亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

pstools使用方法

  發(fā)布時間:2009-07-05 15:07:39   作者:佚名   我要評論
  軟件名稱:Pstools   運行平臺:Windows   軟件授權(quán):免費軟件   軟件大?。?50KB   下面我用一個實例來講解這個命令的使用。假設(shè)我要對192.168.0.8計算機進行遠程管理,那么我可以先打開一個命令行窗口。在命令行中輸入以下命令后敲回車:   D:toolsPstools

  軟件名稱:Pstools
  運行平臺:Windows
  軟件授權(quán):免費軟件
  軟件大小:550KB
  下面我用一個實例來講解這個命令的使用。假設(shè)我要對192.168.0.8計算機進行遠程管理,那么我可以先打開一個命令行窗口。在命令行中輸入以下命令后敲回車:
  D:\tools\Pstools>psexec file://192.168.0.8/ -u administrator -p 123 cmd.exe
  PsExec v1.31 - execute processes remotely
  Copyright (C) 2001-2002 Mark Russinovich
  Microsoft Windows 2000 [Version 5.00.2195]
  (C) 版權(quán)所有 1985-1998 Microsoft Corp.
  C:\WINNT\system32>
  解釋一下,上述參數(shù)中的“-u administrator”是表示使用administrator身份來登錄192.168.0.8計算機;“-p 123”是表示administrator的密碼為123;“cmd.exe”表示我想執(zhí)行遠程計算機上面的cmd.exe命令,如果遠程計算機上面沒有 這個命令,你可以增加“-c”的參數(shù),這樣就可以把本地計算機上的這個命令直接拷貝到遠程計算機后再執(zhí)行。“C:\WINNT \system32>”表示你已經(jīng)登錄到遠程計算機上面了。怎么樣,這比telnet要方便得多吧,如果對方?jīng)]有開telent、或者如果對方開了 但仍然使用著NTLM驗證,想想看你得花多大的精力才能登錄到對方的計算機上面呢?
  第二個工具是Psinfo。正如它的名字所示,該命令可以查看本地或者遠程計算機的一些系統(tǒng)信息、軟件安裝信息和其他信息,不加任何參數(shù)的Psinfo就只顯示本地計算機的系統(tǒng)信息。用法如下:
  psinfo [-h] [-s] [-d] [-c] [\\RemoteComputer [-u Username [-p Password]]]
  我們用實例來介紹該命令的使用,在命令行下輸入:
  D:\tools\Pstools>psinfo file://192.168.0.8/ -s -u administrator -p 123
  其中“-s”表示顯示遠程計算機上面已安裝的軟件信息,“-u”和“-p”含義同PsExec。這條命令顯示192.168.0.8計算機上面的系統(tǒng)信息 和軟件信息。系統(tǒng)信息包括系統(tǒng)安裝時間、內(nèi)存大小、CPU頻率和品牌、操作系統(tǒng)類型等等;軟件信息則會列出遠程計算機上顯示在“添加/刪除”里的軟件名 稱。限于文章的篇幅,這里就不把上述信息列出,請大家在自己的計算機上面實驗。
  第三個工具是Psshutdown。從名稱上可以看出這是一個可以進行遠程關(guān)機和重啟的程序。使用語法如下:
  psshutdown [[-s | -r | -k [-t nn][-m "message"][-f]] -a | -l | -o] [\\computer]
  這條命令最簡單的使用方法為:
  psshutdown -r file://192.168.0.8/,
  這條命令的意思是讓遠程計算機重新啟動。其他參數(shù)請大家自己看幫助文件,在這里我只強調(diào)兩點:1、使用該命令前必須先和遠程計算機建立有效的ipc$連 接,因為我們可以看到該命令中并沒有指定“-u”和“-p”;2、缺省情況下,命令發(fā)出后20秒才開始執(zhí)行重啟程序,如果你想立刻執(zhí)行重啟的話,請加上 “-t”的參數(shù)。
  Pstools工具集中還有一個Pskill,它和Pslist成對使用,專門用來殺死進程的,使用方法也很簡單,這里就不再介紹了。至于其他的工具,使用方法都大同小異,大家可以自己練習。
  Pstools是一組非常優(yōu)秀的網(wǎng)管工具集,是對Windows 2000資源工具的一個補充,希望大家能在自己的計算機上面進行實驗,利用它更好地去管理我們的網(wǎng)絡(luò)。
  
