windwos PS tools 管理员工具集 可以用来删日志哦

最新推荐文章于 2022-04-11 09:16:06 发布
最新推荐文章于 2022-04-11 09:16:06 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: hacking 文章标签: 工具 tools command access path 任务

以下是我的工具列表:
    psfile.exe
    psgetsid.exe
    Psinfo.exe
    pskill.exe
    pslist.exe
    psloglist.exe
    pspasswd.exe
    psservice.exe
    psshutdown.exe
    whois.exe

    (注:1.上述工具中有很多都是有远程管理功能的,这里只简单的介绍一下,主要是本地计算机的运用    2.由于工具大多是由老外编写,所以usage都是英文的,下面的实用介绍都是主要功能的介绍,有时间的话会自己尝试汉化。)

    呵呵,接下来就开始接介绍了

    1.psfile
    用法如下:
    psfile是一个显示机器上的会话和有什么文件被网络中的用户的打开的命令。
    它的使用格式为:
    psfile [\\远程机器ip [-u Username [-p Password]]] [[Id | path] [-c]]
    它的参数有:
    -u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
    -c:关闭会话或文件


    比如我想看看远程机器上的会话和被远程用户打开的文件可以打:
    psfile \\远程机器ip
    接着就会显示
    [33] C:\WINNT
    User:    ADMINISTRATOR
    Locks: 0
    Access: Read
    [63] \PIPE\srvsvc
    User:    ADMINISTRATOR
    Locks: 0
    Access: Read Write
    接着我想关闭id为33,路径为c:\winnt的这个会话可以打
    psfile \\远程机器ip 33 -c    或    psfile \\远程机器ip c:\winnt -c


    2.psgetsid
    psgetsid是一个远程获取账号sid信息的工具。
    它的使用格式为:
    psgetsid [\\远程机器ip [-u username [-p password]]] [account]
    它的参数有
    -u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)


    比如要看远程机器上账号名为abc的sid信息可以打:
    psgetsid \\远程机器ip abc

    应用实例:psgetsid guest
              psgetsid d.x.l


 

    3.Psinfo
    psinfo是一个搜集机器软硬件信息的工具,它可以获得操作系统信息,硬件信息和软件信息。
    (这里dxl的感觉就是这个工具和systeminfo比起来的话还是有不小的优势,Psinfo显示的信息不像systeminfo那样的杂乱,他有比较多的参数支持,功能更齐全)

    它的使用格式为:
    psinfo [-h] [-s] [-d] [-c] [\\远程机器ip [-u username [-p password]]]
    它的参数有:
    -u:后面跟用户名 -p:后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
    -h:是显示它安装了哪些补丁包
    -s:是显示它装了哪些软件
    -d:是显示磁盘信息。

    实例:不带参数下的信息显示

   

    psinfo -h

  

 4.pskill
    (这里dxl觉得和系统自带的taskkill功能最大的区别应该是远程功能吧)
    pskill是一个杀除进程的程序。
    它的使用格式为:
    pskill [\\远程机器ip [-u username] [-p password]] <process name | process id>


    比如要杀除一个pid号为999,名称为srm.exe的进程可以打:
    pskill \\远程机器ip 999    或    pskill \\远程机器ip srm

    应用实例:pskill Thunder5.exe

  

    5.pslist
    pslist是一个查看进程的程序。
    (dxl觉得这个工具的功能和tasklist各有各的优点,这里不再详细介绍,自己体会吧!)
    它的使用格式为:
    pslist [-d] [-m] [-x][-t][-s [n] [-r n] [\\远程机器ip [-u username] [-p password]] [name | pid]
    它的参数有:
    -u:后面跟用户名 -p:后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
    -s:是使用任务管理器模式实时查看进程,可以按ESC键退出。
    -r <秒数>:是和-s连用的一个参数,它用来指定任务管理器模式是的刷新间隔。(默认的刷新间隔为1秒)
    -d:示各个进程的cpu使用信息。
    -m:显示各个进程的存储器使用信息。
    -x:非常详细显示进程的所有信息。
    -t:以树型方式显示进程。


