共享文件夹上的 psExec 运行 文件(无 C$ 访问权限)
psExec run file on shared folder (no C$ access)
我处于以下场景:
我的笔记本电脑距离我有共享文件夹的计算机 20 英里。我知道 user/pass,我可以登录到这个文件夹,在那里我可以看到文件。那么让我们假设:
\201.0.***.229\Moni
是我看到文件的文件夹。好的,在这个文件夹中,我有一个名为 Initializator.exe 的文件,我想 运行 它在远程计算机上(不是在我的笔记本电脑上!),所以我尝试:
psexec -i \201.0.***.229\Moni Initializator.exe
我得到:
Couldn't access 201.0.***.229\Moni: The system cannot find the path
specified.
如果我尝试:
psexec -i \201.0.***.229\Moni\Initializator.exe
psexec 无法识别我的命令,只是向我显示带有选项的横幅。我尝试做的事情是可能的吗?
PS: 我没有 ADMIN$、C$ 或其他任何权限,只有这个共享文件夹。
试试这个选项
psexec -i -s \Remote-Pc -u USERNAME -p ****** "locationoftheexe\Initializator.exe"
由于exe驻留在本机,exe会运行弹出当前登录用户
或者先将exe复制到远程PC,然后我们就可以按照之前的cmd执行了。
注意:psexec 将不支持 UNC 路径(网络路径“\”)
I have no permission to ADMIN$, C$ or anything else, only this shared folder.
那么您将无法在那台计算机上使用 PsExec。
来自作者在 PsExec 上的文章(粗体 中的突出显示是我的):
As with many of the tools in the PsTools suite, PsExec's ability to run processes remotely requires that both the local and remote computers have file and print sharing (i.e., the Workstation and Server services) enabled and that the default Admin$ share (a hidden share that maps to the \windows directory) is defined on the remote system.
[...] PsExec starts an executable on a remote system [...] by extracting from its executable image an embedded Windows service named Psexesvc and copying it to the Admin$ share of the remote system. PsExec then uses the Windows Service Control Manager API, which has a remote interface, to start the Psexesvc service on the remote system.
我处于以下场景: 我的笔记本电脑距离我有共享文件夹的计算机 20 英里。我知道 user/pass,我可以登录到这个文件夹,在那里我可以看到文件。那么让我们假设:
\201.0.***.229\Moni
是我看到文件的文件夹。好的,在这个文件夹中,我有一个名为 Initializator.exe 的文件,我想 运行 它在远程计算机上(不是在我的笔记本电脑上!),所以我尝试:
psexec -i \201.0.***.229\Moni Initializator.exe
我得到:
Couldn't access 201.0.***.229\Moni: The system cannot find the path specified.
如果我尝试:
psexec -i \201.0.***.229\Moni\Initializator.exe
psexec 无法识别我的命令,只是向我显示带有选项的横幅。我尝试做的事情是可能的吗?
PS: 我没有 ADMIN$、C$ 或其他任何权限,只有这个共享文件夹。
试试这个选项
psexec -i -s \Remote-Pc -u USERNAME -p ****** "locationoftheexe\Initializator.exe"
由于exe驻留在本机,exe会运行弹出当前登录用户
或者先将exe复制到远程PC,然后我们就可以按照之前的cmd执行了。
注意:psexec 将不支持 UNC 路径(网络路径“\”)
I have no permission to ADMIN$, C$ or anything else, only this shared folder.
那么您将无法在那台计算机上使用 PsExec。
来自作者在 PsExec 上的文章(粗体 中的突出显示是我的):
As with many of the tools in the PsTools suite, PsExec's ability to run processes remotely requires that both the local and remote computers have file and print sharing (i.e., the Workstation and Server services) enabled and that the default Admin$ share (a hidden share that maps to the \windows directory) is defined on the remote system.
[...] PsExec starts an executable on a remote system [...] by extracting from its executable image an embedded Windows service named Psexesvc and copying it to the Admin$ share of the remote system. PsExec then uses the Windows Service Control Manager API, which has a remote interface, to start the Psexesvc service on the remote system.