脚本之家 服务器常用软件
快捷导航
您的位置:主页 > 网络安全 > 安全教程 >

pstools使用方法

  发布时间:2009-07-05 15:07:39   作者:佚名   我要评论
  软件名称:Pstools   运行平台:Windows   软件授权:免费软件   软件大小:550KB   下面我用一个实例来讲解这个命令的使用。假设我要对192.168.0.8计算机进行远程管理,那么我可以先打开一个命令行窗口。在命令行中输入以下命令后敲回车:   D:toolsPstools

  首先介绍的工具是PsExec,这是Pstools中份量最重的一个命令,它允许网络管理员在远程计算机上执行控制命令。虽然我们可以用PcAnyway 或者Windows 2000的终端服务来进行图形界面的远程管理,但是在一个网络中给每台计算机安装这种图形界面的远程控制软件服务器端,不仅费时费力占资源,而且可操作性 不强。我们也可以用telnet等命令行方式来进行远程管理,但telnet使用起来还是不大方便,如果对方计算机没有你需要的控制命令,你还得重新上传 一个。
  PsExec的用法如下:
  psexec
  
  1)psexec
  usage: psexec \computer [-u username [-p password] [-c [-f] [-i][-d] program [arguments]
  
  psexec是一个远程执行工具,你可以像使用telnet一样使用它。
  它的使用格式为:
  psexec \远程机器ip [-u username [-p password] [-c [-f] [-i][-d] program [arguments]
  它的参数有:
  -u后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
  -c <[路径]文件名>:拷贝文件到远程机器并运行(注意:运行结束后文件会自动删除)
  -d不等待程序执行完就返回,(比如要让远程机器运行tftp服务端的时候使用,不然psexec命令会一直等待tftp程序结束才会返回)
  -i 在远程机器上运行一个名为psexesvc进程,(到底什么用弄不明白)
  
  假设我在远程机器ip有一个账号,账号名是:abc 密码是:123
  比如想要用telnet一样在远程系统上执行命令可以打:
  psexec \远程机器ip -u abc -p 123 cmd
  
  如果想要远程机器执行本地c:srm.exe文件可以打:
  psexec \远程机器ip -u abc -p 123 -c c:srm.exe
  
  如果想要让远程机器执行本地上tftp服务端,(假设tftp服务端在本地c:tftp32.exe),可以打:
  psexec \远程机器ip -u abc -p 123 -c c:tftp32.exe -d
  
  (2)psservice
  psservice是一个服务管理程序。
  它的使用格式为:
  psservice [\远程机器ip [-u username] [-p password] <command> <options>
  它的参数只有:
  -u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
  它的command有:
  query [服务名]:显示某一服务的状态,如不填服务名则显示所有服务的状态。
  config <服务名>:显示某一服务的配置。
  start <服务名>:启动某一服务。
  stop <服务名>:停止某一服务。
  testart <服务名>:停止某一服务并重新启动它。
  pause <服务名>:暂停某一服务。
  cont <服务名>:恢复暂停的服务。
  depend <服务名>:显示某一服务依存关系。
  find <服务名>:在网络种搜寻指定的服务。
  
  比如你想查看在远程机器上的telnet服务的状态可以打:
  psservice \远程机器ip query tlntsvr (tlntsvr为telnet服务的服务名)
  比如你查看远程机器上的telnet服务的配置可以打:
  psservice \远程机器ip config tlntsvr
  比如你想启动远程机器上的telnet服务可以打:
  psservice \远程机器ip start tlntsvr
  其他用法以此类推。
  
  (3)pssuspend
  pssuspend是一个暂时停止进程的软件
  它的使用格式为:
  pssuspend [-r] [\远程机器ip [-u username] [-p password] <process name | process id>
  它有三个参数:
  -u:后面跟用户名 -p:后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
  -r:恢复进程。
  
  比如要暂时停止一个pid号为999,名称为srm.exe的进程可以打:
  pssuspend \远程机器ip 999 或 pssuspend \远程机器ip srm
  如果想要恢复它就可以打pssuspend -r \远程机器ip 999 或 pssuspend -r \远程机器ip srm
上一页 1 23 4 下一页 阅读全文

相关文章

  • 我们不知道的秘密? 黑客可以使用硬件破解GSM A5加密算法

    以前我们都是在使用基于早期信号标准的GSM手机,这也是当前应用最为广泛的移动电话标准,但是大家可能还不知道,现在专业的黑客可以只需要使用三张NVIDIA GeForce GTX690显
    2016-11-06

  • 系统漏洞溢出攻击实例(图)

    我们来看一下以前比较精典的一个溢出实例ms04011溢出: Microsoft Windows XP [版本 5.1.2600] (C) 版权所有 1985-2001 Microsoft Corp. C:windowssystem32cd C
    2008-10-08

  • SQL通用防注入系统asp版漏洞

    今晚群里朋友叫看个站,有sql防注入,绕不过,但是有发现记录wrong的文件sqlin.asp。
    2012-05-15

  • 关于简单的php源代码泄露漏洞的发掘

    我们知道在asp中出现得最多的还是sql注入,不过在php中由于magic_quotes_gpc为on的情况下特殊字符会被转义,所以即使有很多时候存在sql注入也无法利用。但是php强大的文件
    2008-10-08

  • 解析暴库漏洞原理及规律

    我看暴库漏洞原理及规律 SQL注入流行很久了,我们找漏洞注入目的无非是想得到数据库内的东西,比如用户名密码等,更进一步的MSSQL数据库还可以借此获得权限。基于Access
    2008-10-08

  • 黑客域名劫持攻击的基本步骤

    近期发现adobe.com,internet.com,nike.com,等等著名站点都分分遭受到攻击,但攻击者所使用的技术并不是以往所使用的入侵WEB服务器,更改主页的惯用手法,攻击者使用的是一
    2008-10-08

  • FCKeditor JSP版漏洞

    FCKeditor的JSP版漏洞 http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFol
    2009-04-20

  • SOCKCAP代理的设置方法(图)

    1.安装完软件,打开后: 2.按照图中点选正确的设置,填写上你自己找到的代理IP地址,端口,或者帐号和密码: 3.(这一步看情况定:有的代理不要
    2008-10-08

  • WordPress自动更新漏洞:超1/4网站可被黑客一举击溃

    最近大部分的WordPress网站都受到影响,主要的原因就是WordPress的自动更新功能造成的,因此全球超1/4的网站被黑
    2016-11-29

最新评论

关注微信公众号

扫一扫