  Pstools 是Windows平臺下的一組不可多得的網(wǎng)管工具集,它由11個短小精悍的命令行程序組成,各自可以單獨運行。說它們“短小”是因為這11個小軟件加起來 所占用的總空間不超過1MB,說“精悍”嘛,呵呵,是因為它的功能實在太強大了。它不但可以幫助你管理本地計算機,也可以幫助你管理遠程計算機;它是網(wǎng)絡(luò) 管理員的利器,也是黑客的殺手锏。Pstools 是完全免費的軟件,無需安裝,解壓后直接拷貝到電腦里就可以了,很符合當前“綠色”軟件的標準。
  Pstools總共包含11個可執(zhí)行文件,每個文件名都以“ps”開頭,這是因為Pstools中最早被開發(fā)出來的一個工具是用來查看進程詳細信息的,而 Unix下面有一個相同的命令,名為ps,所以這個工具就被命名為pslist,而后陸續(xù)出來的其他工具便都沿用這個前綴。本文將重點為大家介紹其中最主 要的3個工具的使用,其余的請查看相關(guān)的幫助文件。

  首先介紹的工具是PsExec,這是Pstools中份量最重的一個命令,它允許網(wǎng)絡(luò)管理員在遠程計算機上執(zhí)行控制命令。雖然我們可以用PcAnyway 或者Windows 2000的終端服務(wù)來進行圖形界面的遠程管理,但是在一個網(wǎng)絡(luò)中給每臺計算機安裝這種圖形界面的遠程控制軟件服務(wù)器端,不僅費時費力占資源,而且可操作性 不強。我們也可以用telnet等命令行方式來進行遠程管理,但telnet使用起來還是不大方便,如果對方計算機沒有你需要的控制命令,你還得重新上傳 一個。
  PsExec的用法如下:
  psexec
  
  1)psexec
  usage: psexec \computer [-u username [-p password] [-c [-f] [-i][-d] program [arguments]
  
  psexec是一個遠程執(zhí)行工具,你可以像使用telnet一樣使用它。
  它的使用格式為:
  psexec \遠程機器ip [-u username [-p password] [-c [-f] [-i][-d] program [arguments]
  它的參數(shù)有:
  -u后面跟用戶名 -p后面是跟密碼的,如果建立ipc連接后這兩個參數(shù)則不需要。(如果沒有-p參數(shù),則輸入命令后會要求你輸入密碼)
  -c <[路徑]文件名>:拷貝文件到遠程機器并運行(注意:運行結(jié)束后文件會自動刪除)
  -d不等待程序執(zhí)行完就返回,(比如要讓遠程機器運行tftp服務(wù)端的時候使用,不然psexec命令會一直等待tftp程序結(jié)束才會返回)
  -i 在遠程機器上運行一個名為psexesvc進程,(到底什么用弄不明白)
  
  假設(shè)我在遠程機器ip有一個賬號,賬號名是:abc 密碼是:123
  比如想要用telnet一樣在遠程系統(tǒng)上執(zhí)行命令可以打:
  psexec \遠程機器ip -u abc -p 123 cmd
  
  如果想要遠程機器執(zhí)行本地c:srm.exe文件可以打:
  psexec \遠程機器ip -u abc -p 123 -c c:srm.exe
  
  如果想要讓遠程機器執(zhí)行本地上tftp服務(wù)端,(假設(shè)tftp服務(wù)端在本地c:tftp32.exe),可以打:
  psexec \遠程機器ip -u abc -p 123 -c c:tftp32.exe -d
  
