remote tools

(1)psexec

psexec是一個遠端執行工具，你可以像使用telnet一樣使用它。

它的使用格式為：

psexec \\遠端機器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments]

它的參數有：

-u後面跟使用者名 -p後面是跟密碼的,如果建立ipc連接配接後這兩個參數則不需要。（如果沒有-p參數，則輸入指令後會要求你輸入密碼）

-c <[路徑]檔案名>:拷貝檔案到遠端機器并運作（注意：運作結束後檔案會自動删除）

-d 不等待程式執行完就傳回，（比如要讓遠端機器運作tftp服務端的時候使用，不然psexec指令會一直等待tftp程式結束才會傳回）

-i 在遠端機器上運作一個名為psexesvc程序，(到底什麼用弄不明白）

假設我在遠端機器ip有一個賬号，賬号名是：abc   密碼是：123

比如想要用telnet一樣在遠端系統上執行指令可以打：

psexec \\遠端機器ip -u abc -p 123 cmd

如果想要遠端機器執行本地c:\srm.exe檔案可以打：

psexec \\遠端機器ip -u abc -p 123 -c c:\srm.exe

如果想要讓遠端機器執行本地上tftp服務端，(假設tftp服務端在本地c:\tftp32.exe)，可以打：

psexec \\遠端機器ip -u abc -p 123 -c c:\tftp32.exe -d

（後面例子不再重複-u和-p的用法）

(2)psservice

psservice是一個服務管理程式。

psservice [\\遠端機器ip [-u username] [-p password]] <command> <options>

它的參數隻有：

-u 後面跟使用者名 -p後面是跟密碼的,如果建立ipc連接配接後這兩個參數則不需要。（如果沒有-p參數，則輸入指令後會要求你輸入密碼）

它的command有：

query [服務名]:顯示某一服務的狀态，如不填服務名則顯示所有服務的狀态。

config <服務名>：顯示某一服務的配置。

start <服務名>：啟動某一服務。

stop <服務名>：停止某一服務。

testart <服務名>：停止某一服務并重新啟動它。

pause <服務名>：暫停某一服務。

cont <服務名>：恢複暫停的服務。

depend <服務名>：顯示某一服務依存關系。

find <服務名>：在網絡種搜尋指定的服務。

比如你想檢視在遠端機器上的telnet服務的狀态可以打：

psservice \\遠端機器ip query tlntsvr     （tlntsvr為telnet服務的服務名）

比如你檢視遠端機器上的telnet服務的配置可以打：

psservice \\遠端機器ip config tlntsvr

比如你想啟動遠端機器上的telnet服務可以打：

psservice \\遠端機器ip start tlntsvr

其他用法以此類推。

(3)pssuspend

pssuspend是一個暫時停止程序的軟體

pssuspend [-r] [\\遠端機器ip [-u username] [-p password]] <process name | process id>

它有三個參數：

-u：後面跟使用者名 -p：後面是跟密碼的,如果建立ipc連接配接後這兩個參數則不需要。（如果沒有-p參數，則輸入指令後會要求你輸入密碼）

-r:恢複程序。

比如要暫時停止一個pid号為999,名稱為srm.exe的程序可以打：

pssuspend \\遠端機器ip 999   或   pssuspend \\遠端機器ip srm

如果想要恢複它就可以打pssuspend -r \\遠端機器ip 999 或   pssuspend -r \\遠端機器ip srm

(4)psinfo

psinfo是一個搜集機器軟硬體資訊的工具，它可以獲得作業系統資訊，硬體資訊和軟體資訊。

psinfo [-h] [-s] [-d] [-c] [\\遠端機器ip [-u username [-p password]]]

-h：是顯示它安裝了哪些更新檔包

-s：是顯示它裝了哪些軟體

-d：是顯示磁盤資訊。

比如我隻想看遠端機器的軟硬體資訊和隻用打:

psinfo \\遠端機器ip

假如我還想看看它裝了哪些更新檔包可以打

psinfo -h \\遠端機器ip

假如我還想看看它磁盤資訊可以打：

psinfo -d \\遠端機器ip

如果我想看它裝了哪些軟體可以打：

psinfo -s \\遠端機器ip

簡單吧.

