问题描述:
PsTools2.3是什么东西?~
解析:
pstool是一组本地与远程信息管理程序
pstool用法
1)psexec
psexec是一个远裤兆程执行工具,你可以像使用tel一样使用它。
它的使用格式为:
psexec \\\\远程机器ip [-u username [-p password]] [-c [-f]] [-i][-d] program
[arguments]
它的参数有:
-u后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参
数,则输入命令后会要求你输入密码)
-c <[路径]文件名>:拷贝文件到远程机器并运行(注意:运行结束后文件会自动删除)
-d 不等待程序执行完就返回,(比如要让远程机器运行tftp服务端的时候使用,不然psexec命令
会一直等待tftp程序结束才会返回)
-i 在远程机器上运行一个名为psexesvc进程,(到底什么用弄不明白)
假设我在远程机器ip有一个账号,账号名是:abc 密码是:123
比如想要用tel一样在远程系统上执行命令可以打:
psexec \\\\远程机器ip -u abc -p 123 cmd
如果想要远程机器执行本地c:\\srm.exe文件可以打:
psexec \\\\远程机器ip -u abc -p 123 -c c:\\srm.exe
如果想要让远程机器执行本地上tftp服务端,(假设tftp服务端在本地c:\胡搭租\tftp32.exe),可以打:
psexec \\\\远程机器ip -u abc -p 123 -c c:\\tftp32.exe -d
(后面例子不再重复-u和-p的用法)
(2)psservice
psservice是一个服务管理程序。
它的使用格式为:
psservice [\\\\远程机器ip [-u username] [-p password]] <mand><options>
它的参数只有:
-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参
数,则输入命令后会要求你输入密码)
它的mand有:
query [服务名]:显示某一服务的状态,如不填服务名则显示所有服务的状态。
config <服务名>:显示某一服务的配置。
start <服务名>:启动某一服务。
stop <服务名>:停止某一服务。
testart <服务名>:停止某一服务并重新启动它。
pause <服务名>:暂停某一服务。
cont <服务名>:恢复暂停的服务。
depend <服务名>:显示某一服务依存关系。
find <服务名>:在网络种搜寻指定的服务。
比如你想查看在远程机器上的tel服务的枝档状态可以打:
psservice \\\\远程机器ip query tlntsvr (tlntsvr为tel服务的服务名)
比如你查看远程机器上的tel服务的配置可以打:
psservice \\\\远程机器ip config tlntsvr
比如你想启动远程机器上的tel服务可以打:
psservice \\\\远程机器ip start tlntsvr
其他用法以此类推。
(3)pssuspend
pssuspend是一个暂时停止进程的软件
它的使用格式为:
pssuspend [-r] [\\\\远程机器ip [-u username] [-p password]] <process name │ process id>
它有三个参数:
-u:后面跟用户名 -p:后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p
参数,则输入命令后会要求你输入密码)
-r:恢复进程。
比如要暂时停止一个pid号为999,名称为srm.exe的进程可以打:
pssuspend \\\\远程机器ip 999 或 pssuspend \\\\远程机器ip srm
如果想要恢复它就可以打pssuspend -r \\\\远程机器ip 999 或 pssuspend -r \\\\远程机器ip srm
(4)psinfo
psinfo是一个搜集机器软硬件信息的工具,它可以获得 *** 作系统信息,硬件信息和软件信息。
它的使用格式为:
psinfo [-h] [-s] [-d] [-c] [\\\\远程机器ip [-u username [-p password]]]
它的参数有:
-u:后面跟用户名 -p:后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p
参数,则输入命令后会要求你输入密码)
-h:是显示它安装了哪些补丁包
-s:是显示它装了哪些软件
-d:是显示磁盘信息。
比如我只想看远程机器的软硬件信息和只用打:
psinfo \\\\远程机器ip
假如我还想看看它装了哪些补丁包可以打
作者: hulonghua 2006-8-12 20:36 回复此发言
--------------------------------------------------------------------------------
2 pstool用法
psinfo -h \\\\远程机器ip
假如我还想看看它磁盘信息可以打:
psinfo -d \\\\远程机器ip
如果我想看它装了哪些软件可以打:
psinfo -s \\\\远程机器ip
简单吧.