  (2)psservice
  psservice是一個服務(wù)管理程序。
  它的使用格式為:
  psservice [\遠程機器ip [-u username] [-p password] <command> <options>
  它的參數(shù)只有:
  -u 后面跟用戶名 -p后面是跟密碼的,如果建立ipc連接后這兩個參數(shù)則不需要。(如果沒有-p參數(shù),則輸入命令后會要求你輸入密碼)
  它的command有:
  query [服務(wù)名]:顯示某一服務(wù)的狀態(tài),如不填服務(wù)名則顯示所有服務(wù)的狀態(tài)。
  config <服務(wù)名>:顯示某一服務(wù)的配置。
  start <服務(wù)名>:啟動某一服務(wù)。
  stop <服務(wù)名>:停止某一服務(wù)。
  testart <服務(wù)名>:停止某一服務(wù)并重新啟動它。
  pause <服務(wù)名>:暫停某一服務(wù)。
  cont <服務(wù)名>:恢復暫停的服務(wù)。
  depend <服務(wù)名>:顯示某一服務(wù)依存關(guān)系。
  find <服務(wù)名>:在網(wǎng)絡(luò)種搜尋指定的服務(wù)。
  
  比如你想查看在遠程機器上的telnet服務(wù)的狀態(tài)可以打:
  psservice \遠程機器ip query tlntsvr (tlntsvr為telnet服務(wù)的服務(wù)名)
  比如你查看遠程機器上的telnet服務(wù)的配置可以打:
  psservice \遠程機器ip config tlntsvr
  比如你想啟動遠程機器上的telnet服務(wù)可以打:
  psservice \遠程機器ip start tlntsvr
  其他用法以此類推。
  
  (3)pssuspend
  pssuspend是一個暫時停止進程的軟件
  它的使用格式為:
  pssuspend [-r] [\遠程機器ip [-u username] [-p password] <process name | process id>
  它有三個參數(shù):
  -u:后面跟用戶名 -p:后面是跟密碼的,如果建立ipc連接后這兩個參數(shù)則不需要。(如果沒有-p參數(shù),則輸入命令后會要求你輸入密碼)
  -r:恢復進程。
  
  比如要暫時停止一個pid號為999,名稱為srm.exe的進程可以打:
  pssuspend \遠程機器ip 999 或 pssuspend \遠程機器ip srm
  如果想要恢復它就可以打pssuspend -r \遠程機器ip 999 或 pssuspend -r \遠程機器ip srm
  
  (4)psinfo
  psinfo是一個搜集機器軟件信息的工具,它可以獲得操作系統(tǒng)信息,硬件信息和軟件信息。
  它的使用格式為:
  psinfo [-h] [-s] [-d] [-c] [\遠程機器ip [-u username [-p password]]
  它的參數(shù)有:
  -u:后面跟用戶名 -p:后面是跟密碼的,如果建立ipc連接后這兩個參數(shù)則不需要。(如果沒有-p參數(shù),則輸入命令后會要求你輸入密碼)
  -h:是顯示它安裝了哪些補丁包
  -s:是顯示它裝了哪些軟件
  -d:是顯示磁盤信息。
  
  比如我只想看遠程機器的軟硬件信息和只用打:
  psinfo \遠程機器ip
  假如我還想看看它裝了哪些補丁包可以打
  psinfo -h \遠程機器ip
  假如我還想看看它磁盤信息可以打:
  psinfo -d \遠程機器ip
  如果我想看它裝了哪些軟件可以打:
  psinfo -s \遠程機器ip
  簡單吧.
  
  (5)pslist
  pslist是一個查看進程的程序。
  它的使用格式為:
  pslist [-d] [-m] [-x][-t][-s [n] [-r n] [\遠程機器ip [-u username] [-p password] [name | pid]
  它的參數(shù)有:
  -u:后面跟用戶名 -p:后面是跟密碼的,如果建立ipc連接后這兩個參數(shù)則不需要。(如果沒有-p參數(shù),則輸入命令后會要求你輸入密碼)
  -s:是使用任務(wù)管理器模式實時查看進程,可以按ESC鍵退出。
  -r <秒數(shù)>:是和-s連用的一個參數(shù),它用來指定任務(wù)管理器模式是的刷新間隔。(默認的刷新間隔為1秒)
  -d:示各個進程的cpu使用信息。
  -m:顯示各個進程的存儲器使用信息。
  -x:非常詳細顯示進程的所有信息。
  -t:以樹型方式顯示進程。
  
