6,185
社区成员
发帖
与我相关
我的任务
分享关于如何远程在命令行下查看并结束windows2000的系统进程问题
关于如何远程在命令行下查看并结束windows2000的系统进程问题
如题,我们知道在winxp下有个命令tasklist可以操作
那在2000下呢?
要求:
公司为域网,有台SERVER会定时下载一些文件和上传一些资料,在某些时候需要结束其进程,但SERVER在机房,钥匙不在我手上,在经理手中,经理经常性出差。realvnc登录的话是可以,但该SERVER始终处于锁定状态,锁定用户为经理的用户,我没有密码,如果我注销用另一管理员用户登录,经理会责问,为什么他不在就要登录上去。
已知条件:
1、有管理员用户密码
2、SERVER上TELNET已经禁用
3、不能用REALVNC或其它图形远程控制(因为会涉及到注销操作)
4、SERVER上只有一个共享(IPC除外)文件夹
5、SERVER已开端口:80/5900
现在是,如何在内网工作站上通过命令提示符远程查看该SERVER上的进程,并结束其某些进程呢??
望各位达人指教???
PS:网上的所谓入侵教程也看了一些,大多数都是过时的,奇怪怎么还在满天飞,这里转载那里转载的。在此也希望能多学学一些网络命令及其用法!
如题,我们知道在winxp下有个命令tasklist可以操作
那在2000下呢?
要求:
公司为域网,有台SERVER会定时下载一些文件和上传一些资料,在某些时候需要结束其进程,但SERVER在机房,钥匙不在我手上,在经理手中,经理经常性出差。realvnc登录的话是可以,但该SERVER始终处于锁定状态,锁定用户为经理的用户,我没有密码,如果我注销用另一管理员用户登录,经理会责问,为什么他不在就要登录上去。
已知条件:
1、有管理员用户密码
2、SERVER上TELNET已经禁用
3、不能用REALVNC或其它图形远程控制(因为会涉及到注销操作)
4、SERVER上只有一个共享(IPC除外)文件夹
5、SERVER已开端口:80/5900
现在是,如何在内网工作站上通过命令提示符远程查看该SERVER上的进程,并结束其某些进程呢??
望各位达人指教???
PS:网上的所谓入侵教程也看了一些,大多数都是过时的,奇怪怎么还在满天飞,这里转载那里转载的。在此也希望能多学学一些网络命令及其用法!
...全文
请发表友善的回复…
发表回复
scz123 2005-12-28
- 打赏
- 举报
楼主可以自己到去www.sysinternals.com下一个
scz123 2005-12-28
- 打赏
- 举报
pstools确实比较好
www.sysinternals.com上面的很多工具都很实用,如Process Explorer等等
www.sysinternals.com上面的很多工具都很实用,如Process Explorer等等
elining 2005-12-28
- 打赏
- 举报
sorry~偶21CN账户里没有信件
要不你再发一封到这里吧
richzhang@56.com
可能21CN拒收了!
再次感谢~
先加分吧!
要不你再发一封到这里吧
richzhang@56.com
可能21CN拒收了!
再次感谢~
先加分吧!
elining 2005-12-28
- 打赏
- 举报
谢谢小章,再次感谢晕忽忽~
PSTOOLS及晕忽忽发给我的软件都试过了!
得出一个结论~
1.我在登录时如果选择登录本机,非不是登录到域的话(那台SERVE是域控制器),不管是PSTOOLS还是Recton都无法连到SERVER,前一个提示只读权限,后一个提示用户名或密码错误
举例:
域名: abc.com
那登录名为:myname@abc.com 或 abc.com/myname
密码:*********
该用户为域用户管理员权限
2.如果我在系统登录时选择登录到 abc.com 的话,两个软件都可以正常使用.
问题:
可能是因为牵涉到windows登录机制,以本地用户名登录系统,连接server时会产生两个用户名冲突.(当然,这只是我的猜测,而且我之前试过,登录到本机,但要是连接server的共享打印机,或是其它共享的话,只需要在弹出的对话框输入如上,用myname@abc.com及密码就可以了)
那我又想了一下,好多通过外网远程非法入侵的达人们,难道也会先加入到对方域,再登录么?明显是不可能的嘛~
那只能说我是哪里操作有问题了,楼上两位达人,再请指教一下!
PSTOOLS及晕忽忽发给我的软件都试过了!
得出一个结论~
1.我在登录时如果选择登录本机,非不是登录到域的话(那台SERVE是域控制器),不管是PSTOOLS还是Recton都无法连到SERVER,前一个提示只读权限,后一个提示用户名或密码错误
举例:
域名: abc.com
那登录名为:myname@abc.com 或 abc.com/myname
密码:*********
该用户为域用户管理员权限
2.如果我在系统登录时选择登录到 abc.com 的话,两个软件都可以正常使用.
