需要目标主机开启admin$共享且必须在一个内网才能使用，pstools包含一套工具
PsExec - 远程执行进程
PsFile - 显示远程打开的文件
PsGetSid - 显示计算机或用户的 SID
PsInfo - 列出有关系统的信息
PsKill - 按名称或进程 ID 终止进程
PsList - 列出有关进程的详细信息
PsLoggedOn - 查看在本地通过资源共享（包含所有资源）登录的用户
PsLogList - 转储事件日志记录
PsPasswd － 更改帐户密码
PsService - 查看和控制服务
PsShutdown - 关闭并重新启动（可选）计算机
PsSuspend - 暂停进程

psexec介绍
ps利用最大的就是他了，他可以配合ipc使用。

获取目标机的shell命令结构为：

psexec \目标ip -u 用户名 -p 密码 进程名
psexec \192.168.1.121 –u administrator –p 123456 cmd.exe
如果ipc已建立连接，那么可以不用输入用户密码，直接 psexec \192.168.1.121\ cmd.exe就好了，exit退出shell。

批量运行psexec连接cmd，这个方法适合用于内网存在大量xp系统，先将这些ip保存在一个记事本里面，然后按顺序写好一系列cmd命令放入bat文件中，然后命令行输入：

PsExec @D:\PSTools\ip.txt -c D:\PSTools.bat cmd.exe
即可返回批量shell。

如果想要远程机器执行本地c:\srm.exe文件可以打：

psexec \远程机器ip -u administrator -p -c c:\srm.exe
本片文章只讲了IPC$和pstools里面的psexec的配合使用，其他pstools工具的使用请参照以下链接：https://www.cnblogs.com/h4ck0ne/p/5154599.html

本文摘抄网站：https://www.bbsmax.com/A/nAJvpZXxdr/