计算机计算机的IP地址
No. Time Source Destination Protocol Info 365 64.704755 my.ip remote.ip SMB Tree Connect AndX Request, Path: \\computername\ADMIN$ 366 64.705066 remote.ip mp.ip SMB Tree Connect AndX Response, Error: STATUS_BAD_NETWORK_NAME 367 64.705221 my.ip remote.ip SMB Logoff AndX Request 368 64.705464 remote.ip my.ip SMB Logoff AndX Response
ADMIN $的期望是什么? 这是别名吗?
PSExec使用TCP端口445(SMB),因此您需要在目标PC上打开它。
您需要让远程机器运行名为“服务器”的服务。 打开服务并检查服务器是否被禁用或未启动。
我想这个消息
该系统找不到指定的path。
与命令的path (最后一个参数)相关,而不是计算机名称。 试试这个
psexec \\computername -accepteula -u local_admin -p PASSWORD C:\Windows\System32\cmd.exe