在进行渗透测试的时候,难免会碰到某些软件影响渗透测试的进一步进行,所以在这种时候需要一些手段或工具结束一些阻碍渗透的进程,本文分享了三个结束进程的小tips,纯科普文,只为抛砖引玉,具体如下:
1、PsKill.exe
PsKill可能是Microsoft Windows命令行里面最古老和最常用的结束进程的方法,很早以前是国外安全研究院Mark Russinovich开发的Sysinternals工具包里面的一个工具,现在被微软收购。
可以传输一个进程的PID号,然后通过pskill结束该进程。
C:\> pskill $PID
2、TASKKILL.exe
TASKKILL命令是Microsoft Windows内置的一款命令,可以用来终止进程,具体的命令规则如下:
TASKKILL [/S system [/U username [/P [password]]]] { [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]
参数列表:
/S system 指定要连接到的远程系统。 /U [domain\]user 指定应该在哪个用户上下文 执行这个命令。 /P [password] 为提供的用户上下文指定密码。如果忽略,提示输入。 /F 指定要强行终止的进程。 /FI filter 指定筛选进或筛选出查询的的任务。 /PID process id 指定要终止的进程的PID。 /IM image name 指定要终止的进程的图像名。通配符 '*'可用来指定所有图像名。 /T Tree kill: 终止指定的进程和任何由此启动的子进程。 /? 显示帮助/用法。
示例
TASKKILL /S system /F /IM notepad.exe /T TASKKILL /PID 1230 /PID 1241 /PID 1253 /T TASKKILL /F /IM QQ.exe
3、ProcessHacker工具
ProcessHacker是国外安全研究者开发的一款专门用于结束进程的工具,可以用它结束一些常见的杀毒软件进程,使用方法如下:
c:\> ProcessHacker.exe -c -ctype process -cobject $PID-Number -caction terminate
也是暂停进程的运行,如下:
c:\> ProcessHacker.exe -c -ctype process -cobject $PID-Number –caction suspend
