15,471
社区成员
发帖
与我相关
我的任务
分享大虾帮帮忙,已知另一台机器的管理员密码,如何远程关闭启动该机的一个进程
情况是这样的,我需要远程维护一台机器,但这台机器的expleror出现了问题,桌面没有任何图标,任务管理器现在没法用,也就无法操作了(其他都正常),但因为有业务服务在运行所以不能重启机器,我想关闭expleror然后再重启expleror,(以前也是这样解决的),该机运行环境是win2000。高手帮帮我!
...全文
请发表友善的回复…
发表回复
snsins 2003-05-08
- 打赏
- 举报
那么就用AT命令让远程机器在3分钟后执行 wollf.exe
net time \\ip 21:14 wollf.exe
应该为
那么就用AT命令让远程机器在3分钟后执行 wollf.exe
at \\ip 21:14 wollf.exe
net time \\ip 21:14 wollf.exe
应该为
那么就用AT命令让远程机器在3分钟后执行 wollf.exe
at \\ip 21:14 wollf.exe
snsins 2003-05-08
- 打赏
- 举报
去www.xfocus.net 下载一个木马 wollf
然后用
net use \\ip\ipc$ "password" /user:"administrator"
和远程机器建立连接
接着用下面命令把wollf.exe复制到远程机器
copy c:\wollf.exe \\ip\admin$\system32
然后用
net time \\ip
查看远程机器时间,比如远程机器现在时间是晚上9点11分
那么就用AT命令让远程机器在3分钟后执行 wollf.exe
net time \\ip 21:14 wollf.exe
这样3分钟后,wollf.exe就执行了
然后你在自己的机器这里
wollf -connect ip 7614
就可以连接上远程机器,连接上后执行下面命令
ps
就会显示出远程机器的当前进程
前面的数字是进程ID
然后杀掉你要杀的进程
kill PID
就搞定了
详细的使用说明自己看wollf的 说明
记得使用完成后卸掉wollf
然后用
net use \\ip\ipc$ "password" /user:"administrator"
和远程机器建立连接
接着用下面命令把wollf.exe复制到远程机器
copy c:\wollf.exe \\ip\admin$\system32
然后用
net time \\ip
查看远程机器时间,比如远程机器现在时间是晚上9点11分
那么就用AT命令让远程机器在3分钟后执行 wollf.exe
net time \\ip 21:14 wollf.exe
这样3分钟后,wollf.exe就执行了
然后你在自己的机器这里
wollf -connect ip 7614
就可以连接上远程机器,连接上后执行下面命令
ps
就会显示出远程机器的当前进程
前面的数字是进程ID
然后杀掉你要杀的进程
kill PID
就搞定了
详细的使用说明自己看wollf的 说明
记得使用完成后卸掉wollf
fbmsf 2003-05-08
- 打赏
- 举报
:at
一般一个入侵者入侵后都会留下后门,也就是种木马了,你把木马传了上去,怎么启动他呢?
那么需要用AT命令,这里假设你已经登陆了那个服务器。
你首先要得到对方的时间,
net time \\127.0.0.1
将会返回一个时间,这里假设时间为12:1,现在需要新建一个作业,其ID=1
at \\127.0.0.1 12:3 nc.exe
可以考虑上面的方法。 要先用net use 联入。
一般一个入侵者入侵后都会留下后门,也就是种木马了,你把木马传了上去,怎么启动他呢?
那么需要用AT命令,这里假设你已经登陆了那个服务器。
你首先要得到对方的时间,
net time \\127.0.0.1
将会返回一个时间,这里假设时间为12:1,现在需要新建一个作业,其ID=1
at \\127.0.0.1 12:3 nc.exe
可以考虑上面的方法。 要先用net use 联入。
hwonzor 2003-05-07
- 打赏
- 举报
mark
fbmsf 2003-05-07
- 打赏
- 举报
net use !
hwndhwnd 2003-05-06
- 打赏
- 举报
可以用WMI看一下行不行。
wbf420 2003-05-06
- 打赏
- 举报
只要你努力,总会成功的!
xuying 2002-08-02
- 打赏
- 举报
要远程启动一个进程,用上面zip文件中的psexec就可以了。
xuying 2002-08-02
- 打赏
- 举报
http://www.nlsde.buaa.edu.cn/~xuying/psexec.zip
解开后有3个可执行文件:
pslsit \\dst_computer -u administrator -p yourpassword
会列出远程机器上的所有进程的id和name
然后用:
pskill \\dst_computer -u administrator <process id or name>
杀掉需要杀掉的进程。
解开后有3个可执行文件:
pslsit \\dst_computer -u administrator -p yourpassword
会列出远程机器上的所有进程的id和name
然后用:
pskill \\dst_computer -u administrator <process id or name>
杀掉需要杀掉的进程。
studentforever 2002-08-02
- 打赏
- 举报
如何杀掉本地和远程NT系统进程
http://krint.myrice.com/safe/10.htm
<1>与远程系统建立IPC连接
<2>在远程系统的系统目录admin$\system32中写入一个文件killsrv.exe
<3>调用函数OpenSCManager打开远程系统的Service Control Manager[SCM]
<4>调用函数CreateService在远程系统创建一个服务,服务指向的程序是在<2>中写入
的程序killsrv.exe
<5>调用函数StartService启动刚才创建的服务,把想杀掉的进程的ID作为参数传递
给它
<6>服务启动后,killsrv.exe运行,杀掉进程
http://krint.myrice.com/safe/10.htm
<1>与远程系统建立IPC连接
<2>在远程系统的系统目录admin$\system32中写入一个文件killsrv.exe
<3>调用函数OpenSCManager打开远程系统的Service Control Manager[SCM]
<4>调用函数CreateService在远程系统创建一个服务,服务指向的程序是在<2>中写入
的程序killsrv.exe
<5>调用函数StartService启动刚才创建的服务,把想杀掉的进程的ID作为参数传递
给它
<6>服务启动后,killsrv.exe运行,杀掉进程
