pstools是怎么用的?psinfo的使用教程
软件名称:Pstools
运行平台:Windows
软件授权:免费软件
软件大小:550KB
下面我用一个实例来讲解这个命令的使用。假设我要对192.168.0.8计算机进行远程管理,那么我可以先打开一个命令行窗口。在命令行中输入以下命令后敲回车:
D:\tools\Pstools>psexec file://192.168.0.8/ -u administrator -p 123 cmd.exe
PsExec v1.31 - execute processes remotely
Copyright (C) 2001-2002 Mark Russinovich
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-1998 Microsoft Corp.
C:\WINNT\system32>
解释一下,上述参数中的“-u administrator”是表示使用administrator身份来登录192.168.0.8计算机;“-p 123”是表示administrator的密码为123;“cmd.exe”表示我想执行远程计算机上面的cmd.exe命令,如果远程计算机上面没有 这个命令,你可以增加“-c”的参数,这样就可以把本地计算机上的这个命令直接拷贝到远程计算机后再执行。“C:\WINNT \system32>”表示你已经登录到远程计算机上面了。
怎么样,这比telnet要方便得多吧,如果对方没有开telent、或者如果对方开了 但仍然使用着NTLM验证,想想看你得花多大的精力才能登录到对方的计算机上面呢?
第二个工具是Psinfo。正如它的名字所示,该命令可以查看本地或者远程计算机的一些系统信息、软件安装信息和其他信息,不加任何参数的Psinfo就只显示本地计算机的系统信息。
用法如下:
psinfo [-h] [-s] [-d] [-c] [\\RemoteComputer [-u Username [-p Password]]]
我们用实例来介绍该命令的使用,在命令行下输入:
D:\tools\Pstools>psinfo file://192.168.0.8/ -s -u administrator -p 123
其中“-s”表示显示远程计算机上面已安装的软件信息,“-u”和“-p”含义同PsExec。这条命令显示192.168.0.8计算机上面的系统信息 和软件信息。系统信息包括系统安装时间、内存大小、CPU频率和品牌、操作系统类型等等;软件信息则会列出远程计算机上显示在“添加/删除”里的软件名 称。限于文章的篇幅,这里就不把上述信息列出,请大家在自己的计算机上面实验。
第三个工具是。从名称上可以看出这是一个可以进行远程关机和重启的程序。使用语法如下:
psshutdown [[-s | -r | -k [-t nn][-m "message"][-f]] -a | -l | -o] [\\computer]
这条命令最简单的使用方法为:
psshutdown -r file://192.168.0.8/,
这条命令的意思是让远程计算机重新启动。其他参数请大家自己看帮助文件,在这里我只强调两点:1、使用该命令前必须先和远程计算机建立有效的ipc$连 接,因为我们可以看到该命令中并没有指定“-u”和“-p”;2、缺省情况下,命令发出后20秒才开始执行重启程序,如果你想立刻执行重启的话,请加上 “-t”的参数。
Pstools工具集中还有一个Pskill,它和Pslist成对使用,专门用来杀死进程的,使用方法也很简单,这里就不再介绍了。至于其他的工具,使用方法都大同小异,大家可以自己练习。
Pstools是一组非常优秀的网管工具集,是对Windows 2000资源工具的一个补充,希望大家能在自己的计算机上面进行实验,利用它更好地去管理我们的网络。
Pstools 是Windows平台下的一组不可多得的网管工具集,它由11个短小精悍的命令行程序组成,各自可以单独运行。说它们“短小”是因为这11个小软件加起来 所占用的总空间不超过1MB,说“精悍”嘛,呵呵,是因为它的功能实在太强大了。它不但可以帮助你管理本地计算机,也可以帮助你管理远程计算机;它是网络 管理员的利器,也是黑客的杀手锏。Pstools 是完全免费的软件,无需安装,解压后直接拷贝到电脑里就可以了,很符合当前“绿色”软件的标准。
Pstools总共包含11个可执行文件,每个文件名都以“ps”开头,这是因为Pstools中最早被开发出来的一个工具是用来查看进程详细信息的,而 Unix下面有一个相同的命令,名为ps,所以这个工具就被命名为pslist,而后陆续出来的其他工具便都沿用这个前缀。本文将重点为大家介绍其中最主 要的3个工具的使用,其余的请查看相关的帮助文件。
