信息系统安全 主讲 李宏铭

Pstools的使用 掌握psexec的使用 掌握psservice的使用方法 掌握psinfo的使用方法 掌握pslist的使用方法 掌握pskill的使用方法 掌握psshutdown的使用方法

psexec的使用方法 格式 psexec 远程机器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments] 参数解释 -u后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。 -c <[路径]文件名>:拷贝文件到远程机器并运行 -d 不等待程序执行完就返回，（比如要让远程机器运行tftp服务端的时候使用， 不然psexec命令会一直等待tftp程序结束才会返回） -i 在远程机器上运行一个名为psexesvc进程 例：要在远程电脑192.168.1.2上执行CMD命令，用户名为administrator， 密码为123456，可使用如下命令 Psexec \\192.168.1.2 –u administrator –p 123456 cmd

psservice的使用方法 psservice是一个服务管理程序 格式为： psservice [远程机器ip [-u username] [-p password]] <command> <options> 参数只有： -u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如 果没有-p参数，则输入命令后会要求你输入密码） 它的command有： query [服务名]:显示某一服务的状态，如不填服务名则显示所有服务的状态。 config <服务名>：显示某一服务的配置。 start <服务名>：启动某一服务。 stop <服务名>：停止某一服务。 testart <服务名>：停止某一服务并重新启动它。 pause <服务名>：暂停某一服务。 cont <服务名>：恢复暂停的服务。 depend <服务名>：显示某一服务依存关系。 find <服务名>：在网络种搜寻指定的服务。

psservice的使用方法（续） 例如：要在远程电脑192.168.1.2上查看telnet服务的状态，该电脑 用户名为administrator，密码为123456，可使用如下命令 Psservice \\192.168.1.2 –u administrator –p 123456 query tlntsvr

psinfo的使用方法 psinfo是一个搜集机器软硬件信息的工具，它可以获得操作系统信息， 硬件信息和软件信息。 格式为： psinfo [-h] [-s] [-d] [-c] [远程机器ip [-u username [-p password]]] 它的参数有： -u：后面跟用户名 -p：后面是跟密码的,如果建立ipc连接后这两个参数 则不需要。（如果没有-p参数，则输入命令后会要求你输入密码） -h：是显示它安装了哪些补丁包 -s：是显示它装了哪些软件 -d：是显示磁盘信息。 例如：要想查看远程电脑192.168.1.2上的补丁更新情况，该电脑用户 名为administrator，密码为123456，可使用如下命令 Psinfo -h \\192.168.1.2 –u administrator –p 123456

pslist的使用方法 pslist是一个查看进程的程序。 格式为： pslist [-d] [-m] [-x][-t][-s [n] [-r n] [远程机器ip [-u username] [-p password]] [name | pid] 它的参数有： -u：后面跟用户名 -p：后面是跟密码的,如果建立ipc连接后这两个参数则不需要。 （如果没有-p参数，则输入命令后会要求你输入密码） -s：是使用任务管理器模式实时查看进程，可以按ESC键退出。 -r <秒数>：是和-s连用的一个参数，它用来指定任务管理器模式是的刷新间隔。 （默认的刷新间隔为1秒） -d：示各个进程的cpu使用信息。 -m：显示各个进程的存储器使用信息。 -x：非常详细显示进程的所有信息。 -t：以树型方式显示进程。  例如：要想查看远程电脑192.168.1.2上的进程信息，该电脑用户名为administrator， 密码为123456，可使用如下命令 Pslist \\192.168.1.2 –u administrator –p 123456

pskill的使用方法 Pskill是一个杀掉本地或远程电脑上的进程的程序 它的使用格式为： pskill [-t] [远程机器ip [-u username] [-p password]] [name | pid] 它的参数有： -u：后面跟用户名 -p：后面是跟密码的,如果建立ipc连接后这两个参数 则不需要。（如果没有-p参数，则输入命令后会要求你输入密码） -t：杀掉进程及其子进程   例如：要想杀掉远程电脑192.168.1.2上的pid为2的进程，该电脑用户名 为administrator，密码为123456，可使用如下命令 Pskill \\192.168.1.2 –u administrator –p 123456 2

psshutdown的使用方法 psshutdown是一个远程关机命令。 它的使用格式为： psshutdown [[-s | -r | -k [-t nn][-m "消息"][-f]] -a | -l | -o] [远程机器ip] 它的参数有： -a：取消以前执行的关机指令。 -t：离关机还有多少秒。（默认是20秒） -s：关闭机器。 -m：是要显示的信息。 -f：是关机是不保存运行的程序。 -r：表示重启。 -l：表示锁定电脑。 -o：表示注销用户。 例如：要想让远程电脑192.168.1.230秒后关闭并显示(要关机了，请保存文件) 该电 脑用户名为administrator，密码为123456，可使用如下命令 psshutdown -t 30 -s -m "要关机了，请保存文件" \\192.168.1.2 –u administrator –p 123456

本次课完