(5)pslist
pslist是一个查看进程的程序。
它的使用格式为:
pslist [-d] [-m] [-x][-t][-s [n] [-r n] [\\\\远程机器ip [-u username] [-p password]]
[name │ pid]
它的参数有:
-u:后面跟用户名 -p:后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p
参数,则输入命令后会要求你输入密码)
-s:是使用任务管理器模式实时查看进程,可以按ESC键退出。
-r <秒数>:是和-s连用的一个参数,它用来指定任务管理器模式是的刷新间隔。(默认的刷新间
隔为1秒)
-d:示各个进程的cpu使用信息。
-m:显示各个进程的存储器使用信息。
-x:非常详细显示进程的所有信息。
-t:以树型方式显示进程。
比如要查看远程机器ip上的进程的cpu使用信息可以打:
pslist -d \\\\远程机器ip
比如要查看一个pid号为999,名称为srm.exe进程的存储器使用信息可以打:
pslist -m \\\\远程机器ip 999 或 pslist -m \\\\远程机器ip srm
比如要以任务管理器模式实时查看61.12.23.4上进程情况,并且刷新间隔为3秒可以打:
pslist -s -n 3 \\\\远程机器ip
(6)psuptime
psuptime是一个了解远程机器运行了多久的命令。
使用它只需要打:psuptime \\\\远程机器ip
(7)psshutdown
psshutdown是一个远程关机命令。
它的使用格式为:
psshutdown [[-s │ -r │ -k [-t nn][-m "消息"][-f]] -a │ -l │ -o] [\\\\远程机器ip]
它的参数有:
-a:取消以前执行的关机指令。
-t:离关机还有多少秒。(默认是20秒)
-s:关闭机器。
-m:是要显示的信息。
-f:是关机是不保存运行的程序。
-r:表示重启。
-l:表示锁定电脑。
-o:表示注销用户。
比如我想让远程机器30秒后关闭并显示(要关机了,请保存文件)则打:
psshutdown -t 30 -s -m "要关机了,请保存文件" \\\\远程机器ip
如果是要重起的话打:
psshutdown -t 30 -m "要关机了,请保存文件" -r \\\\远程机器ip
如果要取消刚才的指令可以打:
psshutdown -a \\\\远程机器ip
其他参数以此类推。
(8)psfile
psfile是一个显示机器上的会话和有什么文件被网络中的用户的打开的命令。
它的使用格式为:
psfile [\\\\远程机器ip [-u Username [-p Password]]] [[Id │ path] [-c]]
它的参数有:
-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参
数,则输入命令后会要求你输入密码)
-c:关闭会话或文件
比如我想看看远程机器上的会话和被远程用户打开的文件可以打:
psfile \\\\远程机器ip
接着就会显示
[33] C:\\WINNT
User: ADMINISTRATOR
Locks: 0
Access: Read
[63] \\PIPE\\srvsvc
User: ADMINISTRATOR
Locks: 0
Access: Read Write
接着我想关闭id为33,路径为c:\\winnt的这个会话可以打
psfile \\\\远程机器ip 33 -c 或 psfile \\\\远程机器ip c:\\winnt -c
(9)psloggedon
psloggedon是一个显示目前谁登陆的机器的命令。
它的参数只有:
-l只显示本地登陆用户而不显示其它的网络登陆用户
-x不显示登陆时间
比如说要显示远程机器现在登陆的用户可以打:
psloggedon \\\\远程机器ip
(10)psgetsid
psgetsid是一个远程获取账号sid信息的工具。
它的使用格式为:
psgetsid [\\\\远程机器ip [-u username [-p password]]] [account]
它的参数有
-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参
数,则输入命令后会要求你输入密码)
比如要看远程机器上账号名为abc的sid信息可以打:
psgetsid \\\\远程机器ip abc
(11)pskill
pskill是一个杀除进程的程序。
它的使用格式为:
pskill [\\\\远程机器ip [-u username] [-p password]] <process name │ process id>