首先介绍的工具是PsExec,这是Pstools中份量最重的一个命令,它允许网络管理员在远程计算机上执行控制命令。虽然我们可以用PcAnyway 或者Windows 2000的终端服务来进行图形界面的远程管理,但是在一个网络中给每台计算机安装这种图形界面的远程控制软件服务器端,不仅费时费力占资源,而且可操作性 不强。我们也可以用telnet等命令行方式来进行远程管理,但telnet使用起来还是不大方便,如果对方计算机没有你需要的控制命令,你还得重新上传 一个。
PsExec的用法如下:
psexec
1)psexec
usage: psexec \computer [-u username [-p password] [-c [-f] [-i][-d] program [arguments]
psexec是一个远程执行工具,你可以像使用telnet一样使用它。
它的使用格式为:
psexec \远程机器ip [-u username [-p password] [-c [-f] [-i][-d] program [arguments]
它的参数有:
-u后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
-c<[路径]文件名>:拷贝文件到远程机器并运行(注意:运行结束后文件会自动删除)
-d不等待程序执行完就返回,(比如要让远程机器运行tftp服务端的时候使用,不然psexec命令会一直等待tftp程序结束才会返回)
-i 在远程机器上运行一个名为psexesvc进程,(到底什么用弄不明白)
假设我在远程机器ip有一个账号,账号名是:abc 密码是:123
比如想要用telnet一样在远程系统上执行命令可以打:
psexec \远程机器ip -u abc -p 123 cmd
如果想要远程机器执行本地c:srm.exe文件可以打:
psexec \远程机器ip -u abc -p 123 -c c:srm.exe
如果想要让远程机器执行本地上tftp服务端,(假设tftp服务端在本地c:tftp32.exe),可以打:
psexec \远程机器ip -u abc -p 123 -c c:tftp32.exe -d
(2)psservice
psservice是一个服务管理程序。
它的使用格式为:
psservice [\远程机器ip [-u username] [-p password]
它的参数只有:
-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
它的command有:
query [服务名]:显示某一服务的状态,如不填服务名则显示所有服务的状态。
config<服务名>:显示某一服务的配置。
start<服务名>:启动某一服务。
stop<服务名>:停止某一服务。
testart<服务名>:停止某一服务并重新启动它。
pause<服务名>:暂停某一服务。
cont<服务名>:恢复暂停的服务。
depend<服务名>:显示某一服务依存关系。
find<服务名>:在网络种搜寻指定的服务。
比如你想查看在远程机器上的telnet服务的状态可以打:
psservice \远程机器ip query tlntsvr (tlntsvr为telnet服务的服务名)
比如你查看远程机器上的telnet服务的配置可以打:
psservice \远程机器ip config tlntsvr
比如你想启动远程机器上的telnet服务可以打:
psservice \远程机器ip start tlntsvr
其他用法以此类推。
(3)pssuspend
pssuspend是一个暂时停止进程的软件
它的使用格式为:
pssuspend [-r] [\远程机器ip [-u username] [-p password]
它有三个参数:
-u:后面跟用户名 -p:后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
-r:恢复进程。
比如要暂时停止一个pid号为999,名称为srm.exe的进程可以打:
pssuspend \远程机器ip 999 或 pssuspend \远程机器ip srm
如果想要恢复它就可以打pssuspend -r \远程机器ip 999 或 pssuspend -r \远程机器ip srm
(4)psinfo
psinfo是一个搜集机器软件信息的工具,它可以获得操作系统信息,硬件信息和软件信息。
它的使用格式为:
psinfo [-h] [-s] [-d] [-c] [\远程机器ip [-u username [-p password]]
它的参数有:
-u:后面跟用户名 -p:后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
-h:是显示它安装了哪些补丁包
-s:是显示它装了哪些软件
-d:是显示磁盘信息。
比如我只想看远程机器的软硬件信息和只用打:
psinfo \远程机器ip
假如我还想看看它装了哪些补丁包可以打
psinfo -h \远程机器ip
假如我还想看看它磁盘信息可以打:
psinfo -d \远程机器ip
如果我想看它装了哪些软件可以打:
psinfo -s \远程机器ip
简单吧.
