pstools工具使用方法

免责声明：本文章转载网络只供学习使用，请勿他用，后果自负pstools工具使用方法(1)psexecpsexec是一个远程执行工具，你可以像使用telnet一样使用它。它的使用格式为：psexec\\远程机器ip[-uusername[-ppassword]][-c[-f]][-i][-d]program[arguments]它的参数有：-u后面跟用户名-p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）-c[路径]文件名:拷贝文件到远程机器并运行（注意：运行结束后文件会自动删除）-d不等待程序执行完就返回，（比如要让远程机器运行tftp服务端的时候使用，不然psexec命令会一直等待tftp程序结束才会返回）-i在远程机器上运行一个名为psexesvc进程，(到底什么用弄不明白）假设我在远程机器ip有一个账号，账号名是：abc密码是：123比如想要用telnet一样在远程系统上执行命令可以打：psexec\\远程机器ip-uabc-p123cmd如果想要远程机器执行本地c:\srm.exe文件可以打：psexec\\远程机器ip-uabc-p123-cc:\srm.exe如果想要让远程机器执行本地上tftp服务端，(假设tftp服务端在本地c:\tftp32.exe)，可以打：psexec\\远程机器ip-uabc-p123-cc:\tftp32.exe-d（后面例子不再重复-u和-p的用法）(2)psservicepsservice是一个服务管理程序。它的使用格式为：psservice[\\远程机器ip[-uusername][-ppassword]]它的参数只有：-u后面跟用户名-p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）它的command有：query[服务名]:显示某一服务的状态，如不填服务名则显示所有服务的状态。config服务名：显示某一服务的配置。start服务名：启动某一服务。stop服务名：停止某一服务。testart服务名：停止某一服务并重新启动它。pause服务名：暂停某一服务。cont服务名：恢复暂停的服务。depend服务名：显示某一服务依存关系。find服务名：在网络种搜寻指定的服务。比如你想查看在远程机器上的telnet服务的状态可以打：psservice\\远程机器ipquerytlntsvr（tlntsvr为telnet服务的服务名）比如你查看远程机器上的telnet服务的配置可以打：psservice\\远程机器ipconfigtlntsvr比如你想启动远程机器上的telnet服务可以打：psservice\\远程机器ipstarttlntsvr其他用法以此类推。(3)pssuspendpssuspend是一个暂时停止进程的软件它的使用格式为：pssuspend[-r][\\远程机器ip[-uusername][-ppassword]]它有三个参数：-u：后面跟用户名-p：后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）-r:恢复进程。比如要暂时停止一个pid号为999,名称为srm.exe的进程可以打：pssuspend\\远程机器ip999或pssuspend\\远程机器ipsrm如果想要恢复它就可以打pssuspend-r\\远程机器ip999或pssuspend-r\\远程机器ipsrm(4)psinfopsinfo是一个搜集机器软硬件信息的工具，它可以获得操作系统信息，硬件信息和软件信息。它的使用格式为：psinfo[-h][-s][-d][-c][\\远程机器ip[-uusername[-ppassword]]]它的参数有：-u：后面跟用户名-p：后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）-h：是显示它安装了哪些补丁包-s：是显示它装了哪些软件-d：是显示磁盘信息。比如我只想看远程机器的软硬件信息和只用打:psinfo\\远程机器ip假如我还想看看它装了哪些补丁包可以打psinfo-h\\远程机器ip假如我还想看看它磁盘信息可以打：psinfo-d\\远程机器ip如果我想看它装了哪些软件可以打：psinfo-s\\远程机器ip简单吧.(5)pslistpslist是一个查看进程的程序。它的使用格式为：pslist[-d][-m][-x][-t][-s[n][-rn][\\远程机器ip[-uusername][-ppassword]][name|pid]它的参数有：-u：后面跟用户名-p：后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）-s：是使用任务管理器模式实时查看进程，可以按ESC键退出。-r秒数：是和-s连用的一个参数，它用来指定任务管理器模式是的刷新间隔。（默认的刷新间隔为1秒）-d：示各个进程的cpu使用信息。-m：显示各个进程的存储器使用信息。-x：非常详细显示进程的所有信息。-t：以树型方式显示进程。比如要查看远程机器ip上的进程的cpu使用信息可以打:pslist-d\\远程机器ip比如要查看一个pid号为999,名称为srm.exe进程的存储器使用信息可以打：pslist-m\\远程机器ip999或pslist-m\\远程机器ipsrm比如要以任务管理器模式实时查看61.12.23.4上进程情况，并且刷新间隔为3秒可以打：pslist-s-n3\\远程机器ip(6)psuptimepsuptime是一个了解远程机器运行了多久的命令。使用它只需要打：psuptime\\远程机器ip(7)psshutdownpsshutdown是一个远程关机命令。