    比如要查看远程机器ip上的进程的cpu使用信息可以打:
    pslist -d \\远程机器ip
    比如要查看一个pid号为999,名称为srm.exe进程的存储器使用信息可以打:
    pslist -m \\远程机器ip 999 或 pslist -m \\远程机器ip srm
    比如要以任务管理器模式实时查看61.12.23.4上进程情况,并且刷新间隔为3秒可以打:
    pslist -s -n 3 \\远程机器ip

    实例:不带参数下和tasklist的比较
    首先是tasklist的

  

    而pslist的

 

6.psloglist
    psloglist是一个查看系统事件记录的程序。
    它的使用格式为:
    psloglist [\\远程机器ip [-u username [-p password]]] [-s [-t delimiter]] [-n # | -d #][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-l event log file] <eventlog>
    它的参数有:
    -u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。
    -c:显示事件之后清理事件记录
    -l <事件记录文件名>:用于查看事件记录文件
    -n <n>:只显示最近的n条系统事件记录。
    -d <n>:只显示n天以前的系统事件记录
    -a mm/dd/yy:显示mm/dd/yy以后的系统事件记录
    -b mm/dd/yy:显示mm/dd/yy以前的系统事件记录
    -f <事件类型>:只显示指定的事件类型的系统事件记录。
    -x:显示事件数据代码
    -r:从旧到新排列(如不加则默认是从新到旧排列)
    -s:以一个事件为一行的格式显示,中间默认以逗号格开各个信息。
    -t <字符>:这个参数和-s连用,以来改变-s中默认的逗号。


    如果我想看远程机器的系统事件记录只用打:
    psloglist \\远程机器ip 123
    比如我想看最近的10条error类型的记录可以打:
    psloglist \\远程机器ip -n 10 -f error


    7.pspasswd
    本地和远程的密码修改器
    (大家玩过linux应该知道passwd这个命令吧,呵呵,和这个工具的功能差不多)
    用法:Usage: pspasswd [\\[computer[,computer,[,...]|Domain]|@file] [-u Username [-p Password]]] Username [NewPassword]

    实例:pspasswd iadxl 123456

 

    8.psservice
    psservice是一个服务管理程序。
    它的使用格式为:
    psservice [\\远程机器ip [-u username] [-p password]] <command> <options>
    它的参数只有:
    -u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
    它的command有:
    query [服务名]:显示某一服务的状态,如不填服务名则显示所有服务的状态。
    config <服务名>:显示某一服务的配置。
    start <服务名>:启动某一服务。
    stop <服务名>:停止某一服务。
    testart <服务名>:停止某一服务并重新启动它。
    pause <服务名>:暂停某一服务。
    cont <服务名>:恢复暂停的服务。
    depend <服务名>:显示某一服务依存关系。
    find <服务名>:在网络种搜寻指定的服务。


    比如你想查看在远程机器上的telnet服务的状态可以打:
    psservice \\远程机器ip query tlntsvr    (tlntsvr为telnet服务的服务名)
    比如你查看远程机器上的telnet服务的配置可以打:
    psservice \\远程机器ip config tlntsvr
    比如你想启动远程机器上的telnet服务可以打:
    psservice \\远程机器ip start tlntsvr
    其他用法以此类推。

    9.psshutdown
    psshutdown是一个远程关机命令。
    (和shutdown命令用法各有不同)
    它的使用格式为:
    psshutdown [[-s | -r | -k [-t nn][-m "消息"][-f]] -a | -l | -o] [\\远程机器ip]


    它的参数有:
    -a:取消以前执行的关机指令。
    -t:离关机还有多少秒。(默认是20秒)
    -s:关闭机器。
    -m:是要显示的信息。
    -f:是关机是不保存运行的程序。
    -r:表示重启。
    -l:表示锁定电脑。
    -o:表示注销用户。


