Hvilke kommandoer kan man liste opp og kille prosesser med via rpc-dcom exploit (msdos prompt)?
LOGG INN
... eller du kan registrere deg nå
3
894
|
C:\Documents and Settings\meitemark>TASKLIST /? TASKLIST [/S system [/U brukernavn [/P [passord]]]] [/M [modul] | /SVC | /V] [/FI filter] [/FO format] [/NH] Beskrivelse: Dette kommandolinjeverktøyet viser en liste med programmer og tilhørende oppgave(r)/prosess(er) som kjører på et lokalt eller eksternt system. Parameterliste: /S system Angir det eksterne systemet det skal kobles til. /U [domene\]bruker Angir brukerkonteksten som kommandoen skal utføre. /P [passord] Angir passordet for den gitte brukerkonteksten. Ber om inndata hvis det utelates. /M [modul] Viser alle oppgaver som har DLL-moduler innlastet. som tilsvarer det gitte mønsternavnet. Hvis modulnavnet ikke er angitt, vises alle moduler som hver enkelt oppgave har lastet inn . /SVC Viser tjenester i hver enkelt prosess. /V Angir at detaljert informasjon skal vises. /FI filter Viser et sett med oppgaver som oppfyller et gitt vilkår som er angitt i filteret. /FO format Angir utdataformatet. Gyldige verdier: TABLE, LIST, CSV. /NH Angir at kolonneoverskriften ikke skal vises i resultatet. Bare gyldig for formatene TABLE og CSV. /? Viser hjelp/bruk. Filtre: Filternavn Gyldige operatorer Gyldig(e) verdi(er) ---------- ------------------ ------------------- STATUS eq, ne RUNNING | NOT RESPONDING IMAGENAME eq, ne Bildenavn PID eq, ne, gt, lt, ge, le PID-verdi SESSION eq, ne, gt, lt, ge, le Øktnummer SESSIONNAME eq, ne Øktnavn CPUTIME eq, ne, gt, lt, ge, le CPU-tid med formatet tt:mm:ss. tt - timer, mm - minutter, ss - sekunder MEMUSAGE eq, ne, gt, lt, ge, le Minnebruk i kB USERNAME eq, ne Brukernavn i [domene\]bruker- formatet SERVICES eq, ne Navn på tjeneste WINDOWTITLE eq, ne Vindustittel MODULES eq, ne DLL-navn Eksempler: TASKLIST TASKLIST /M TASKLIST /V TASKLIST /SVC TASKLIST /M wbem* TASKLIST /S system /FO LIST TASKLIST /S system /U domene\brukernavn /FO CSV /NH TASKLIST /S system /U brukernavn /P passord /FO TABLE /NH TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running" C:\Documents and Settings\meitemark>
C:\Documents and Settings\meitemark>taskkill /? TASKKILL [/S system [/U brukernavn [/P [passord]]]] { [/FI filter] [/PID prosess-ID | /IM bildenavn] } [/F] [/T] Beskrivelse: Dette kommandolinjeverktøyet kan brukes til å avslutte en eller flere proses ser. Prosesser kan stoppes av prosess-IDen eller bildenavnet. Parameterliste: /S system Angir det eksterne systemet det skal kobles til. /U [domene\]bruker Angir brukerkonteksten som kommandoen skal utføre. /P [passord] Angir passordet for den gitte brukerkonteksten. Ber om inndata hvis det utelates. /F Angir at prosess(er) skal avsluttes med hensikt. /FI filter Viser et sett med oppgaver som samsvarer med et gitt vilkår som filteret angir. /PID process-ID Angir PID for prosessen som må avsluttes. /IM bildenavn Angir bildenavnet for prosessen som må avsluttes. Jokertegnet * kan brukes til å angi alle bildenavn. /T Deaktivering av tre: Avslutter angitt prosess samt underordnede prosesser som den startet. /? Viser hjelp/bruk. Filtre: Filternavn Gyldige operatorer Gyldig(e) verdi(er) ----------- --------------- -------------- STATUS eq, ne RUNNING | NOT RESPONDING IMAGENAME eq, ne Bildenavn PID eq, ne, gt, lt, ge, le PID-verdi SESSION eq, ne, gt, lt, ge, le Øktnummer. CPUTIME eq, ne, gt, lt, ge, le CPU-tid med formatet tt:mm:ss. tt - timer, mm - minutter, ss - sekunder MEMUSAGE eq, ne, gt, lt, ge, le Minnebruk i kB USERNAME eq, ne Brukernavn i [domene\]bruker -formatet MODULES eq, ne DLL-navn SERVICES eq, ne Navn på tjeneste WINDOWTITLE eq, ne Vindustittel OBS! Jokertegnet * for bryteren /IM godtas bare med filtre. OBS! Avslutning av eksterne prosesser vil alltid gjøres med hensikt, uavhengig av om alternativet /F er angitt eller ikke. Eksempler: TASKKILL /S system /F /IM notepad.exe /T TASKKILL /PID 1230 /PID 1241 /PID 1253 /T TASKKILL /F /IM notepad.exe /IM mspaint.exe TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*" TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe TASKKILL /S system /U domene\brukernavn /FI "USERNAME ne NT*" /IM * TASKKILL /S system /U brukernavn /P passord /FI "IMAGENAME eq note*" C:\Documents and Settings\meitemark>
|