pstools工具使用

该工具的目的：批量远程操作windows服务器，

个人实验的方法步骤：

1、在被远程的电脑上开通139,445端口

2、建立ipc$链接，

格式：Net use \\目标ip\ipc$ 密码 /user:用户

列如：net use \\192.168.0.1\ipc$ "123456789" /user:"administrator"

3、不要密码登陆

PsExec \\192.168.0.1\  cmd

4、建立空链接后，把多个ip放在一个记事本里面，批量运行本地bat脚本，例如批量远程机器上建立20150415文件夹

命令行：PsExec @D:\PSTools\ip.txt -c D:\PSTools\20150415.bat cmd

实例如图：被远程机器图不再贴（有已经建立的好的20150415文件夹）

补充说明部分：

psexec是一个远程执行工具，你可以像使用telnet一样使用它。
它的使用格式为：
psexec \\远程机器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments]
它的参数有：
-u后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）
-c <[路径]文件名>:拷贝文件到远程机器并运行（注意：运行结束后文件会自动删除）
-d 不等待程序执行完就返回，（比如要让远程机器运行tftp服务端的时候使用，不然psexec命令会一直等待tftp程序结束才会返回）
-i 在远程机器上运行一个名为psexesvc进程，(到底什么用弄不明白）

假设我在远程机器ip有一个账号，账号名是：abc   密码是：123
比如想要用telnet一样在远程系统上执行命令可以打：
psexec \\远程机器ip -u abc -p 123 cmd
如果想要远程机器执行本地c:\srm.exe文件可以打：
psexec \\远程机器ip -u abc -p 123 -c c:\srm.exe
如果想要让远程机器执行本地上tftp服务端，(假设tftp服务端在本地c:\tftp32.exe)，可以打：
psexec \\远程机器ip -u abc -p 123 -c c:\tftp32.exe -d