pstools工具使用方法

免责声明：本文章转载网络只供学习使用，请勿他用，后果自负

pstools工具使用方法

(1)psexec

psexec是一个远程执行工具，你可以像使用telnet一样使用它。

它的使用格式为：

psexec \\远程机器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments]

它的参数有：

-u后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）

-c <[路径]文件名>:拷贝文件到远程机器并运行（注意：运行结束后文件会自动删除）

（比如要让远程机器运行tftp服务端的时候使用，不然psexec -d 不等待程序执行完就返回，

命令会一直等待tftp程序结束才会返回）

-i 在远程机器上运行一个名为psexesvc进程，(到底什么用弄不明白）

假设我在远程机器ip有一个账号，账号名是：abc 密码是：123

比如想要用telnet一样在远程系统上执行命令可以打：

psexec \\远程机器ip -u abc -p 123 cmd

如果想要远程机器执行本地c:\srm.exe文件可以打：

psexec \\远程机器ip -u abc -p 123 -c c:\srm.exe

如果想要让远程机器执行本地上tftp服务端，(假设tftp服务端在本地c:\tftp32.exe)，可以打：

psexec \\远程机器ip -u abc -p 123 -c c:\tftp32.exe -d

（后面例子不再重复-u和-p的用法）

(2)psservice

psservice是一个服务管理程序。

它的使用格式为：

psservice [\\远程机器ip [-u username] [-p password]]

它的参数只有：

-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）

它的command有：

query [服务名]:显示某一服务的状态，如不填服务名则显示所有服务的状态。

config <服务名>：显示某一服务的配置。

start <服务名>：启动某一服务。

stop <服务名>：停止某一服务。

testart <服务名>：停止某一服务并重新启动它。

pause <服务名>：暂停某一服务。

cont <服务名>：恢复暂停的服务。

depend <服务名>：显示某一服务依存关系。

find <服务名>：在网络种搜寻指定的服务。

比如你想查看在远程机器上的telnet服务的状态可以打：

psservice \\远程机器ip query tlntsvr （tlntsvr为telnet服务的服务名）比如你查看远程机器上的telnet服务的配置可以打：

psservice \\远程机器ip config tlntsvr

比如你想启动远程机器上的telnet服务可以打：

psservice \\远程机器ip start tlntsvr

其他用法以此类推。

(3)pssuspend

pssuspend是一个暂时停止进程的软件

它的使用格式为：

pssuspend [-r] [\\远程机器ip [-u username] [-p password]]

它有三个参数：

-u：后面跟用户名 -p：后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）

-r:恢复进程。

比如要暂时停止一个pid号为999,名称为srm.exe的进程可以打：

pssuspend \\远程机器ip 999 或 pssuspend \\远程机器ip srm

如果想要恢复它就可以打pssuspend -r \\远程机器ip 999 或 pssuspend -r \\远程机器ip srm

(4)psinfo

psinfo是一个搜集机器软硬件信息的工具，它可以获得操作系统信息，硬件信息和软件信息。

它的使用格式为：

psinfo [-h] [-s] [-d] [-c] [\\远程机器ip [-u username [-p password]]]

它的参数有：

-u：后面跟用户名 -p：后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）

-h：是显示它安装了哪些补丁包

-s：是显示它装了哪些软件

-d：是显示磁盘信息。

比如我只想看远程机器的软硬件信息和只用打:

psinfo \\远程机器ip

假如我还想看看它装了哪些补丁包可以打

psinfo -h \\远程机器ip

假如我还想看看它磁盘信息可以打：

psinfo -d \\远程机器ip

如果我想看它装了哪些软件可以打：

psinfo -s \\远程机器ip

简单吧.

(5)pslist

pslist是一个查看进程的程序。

它的使用格式为：

pslist [-d] [-m] [-x][-t][-s [n] [-r n] [\\远程机器ip [-u username] [-p password]] [name | pid]

它的参数有：

-u：后面跟用户名 -p：后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）

-s：是使用任务管理器模式实时查看进程，可以按ESC键退出。

-r <秒数>：是和-s连用的一个参数，它用来指定任务管理器模式是的刷新间隔。（默认的刷新间隔为1秒）

-d：示各个进程的cpu使用信息。

-m：显示各个进程的存储器使用信息。

-x：非常详细显示进程的所有信息。

-t：以树型方式显示进程。

比如要查看远程机器ip上的进程的cpu使用信息可以打:

pslist -d \\远程机器ip