psexecの使い方備忘録

1.ポートの開放

・TCP 135番（RPCエンドポイント・マッパー）
・TCP 445番（ダイレクト・ホスティングSMB）
・TCP 1025～65535番（RPC動的ポート）
※RPC動的ポート は「%SystemRoot%\system32\services.exe」に対して許可します。

※https://www.projectgroup.info/tips/Windows/comm_0043.html を参考

リモート・コンピュータでユーザー・アカウント制御（UAC）が有効な場合、psexec実行時にアクセス拒否エラーが発生することがあった。その場合はUACを無効化する必要がある。
※https://www.atmarkit.co.jp/ait/articles/1205/11/news147.html を参考
※僕は特にエラーは発生しなかった

2.PsExec でコマンドの実行

psexec -u [ユーザー名] -p [パスワード] \\175.164.〇.〇〇 ipconfig

3.気づいたこと

psexec -u [ユーザー名] -p [パスワード] \\175.164.〇.〇〇 cmd

でリモート・コンピュータ上でコマンド・プロンプトを起動するとき
Tabキーの補完機能は使用できないみたい

※https://4sysops.com/archives/psexec-vs-the-powershell-remoting-cmdlets-invoke-command-and-enter-pssession/
※https://www.howtogeek.com/school/sysinternals-pro/lesson8/