psexec
psexec是一個遠程執行工具,你能夠像使用telnet同樣使用它。
它的使用格式爲:
psexec \\遠程機器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments]
它的參數有:
-u後面跟用戶名 -p後面是跟密碼的,若是創建ipc鏈接後這兩個參數則不須要。(若是沒有-p參數,則輸入命令後會要求你輸入密碼)
-c <[路徑]文件名>:拷貝文件到遠程機器並運行(注意:運行結束後文件會自動刪除)
-d 不等待程序執行完就返回,(好比要讓遠程機器運行tftp服務端的時候使用,否則psexec命令會一直等待tftp程序結束纔會返回)
-i 在遠程機器上運行一個名爲psexesvc進程,(到底什麼用弄不明白)
假設我在遠程機器ip有一個帳號,帳號名是:abc 密碼是:123
好比想要用telnet同樣在遠程系統上執行命令能夠打:
psexec \\遠程機器ip -u abc -p 123 cmd
若是想要遠程機器執行本地c:\srm.exe文件能夠打:
psexec \\遠程機器ip -u abc -p 123 -c c:\srm.exe
若是想要讓遠程機器執行本地上tftp服務端,(假設tftp服務端在本地c:\tftp32.exe),能夠打:
psexec \\遠程機器ip -u abc -p 123 -c c:\tftp32.exe -d
(後面例子再也不重複-u和-p的用法)
網絡
psservice
psservice是一個服務管理程序。
它的使用格式爲:
psservice [\\遠程機器ip [-u username] [-p password]] <command> <options>
它的參數只有:
-u 後面跟用戶名 -p後面是跟密碼的,若是創建ipc鏈接後這兩個參數則不須要。(若是沒有-p參數,則輸入命令後會要求你輸入密碼)
它的command有:
query [服務名]:顯示某一服務的狀態,如不填服務名則顯示全部服務的狀態。
config <服務名>:顯示某一服務的配置。
start <服務名>:啓動某一服務。
stop <服務名>:中止某一服務。
testart <服務名>:中止某一服務並從新啓動它。
pause <服務名>:暫停某一服務。
cont <服務名>:恢復暫停的服務。
depend <服務名>:顯示某一服務依存關係。
find <服務名>:在網絡種搜尋指定的服務。
好比你想查看在遠程機器上的telnet服務的狀態能夠打:
psservice \\遠程機器ip query tlntsvr (tlntsvr爲telnet服務的服務名)
好比你查看遠程機器上的telnet服務的配置能夠打:
psservice \\遠程機器ip config tlntsvr
好比你想啓動遠程機器上的telnet服務能夠打:
psservice \\遠程機器ip start tlntsvr
其餘用法以此類推。
ssh
pssuspend
pssuspend是一個暫時中止進程的軟件
它的使用格式爲:
pssuspend [-r] [\\遠程機器ip [-u username] [-p password]] <process name | process id>
它有三個參數:
-u:後面跟用戶名 -p:後面是跟密碼的,若是創建ipc鏈接後這兩個參數則不須要。(若是沒有-p參數,則輸入命令後會要求你輸入密碼)
-r:恢復進程。
好比要暫時中止一個pid號爲999,名稱爲srm.exe的進程能夠打:
pssuspend \\遠程機器ip 999 或 pssuspend \\遠程機器ip srm
若是想要恢復它就能夠打pssuspend -r \\遠程機器ip 999 或 pssuspend -r \\遠程機器ip srm
ide
psinfo
psinfo是一個蒐集機器軟硬件信息的工具,它能夠得到操做系統信息,硬件信息和軟件信息。
它的使用格式爲:
psinfo [-h] [-s] [-d] [-c] [\\遠程機器ip [-u username [-p password]]]
它的參數有:
-u:後面跟用戶名 -p:後面是跟密碼的,若是創建ipc鏈接後這兩個參數則不須要。(若是沒有-p參數,則輸入命令後會要求你輸入密碼)
-h:是顯示它安裝了哪些補丁包
-s:是顯示它裝了哪些軟件
-d:是顯示磁盤信息。
好比我只想看遠程機器的軟硬件信息和只用打:
psinfo \\遠程機器ip
假如我還想看看它裝了哪些補丁包能夠打
psinfo -h \\遠程機器ip
假如我還想看看它磁盤信息能夠打:
psinfo -d \\遠程機器ip
若是我想看它裝了哪些軟件能夠打:
psinfo -s \\遠程機器ip
簡單吧.
