Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  3 893
Nichotin
Nichotin's Avatar
Donor
6.709 4.186
28. september 2003
Hvilke kommandoer kan man liste opp og kille prosesser med via rpc-dcom exploit (msdos prompt)?
nso
popålol
nso's Avatar
Administrator
6.158 5.589
28. september 2003
hva tenker du på?

man kan jo kjøre ett script som laster ned exefil og kjører den, så man har tilgang til hva man vil..
er ikke helt med på hva du spør etter
Ond^Sofa
Ordenens Seglbevarer
Ond^Sofa's Avatar
7.082 776
28. september 2003

Kode

C:\Documents and Settings\meitemark>TASKLIST /?

TASKLIST [/S system [/U brukernavn [/P [passord]]]]
         [/M [modul] | /SVC | /V] [/FI filter] [/FO format] [/NH]

Beskrivelse:
    Dette kommandolinjeverktøyet viser en liste med programmer og
    tilhørende oppgave(r)/prosess(er) som kjører på et lokalt eller
    eksternt system.

Parameterliste:
   /S     system           Angir det eksterne systemet det skal kobles til.

   /U     [domene\]bruker Angir brukerkonteksten som
                           kommandoen skal utføre.

   /P     [passord]        Angir passordet for den gitte
                           brukerkonteksten. Ber om inndata hvis det utelates.

   /M     [modul]          Viser alle oppgaver som har DLL-moduler innlastet.
                           som tilsvarer det gitte mønsternavnet.
                           Hvis modulnavnet ikke er angitt,
                           vises alle moduler som hver enkelt oppgave har lastet
 inn .

   /SVC                    Viser tjenester i hver enkelt prosess.

   /V                      Angir at detaljert informasjon
                           skal vises.

   /FI    filter           Viser et sett med oppgaver som oppfyller et
                           gitt vilkår som er angitt i filteret.

   /FO    format           Angir utdataformatet.
                           Gyldige verdier: TABLE, LIST, CSV.

   /NH                     Angir at kolonneoverskriften ikke
                           skal vises i resultatet.
                           Bare gyldig for formatene TABLE og CSV.

   /?                      Viser hjelp/bruk.

Filtre:
    Filternavn      Gyldige operatorer        Gyldig(e) verdi(er)
    ----------      ------------------        -------------------
    STATUS          eq, ne                    RUNNING | NOT RESPONDING
    IMAGENAME       eq, ne                    Bildenavn
    PID             eq, ne, gt, lt, ge, le    PID-verdi
    SESSION         eq, ne, gt, lt, ge, le    Øktnummer
    SESSIONNAME     eq, ne                    Øktnavn
    CPUTIME         eq, ne, gt, lt, ge, le    CPU-tid med formatet
                                              tt:mm:ss.
                                              tt - timer,
                                              mm - minutter, ss - sekunder
    MEMUSAGE        eq, ne, gt, lt, ge, le    Minnebruk i kB
    USERNAME        eq, ne                    Brukernavn i [domene\]bruker-
                                              formatet
    SERVICES        eq, ne                    Navn på tjeneste
    WINDOWTITLE     eq, ne                    Vindustittel
    MODULES         eq, ne                    DLL-navn

Eksempler:
    TASKLIST
    TASKLIST /M
    TASKLIST /V
    TASKLIST /SVC
    TASKLIST /M wbem*
    TASKLIST /S system /FO LIST
    TASKLIST /S system /U domene\brukernavn /FO CSV /NH
    TASKLIST /S system /U brukernavn /P passord /FO TABLE /NH
    TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"

C:\Documents and Settings\meitemark>

og så hva jeg får når jeg skriver TASKKILL /?

Kode

C:\Documents and Settings\meitemark>taskkill /?

TASKKILL [/S system [/U brukernavn [/P [passord]]]]
         { [/FI filter] [/PID prosess-ID | /IM bildenavn] } [/F] [/T]

Beskrivelse:
    Dette kommandolinjeverktøyet kan brukes til å avslutte en eller flere proses
ser.
    Prosesser kan stoppes av prosess-IDen eller bildenavnet.

Parameterliste:
    /S           system             Angir det eksterne systemet det skal kobles
til.

    /U           [domene\]bruker      Angir brukerkonteksten som
                           kommandoen skal utføre.

    /P    [passord]       Angir passordet for den gitte
                           brukerkonteksten. Ber om inndata hvis det utelates.

    /F                     Angir at prosess(er) skal avsluttes
                           med hensikt.

    /FI   filter           Viser et sett med oppgaver som samsvarer med et
                           gitt vilkår som filteret angir.

    /PID  process-ID       Angir PID for prosessen som
                           må avsluttes.

    /IM   bildenavn       Angir bildenavnet for prosessen
                           som må avsluttes. Jokertegnet *
                           kan brukes til å angi alle bildenavn.

    /T                     Deaktivering av tre: Avslutter angitt prosess
                           samt underordnede prosesser som den startet.

    /?                     Viser hjelp/bruk.

Filtre:
    Filternavn   Gyldige operatorer           Gyldig(e) verdi(er)
    -----------   ---------------           --------------
    STATUS        eq, ne                    RUNNING | NOT RESPONDING
    IMAGENAME     eq, ne                    Bildenavn
    PID           eq, ne, gt, lt, ge, le    PID-verdi
    SESSION       eq, ne, gt, lt, ge, le    Øktnummer.
    CPUTIME       eq, ne, gt, lt, ge, le    CPU-tid med formatet
                                            tt:mm:ss.
                                            tt - timer,
                                            mm - minutter, ss - sekunder
    MEMUSAGE      eq, ne, gt, lt, ge, le    Minnebruk i kB
    USERNAME      eq, ne                    Brukernavn i [domene\]bruker
                                            -formatet
    MODULES       eq, ne                    DLL-navn
    SERVICES      eq, ne                    Navn på tjeneste
    WINDOWTITLE   eq, ne                    Vindustittel

OBS!  Jokertegnet * for bryteren /IM godtas bare med filtre.

OBS!  Avslutning av eksterne prosesser vil alltid gjøres med hensikt,
      uavhengig av om alternativet /F er angitt eller ikke.

Eksempler:
    TASKKILL /S system /F /IM notepad.exe /T
    TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
    TASKKILL /F /IM notepad.exe /IM mspaint.exe
    TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
    TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
    TASKKILL /S system /U domene\brukernavn /FI "USERNAME ne NT*" /IM *
    TASKKILL /S system /U brukernavn /P passord /FI "IMAGENAME eq note*"

C:\Documents and Settings\meitemark>
Noe sånt du snakker om, eller er jeg helt på villspor? :P
Nichotin
Nichotin's Avatar
Trådstarter Donor
6.709 4.186
28. september 2003
fant ut selv. fant pslist.exe og pskill.exe
fikk dem over via usikra shares.