2019. 8. 17.

침해사고 관련 주요 CMD 명령어

1. 포트 및  PID 확인

netstat -ano | find "LISTENING" | find "80"

2. PID를 가진 프로세스 확인

tasklist /FI "PID eq 3792"

3. PID를 가진 프로세스 죽이기

taskkill /F /PID 3792

4. 해당 포트를 사용하는 프로세스를 직접 확인하는 방법
C:\> for /f "tokens=5" %p in (' netstat -ano ^| find "LISTENING" ^| find "80" ') do tasklist /FI "PID eq %p"

5. 해당 프로세스 중지하기
C:\> for /f "tokens=5" %p in (' netstat -ano ^| find "LISTENING " ^| find "80" ') do taskkill /F /PID eq %p



출처

Popular Posts

  • 간단 웹쉘 jsp
    /* PHP Version URL CMD WebShell           */ /* 사용법 : hxxp://URL/cmd.php?cmd=명령어 */ <?         echo "                 <FORM ACTIO...
  • [암호] 해쉬함수별 출력값(해쉬값) 길이
    해쉬함수별 출력값(해쉬값) 길이 비교 1. md5의 출력값 길이는 128비트 md5 hash값(저장 : 16진수로 32바이트) ex) 8380482228e75045a7d14e063bde014b 2. sha-1의 출력값 길이는 160비트 s...

Recent Posts

Powered by Blogger.