  比如要查看遠程機器ip上的進程的cpu使用信息可以打:
  pslist -d \遠程機器ip
  比如要查看一個pid號為999,名稱為srm.exe進程的存儲器使用信息可以打:
  pslist -m \遠程機器ip 999 或 pslist -m \遠程機器ip srm
  比如要以任務(wù)管理器模式實時查看61.12.23.4上進程情況,并且刷新間隔為3秒可以打:
  pslist -s -n 3 \遠程機器ip
  
  (6)psuptime
  psuptime是一個了解遠程機器運行了多久的命令。
  使用它只需要打:psuptime \遠程機器ip
  
  (7)psshutdown
  psshutdown是一個遠程關(guān)機命令。
  它的使用格式為:
  psshutdown [-s | -r | -k [-t nn][-m "消息"][-f] -a | -l | -o] [\遠程機器ip]
  
  它的參數(shù)有:
  -a:取消以前執(zhí)行的關(guān)機指令。
  -t:離關(guān)機還有多少秒。(默認是20秒)
  -s:關(guān)閉機器。
  -m:是要顯示的信息。
  -f:是關(guān)機是不保存運行的程序。
  -r:表示重啟。
  -l:表示鎖定電腦。
  -o:表示注銷用戶。
  
  比如我想讓遠程機器30秒后關(guān)閉并顯示(要關(guān)機了,請保存文件)則打:
  psshutdown -t 30 -s -m "要關(guān)機了,請保存文件" \遠程機器ip
  如果是要重起的話打:
  psshutdown -t 30 -m "要關(guān)機了,請保存文件" -r \遠程機器ip
  如果要取消剛才的指令可以打:
  psshutdown -a \遠程機器ip
  其他參數(shù)以此類推。
  
  (8)psfile
  psfile是一個顯示機器上的會話和有什么文件被網(wǎng)絡(luò)中的用戶的打開的命令。
  它的使用格式為:
  psfile [\遠程機器ip [-u Username [-p Password]] [Id | path] [-c]
  它的參數(shù)有:
  -u 后面跟用戶名 -p后面是跟密碼的,如果建立ipc連接后這兩個參數(shù)則不需要。(如果沒有-p參數(shù),則輸入命令后會要求你輸入密碼)
  -c:關(guān)閉會話或文件
  
  比如我想看看遠程機器上的會話和被遠程用戶打開的文件可以打:
  psfile \遠程機器ip
  接著就會顯示
  [33] C:WINNT
  User: ADMINISTRATOR
  Locks: 0
  Access: Read
  [63] PIPEsrvsvc
  User: ADMINISTRATOR
  Locks: 0
  Access: Read Write
  接著我想關(guān)閉id為33,路徑為c:winnt的這個會話可以打
  psfile \遠程機器ip 33 -c 或 psfile \遠程機器ip c:winnt -c
  
  (9)psloggedon
  psloggedon是一個顯示目前誰登陸的機器的命令。
  它的參數(shù)只有-l只顯示本地登陸用戶而不顯示其它的網(wǎng)絡(luò)登陸用戶
  -x不顯示登陸時間
  比如說要顯示遠程機器現(xiàn)在登陸的用戶可以打:
  psloggedon \遠程機器ip
  
  (10)psgetsid
  psgetsid是一個遠程獲取賬號sid信息的工具。
  它的使用格式為:
  psgetsid [\遠程機器ip [-u username [-p password]] [account]
  它的參數(shù)有
  -u 后面跟用戶名 -p后面是跟密碼的,如果建立ipc連接后這兩個參數(shù)則不需要。(如果沒有-p參數(shù),則輸入命令后會要求你輸入密碼)
  
  比如要看遠程機器上賬號名為abc的sid信息可以打:
  psgetsid \遠程機器ip abc
  
  (11)pskill
  pskill是一個殺除進程的程序。
  它的使用格式為:
  pskill [\遠程機器ip [-u username] [-p password] <process name | process id>
  