    比如我想让远程机器30秒后关闭并显示(要关机了,请保存文件)则打:
    psshutdown -t 30 -s -m "要关机了,请保存文件" \\远程机器ip
    如果是要重起的话打:
    psshutdown -t 30 -m "要关机了,请保存文件" -r \\远程机器ip
    如果要取消刚才的指令可以打:
    psshutdown -a \\远程机器ip
    其他参数以此类推。

10.whois
    查询域名注册信息的工具
    (在linux中是自带这个工具的,同样的这个工具也有winos版本)
    用法:whois domainname [whois.server]

    实例:whois bbs.winos.com

 

 

    到这里工具基本上就介绍到这里了,由于这些都是命令行工具,要在cmd shell下执行,如果能直接开启cmd的话执行就好了,就像系统自带的命令一样。
    呵呵,其实这样做也不是没有可能,利用环境变量原理就可以轻松实现

    环境变量简单的说就是相当于给系统或用户应用程序设置的一些参数, 具体起什么作用这当然和具体的环境变量相关. 象path, 是告诉系统, 当要求系统运行一个程序而没有告诉它程序所在的完整路径时, 系统除了在当前目录下面寻找此程序外, 还应到那些目录下去找等等。

    嘿嘿,利用这个原理,我们就可以将常用的程序复制到path里所列的目录或者是自己创建目录就可以了!!!

    环境变量的设置方法:
    在windows操作系统中可以通过我的电脑-〉属性-〉高级,来设置系统的环境变量,然而在此设置的环境变量是否在注册表中具有对应的项呢?答案是肯定的。而在.net 中提供了一个类来获取系统的环境变量及其值。


