一、将pstools放置到目标主机

　　大家在利用ＩＰＣ＄漏洞获取到了系统控制权后，准备好上传ｐｓｔｏｏｌｓ的文件到目标主机，可能最方便的还是使用网络文件夹共享，上传成功我们才完成了准备工作，可以在稍后使用ｐｓｔｏｏｌｓ工具 （上传得主要目的是可以在目标的shell中执行，不上传实际也可以）。

使用管理员身份与对方建立连接

复制ｐｓｔｏｏｌｓ到目标Ｃ盘

二、ｐｓｅｘｅｃ　一个可以远程执行程序的工具

　　例如：我们想使用工具 Remote-Anything (正常的远程控制软件，不会被杀毒软件查杀，而且非常小巧，所以推荐使用)，需要在目标上执行客户端安装程序，很多新手认为这是比较难的，这里用 psexec 工具就可以轻松做到了。

　　首先我们对 Remote-Anything 进行准备工作：

执行此软件包的 slace.exe 稍候在系统托盘中右击slave的状态图标，即可选择选项配置了。终结此进程记得使用 uninstall.exe 才可以。

应该在去除任务栏菜单里面的选项和记录文件，这样才不会被目标察觉此软件在运行。然后可以点击创建slave文件用于目标主机。

复制刚才生成的 slave.exe 到目标主机，位置尽量隐蔽。

使用 psexec \\192.168.1.123 c:\WINNT\slave.exe 命令即可在目标上使 Remote-Anything 运行。

我们这时候在本地执行master.exe，双击目标即可实现远程监视和控制了！

以上。

扩展思维：假设目标主机没有开启 telnet ，我们远程执行目标主机上的 cmd 效果实际上也是一样的：

　　为什么我推荐大家用 psexec 开启cmd 来替换 telnet 呢，是因为 telnet 作为现在是一个非常敏感的服务，一般的管理员都会对 telnet 严防死守，如果 telnet 我们进入不了，不妨试试 psexec \\*.*.*.* cmd.exe 。

三、psinfo 用于收集计算机软硬件信息

　　很多时候我们有必要了解目标的软硬件配置，比如需要知道目标上有没有安装了什么杀毒软件，这里可以利用psinfo工具。

-s（软件列表）、也可使用 -d（磁盘信息）、-h（安装了哪些补丁）、 等参数获取到其它的信息

四、pslist 和 pskill 进程察看和进程查杀

可以使用-s 实时刷新进程列表，pskill可以用来结束掉比如防火墙软件等的进程。

五、psloggedon 显示现在谁登录到了目标主机

六、psshutdown 远程关机

这是目标主机上显示的提示界面。

返回页首