  比如要殺除一個pid號為999,名稱為srm.exe的進程可以打:
  pskill \遠程機器ip 999 或 pskill \遠程機器ip srm
  
  (12)psloglist
  psloglist
  psloglist是一個查看系統(tǒng)事件記錄的程序。
  它的使用格式為:
  psloglist [\遠程機器ip [-u username [-p password]] [-s [-t delimiter] [-n # | -d #][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-l event log file] <eventlog>
  它的參數(shù)有:
  -u 后面跟用戶名 -p后面是跟密碼的,如果建立ipc連接后這兩個參數(shù)則不需要。
  -c:顯示事件之后清理事件記錄
  -l <事件記錄文件名>:用于查看事件記錄文件
  -n <n>:只顯示最近的n條系統(tǒng)事件記錄。
  -d <n>:只顯示n天以前的系統(tǒng)事件記錄
  -a mm/dd/yy:顯示mm/dd/yy以后的系統(tǒng)事件記錄
  -b mm/dd/yy:顯示mm/dd/yy以前的系統(tǒng)事件記錄
  -f <事件類型>:只顯示指定的事件類型的系統(tǒng)事件記錄。
  -x:顯示事件數(shù)據(jù)代碼
  -r:從舊到新排列(如不加則默認是從新到舊排列)
  -s:以一個事件為一行的格式顯示,中間默認以逗號格開各個信息。
  -t <字符>:這個參數(shù)和-s連用,以來改變-s中默認的逗號。
  
  如果我想看遠程機器的系統(tǒng)事件記錄只用打:
  psloglist \遠程機器ip 123
  比如我想看最近的10條error類型的記錄可以打:
  psloglist \遠程機器ip -n 10 -f error

相關(guān)文章

  • 我們不知道的秘密? 黑客可以使用硬件破解GSM A5加密算法

    以前我們都是在使用基于早期信號標準的GSM手機,這也是當前應(yīng)用最為廣泛的移動電話標準,但是大家可能還不知道,現(xiàn)在專業(yè)的黑客可以只需要使用三張NVIDIA GeForce GTX690顯
    2016-11-06

  • 系統(tǒng)漏洞溢出攻擊實例(圖)

    我們來看一下以前比較精典的一個溢出實例ms04011溢出: Microsoft Windows XP [版本 5.1.2600] (C) 版權(quán)所有 1985-2001 Microsoft Corp. C:windowssystem32cd C
    2008-10-08

  • SQL通用防注入系統(tǒng)asp版漏洞

    今晚群里朋友叫看個站,有sql防注入,繞不過,但是有發(fā)現(xiàn)記錄wrong的文件sqlin.asp。
    2012-05-15

  • 關(guān)于簡單的php源代碼泄露漏洞的發(fā)掘

    我們知道在asp中出現(xiàn)得最多的還是sql注入,不過在php中由于magic_quotes_gpc為on的情況下特殊字符會被轉(zhuǎn)義,所以即使有很多時候存在sql注入也無法利用。但是php強大的文件
    2008-10-08

  • 解析暴庫漏洞原理及規(guī)律

    我看暴庫漏洞原理及規(guī)律 SQL注入流行很久了,我們找漏洞注入目的無非是想得到數(shù)據(jù)庫內(nèi)的東西,比如用戶名密碼等,更進一步的MSSQL數(shù)據(jù)庫還可以借此獲得權(quán)限。基于Access
    2008-10-08

  • 黑客域名劫持攻擊的基本步驟

    近期發(fā)現(xiàn)adobe.com,internet.com,nike.com,等等著名站點都分分遭受到攻擊,但攻擊者所使用的技術(shù)并不是以往所使用的入侵WEB服務(wù)器,更改主頁的慣用手法,攻擊者使用的是一
    2008-10-08

  • FCKeditor JSP版漏洞

    FCKeditor的JSP版漏洞 http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFol
    2009-04-20

  • SOCKCAP代理的設(shè)置方法(圖)

    1.安裝完軟件,打開后: 2.按照圖中點選正確的設(shè)置,填寫上你自己找到的代理IP地址,端口,或者帳號和密碼: 3.(這一步看情況定:有的代理不要
    2008-10-08

  • WordPress自動更新漏洞:超1/4網(wǎng)站可被黑客一舉擊潰

    最近大部分的WordPress網(wǎng)站都受到影響,主要的原因就是WordPress的自動更新功能造成的,因此全球超1/4的網(wǎng)站被黑
    2016-11-29

最新評論