「已注销」
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PSTools工具集.zip
03-19
PSTools是帮助解决Windows系统和Mac系统蓝牙共享问题的关键工具,它的作用是帮助读取Windows下注册表中蓝牙适配器地址。
一个很有用的工具集 - PsTools
07-25
The Windows NT and Windows 2000 Resource Kits come with a number of command-line tools that help you administer your Windows NT/2K systems. Over time, I've grown a collection of similar tools, including some not included in the Resource Kits. What sets these tools apart is that they all allow you to manage remote systems as well as the local one. The first tool in the suite was PsList, a tool that lets you view detailed information about processes, and the suite is continually growing. The "Ps" prefix in PsList relates to the fact that the standard UNIX process listing command-line tool is named "ps", so I've adopted this prefix for all the tools in order to tie them together into a suite of tools named PsTools. Note: some anti-virus scanners report that one or more of the tools are infected with a "remote admin" virus. None of the PsTools contain viruses, but they have been used by viruses, which is why they trigger virus notifications. The tools included in the PsTools suite, which are downloadable as a package, are: * PsExec - execute processes remotely * PsFile - shows files opened remotely * PsGetSid - display the SID of a computer or a user * PsInfo - list information about a system * PsKill - kill processes by name or process ID * PsList - list detailed information about processes * PsLoggedOn - see who's logged on locally and via resource sharing (full source is included) * PsLogList - dump event log records * PsPasswd - changes account passwords * PsService - view and control services * PsShutdown - shuts down and optionally reboots a computer * PsSuspend - suspends processes * PsUptime - shows you how long a system has been running since its last reboot (PsUptime's functionality has been incorporated into PsInfo) The PsTools download package includes an HTML help file with complete usage information for all the tools.
PsTools 2.45(内附12个工具的详细使用方法)
09-02
readme.txt 用实例详细介绍12个工具的使用方法。 PsTools是一个功能强大的远程管理工具包。工具包可谓是小工具里经典中的经典了,否则MS怎么会收购它呢,现在Telnet大部分关了,AT在win7还有,win10已取消,但PsTools可以使用的。 假设我要对192.168.0.8计算机进行远程管理,那么我可以先打开一个命令行窗口。在命令行中输入以下命令后敲回车:   D:\tools\Pstools>psexec file://192.168.0.8/ -u administrator -p 123 cmd.exe   PsExec v1.31 - execute processes remotely   Copyright (C) 2001-2002 Mark Russinovich   Microsoft Windows 2000 [Version 5.00.2195]   (C) 版权所有 1985-1998 Microsoft Corp.   C:\WINNT\system32>   解释一下,上述参数中的“-u administrator”是表示使用administrator身份来登录192.168.0.8计算机;“-p 123”是表示administrator的密码为123;“cmd.exe”表示我想执行远程计算机上面的cmd.exe命令,如果远程计算机上面没有 这个命令,你可以增加“-c”的参数,这样就可以把本地计算机上的这个命令直接拷贝到远程计算机后再执行。“C:\WINNT \system32>”表示你已经登录到远程计算机上面了。怎么样,这比telnet要方便得多吧,如果对方没有开telent、或者如果对方开了 但仍然使用着NTLM验证,想想看你得花多大的精力才能登录到对方的计算机上面呢?   第二个工具Psinfo。正如它的名字所示,该命令可以查看本地或者远程计算机的一些系统信息、软件安装信息和其他信息,不加任何参数的Psinfo就只显示本地计算机的系统信息。用法如下:   psinfo [-h] [-s] [-d] [-c] [\\RemoteComputer [-u Username [-p Password]]]   我们用实例来介绍该命令的使用,在命令行下输入:   D:\tools\Pstools>psinfo file://192.168.0.8/ -s -u administrator -p 123   其中“-s”表示显示远程计算机上面已安装的软件信息,“-u”和“-p”含义同PsExec。这条命令显示192.168.0.8计算机上面的系统信息 和软件信息。系统信息包括系统安装时间、内存大小、CPU频率和品牌、操作系统类型等等。………… [未公开参数:自动接受“最终用户许可协议”的参数 -accesseula]
