尝试过
psexec \\ip.add.re.ss -accepteula -u local_admin -p cmd.exe
psexec \\computername -accepteula -u local_admin -p cmd.exe
psexec \\computername.fdqn -accepteula -u local_admin -p cmd.exe
远程计算机有 Windows XP Professional 映像,本地管理员帐户当然没有通过 AD 身份验证。对于两者,我都得到了
Couldn't access ip.add.re.ss: (computername)
The system cannot find the path specified.
在目标计算机上,pfirewall.log 文件显示以下内容
2011-01-27 11:46:43 DROP TCP src.ip dst.ip 4348 80 48 S 2766223090 0 65535 - - - RECEIVE
2011-01-27 11:46:43 DROP TCP src.ip dst.ip 4349 80 48 S 3163156243 0 65535 - - - RECEIVE
2011-01-27 11:46:45 DROP TCP src.ip dst.ip 4348 80 48 S 2766223090 0 65535 - - - RECEIVE
2011-01-27 11:46:45 DROP TCP src.ip dst.ip 4349 80 48 S 3163156243 0 65535 - - - RECEIVE
2011-01-27 11:46:52 DROP TCP src.ip dst.ip 4348 80 48 S 2766223090 0 65535 - - - RECEIVE
2011-01-27 11:46:52 DROP TCP src.ip dst.ip 4349 80 48 S 3163156243 0 65535 - - - RECEIVE
我需要在 Windows 防火墙中更改哪些设置(显然几乎没有什么可以添加到例外列表中 :/ )... 任何特定端口?服务中有什么?远程注册表、rpc 都已启动...
网络状态监测
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 988
TCP 0.0.0.0:445 0.0.0.0:0** LISTENING 4
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 920
TCP 0.0.0.0:28201 0.0.0.0:0 LISTENING 1808
TCP 127.0.0.1:1080 0.0.0.0:0 LISTENING 3232
TCP 127.0.0.1:1590 0.0.0.0:0 LISTENING 2300
TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING 940
TCP 127.0.0.1:5354 0.0.0.0:0 LISTENING 560
查看计算机之间的数据包,其中 my.ip 是我的计算机的 IP 地址,remote.ip 是计算机名电脑
No. Time Source Destination Protocol Info
365 64.704755 my.ip remote.ip SMB Tree Connect AndX Request, Path: \\computername\ADMIN$
366 64.705066 remote.ip mp.ip SMB Tree Connect AndX Response, Error: STATUS_BAD_NETWORK_NAME
367 64.705221 my.ip remote.ip SMB Logoff AndX Request
368 64.705464 remote.ip my.ip SMB Logoff AndX Response
对 ADMIN$ 的期望是什么?它是某种别名吗?
答案1
PSExec 使用 TCP 端口 445(SMB),因此您需要在目标 PC 上打开该端口。
答案2
您需要让远程计算机运行名为“服务器”的服务。打开服务并检查服务器是否被禁用或未启动。
答案3
我认为信息
该系统找不到指定的路径。
与命令路径(最后一个参数),而不是计算机名称。请尝试以下方法
psexec \\computername -accepteula -u local_admin -p PASSWORD C:\Windows\System32\cmd.exe