PSTools使用说明大全解析 下载本文

内容发布更新时间 : 2024/12/28 11:44:50星期一 下面是文章的全部内容请认真阅读。

PSTools使用说明大全

在网络攻击中,经常用到一个工具系列叫pstools,它是由Sysinternals公司推出的一个功能强大的Windows NT/2000远程管理工具包,包含系列工具如下:

PsExec - 远程运行程序;

PsFile - 显示远程打开的文件;

PsGetSid - 显示计算机或用户的SID; PsKill - 根据进程名或进程ID杀进程; PsInfo - 显示系统有关信息; PsList - 显示详细的进程信息;

PsLoggedOn - 显示通过资源共享登陆到本地; PsLogList - 导出日志文件; PsPasswd - 更改用户密码; PsService - 查看和控制服务;

PsShutdown - 关闭或重启远程计算机; PsSuspend - 终止进程;

PsUptime - 最后重启后系统运行的时间。

●PSTOOLS工具的特点包括:

1.可以运行在WIN NT BASED操作系统(NT/2000/XP/2003)上,不用在本地安装,不用在远程计算机上安装客户端。

2.只要先建立了IPC$共享,在执行该工具中每个命令时,都会使用当前建立IPC$共享的这个账户身份来执行,而不必再使用-U、-P参数指定账户的用户名、密码。

net use \\\\72.56.17.74\\ipc$ jck704zcy /user:zcy

3.部分工具可以运行的前提条件是远程计算机必须开启ADMIN$管理共享和启动REMOTE REGISTRY服务(服务名称是REMOTEREGISTRY)。

4.允许用@FILE参数指定多个计算机。即可以同时对多个计算机进行操作。

●PSEXEC:远程运行程序。

是一个轻量级的TELNET替代工具,可以让你完全采用交互式的命令控制台在远程主机上执行命令,不用手工安装任何客户端。

最强大的用法是在远程计算机上启动交互式的命令提示符(很像TELNET)和远程使用一些没有远程功能的工具(即远程执行一些远程主机上的命令,并将结果显示给本地主机;或者将本地主机的文件复制到远程主机上并执行)。

1

psexec [\\\\computer[,computer2[,...] | @file][-u user [-p psswd]][-n s][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-][-a n,n,...] cmd [arguments]

参数 -s -e -i -l -c -n -f -v -d -w -x -priority -a arguments 含义 在系统账户(SYSTEM账户)下运行远程进程。 加载指定账户的策略配置文件。 运行程序以便该程序与远程操作系统中指定会话的桌面交互。如果没有指定的会话,进程会运行在CONSOLE(控制台)会话中。 以受限用户身份(去除Administrators 组的权限,并且只允许使用分配给 Users 组的权限)运行进程。在Windows Vista上,此进程将以“低完整性”运行。 复制指定的程序到远程计算机操作系统以便执行。如果你省略了这个选项,那么指定的程序必须位于远程计算机操作系统的系统路径中。 指定连接远程计算机的超时秒数。(超过即为超时) 强制复制指定的程序到远程系统,即使远程计算机上已经存在该文件。 仅在指定文件具有更高版本号或该(本地)文件比远程系统上的文件新时,才复制该文件。 不等待应用程序终止。请只对非交互式应用程序使用此选项。 设置进程的工作目录(相对于远程计算机)。 在登录桌面上显示用户界面(仅限于本地系统)。 指定–low、-belownormal、-abovenormal、-high或-realtime,以便按不同优先级运行进程。 用逗号分隔的可以运行应用程序的处理器,CPU 编号最小为 1。 例如,要在 CPU 2 和 CPU 4 上运行应用程序,请输入:“-a 2,4” 要传递的参数(请注意,文件路径必须是目标系统中的绝对路径)。 如果要运行的程序在远程系统中,但不在远程系统的系统路径中,请指定该程序的完整路径。

对于其名称中含有空格的应用程序,可以在其两侧加引号,例如,psexec \\\\marklap \。

按下 Enter 键时,仅将输入内容传递到远程系统。键入 Ctrl-C 可终止远程进程。 如果省略用户名,则远程进程将以执行 PsExec 时所使用的相同帐户运行,但由于远程进程以模仿方式运行,因此它无权访问远程系统上的网络资源。指定用户名时,远程进程将以指定的帐户执行,并可访问该帐户有权访问的任何网络资源。

请注意,密码是以明文形式传递到远程系统的。

当目标系统是本地系统时,由于 PsExec 不需要您具有管理员权限,因此您可以使用当前版本的 PsExec 来取代 Runas。

常用:

Psexec \\\\72.56.17.74 cmd

启动远程计算机上的交互命令提示符(就是一个SHELL)。在远程计算机上没有任何界面,这个提示符显示在本地计算机上。这个命令最重要。

2

3