pstools工具使用方法(5)

我再介绍psinfo的相关应用。 基本参数是：

-h 显示已经安装的补丁信息 -s 显示已安装的软件信息 -d 显示磁盘信息

如果我们想看远程主机的基本信息，命令如下：

psinfo –h –s –d \\\\192.168.1.3 –u administrator –p 123456 接下来就是pslist。

主要特点是，显示本地或者远程计算机的进程运行情况。 主要参数： -m 显示内存信息 -x 显示进程，内存和线程 -t 显示进程树

-s n 在任务管理器模式先运行，n指定秒，以esc结束。 -r n 任务管理器模式刷新速率，n指秒

例如我们想看远程计算机的进程运行情况，命令如下： Pslist –x \\\\192.168.1.3 –u test –p 123456 效果图如下：

其他ps工具介绍：

PSLOGGEDON：查看指定计算机的本地及远程登录的用户和登录时间。必须建立在IP$共

享下才可以使用这个工具。

命令如下：

Psloggedon –l \\\\192.168.1.3 PSLOGLIST：事件日志转储及管理。

这个对于渗透测试是非常有用的，它最大的特点就是远程清理系统日志。 常用：

psloglist \\\\72.56.17.74 application -c > nul psloglist \\\\72.56.17.74 system -c > nul psloglist \\\\72.56.17.74 security -c > nul 分别是清理应用程序日志，系统运行日志，安全日志。 PSSERVICE：管理服务。 常用：

psservice query messenger 查询messenger服务的相关信息。

最重要的项目是：服务名称、显示名称、服务描述、服务类型、服务状态。 psservice config messenger 查询服务的配置信息。

最重要的项目是：服务名称、服务描述、服务类型、服务启动类型、服务错误控制级别、可执行文件的路径等等。

PSSHUTDOWN：关机工具。

常用命令：

Psshutdown –s –t 60 60秒后关机。

下面几个不常用，就介绍下： PsFile - 显示远程打开的文件 Psfile \\\\192.168.1.3

PsGetSid - 显示计算机或用户的 SID Psgetsid \\\\192.168.1.3 PsSuspend - 暂停进程

Pssuspend \\\\192.168.1.3 –u test –p 123456 cmd,exe

第二个工具是Psinfo。正如它的名字所示，该命令可以查看本地或者远程计算机的一些系统信息、软件安装信息和其他信息，不加任何参数的Psinfo就只显示本地计算机的系统信息。用法如下：

psinfo [-h] [-s] [-d] [-c] [\\\\RemoteComputer [-u Username [-p Password]]] 我们用实例来介绍该命令的使用，在命令行下输入：

D:\\tools\\Pstools>psinfo file://192.168.0.8/ -s -u administrator -p 123

其中“-s”表示显示远程计算机上面已安装的软件信息，“-u”和“-p”含义同PsExec。这条命令显示192.168.0.8计算机上面的系统信息 和软件信息。系统信息包括系统安装时间、内存大小、CPU频率和品牌、操作系统类型等等；软件信息则会列出远程计算机上显示在“添加/删除”里的软件名 称。限于文章的篇幅，这里就不把上述信息列出，请大家在自己的计算机上面实验。

第三个工具是Psshutdown。从名称上可以看出这是一个可以进行远程关机和重启的程

序。使用语法如下：

psshutdown [[-s | -r | -k [-t nn][-m \ 这条命令最简单的使用方法为： psshutdown -r file://192.168.0.8/，

这条命令的意思是让远程计算机重新启动。其他参数请大家自己看帮助文件，在这里我只强调两点：1、使用该命令前必须先和远程计算机建立有效的ipc$连 接，因为我们可以看到该命令中并没有指定“-u”和“-p”；2、缺省情况下，命令发出后20秒才开始执行重启程序，如果你想立刻执行重启的话，请加上 “-t”的参数。

Pstools工具集中还有一个Pskill，它和Pslist成对使用，专门用来杀死进程的，使用方法也很简单，这里就不再介绍了。至于其他的工具，使用方法都大同小异，大家可以自己练习。

Pstools是一组非常优秀的网管工具集，是对Windows 2000资源工具的一个补充，希望大家能在自己的计算机上面进行实验，利用它更好地去管理我们的网络。

Pstools 是Windows平台下的一组不可多得的网管工具集，它由11个短小精悍的命令行程序组成，各自可以单独运行。说它们“短小”是因为这11个小软件加起来 所占用的总空间不超过1MB，说“精悍”嘛，呵呵，是因为它的功能实在太强大了。它不但可以帮助你管理本地计算机，也可以帮助你管理远程计算机；它是网络 管理员的利器，也是黑客的杀手锏。Pstools 是完全免费的软件，无需安装，解压后直接拷贝到电脑里就可以了，很符合当前“绿色”软件的标准。

Pstools总共包含11个可执行文件，每个文件名都以“ps”开头，这是因为Pstools中最早被开发出来的一个工具是用来查看进程详细信息的，而 Unix下面有一个相同的命令，名为ps，所以这个工具就被命名为pslist，而后陆续出来的其他工具便都沿用这个前缀