(5)pslist

pslist是一個檢視程序的程式。

pslist [-d] [-m] [-x][-t][-s [n] [-r n] [\\遠端機器ip [-u username] [-p password]] [name | pid]

-s：是使用任務管理器模式實時檢視程序，可以按ESC鍵退出。

-r <秒數>：是和-s連用的一個參數，它用來指定任務管理器模式是的重新整理間隔。（預設的重新整理間隔為1秒）

-d：示各個程序的cpu使用資訊。

-m：顯示各個程序的存儲器使用資訊。

-x：非常詳細顯示程序的所有資訊。

-t：以樹型方式顯示程序。

比如要檢視遠端機器ip上的程序的cpu使用資訊可以打:

pslist -d \\遠端機器ip

比如要檢視一個pid号為999,名稱為srm.exe程序的存儲器使用資訊可以打：

pslist -m \\遠端機器ip 999 或 pslist -m \\遠端機器ip srm

比如要以任務管理器模式實時檢視61.12.23.4上程序情況，并且重新整理間隔為3秒可以打：

pslist -s -n 3 \\遠端機器ip

(6)psuptime

psuptime是一個了解遠端機器運作了多久的指令。

使用它隻需要打：psuptime \\遠端機器ip

(7)psshutdown

psshutdown是一個遠端關機指令。

psshutdown [[-s | -r | -k [-t nn][-m "消息"][-f]] -a | -l | -o] [\\遠端機器ip]

-a：取消以前執行的關機指令。

-t：離關機還有多少秒。（預設是20秒）

-s：關閉機器。

-m：是要顯示的資訊。

-f：是關機是不儲存運作的程式。

-r：表示重新開機。

-l：表示鎖定電腦。

-o：表示登出使用者。

比如我想讓遠端機器30秒後關閉并顯示(要關機了，請儲存檔案)則打：

psshutdown -t 30 -s -m "要關機了，請儲存檔案" \\遠端機器ip

如果是要重起的話打：

psshutdown -t 30 -m "要關機了，請儲存檔案" -r \\遠端機器ip

如果要取消剛才的指令可以打：

psshutdown -a \\遠端機器ip

其他參數以此類推。

(8)psfile

psfile是一個顯示機器上的會話和有什麼檔案被網絡中的使用者的打開的指令。

psfile [\\遠端機器ip [-u Username [-p Password]]] [[Id | path] [-c]]

它的參數有:

-c：關閉會話或檔案

比如我想看看遠端機器上的會話和被遠端使用者打開的檔案可以打：

psfile \\遠端機器ip

接着就會顯示

[33] C:\WINNT

  User:   ADMINISTRATOR

  Locks: 0

  Access: Read

[63] \PIPE\srvsvc

  Access: Read Write

接着我想關閉id為33，路徑為c:\winnt的這個會話可以打

psfile \\遠端機器ip 33 -c   或   psfile \\遠端機器ip c:\winnt -c

(9)psloggedon

psloggedon是一個顯示目前誰登陸的機器的指令。

它的參數隻有:

-l隻顯示本地登陸使用者而不顯示其它的網絡登陸使用者

-x不顯示登陸時間

比如說要顯示遠端機器現在登陸的使用者可以打：

psloggedon \\遠端機器ip

(10)psgetsid

psgetsid是一個遠端擷取賬号sid資訊的工具。

psgetsid [\\遠端機器ip [-u username [-p password]]] [account]

它的參數有

比如要看遠端機器上賬号名為abc的sid資訊可以打：

psgetsid \\遠端機器ip abc

(11)pskill

pskill是一個殺除程序的程式。

pskill [\\遠端機器ip [-u username] [-p password]] <process name | process id>

比如要殺除一個pid号為999,名稱為srm.exe的程序可以打：

pskill \\遠端機器ip 999   或   pskill \\遠端機器ip srm

(12)psloglist

psloglist

psloglist是一個檢視系統事件記錄的程式。

psloglist [\\遠端機器ip [-u username [-p password]]] [-s [-t delimiter]] [-n # | -d #] [-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-l event log file] <eventlog> 

-u 後面跟使用者名 -p後面是跟密碼的,如果建立ipc連接配接後這兩個參數則不需要。

-c:顯示事件之後清理事件記錄

-l <事件記錄檔案名>:用于檢視事件記錄檔案

-n <n>：隻顯示最近的n條系統事件記錄。

-d <n>：隻顯示n天以前的系統事件記錄

-a mm/dd/yy:顯示mm/dd/yy以後的系統事件記錄

-b mm/dd/yy:顯示mm/dd/yy以前的系統事件記錄

-f <事件類型>：隻顯示指定的事件類型的系統事件記錄。

-x：顯示事件資料代碼

-r：從舊到新排列（如不加則預設是從新到舊排列）

-s:以一個事件為一行的格式顯示，中間預設以逗号格開各個資訊。

-t <字元>:這個參數和-s連用，以來改變-s中預設的逗号。

如果我想看遠端機器的系統事件記錄隻用打：

psloglist \\遠端機器ip 123

比如我想看最近的10條error類型的記錄可以打：

psloglist \\遠端機器ip -n 10 -f error

完！

本文轉自 bilinyee部落格，原文連結：   http://blog.51cto.com/ericfu/1890339如需轉載請自行聯系原作者