PSTools 使用说明大全在网络攻击中,常常用到一个工具系列叫 pstools,它是由 Sysinternals 公司推出的一个功能强大的 Windows NT/2000 远程管理工具包,包含系列工具如下:PsExec - 远程运行程序; PsFile - 显示远程打开的文件; PsGetSid - 显示计算机或用户的 SID; PsKill - 根据进程名或进程 ID 杀进程; PsInfo - 显示系统有关信息; PsList - 显示详细的进程信息; PsLoggedOn - 显示通过资源共享登陆到本地; PsLogList - 导出日志文件; PsPasswd - 更改用户密码; PsService - 查看和控制服务; PsShutdown - 关闭或重启远程计算机; PsSuspend - 终止进程; PsUptime - 最后重启后系统运行的时间。 ●PSTOOLS 工具的特点包括:1.可以运行在 WIN NT BASED 操作系统(NT/2000/XP/2024)上,不用在本地安装,不用在远程计算机上安装客户端。2.只要先建立了 IPC$共享,在执行该工具中每个命令时,都会使用当前建立 IPC$共享的这个账户身份来执行,而不必再使用-U、-P 参数指定账户的用户名、密码。net use \\72.56.17.74\ipc$ jck704zcy /user:zcy3.部分工具可以运行的前提条件是远程计算机必须开启 ADMIN$管理共享和启动 REMOTE REGISTRY 服务(服务名称是 REMOTEREGISTRY)。4.允许用 FILE 参数指定多个计算机。即可以同时对多个计算机进行操作。●PSEXEC:远程运行程序。是一个轻量级的 TELNET 替代工具,可以让你完全采纳交互式的命令控制台在远程主机上执行命令,不用手工安装任何客户端。最强大的用法是在远程计算机上启动交互式的命令提示符(很像 TELNET )和远程使用一 些没有远程功能的工具(即远程执行一些远程主机上的命令,并将结果显示给本地主机;或者将本地主机的文件复制到远程主机上并执行)。psexec [\\computer[,computer2[,...] | file][-u user [-p psswd]][-n s][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-
][-a n,n,...] cmd [arguments]参数含义-s在系统账户( SYSTEM 账户)下运行远程进程。 -e加载指定账户的策略配置文件。-i运行程序以便该程序与远程操作系统中指定会话的桌面交互。假如没有指定的会话,进程会运行在 CONSOLE (控制台)会话中。 -l以受限用户身份(去除 Administrators 组的权限,并且只允许使用分配给 Users 组的权限)运行进程。在 Windows Vista ...
