我不信 发表于 2009-12-20 16:11:55

3389终端入侵常用DOS命令

taskkill   taskkill /PID 1248 /t

tasklist   查进程

cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone   改、降低某文件权限
iisreset /reboot
tsshutdn /reboot /delay:1    重起服务器

logoff 12要使用会话 ID(例如,会话 12)从会话中注销用户,

query user   查看当前终端用户在线情况

要显示有关所有会话使用的进程的信息,请键入:query process *

要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2

要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2

要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02

命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启

命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统

命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。

命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机
页: [1]
查看完整版本: 3389终端入侵常用DOS命令