下载地址:http://download.sysinternals.com/files/PSTools.zip
介绍
PsTools 是Sysinternals Suite 中一款排名靠前的一个安全管理工具套件,现在被微软收购,其中PsExec是由 Mark Russinovich 创建的 Sysinternals Suite 中包含的工具。最初,它旨在作为系统管理员的便利工具,以便他们可以通过在远程主机上运行命令来执行维护任务。PsExec 可以算是一个轻量级的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与命令控制台几乎相同的实时交互性。PsExec最强大的功能就是在远程系统和远程支持工具(如 ipconfig、whoami)中启动交互式命令提示窗口,以便显示无法通过其他方式显示的有关远程系统的信息。
PsExec - 远程执行进程
PsFile - 显示远程打开的文件
PsGetSid - 显示计算机或用户的 SID
PsInfo - 列出有关系统的信息
PsKill - 按名称或进程 ID 终止进程
PsList - 列出有关进程的详细信息
PsLoggedOn - 查看在本地通过资源共享(包含所有资源)登录的用户
PsLogList - 转储事件日志记录
PsPasswd - 更改帐户密码
PsService - 查看和控制服务
PsShutdown - 关闭并重新启动(可选)计算机
PsSuspend - 暂停进程
常用的PsExec
6086910-e090921e13b583aa.png
PsExec.exe \\10.17.2.12 -u tw -p xxeee -c D:\test\getpassord C:\test
常用的PsPasswd
此功能可以直接更改本地帐号密码也可以更改远程帐号密码
PsPasswd.exe administrator xxxeee
静默同意协议 PsInfo.exe -accepteula PsInfo.exe -h -s -d \\10.7.11.2 -u administrator -p 123456 Pskill.exe -accepteula PsKill.exe \\10.7.11.2 -u test -p test cmd.exe PsList.exe -accepteula PsList.exe -x \\10.7.11.2 -u test -p test
PsLoggedon.exe:是用来查看指定计算机的本地及远程登录的用户和登录时间。必须建立在IP$共 享下才可以使用这个工具。PsLoggedon.exe -accepteulaPsLoggedon.exe -l \\10.7.11.2
查询日志 psloglist.exe -accepteula psloglist.exe \\10.7.11.2 application -c >nul psloglist.exe \\10.7.11.2 security -c > nul psloglist.exe \\10.7.11.2 system -c > nul
查看服务 PsService.exe -accepteula PsService.exe query LanmanServer
下面表示60秒后关机 psshutdown.exe -accepteula psshutdown.exe -s -t 60 显示远程打开的文件 psfile -accepteula psfile \\10.7.11.2 显示计算机或用户的SID psgetsid -accepteula psgetsid \\10.7.11.2 暂停进程 pssuspend -accepteula pssuspend \\10.7.11.2
PStools套件的原理介绍:[https://rcoil.me/2019/08/%E6%B7%B1%E5%85%A5%E4%BA%86%E8%A7%A3%20PsExec/)
作者:小浪崇礼
链接:https://www.jianshu.com/p/7958b14f4e73
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
支付宝微信扫一扫,打赏作者吧~本文链接:https://www.kinber.cn/post/4073.html 转载需授权!
推荐本站淘宝优惠价购买喜欢的宝贝:
您阅读本篇文章共花了: 