(5)pslist
pslist是一个查看进程的程序。
它的使用格式为:
pslist [-d] [-m] [-x][-t][-s [n] [-r n] [\远程机器ip [-u username] [-p password] [name | pid]
它的参数有:
-u:后面跟用户名 -p:后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
-s:是使用任务管理器模式实时查看进程,可以按ESC键退出。
-r<秒数>:是和-s连用的一个参数,它用来指定任务管理器模式是的刷新间隔。(默认的刷新间隔为1秒)
-d:示各个进程的cpu使用信息。
-m:显示各个进程的存储器使用信息。
-x:非常详细显示进程的所有信息。
-t:以树型方式显示进程。
比如要查看远程机器ip上的进程的cpu使用信息可以打:
pslist -d \远程机器ip
比如要查看一个pid号为999,名称为srm.exe进程的存储器使用信息可以打:
pslist -m \远程机器ip 999 或 pslist -m \远程机器ip srm
比如要以任务管理器模式实时查看61.12.23.4上进程情况,并且刷新间隔为3秒可以打:
pslist -s -n 3 \远程机器ip
(6)psuptime
psuptime是一个了解远程机器运行了多久的命令。
使用它只需要打:psuptime \远程机器ip
(7)psshutdown
psshutdown是一个远程关机命令。
它的使用格式为:
psshutdown [-s | -r | -k [-t nn][-m "消息"][-f] -a | -l | -o] [\远程机器ip]
它的参数有:
-a:取消以前执行的关机指令。
-t:离关机还有多少秒。(默认是20秒)
-s:关闭机器。
-m:是要显示的信息。
-f:是关机是不保存运行的程序。
-r:表示重启。
-l:表示锁定电脑。
-o:表示注销用户。
比如我想让远程机器30秒后关闭并显示(要关机了,请保存文件)则打:
psshutdown -t 30 -s -m "要关机了,请保存文件" \远程机器ip
如果是要重起的话打:
psshutdown -t 30 -m "要关机了,请保存文件" -r \远程机器ip
如果要取消刚才的指令可以打:
psshutdown -a \远程机器ip
其他参数以此类推。
(8)psfile
psfile是一个显示机器上的会话和有什么文件被网络中的用户的打开的命令。
它的使用格式为:
psfile [\远程机器ip [-u Username [-p Password]] [Id | path] [-c]
它的参数有:
-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
-c:关闭会话或文件
比如我想看看远程机器上的会话和被远程用户打开的文件可以打:
psfile \远程机器ip
接着就会显示
[33] C:WINNT
User: ADMINISTRATOR
Locks: 0
Access: Read
[63] PIPEsrvsvc
User: ADMINISTRATOR
Locks: 0
Access: Read Write
接着我想关闭id为33,路径为c:winnt的这个会话可以打
psfile \远程机器ip 33 -c 或 psfile \远程机器ip c:winnt -c
(9)psloggedon
psloggedon是一个显示目前谁登陆的机器的命令。
它的参数只有-l只显示本地登陆用户而不显示其它的网络登陆用户
-x不显示登陆时间
比如说要显示远程机器现在登陆的用户可以打:
psloggedon \远程机器ip
(10)psgetsid
psgetsid是一个远程获取账号sid信息的工具。
它的使用格式为:
psgetsid [\远程机器ip [-u username [-p password]] [account]
它的参数有
-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
比如要看远程机器上账号名为abc的sid信息可以打:
psgetsid \远程机器ip abc
(11)pskill
pskill是一个杀除进程的程序。
它的使用格式为:
pskill [\远程机器ip [-u username] [-p password]
比如要杀除一个pid号为999,名称为srm.exe的进程可以打:
pskill \远程机器ip 999 或 pskill \远程机器ip srm
(12)psloglist
psloglist
psloglist是一个查看系统事件记录的程序。
它的使用格式为:
psloglist [\远程机器ip [-u username [-p password]] [-s [-t delimiter] [-n # | -d #][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-l event log file]
它的参数有:
-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。
-c:显示事件之后清理事件记录
-l<事件记录文件名>:用于查看事件记录文件
-n
-d
-a mm/dd/yy:显示mm/dd/yy以后的系统事件记录
-b mm/dd/yy:显示mm/dd/yy以前的系统事件记录
-f<事件类型>:只显示指定的事件类型的系统事件记录。
-x:显示事件数据代码
-r:从旧到新排列(如不加则默认是从新到旧排列)
-s:以一个事件为一行的格式显示,中间默认以逗号格开各个信息。
-t<字符>:这个参数和-s连用,以来改变-s中默认的逗号。
如果我想看远程机器的系统事件记录只用打:
psloglist \远程机器ip 123
比如我想看最近的10条error类型的记录可以打:
psloglist \远程机器ip -n 10 -f error
什么是rootkit病毒?rootkit病毒的类型及对应措施
Rootkits病毒主要分为两大类:第一种是进程注入式Rootkits,另一种是驱动级Rootkits。第一种Rootkits技术通常通过释放动态链接库(DLL)文件,并将它们注入到可执行文件及系统服务进程中运行,阻止操作系统及应用
详情2018-01-13 11:34:20责编:llp 来源:驱动管家局域网arp欺骗挂马有哪些好处?局域网arp欺骗挂马如何操作?