利用pstools任务计划定期批量清理IIS日志
chiduozhu8801的博客
05-10 168
问题状况: 大量日志不能及时清理容易造成服务器问题,批量部署又比较困难,所以在一台服务器增加任务计划,并在脚本中填写需要清理的服务器IP来解决这个问题; @echooff for%%iin( 172.30.13.16, 172.30.13.17 )doD:\del_...
计算机本地用户的密码,批量修改windows域内计算机本地管理员(或普通用户)密码...
weixin_33961553的博客
06-23 1020
在运维岗位中系统管理员要经常修改域内计算机本地管理员的密码以保证系统的健壮。 维护几台计算机可能问题还不大,但是试想下几个月后你要同时修改上百台计算机的密码呢? 显然一台一台修改,工作量是相当大的 还好windows域环境内提供了pspasswd这个命令来进行这一操作。1.get pspasswd 将解压包内的 pspasswd.exe 复制到一个容易访问的地方(我直...
TOOLS_windows工具_
10-01
这些工具可能涵盖了系统维护、故障排查、数据恢复、硬件检测等多个方面,对于系统管理员、技术支持人员或是对计算机有一定了解的用户来说,都是极具价值的资源。 在文件名称列表中仅提供了"TOOLS"这一项,这可能是...
windows64位达梦管理工具
07-04
"Windows 64位达梦管理工具"是一款专为64位Windows操作系统设计的数据库管理软件,主要用于管理和操作达梦数据库系统。达梦数据库是一种国产的高性能、高可靠性的关系型数据库管理系统,广泛应用于政府、金融、电信...
Platform Tools 安卓调试工具包 r29.0.2 for Windows
08-06
platform-tools是很多刷机的朋友都会用到的工具包,Android SDK其中的platform-tools包可以对安卓设备进行调试,包括解锁、刷机等操作都可以使用这个工具包来进行,其中包含开发app的平台依赖的开发和调试工具,包括...
debugview,一个在windows上能够简易查看日志工具
最新发布
10-26
debugview 也是一个 Debug 信息捕获软件,可以很方便的捕获系统实时输出的Debug信息,并保存为日志文件。可以远程捕获服务器上的Debug信息。 比较方便开发人员在系统发布前监控一些系统流程和异常,甚至在系统不大的...
officeTools工具集.exe
09-07
office工具集,针对PDF格式的文件进行处理,主要功能有加水印、去水印、文档转换、压缩、拆分、合并等功能。
PSTools工具
05-16
PSTools工具包括psexec.exe、psfile.exe、psgetsid.exe、psinfo.exe、pskill.exe、PsLoggedon.exe、psloglist.exe、pspasswd.exe、psping.exe、PsService.exe、psshutdown.exe和pssuspend.exe,值得拥有!
pstool 工具
03-20
强大的windows 辅助管理工具,比如修改注册表权限,等等很多强大的应用
psloglist纯命令行
07-22
微软的psloglist,去掉弹框确认的部分。
pstools工具使用方法
十年磨一剑,霜刃未曾试!
10-24 8691
本篇文章是基于pstools 1.6版本。pstools是sysinternals出的一个功能强大的nt/2k远程管理工具包。 它的主页为http://www.sysinternals.com/ 下载地址为http://www.sysinternals.com/files/Pstools.zip (1)psexec psexec是一个远程执行工具,你可以像使用telnet一样使用它
[转载]: 用PsTools工具执行本地/远程Windows管理任务
Tody Guo的专栏
04-11 1618
本文转载如下连接:SysInternals系列:使用PsTools工具执行本地/远程PC管理任务如果你希望使用命令行连接到远程计算机上执行各种管理工作,如查看远程计算机进程信息、关闭进程、甚至是管理远程 PC 中的 Windows 服务,PsTools 命令行工具包将是我们推荐的不二选择。我们将介绍如何使用 PsTools 命令行工具执行本地/远程 PC 管理任务。https://www.sysgeek.cn/sysinternals-pstools/ 如果你希望使用命令行连接到远程计算机上执行各..
Windows下查看进程与线程的相关工具
热门推荐
haiross的专栏
11-07 2万+
Windows下查看进程与线程的相关工具 pslist是用命令行查看进程/线程;ProcessExplorer是图形化的查看进程/线程。 pslist v1.29下载地址:http://technet.microsoft.com/en-us/sysinternals/bb896682.aspx ,内附帮助文档。 ProcessExplorer v15.11 下载地址:http://tec
域内渗透
include_heqile的博客
02-22 2491
文章目录文件查找使用`for`循环查找文件域相关知识域控制器需要开启的端口`NTDS.DIT`LDAP关于LDAP的一些重要的基本概念本地认证流程:ADSI编辑器RootDSE组策略域内信息搜集查看我们所攻占的主机是否是在域中借助系统命令搜取域成员计算机相关信息使用bat脚本从域控制器获取当前域中所有计算机IP并测试连通性查看无线网络连接信息网络代理信息WPADIIS 相关Windows2003查...
实现无net.exe和net1.exe添加系统用户
BlueXray's Security Blog
04-02 1989
来源:BlueXray【CBHU】PS:貌似是在ESt上看的一篇讨论文章,凭记忆写下来,记录一下,呵呵!大家都知道在windows下添加用户可以在CMD下用net命令来实现格式为:net user username password /add意思为添加一个用户名为username密码为password的用户如果要添加进管理员组还可以用如下命令来实现net localgroup administ
windows 安装Windows debug tools 工具
07-14
您可以按照以下步骤安装Windows Debugging Tools工具包: 1. 打开Microsoft官方网站,访问以下链接:https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/debugger-download-tools 2. 在该页面上,您会看到“Stand-Alone Debugging Tools for Windows”的下载链接。根据您的系统架构(32位或64位),选择适当的下载链接。 3. 点击下载链接后,会跳转到另一个页面。在该页面上,您需要选择下载所需的文件。 4. 下载完成后,双击下载的安装程序文件,以开始安装过程。 5. 按照安装程序的指示,选择安装的位置和其他选项。您可以保留默认设置或根据需要进行自定义。 6. 完成安装后,您可以在指定的安装位置找到Windows Debugging Tools工具包。 请注意,安装过程可能因不同的操作系统版本和安装程序的更新而有所差异。确保在安装过程中遵循安装程序提供的准确指示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值