比如要杀除一个pid号为999,名称为srm.exe的进程可以打:
pskill \\\\远程机器ip 999 或 pskill \\\\远程机器ip srm
(12)psloglist
psloglist
psloglist是一个查看系统事件记录的程序。
它的使用格式为:
psloglist [\\\\远程机器ip [-u username [-p password]]] [-s [-t delimiter]] [-n # │ -d
#][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-l event log file] <eventlog>
它的参数有:
-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。
-c:显示事件之后清理事件记录
-l <事件记录文件名>:用于查看事件记录文件
-n <n>:只显示最近的n条系统事件记录。
-d <n>:只显示n天以前的系统事件记录
-a mm/dd/yy:显示mm/dd/yy以后的系统事件记录
-b mm/dd/yy:显示mm/dd/yy以前的系统事件记录
-f <事件类型>:只显示指定的事件类型的系统事件记录。
-x:显示事件数据代码
-r:从旧到新排列(如不加则默认是从新到旧排列)
-s:以一个事件为一行的格式显示,中间默认以逗号格开各个信息。
-t <字符>:这个参数和-s连用,以来改变-s中默认的逗号。
如果我想看远程机器的系统事件记录只用打:
psloglist \\\\远程机器ip 123
比如我想看最近的10条error类型的记录可以打:
psloglist \\\\远程机器ip -n 10 -f error
psexec下载完成后,将psexec压缩包解芦仿压到指定的一个路径,比如d:\psexec 。然后,打开cmd命令提示符,输入d:
cd psexec
psexec
然后,就可以开始调用远程EXE文件了。比如远程IP为隐哗察:192.168.1.2,管理员灶茄用户:Administrator,密码为:123456,要执行的EXE在c:\test.exe,具体命令如下:
psexec \\192.168.1.2 -u Administrator -p 123456 -i "c:\test.exe"
这样就可以远程调用EXE程序了,你可以根据自己需要调用不同参数
实用工具(如 Telnet)和远程控制程序(如 Symantec 的 PC Anywhere)使您可以在远程系统上执行程序,但安装它们非常困难,并且需要您在想要访问的远程系统上安装客户端软件。PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。
PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig)中启动交互式命令提示窗口,以便显示无法通过其他方式显示的有关远程系统的信息。
psexec是一个远程执行工具,你可以像使用telnet一样使用它。
它的使用格式为:
psexec \\远程机器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments]
它宽亏的参数有:
-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。
(如果没有-p参数,则输入命令后会要求你输入密码)
-c<[路卜兄径]文件名型巧袭>:拷贝文件到远程机器并运行(注意:运行结束后文件会自动删除)
-d不等待程序执行完就返回
(比如要让远程机器运行tftp服务端的时候使用,不然psexec命令会一直等待tftp程序结束才会返回)
-i 在远程机器上运行一个名为psexesvc进程,(到底什么用弄不明白)
假设我在远程机器ip有一个账号,账号名是:abc 密码是:123
比如想要用telnet一样在远程系统上执行命令可以打:(远程系统要开admin$)
psexec \\远程机器ip -u abc -p 123 cmd
如果想要远程机器执行本地c:\srm.exe文件可以打:
psexec \\远程机器ip -u abc -p 123 -c c:\srm.exe
如果想要让远程机器执行本地上tftp服务端,(假设tftp服务端在本地c:\tftp32.exe),可以打:
psexec \\远程机器ip -u abc -p 123 -c c:\tftp32.exe -d
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)