PSTools使用说明大全
- 格式:doc
- 大小:483.50 KB
- 文档页数:19
PSTools使用说明大全
在网络攻击中,经常用到一个工具系列叫pstools,它是由Sysinternals公司推出的一个功能强大的Windows NT/2000远程管理工具包,包含系列工具如下:
PsExec - 远程运行程序;
PsFile - 显示远程打开的文件;
PsGetSid - 显示计算机或用户的SID;
PsKill - 根据进程名或进程ID杀进程;
PsInfo - 显示系统有关信息;
PsList - 显示详细的进程信息;
PsLoggedOn - 显示通过资源共享登陆到本地;
PsLogList - 导出日志文件;
PsPasswd - 更改用户密码;
PsService - 查看和控制服务;
PsShutdown - 关闭或重启远程计算机;
PsSuspend - 终止进程;
PsUptime - 最后重启后系统运行的时间。
●PSTOOLS工具的特点包括:
1.可以运行在WIN NT BASED操作系统(NT/2000/XP/2003)上,不用在本地安装,不用在远程计算机上安装客户端。
2.只要先建立了IPC$共享,在执行该工具中每个命令时,都会使用当前建立IPC$共享的这个账户身份来执行,而不必再使用-U、-P参数指定账户的用户名、密码。
net use \\72.56.17.74\ipc$ jck704zcy /user:zcy
3.部分工具可以运行的前提条件是远程计算机必须开启ADMIN$管理共享和启动REMOTE REGISTRY服务(服务名称是REMOTEREGISTRY)。
4.允许用@FILE参数指定多个计算机。即可以同时对多个计算机进行操作。
●PSEXEC:远程运行程序。
是一个轻量级的TELNET替代工具,可以让你完全采用交互式的命令控制台在远程主机上执行命令,不用手工安装任何客户端。
最强大的用法是在远程计算机上启动交互式的命令提示符(很像TELNET)和远程使用一些没有远程功能的工具(即远程执行一些远程主机上的命令,并将结果显示给本地主机;或者将本地主机的文件复制到远程主机上并执行)。
psexec [\\computer[,computer2[,...] | @file][-u user [-p psswd]][-n s][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-
如果要运行的程序在远程系统中,但不在远程系统的系统路径中,请指定该程序的完整路径。
对于其名称中含有空格的应用程序,可以在其两侧加引号,例如,psexec \\marklap "c:\long name\app.exe"。
按下Enter 键时,仅将输入内容传递到远程系统。键入Ctrl-C 可终止远程进程。
如果省略用户名,则远程进程将以执行PsExec 时所使用的相同帐户运行,但由于远程进程以模仿方式运行,因此它无权访问远程系统上的网络资源。指定用户名时,远程进程将以指定的帐户执行,并可访问该帐户有权访问的任何网络资源。
请注意,密码是以明文形式传递到远程系统的。
当目标系统是本地系统时,由于PsExec 不需要您具有管理员权限,因此您可以使用当前版本的PsExec 来取代Runas。
常用:
Psexec \\72.56.17.74 cmd
启动远程计算机上的交互命令提示符(就是一个SHELL)。在远程计算机上没有任何界面,这个提示符显示在本地计算机上。这个命令最重要。
Psexec \\72.56.17.74 cmd /c dir c:\
要运行远程计算机上的DOS命令,只能以上述形式运行。因为DOS命令没有对应的可执行文件。
Psexec \\72.56.17.74 –i –d calc
在远程计算机上启动计算器程序。(执行后,在本地该命令一直处于运行状态,直到远程计算机上计算器程序终止,本地命令才退出运行状态。)
测试中发现,使用-i参数执行交互程序时,只有等到远程计算机上退出该程序,本地才会退出运行界面。
当在远程计算机上执行calc、notepad等有交互界面的程序且不同时带-i -d参数时,该命令在远程计算机没有任何显示,在本地也一直不能退出。直到在远程主机上在或在本地远程删除指定进程,该命令才退出。
当在远程计算机上执行calc、notepad等有交互界面的程序,且同时带-i -d参数时,该命令在远程计算机显示,在本地一直不能退出。直到在远程主机上退出交互界面或删除指定进程,或在本地远程删除指定进程,该命令才退出。
PsExec -i -d -s CMD
以SYSTEM帐户身份打开另一个CMD窗口。这是得到SYSTME 权限SHELL的两种方法之一,也是最快速的方法。
●PSFILE:显示指定计算机上被远程系统打开的文件列表,也可以关闭这些打开的文件。
psfile [\\RemoteComputer [-u Username [-p Password]]] [[Id | path] [-c]]
ID (PSFILE分配的)被远程打开的文件的ID。
Path 被远程打开的文件的全部或部分路径。
-c 按照ID或路径关闭被远程打开的文件。
●PSGETSID:得到本地或远程计算机中计算机和用户的SID(安全标识符)。
psgetsid [\\computer[,computer[,...] | @file [-u username [-p password]]] [account]
常用:
psgetsid \\72.56.17.74
得到远程计算机72.56.17.74的SID。
psgetsid \\72.56.17.74 zcy
得到远程计算机72.56.17.74上zcy用户的SID。
●PSINFO查询本地和远程计算机系统信息。
psinfo [\\computer[,computer[,...] | @file [-u username [-p password]]] [-h] [-s] [-d] [-c [-t delimter]]
参数含义
-h 增加显示已安装的补丁信息。
【控制面板】→【添加或删除程序】→启用【显示更新】,之后就可以查到。-s 增加显示已安装的软件信息。
【控制面板】→【添加或删除程序】。
-d 增加显示磁盘信息。