通过管理员账号密码访问没开启远程桌面的计算机

　　内网渗透，通过同一个administrator密码访问未开放3389的电脑，ipc$总归有点过时了，命令行工具，才发现psexec与pskill的用处呀。

　　基本用法：

　　psexec\\xxx.xxx.xxx.xx-uadministrator-p111111netstat-an

　　注意：最后的命令（exe）参数直接给，不用跟前面exe引起来

　　问题是如果psexec启动的远程进程不关闭，这个窗口一直没法返回。

　　那么就可以发挥pskill的用处了：

　　pskill\\xxx.xxx.xxx.xx-uadministratorxxx.exe

　　这个要单独输入一次密码。

　　另外，还有远程注册表操作的。等等。

　　Sysinternals就是牛b呀，还有一些文件、注册表、进程等底层驱动监控工具。