问题:
可能是因为牵涉到windows登录机制,以本地用户名登录系统,连接server时会产生两个用户名冲突.(当然,这只是我的猜测,而且我之前试过,登录到本机,但要是连接server的共享打印机,或是其它共享的话,只需要在弹出的对话框输入如上,用myname@abc.com及密码就可以了)
那我又想了一下,好多通过外网远程非法入侵的达人们,难道也会先加入到对方域,再登录么?明显是不可能的嘛~
那只能说我是哪里操作有问题了,楼上两位达人,再请指教一下!
spark_li 2005-12-28
- 打赏
- 举报
已经发了,两个邮箱都重新发了一份
spark_li 2005-12-27
- 打赏
- 举报
啊,晕到,原来是需要的服务没有起来
这样,如果目标主机tcp 135/
tcp 445
开了你告诉我,我发个软件给你,保证实现你的要求:)
这样,如果目标主机tcp 135/
tcp 445
开了你告诉我,我发个软件给你,保证实现你的要求:)
spark_li 2005-12-27
- 打赏
- 举报
ok,已经发给你了
是利用wmi管理规范进行远程管理的
部分杀毒软件可能会认为这个软件是病毒:)
是利用wmi管理规范进行远程管理的
部分杀毒软件可能会认为这个软件是病毒:)
elining 2005-12-27
- 打赏
- 举报
呵~~谢谢晕忽忽大大~
已经打开了,虾米软件???
elonong@21cn.com
偶签收!
已经打开了,虾米软件???
elonong@21cn.com
偶签收!
elining 2005-12-26
- 打赏
- 举报
嗯~主要是经理对server控制得很严,基本上server上是不能安装任何东东的,连输入都没有装.
让他回来上传上去再执行,是不可能的~
另外,你所说的PSTOOLS我也有用,可是我试过了
结果如下:
帮咱看看吧~
C:\Pstools>pslist \\server -u zj
PsList 1.26 - Process Information Lister
Copyright (C) 1999-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
Password:
Failed to take process snapshot on server.
Make sure that the Remote Registry service is running on the remote system, that
you havefirewall ports allow RPC access, and your account has read access the f
ollowing key on the remote system:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Perflib
让他回来上传上去再执行,是不可能的~
另外,你所说的PSTOOLS我也有用,可是我试过了
结果如下:
帮咱看看吧~
C:\Pstools>pslist \\server -u zj
PsList 1.26 - Process Information Lister
Copyright (C) 1999-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
Password:
Failed to take process snapshot on server.
Make sure that the Remote Registry service is running on the remote system, that
you havefirewall ports allow RPC access, and your account has read access the f
ollowing key on the remote system:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Perflib
spark_li 2005-12-26
- 打赏
- 举报
赫赫,你没有仔细看清楚我的回复啊
或者要么你就是想要非授权做些事情
既然服务器你有权限
开tcp/80 应该是web服务吧?
主机是运行iis的吧?
那就上传一个asp程序就是了
注:我这里上传的意思是你通过授权方式来进行,
并不是一定指非要这次进行,等你们经理回来了,
让他帮拷贝上去也可以。
OK,看你你发帖的目的是想这次就用,说点实际的吧:)
既然有共享,那么tcp/139应该是开放的
pstools 系列工具pskill提供远程杀进程
PsKill v1.03 - local and remote process killer
Copyright (C) 2000 Mark Russinovich
http://www.sysinternals.com
PsKill terminates processes on a local or remote NT system.
Usage: pskill [\\RemoteComputer [-u Username]] <process Id or name>
-u Specifies optional user name for login to
remote computer.
此外pslist可以察看本地或者远程进程
或者要么你就是想要非授权做些事情
既然服务器你有权限
开tcp/80 应该是web服务吧?
主机是运行iis的吧?
那就上传一个asp程序就是了
注:我这里上传的意思是你通过授权方式来进行,
并不是一定指非要这次进行,等你们经理回来了,
让他帮拷贝上去也可以。
OK,看你你发帖的目的是想这次就用,说点实际的吧:)
既然有共享,那么tcp/139应该是开放的
pstools 系列工具pskill提供远程杀进程
PsKill v1.03 - local and remote process killer
Copyright (C) 2000 Mark Russinovich
http://www.sysinternals.com
PsKill terminates processes on a local or remote NT system.
Usage: pskill [\\RemoteComputer [-u Username]] <process Id or name>
-u Specifies optional user name for login to
remote computer.
此外pslist可以察看本地或者远程进程
elining 2005-12-25
- 打赏
- 举报
上传?
我是局域网,我可以访问到一个共享的文件夹
问题是,我如何让它在2000SERVER上执行呢?
139在内网也应该是开放的
现在就是想知道如何执行
我是局域网,我可以访问到一个共享的文件夹
问题是,我如何让它在2000SERVER上执行呢?
139在内网也应该是开放的
现在就是想知道如何执行
spark_li 2005-12-25
- 打赏
- 举报
如果仅仅开放了
80
5900
端口的话就比较麻烦一些
80是web服务吧?
事先上传一个web脚本到服务器
用这个脚本来控制吧
另外你看看tcp135/139/445端口开放的情况,
如果有开放的就好办了
80
5900
端口的话就比较麻烦一些
80是web服务吧?
事先上传一个web脚本到服务器
用这个脚本来控制吧
另外你看看tcp135/139/445端口开放的情况,
如果有开放的就好办了
