当前位置:文档之家 › PSTools使用说明大全

PSTools使用说明大全

  • 格式:doc
  • 大小:483.50 KB
  • 文档页数:19

下载文档原格式

  / 19
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

PSTools使用说明大全

在网络攻击中,经常用到一个工具系列叫pstools,它是由Sysinternals公司推出的一个功能强大的Windows NT/2000远程管理工具包,包含系列工具如下:

PsExec - 远程运行程序;

PsFile - 显示远程打开的文件;

PsGetSid - 显示计算机或用户的SID;

PsKill - 根据进程名或进程ID杀进程;

PsInfo - 显示系统有关信息;

PsList - 显示详细的进程信息;

PsLoggedOn - 显示通过资源共享登陆到本地;

PsLogList - 导出日志文件;

PsPasswd - 更改用户密码;

PsService - 查看和控制服务;

PsShutdown - 关闭或重启远程计算机;

PsSuspend - 终止进程;

PsUptime - 最后重启后系统运行的时间。

●PSTOOLS工具的特点包括:

1.可以运行在WIN NT BASED操作系统(NT/2000/XP/2003)上,不用在本地安装,不用在远程计算机上安装客户端。

2.只要先建立了IPC$共享,在执行该工具中每个命令时,都会使用当前建立IPC$共享的这个账户身份来执行,而不必再使用-U、-P参数指定账户的用户名、密码。

net use \\72.56.17.74\ipc$ jck704zcy /user:zcy

3.部分工具可以运行的前提条件是远程计算机必须开启ADMIN$管理共享和启动REMOTE REGISTRY服务(服务名称是REMOTEREGISTRY)。

4.允许用@FILE参数指定多个计算机。即可以同时对多个计算机进行操作。

●PSEXEC:远程运行程序。

是一个轻量级的TELNET替代工具,可以让你完全采用交互式的命令控制台在远程主机上执行命令,不用手工安装任何客户端。

最强大的用法是在远程计算机上启动交互式的命令提示符(很像TELNET)和远程使用一些没有远程功能的工具(即远程执行一些远程主机上的命令,并将结果显示给本地主机;或者将本地主机的文件复制到远程主机上并执行)。

psexec [\\computer[,computer2[,...] | @file][-u user [-p psswd]][-n s][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-][-a n,n,...] cmd [arguments]

如果要运行的程序在远程系统中,但不在远程系统的系统路径中,请指定该程序的完整路径。

对于其名称中含有空格的应用程序,可以在其两侧加引号,例如,psexec \\marklap "c:\long name\app.exe"。

按下Enter 键时,仅将输入内容传递到远程系统。键入Ctrl-C 可终止远程进程。

如果省略用户名,则远程进程将以执行PsExec 时所使用的相同帐户运行,但由于远程进程以模仿方式运行,因此它无权访问远程系统上的网络资源。指定用户名时,远程进程将以指定的帐户执行,并可访问该帐户有权访问的任何网络资源。

请注意,密码是以明文形式传递到远程系统的。

当目标系统是本地系统时,由于PsExec 不需要您具有管理员权限,因此您可以使用当前版本的PsExec 来取代Runas。

常用:

Psexec \\72.56.17.74 cmd

启动远程计算机上的交互命令提示符(就是一个SHELL)。在远程计算机上没有任何界面,这个提示符显示在本地计算机上。这个命令最重要。

Psexec \\72.56.17.74 cmd /c dir c:\

要运行远程计算机上的DOS命令,只能以上述形式运行。因为DOS命令没有对应的可执行文件。

Psexec \\72.56.17.74 –i –d calc

在远程计算机上启动计算器程序。(执行后,在本地该命令一直处于运行状态,直到远程计算机上计算器程序终止,本地命令才退出运行状态。)

测试中发现,使用-i参数执行交互程序时,只有等到远程计算机上退出该程序,本地才会退出运行界面。

当在远程计算机上执行calc、notepad等有交互界面的程序且不同时带-i -d参数时,该命令在远程计算机没有任何显示,在本地也一直不能退出。直到在远程主机上在或在本地远程删除指定进程,该命令才退出。

当在远程计算机上执行calc、notepad等有交互界面的程序,且同时带-i -d参数时,该命令在远程计算机显示,在本地一直不能退出。直到在远程主机上退出交互界面或删除指定进程,或在本地远程删除指定进程,该命令才退出。

PsExec -i -d -s CMD

以SYSTEM帐户身份打开另一个CMD窗口。这是得到SYSTME 权限SHELL的两种方法之一,也是最快速的方法。

●PSFILE:显示指定计算机上被远程系统打开的文件列表,也可以关闭这些打开的文件。

psfile [\\RemoteComputer [-u Username [-p Password]]] [[Id | path] [-c]]

ID (PSFILE分配的)被远程打开的文件的ID。

Path 被远程打开的文件的全部或部分路径。

-c 按照ID或路径关闭被远程打开的文件。

●PSGETSID:得到本地或远程计算机中计算机和用户的SID(安全标识符)。

psgetsid [\\computer[,computer[,...] | @file [-u username [-p password]]] [account]

常用:

psgetsid \\72.56.17.74

得到远程计算机72.56.17.74的SID。

psgetsid \\72.56.17.74 zcy

得到远程计算机72.56.17.74上zcy用户的SID。

●PSINFO查询本地和远程计算机系统信息。

psinfo [\\computer[,computer[,...] | @file [-u username [-p password]]] [-h] [-s] [-d] [-c [-t delimter]]

参数含义

-h 增加显示已安装的补丁信息。

【控制面板】→【添加或删除程序】→启用【显示更新】,之后就可以查到。-s 增加显示已安装的软件信息。

【控制面板】→【添加或删除程序】。

-d 增加显示磁盘信息。

相关主题