pstools使用方法

  发布时间:2009-07-05 15:07:39   作者:佚名   我要评论
  软件名称:Pstools   运行平台:Windows   软件授权:免费软件   软件大小:550KB   下面我用一个实例来讲解这个命令的使用。假设我要对192.168.0.8计算机进行远程管理,那么我可以先打开一个命令行窗口。在命令行中输入以下命令后敲回车:   D:toolsPstools
  
  (4)psinfo
  psinfo是一个搜集机器软件信息的工具,它可以获得操作系统信息,硬件信息和软件信息。
  它的使用格式为:
  psinfo [-h] [-s] [-d] [-c] [\远程机器ip [-u username [-p password]]
  它的参数有:
  -u:后面跟用户名 -p:后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
  -h:是显示它安装了哪些补丁包
  -s:是显示它装了哪些软件
  -d:是显示磁盘信息。
  
  比如我只想看远程机器的软硬件信息和只用打:
  psinfo \远程机器ip
  假如我还想看看它装了哪些补丁包可以打
  psinfo -h \远程机器ip
  假如我还想看看它磁盘信息可以打:
  psinfo -d \远程机器ip
  如果我想看它装了哪些软件可以打:
  psinfo -s \远程机器ip
  简单吧.
  
  (5)pslist
  pslist是一个查看进程的程序。
  它的使用格式为:
  pslist [-d] [-m] [-x][-t][-s [n] [-r n] [\远程机器ip [-u username] [-p password] [name | pid]
  它的参数有:
  -u:后面跟用户名 -p:后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
  -s:是使用任务管理器模式实时查看进程,可以按ESC键退出。
  -r <秒数>:是和-s连用的一个参数,它用来指定任务管理器模式是的刷新间隔。(默认的刷新间隔为1秒)
  -d:示各个进程的cpu使用信息。
  -m:显示各个进程的存储器使用信息。
  -x:非常详细显示进程的所有信息。
  -t:以树型方式显示进程。
  
  比如要查看远程机器ip上的进程的cpu使用信息可以打:
  pslist -d \远程机器ip
  比如要查看一个pid号为999,名称为srm.exe进程的存储器使用信息可以打:
  pslist -m \远程机器ip 999 或 pslist -m \远程机器ip srm
  比如要以任务管理器模式实时查看61.12.23.4上进程情况,并且刷新间隔为3秒可以打:
  pslist -s -n 3 \远程机器ip
  
  (6)psuptime
  psuptime是一个了解远程机器运行了多久的命令。
  使用它只需要打:psuptime \远程机器ip
  
  (7)psshutdown
  psshutdown是一个远程关机命令。
  它的使用格式为:
  psshutdown [-s | -r | -k [-t nn][-m "消息"][-f] -a | -l | -o] [\远程机器ip]
  
  它的参数有:
  -a:取消以前执行的关机指令。
  -t:离关机还有多少秒。(默认是20秒)
  -s:关闭机器。
  -m:是要显示的信息。
  -f:是关机是不保存运行的程序。
  -r:表示重启。
  -l:表示锁定电脑。
  -o:表示注销用户。
  
  比如我想让远程机器30秒后关闭并显示(要关机了,请保存文件)则打:
  psshutdown -t 30 -s -m "要关机了,请保存文件" \远程机器ip
  如果是要重起的话打:
  psshutdown -t 30 -m "要关机了,请保存文件" -r \远程机器ip
  如果要取消刚才的指令可以打:
  psshutdown -a \远程机器ip
  其他参数以此类推。
  
  (8)psfile
  psfile是一个显示机器上的会话和有什么文件被网络中的用户的打开的命令。
  它的使用格式为:
  psfile [\远程机器ip [-u Username [-p Password]] [Id | path] [-c]
  它的参数有:
  -u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
  -c:关闭会话或文件
  
  比如我想看看远程机器上的会话和被远程用户打开的文件可以打:
  psfile \远程机器ip
  接着就会显示
  [33] C:WINNT
  User: ADMINISTRATOR
  Locks: 0
  Access: Read
  [63] PIPEsrvsvc
  User: ADMINISTRATOR
  Locks: 0
  Access: Read Write
  接着我想关闭id为33,路径为c:winnt的这个会话可以打
  psfile \远程机器ip 33 -c 或 psfile \远程机器ip c:winnt -c

相关文章

  • 我们不知道的秘密? 黑客可以使用硬件破解GSM A5加密算法

    以前我们都是在使用基于早期信号标准的GSM手机,这也是当前应用最为广泛的移动电话标准,但是大家可能还不知道,现在专业的黑客可以只需要使用三张NVIDIA GeForce GTX690显
    2016-11-06
  • 系统漏洞溢出攻击实例(图)

    我们来看一下以前比较精典的一个溢出实例ms04011溢出: Microsoft Windows XP [版本 5.1.2600] (C) 版权所有 1985-2001 Microsoft Corp. C:windowssystem32cd C
    2008-10-08
  • SQL通用防注入系统asp版漏洞

    今晚群里朋友叫看个站,有sql防注入,绕不过,但是有发现记录wrong的文件sqlin.asp。
    2012-05-15
  • 关于简单的php源代码泄露漏洞的发掘

    我们知道在asp中出现得最多的还是sql注入,不过在php中由于magic_quotes_gpc为on的情况下特殊字符会被转义,所以即使有很多时候存在sql注入也无法利用。但是php强大的文件
    2008-10-08
  • 解析暴库漏洞原理及规律

    我看暴库漏洞原理及规律 SQL注入流行很久了,我们找漏洞注入目的无非是想得到数据库内的东西,比如用户名密码等,更进一步的MSSQL数据库还可以借此获得权限。基于Access
    2008-10-08
  • 黑客域名劫持攻击的基本步骤

    近期发现adobe.com,internet.com,nike.com,等等著名站点都分分遭受到攻击,但攻击者所使用的技术并不是以往所使用的入侵WEB服务器,更改主页的惯用手法,攻击者使用的是一
    2008-10-08
  • FCKeditor JSP版漏洞

    FCKeditor的JSP版漏洞 http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFol
    2009-04-20
  • SOCKCAP代理的设置方法(图)

    1.安装完软件,打开后: 2.按照图中点选正确的设置,填写上你自己找到的代理IP地址,端口,或者帐号和密码: 3.(这一步看情况定:有的代理不要
    2008-10-08
  • WordPress自动更新漏洞:超1/4网站可被黑客一举击溃

    最近大部分的WordPress网站都受到影响,主要的原因就是WordPress的自动更新功能造成的,因此全球超1/4的网站被黑
    2016-11-29

最新评论