网页挂马最难的就是传播了,小网站易入侵但是访问人数不多,收获的肉鸡也就不是很多。因此,一种新的挂马方式开始流行——局域网ARP欺骗挂马,只要局域网内一台机子中招了,它就可以在内网传播含有木马的网页,捕
详情2018-02-05 13:31:08责编:llp 来源:驱动管家勒索软件数量不断增长 勒索软件通过哪些方式传播的?
近年来,中国的勒索软件明显的在增加,与此同时,防范勒索软件威胁更需要多层防护机制,想了解的用户快来看看下面的具体讲解的内容。2016年7月14日,极密盾发布了最新的勒索软件风险研究报告,分析了2015年9月-20
详情2018-01-03 15:03:17责编:llp 来源:驱动管家黑客入侵无线网络的方法是什么?
现在无线宽频上网越来越流行,但许多无线网络并没有采取安全防护措施,不但易遭黑客入侵,而且事后追查凶手都很困难。专家提醒,黑客入侵无线网络通常采用以下四种手段:方法一:现成的开放网络过程:黑客扫瞄所有开
详情2018-01-04 13:50:16责编:llp 来源:驱动管家加密root文件系统 创建一个加密的ext3文件系统
当你不能依靠物理安全来保证你文件的安全时,是时候采取额外的步骤加密文件系统了,虽然本文涉及到的是基于PowerPC的系统,但原则上来说也适用于其他架构的系统。在另一篇文章“实现加密的home目录”中,我描写了
详情2018-02-08 10:36:32责编:llp 来源:驱动管家为什么说access数据库是鸡肋?access教程执行命令会造成什么影响?
现在我们在脚本注入攻击的技术中,常用的手法分好多种,最普通的是利用子查询或者是Union联合查询来取得一些特殊表中的内容,比如Admin,Log表等等,这是一种纯粹的对数据库的攻击方式,而MSSQL Server的方法则更为多
详情2018-02-04 18:31:52责编:llp 来源:驱动管家密码忘了不用怕 按照下面的步骤可以轻松破解win2000的密码
第一步,网站下载NTFSDOS Professional软件,下载后进行安装,安装后执行NTFSDOS Professional Boot Disk Wizard程序,根据向导,会提示依次插入两张软盘,其实能用到的就是第一张。第二步,用Win98软盘或光
详情2018-01-30 11:05:05责编:llp 来源:驱动管家验证码的生成原理及其破解方法
所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息, 输入表单提交网站验证,验证成功后才能使用某项功能。不少网站为了防止用户
详情2018-01-16 16:39:17责编:llp 来源:驱动管家mcafee怎么样?mcafee防病毒软件怎么设置?
服务器被黑客入侵,很重要的一步就是提权,添加用户,在维护服务器时,你可能会看到麦咖啡。用麦咖啡这个杀毒软件,就可以防止被添加用户,麦咖啡病毒库不咋地,不过防护却很牛。设置方法如下:打开麦咖啡控制台用
详情2018-01-23 18:05:09责编:llp 来源:驱动管家在线影院被黑客入侵的全过程?在线影院怎么被黑客入侵?
最近对网上看电影比较感兴趣,于是登录至某“在线影院”。本以为是免费,谁知问我要账号和密码,我可不想为这个掏钱。怎么办?先探探路。对我而言,入侵的过程是充满乐趣的,它刺激着我大脑的每一根神经,让我兴
详情2018-01-28 18:06:29责编:llp 来源:驱动管家
- 查找linux系统入侵证据的步骤,从这几方面下手
- 怎么设置默认浏览器?win8.1修改默认浏览器的方法
- 麦克风设置容易出现的问题有哪些?怎么处理
- web攻击的漏洞有哪些?如何保护web网关,阻止恶意软件?
- ubuntu系统下怎么用vsftp搭建ftp服务器?ftp服务器设置方法
- everyone权限设置:win7电脑设置everyone权限的方法
- 如何关闭21端口?关闭23端口的方法
- 怎么设置自动关机?win7电脑设置自动关机的方法
- win8系统为什么设置虚拟内存?设置虚拟内存的必要性
- 正则表达式的特色符号 正则表达式符号的意思
- win7局域网共享设置的具体方法详解
- 交换机设置技巧分享:在win8系统设置交换机的方法
- 网络公牛的安装步骤 网络公牛的配置
- 超级本安装win7系统bios设置的方法
- 解决网页无法复制问题的方法都有哪些
- 可以让你免遭木马病毒攻击的习惯有哪些?
- 在linux下教你将多个网卡设置为虚拟网卡
- win7磁盘清理工具怎么自动清理磁盘
- ddos攻击有哪些特点?我们要有哪些应对ddos攻击的措施?
- win7如何进行本地连接的ip和dns服务器设置