psexec.exe 可以实现用system用户登陆系统的工具，用法：结束explorer进程后，在cmd中执行：psexec -i -s -d explorer!

psexec 开关 说明

-a 指定处理器关联。

-c 指示是否应将应用程序复制到远程系统。

-d 指定在退出前不等待进程结束（不等待成功或失败的消息）。

-e 使用指定帐户的配置文件加载。

psexec

1.如果是客户端是2k的机器（就是运行psexec的机器），那么如果服务器是2k，服务器和客户端的所有数据传输都是通过445端口进行。如果是服务器非2k，需要135和139端口。
2. 进程在服务器上运行后，为后台执行，当前的控制台将看不到这个程序在运行，这个功能类似于unix下的后台执行命令。但是可以通过 任务管理器 看到这个在运行的程序。
3.客户端的输入可以直接传送到服务器的程序中，但是客户端看不到回显。
4.服务器端的执行结果和回显都会显示到客户端上。
5.它能够实现本文开始说的那些功能。
6.不过不要把这个程序用于其它一切不正当途径。

nt黑客利器--psexec：教程

d:\>net use \\192.168.0.60 *
请键入 \\192.168.0.60 的密码:
命令成功完成。

d:\>psexec \\192.168.0.60 cmd

psexec v1.21 - execute processes remotely
copyright (c) 2001 mark russinovich
www.sysinternals.com

microsoft windows 2000 [version 5.00.2195]
(c) 版权所有 1985-1998 microsoft corp.

c:\winnt\system32>cd ..

pstools是微软系统的辅助工具，不提供技术支持，最初是由sysinternals开发的，之后被微软收购。这个工具集中有很多好的东东，用于远程连接到服务器和客户端中使用。由于我这里是域环境，具备服务器和客户端的管理员权限，所以都省略了服务器的用户名和密码的选项。（ -u 用户名 -p 密码）。

1）psexec.exe

这是一个常用的工具，可以本地执行远程服务器上的命令，命令包括exe文件、bat文件、vbs文件。

哈，执行exe文件的时候，最好exe文件支持 静默模式---/q.

例如: （**-bj01表示远程服务名称，我这里做了脱敏）

c:\ocsng\pstools>psexec.exe \\**-bj01 cmd

这句话的意思是说在远程执行\\**-bj01 cmd命令。

结果如下：

看到上图中c:\windows\system32>字符串了吗？我现在已经登录到远程服务器**-bj01下的cmd。

**-bj01服务器是windows2003.

如果推出 那就按ctrl+c键，就推出了。

就这么简单。

由于远程服务上有cmd.exe这个命令，如果没有怎么办呢，接着往下看。

命令 ：psexec.exe \\**-bj01 -c robocopy.exe

看在远程服务上执行了robocopy这个命令，这个命令式在vista和win7上独有的，win2003上没有。

下面做一个说明

psexec.exe \\**-bj01 -c robocopy.exe

-c 代表 强制copy命令到远程服务器并执行。执行完成后，自动删除命令。

robocopy.exe在psexec.exe的当前目录，如不在，请指明路径

同时，psexec.exe远程服务商已有的命令支持远程路径

如:psexec.exe \\**-bj01 d:\tools\robocopy.exe"

psexec.exe执行远程服务器d:\tools\robocopy.exe

好了，如果你能写出漂亮的脚本，如bat、vbs就可在本机上管理服务，不用 vnc 、remote了。

命令行就是好。

今天就写到这里，明天有时间接着写其他命令

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

我一直使用静态ip地址，近日为了规范管理，部分领导的ip地址需要修改。因为众所周知的一些因素，远程修改ip地址是比较可行的方案。
测试环境：
vmware 5.5
两台windows xp pro （计算机名分别为：xp1和xp2）
psexec.exe （pstools中的一个工具，工具作者：mark russinovich）
netsh （xp自带的工具）

xp2是待修改ip的主机，原始配置如下，
c:\documents and settings\普通会员>ipconfig/all
windows ip configuration
host name . . . . . . . . . . . . : xp2
primary dns suffix . . . . . . . : ms.local
node type . . . . . . . . . . . . : unknown
ip routing enabled. . . . . . . . : no
wins proxy enabled. . . . . . . . : no
dns suffix search list. . . . . . : ms.local
ethernet adapter 本地连接:
connection-specific dns suffix . :
description . . . . . . . . . . . : vmware accelerated amd pcnet adapter
physical address. . . . . . . . . : 00-0c-29-26-57-a4
dhcp enabled. . . . . . . . . . . : no
ip address. . . . . . . . . . . . : 192.168.0.13
subnet mask . . . . .

步骤如下

在xp1主机上创建1个文件夹，该文件夹包含4个文件，文件内容如图1

图1
四个文件的说明：
psexec.exe ：远程执行命令的工具。
pclist.txt ：psexec调用的一个文本文件，里面可以输入计算机名。这是一个可选项，使用该选项是为了可以方便的在该文件内修改计算机名。并且可以同时处理多台计算机，只需每行输入一台计算机名即可。
ipset.bat ：把psexec.exe的命令写入一个批处理文件内可以方便修改、运行。其中-c开关符表示将ipset2.bat复制到远程主机后运行。
ipset2.bat ：该批处理文件内包含要在运程主机上执行的工具，netsh。由于仅仅修改ip地址，所以该命令从字面上就能理解。

完成以上四个文件后，双击ipset.bat，出现图2的界面，耐心等待一会儿后，xp2的ip地址就由原先的192.168.0.13变为了192.168.0.20了。

图2

小结：
1、修改不同主机的不同ip时，只需要修改pclist.txt和ipset2.bat文件中的部分内容。
2、pctools工具对于中文识别有问题，address name一般都为“本地连接”。如果通过psexec执行远程的cmd命令，那将无法正确执行netsh的命令，除非address name的值是英文的。
3、xp1当前登录的帐号同时也是xp2的本地普通会员帐号，所以在psexec的命令中我省略了帐号选项。