文档介绍:PSTools使用说明大全在网络攻击中,经常用到一个工具系列叫pstools,它是由Sysinternals公司推出的一个功能强大的WindowsNT/2000远程管理工具包,包含系列工具如下:PsExec-远程运行程序;PsFile-显示远程打开的文件;PsGetSid-显示计算机或用户的SID;PsKill-根据进程名或进程ID杀进程;PsInfo-显示系统有关信息;PsList-显示详细的进程信息;PsLoggedOn-显示通过资源共享登陆到本地;PsLogList-导出日志文件;PsPasswd-更改用户密码;PsService-查看和控制服务;PsShutdown-关闭或重启远程计算机;PsSuspend-终止进程;PsUptime-最后重启后系统运行的时间。 ●PSTOOLS工具的特点包括:(NT/2000/XP/2003)上,不用在本地安装,不用在远程计算机上安装客户端。$共享,在执行该工具中每个命令时,都会使用当前建立IPC$共享的这个账户身份来执行,而不必再使用-U、-P参数指定账户的用户名、use\\\ipc$jck704zcy/user:$管理共享和启动REMOTEREGISTRY服务(服务名称是REMOTEREGISTRY)。***@FILE参数指定多个计算机。即可以同时对多个计算机进行操作。●PSEXEC:远程运行程序。替代工具,可以让你完全采用交互式的命令控制台在远程主机上执行命令,不用手工安装任何客户端。最强大的用法是在远程计算机上启动交互式的命令提示符()和远程使用一些没有远程功能的工具(即远程执行一些远程主机上的命令,并将结果显示给本地主机;或者将本地主机的文件复制到远程主机上并执行)。psexec[\\computer[,computer2[,...]|***@file][-uuser[-ppsswd]][-ns][-l][-s|-e][-x][-i[session]][-c[-f|-v]][-wdirectory][-d][-<priority>][-an,n,...]cmd[arguments]参数含义-s在系统账户(SYSTEM账户)下运行远程进程。-e加载指定账户的策略配置文件。-i运行程序以便该程序与远程操作系统中指定会话的桌面交互。如果没有指定的会话,进程会运行在CONSOLE(控制台)会话中。-l以受限用户身份(去除Administrators组的权限,并且只允许使用分配给Users组的权限)运行进程。在WindowsVista上,此进程将以“低完整性”运行。-c复制指定的程序到远程计算机操作系统以便执行。如果你省略了这个选项,那么指定的程序必须位于远程计算机操作系统的系统路径中。-n指定连接远程计算机的超时秒数。(超过即为超时)-f强制复制指定的程序到远程系统,即使远程计算机上已经存在该文件。-v仅在指定文件具有更高版本号或该(本地)文件比远程系统上的文件新时,才复制该文件。-d不等待应用程序终止。请只对非交互式应用程序使用此选项。-w设置进程的工作目录(相对于远程计算机)。-x在登录桌面上显示用户界面(仅限于本地系统)。-priority指定–low、-belownormal、-abovenormal、-high或-realtime,以便按不同优先级运行进程。-a用逗号分隔的可以运行应用程序的处理器,CPU编号最小为1。例如,要在CPU2和CPU4上运行应用程序,请输入:“-a2,4”arguments要传递的参数(请注意,文件路径必须是目标系统中的绝对路径)。如果要运行的程序在远程系统中,但不在远程系统的系统路径中,请指定该程序的完整路径。对于其名称中含有空格的应用程序,可以在其两侧加引号,例如,psexec\\marklap"c:\longname\"。按下Enter键时,仅将输入内容传递到远程系统。键入Ctrl-C可终止远程进程。如果省略用户名,则远程进程将以执行PsExec时所使用的相同帐户运行,但由于远程进程以模仿方式运行,因此它无权访问远程系统上的网络资源。指定用户名时,远程进程将以指定的帐户执行,并可访问该帐户有权访问的任何网络资源。请注意,密码是以明文形式传递到远程系统的。当目标系统是本地系统时,由于PsExec不需要您具有管理员权限,因此您可以使用当前版本的PsExec来取代Runas。常用:Psexec\\(就是一个SHELL)。在远程计算机上没有任何界面,这个提示符显示在本地计算机上。这个命令最重要。Psexec\\