PSTools 使用说明大全在网络攻击中,常常用到一个工具系列叫 pstools,它是由 Sysinternals 公司推出的一个功能强大的 Windows NT/2000 远程管理工具包,包含系列工具如下:PsExec - 远程运行程序; PsFile - 显示远程打开的文件; PsGetSid - 显示计算机或用户的 SID; PsKill - 根据进程名或进程 ID 杀进程; PsInfo - 显示系统有关信息; PsList - 显示详细的进程信息; PsLoggedOn - 显示通过资源共享登陆到本地; PsLogList - 导出日志文件; PsPasswd - 更改用户密码; PsService - 查看和控制服务; PsShutdown - 关闭或重启远程计算机; PsSuspend - 终止进程; PsUptime - 最后重启后系统运行的时间
●PSTOOLS 工具的特点包括:1.可以运行在 WIN NT BASED 操作系统(NT/2000/XP/2024)上,不用在本地安装,不用在远程计算机上安装客户端
2.只要先建立了 IPC$共享,在执行该工具中每个命令时,都会使用当前建立 IPC$共享的这个账户身份来执行,而不必再使用-U、-P 参数指定账户的用户名、密码
net use \\72
74\ipc$ jck704zcy /user:zcy3.部分工具可以运行的前提条件是远程计算机必须开启 ADMIN$管理共享和启动 REMOTE REGISTRY 服务(服务名称是 REMOTEREGISTRY)
4.允许用 FILE 参数指定多个计算机
即可以同时对多个计算机进行操作
●PSEXEC:远程运行程序
是一个轻量级的 TELNET 替代工具,可以让你完全采纳交互式的命令控制台在远程主机上执行命令,不用手工安装任何客户端
最强大的用法是在