工具
pslist
pslist是一個查看進程的程序。
它的使用格式爲:
pslist [-d] [-m] [-x][-t][-s [n] [-r n] [\\遠程機器ip [-u username] [-p password]] [name | pid]
它的參數有:
-u:後面跟用戶名 -p:後面是跟密碼的,若是創建ipc鏈接後這兩個參數則不須要。(若是沒有-p參數,則輸入命令後會要求你輸入密碼)
-s:是使用任務管理器模式實時查看進程,能夠按ESC鍵退出。
-r <秒數>:是和-s連用的一個參數,它用來指定任務管理器模式是的刷新間隔。(默認的刷新間隔爲1秒)
-d:示各個進程的cpu使用信息。
-m:顯示各個進程的存儲器使用信息。
-x:很是詳細顯示進程的全部信息。
-t:以樹型方式顯示進程。
好比要查看遠程機器ip上的進程的cpu使用信息能夠打:
pslist -d \\遠程機器ip
好比要查看一個pid號爲999,名稱爲srm.exe進程的存儲器使用信息能夠打:
pslist -m \\遠程機器ip 999 或 pslist -m \\遠程機器ip srm
好比要以任務管理器模式實時查看61.12.23.4上進程狀況,而且刷新間隔爲3秒能夠打:
pslist -s -n 3 \\遠程機器ip
spa
psuptime
psuptime是一個瞭解遠程機器運行了多久的命令。
使用它只須要打:psuptime \\遠程機器ip
操作系統
psshutdown
psshutdown是一個遠程關機命令。
它的使用格式爲:
psshutdown [[-s | -r | -k [-t nn][-m "消息"][-f]] -a | -l | -o] [\\遠程機器ip]
它的參數有:
-a:取消之前執行的關機指令。
-t:離關機還有多少秒。(默認是20秒)
-s:關閉機器。
-m:是要顯示的信息。
-f:是關機是不保存運行的程序。
-r:表示重啓。
-l:表示鎖定電腦。
-o:表示註銷用戶。
好比我想讓遠程機器30秒後關閉並顯示(要關機了,請保存文件)則打:
psshutdown -t 30 -s -m "要關機了,請保存文件" \\遠程機器ip
若是是要重起的話打:
psshutdown -t 30 -m "要關機了,請保存文件" -r \\遠程機器ip
若是要取消剛纔的指令能夠打:
psshutdown -a \\遠程機器ip
其餘參數以此類推。
orm
psfile
psfile是一個顯示機器上的會話和有什麼文件被網絡中的用戶的打開的命令。
它的使用格式爲:
psfile [\\遠程機器ip [-u Username [-p Password]]] [[Id | path] [-c]]
它的參數有:
-u 後面跟用戶名 -p後面是跟密碼的,若是創建ipc鏈接後這兩個參數則不須要。(若是沒有-p參數,則輸入命令後會要求你輸入密碼)
-c:關閉會話或文件
好比我想看看遠程機器上的會話和被遠程用戶打開的文件能夠打:
psfile \\遠程機器ip
接着就會顯示
[33] C:\WINNT
User: ADMINISTRATOR
Locks: 0
Access: Read
[63] \PIPE\srvsvc
User: ADMINISTRATOR
Locks: 0
Access: Read Write
接着我想關閉id爲33,路徑爲c:\winnt的這個會話能夠打
psfile \\遠程機器ip 33 -c 或 psfile \\遠程機器ip c:\winnt -c
進程
psloggedon
psloggedon是一個顯示目前誰登錄的機器的命令。
它的參數只有:
-l只顯示本地登錄用戶而不顯示其它的網絡登錄用戶
-x不顯示登錄時間
好比說要顯示遠程機器如今登錄的用戶能夠打:
psloggedon \\遠程機器ip
事件
psgetsid
psgetsid是一個遠程獲取帳號sid信息的工具。
它的使用格式爲:
psgetsid [\\遠程機器ip [-u username [-p password]]] [account]
它的參數有
-u 後面跟用戶名 -p後面是跟密碼的,若是創建ipc鏈接後這兩個參數則不須要。(若是沒有-p參數,則輸入命令後會要求你輸入密碼)
好比要看遠程機器上帳號名爲abc的sid信息能夠打:
psgetsid \\遠程機器ip abc
ip
pskill
pskill是一個殺除進程的程序。
它的使用格式爲:
pskill [\\遠程機器ip [-u username] [-p password]] <process name | process id>
好比要殺除一個pid號爲999,名稱爲srm.exe的進程能夠打:
pskill \\遠程機器ip 999 或 pskill \\遠程機器ip srm
psloglist
psloglist
psloglist是一個查看系統事件記錄的程序。
它的使用格式爲:
psloglist [\\遠程機器ip [-u username [-p password]]] [-s [-t delimiter]] [-n # | -d #] [-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-l event log file] <eventlog>
它的參數有:
-u 後面跟用戶名 -p後面是跟密碼的,若是創建ipc鏈接後這兩個參數則不須要。
-c:顯示事件以後清理事件記錄
-l <事件記錄文件名>:用於查看事件記錄文件
-n <n>:只顯示最近的n條系統事件記錄。
-d <n>:只顯示n天之前的系統事件記錄
-a mm/dd/yy:顯示mm/dd/yy之後的系統事件記錄
-b mm/dd/yy:顯示mm/dd/yy之前的系統事件記錄
-f <事件類型>:只顯示指定的事件類型的系統事件記錄。
-x:顯示事件數據代碼
-r:從舊到新排列(如不加則默認是重新到舊排列)
-s:以一個事件爲一行的格式顯示,中間默認以逗號格開各個信息。
-t <字符>:這個參數和-s連用,以來改變-s中默認的逗號。
若是我想看遠程機器的系統事件記錄只用打:
psloglist \\遠程機器ip 123
好比我想看最近的10條error類型的記錄能夠打:
psloglist \\遠程機器ip -n 10 -f error
參考:
https://technet.microsoft.com/en-us/sysinternals/bb897553.aspx