它的使用格式为：psshutdown[[-s|-r|-k[-tnn][-m消息][-f]]-a|-l|-o][\\远程机器ip]它的参数有：-a：取消以前执行的关机指令。-t：离关机还有多少秒。（默认是20秒）-s：关闭机器。-m：是要显示的信息。-f：是关机是不保存运行的程序。-r：表示重启。-l：表示锁定电脑。-o：表示注销用户。比如我想让远程机器30秒后关闭并显示(要关机了，请保存文件)则打：psshutdown-t30-s-m要关机了，请保存文件\\远程机器ip如果是要重起的话打：psshutdown-t30-m要关机了，请保存文件-r\\远程机器ip如果要取消刚才的指令可以打：psshutdown-a\\远程机器ip其他参数以此类推。(8)psfilepsfile是一个显示机器上的会话和有什么文件被网络中的用户的打开的命令。它的使用格式为：psfile[\\远程机器ip[-uUsername[-pPassword]]][[Id|path][-c]]它的参数有:-u后面跟用户名-p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）-c：关闭会话或文件比如我想看看远程机器上的会话和被远程用户打开的文件可以打：psfile\\远程机器ip接着就会显示[33]C:\WINNTUser:ADMINISTRATORLocks:0Access:Read[63]\PIPE\srvsvcUser:ADMINISTRATORLocks:0Access:ReadWrite接着我想关闭id为33，路径为c:\winnt的这个会话可以打psfile\\远程机器ip33-c或psfile\\远程机器ipc:\winnt-c(9)psloggedonpsloggedon是一个显示目前谁登陆的机器的命令。它的参数只有:-l只显示本地登陆用户而不显示其它的网络登陆用户-x不显示登陆时间比如说要显示远程机器现在登陆的用户可以打：psloggedon\\远程机器ip(10)psgetsidpsgetsid是一个远程获取账号sid信息的工具。它的使用格式为：psgetsid[\\远程机器ip[-uusername[-ppassword]]][account]它的参数有-u后面跟用户名-p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）比如要看远程机器上账号名为abc的sid信息可以打：psgetsid\\远程机器ipabc(11)pskillpskill是一个杀除进程的程序。它的使用格式为：pskill[\\远程机器ip[-uusername][-ppassword]]比如要杀除一个pid号为999,名称为srm.exe的进程可以打：pskill\\远程机器ip999或pskill\\远程机器ipsrm(12)psloglistpsloglistpsloglist是一个查看系统事件记录的程序。它的使用格式为：psloglist[\\远程机器ip[-uusername[-ppassword]]][-s[-tdelimiter]][-n#|-d#][-c][-x][-r][-amm/dd/yy][-bmm/dd/yy][-ffilter][-leventlogfile]它的参数有：-u后面跟用户名-p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。-c:显示事件之后清理事件记录-l事件记录文件名:用于查看事件记录文件-n：只显示最近的n条系统事件记录。-d：只显示n天以前的系统事件记录-amm/dd/yy:显示mm/dd/yy以后的系统事件记录-bmm/dd/yy:显示mm/dd/yy以前的系统事件记录-f事件类型：只显示指定的事件类型的系统事件记录。-x：显示事件数据代码-r：从旧到新排列（如不加则默认是从新到旧排列）-s:以一个事件为一行的格式显示，中间默认以逗号格开各个信息。-t字符:这个参数和-s连用，以来改变-s中默认的逗号。如果我想看远程机器的系统事件记录只用打：psloglist\\远程机器ip123比如我想看最近的10条error类型的记录可以打：psloglist\\远程机器ip-n10-ferrorpstools套件在渗透中的应用详解其实接触pstool很久了，但是据我观察用pstools套件在渗透中的应用的介绍却比较少。当然玩bt5的同学可能常常用到，小菜就写一篇关于pstools套件在渗透中的应用进行详解。AD：其实接触pstool很久了，但是据我观察用pstools套件在渗透中的应用的介绍却比较少。当然玩bt5的同学可能常常用到，小菜就写一篇关于pstools套件在渗透中的应用进行详解。pstool的介绍PsTools是SysinternalsSuite中一款排名靠前的一个安全管理工具套件。现在被微软收购。目前pstools中含有12款各式各样的小工具。如果将它们灵活的运用，将会在渗透中收到奇效。所有的pstool第一次运行时都会弹框。可以用–accepteula这个参数绕过。还有所有的pstool都支持IP$，一旦IP$共享是连接的就不用输入-u和-p这两个参数。如何建立IP$连接。命令如下：Netuser\\目标ip\密码/user:用户Netuser\\192.168.1.3\123456/user:test建立后所有的ps工具都将可以不用输入用户和密码了。其中12款工具简介如下：◆PsExec-远程执行进程◆PsFile-显示远程打开的文件◆PsGetSid-显示计算机或用户的SID◆PsInfo-列出有关系统的信息◆PsKill-按名称或进程ID终止进程◆PsList-列出有关进程的详细信息◆PsLoggedOn-查看在本地通过资源共享（包含所有资源）登录的用户◆PsLogList-转储事件日志记录◆PsPasswd－更改帐户密码◆PsService-查看和控制服务◆PsShutdown-关闭并重新启动（可选）计算机◆PsSuspe