[Question] 3 câu hỏi:tài khoản nhóm administrator mới tạo,kill process,tasklist |
27/11/2007 12:37:14 (+0700) | #1 | 100480 |
|
chien_emmanuel
Member
|
0 |
|
|
Joined: 27/07/2007 00:44:04
Messages: 100
Location: akaban
Offline
|
|
Chào tất cả các bác!Em có mấy cái thắc mắc như sau.
Câu hỏi 1:Từ trước giờ khi cài win xong thì em vẫn dùng mỗi một tài khoản,em biết nó là adminisstrator,ngoài ra thì không biết gì thêm về nó.Hôm nay em thử tạo thêm một tài khoản thuộc adminisstrators group để nghiên cứu,nhưng mà thử chạy cmd dưới quyền hệ thống như bên tài khoản kia thì không được.Sau khi gõ lệnh at [time] /interactive cmd.exe rồi ngồi chờ thì cái cửa sổ cmd đó nó không hiện ra,mà switcher lại tài khoản cũ thì nó xuất hiện bên đó,thử lại ba bốn lần không được.Có nghĩa là câu lệnh at... đó vẫn được thực thi nhưng mà kết quả thì tài khoản cũ hưởng hết.Các bác giải thích giúp em,trước là cho em biết nguyên nhân vấn đề,sau là giúp em giải quyết,mở cmd dưới quyền system ở tài khoản admin mới tạo.
Câu hỏi 2:Em được biết có một số ứng dụng cùng một lúc chạy rất nhiều process,cả mẹ lẫn con.Trong máy em thì kaspersky là một ví dụ.Em thử kill nó trong cmd thì kết quả như sau:
Code:
C:\WINDOWS\system32>taskkill /f /t /im avp.exe
ERROR: The process with PID 800 child of PID 564 could not be terminated.
Reason: Access is denied.
ERROR: The process with PID 1504 child of PID 1112 could not be terminated.
Reason: Access is denied.
ERROR: The process with PID 1232 child of PID 3312 could not be terminated.
Reason: Access is denied.
ERROR: The process with PID 1936 child of PID 3184 could not be terminated.
Reason: Access is denied.
C:\WINDOWS\system32>
Máy em có 2 process avp.exe,một cái chạy dưới system,một cái chạy dưới quyền quản trị.Em muốn hỏi có lệnh nào trong cmd có thể kill đồng thời nhiều process một lúc không ??Và trong trường hợp này muốn kill process của kaspersky thì làm thế nào?
Câu hỏi 3:Em muốn viết một file batch để ghi tất cả process hiện có trên máy vào một file text,và đây là đoạn code em tìm thấy:
Code:
cd \
echo off
@echo >> lonely.txt
@echo see process >>lonely.txt
@echo tasklist >>lonely.txt
@echo coi xem cai nao kha nghi roi dung taskkill tat no >>lonely.txt
Em làm theo thì chạy xong thấy trong ổ C có file lonely.txt thật nhưng mà không thấy task list được lưu trong đó.Em biết không nhiều lệnh lắm.Các bác xem giúp em cái đoạn code đó thiếu cái gì và bổ sung hoàn chỉnh cho em với.
Cám ơn tới tất cả các bác trả lời 3 câu hỏi trên của em!
Gởi đến lần thứ 8 mà không biết có báo "không còn tồn tại" nữa không.Thiệt tình! |
|
|
|
|
[Question] Re: 3 câu hỏi:tài khoản nhóm administrator mới tạo,kill process,tasklist |
27/11/2007 13:34:09 (+0700) | #2 | 100505 |
|
lion_king_lovely_1985
Member
|
0 |
|
|
Joined: 05/09/2006 20:13:20
Messages: 156
Location: HTTP://HTVSITE.COM
Offline
|
|
Mình xin trả lời trước cho bạn câu hỏi 3:
Rằng lệnh của bạn đã có chỗ ko chính xác.
Lệnh @echo ở đây là lệnh viết vào văn bản ( >> ) những ký tự mà bạn đã nhập. Vì thế nhóm lệnh mình sử dụng thành công là:
cd \
echo off
@echo >> lonely.txt
@echo see process >>lonely.txt
tasklist >>lonely.txt
@echo coi xem cai nao kha nghi roi dung taskkill tat no >>lonely.txt
[/qoute]
Ok!!! Chúc bạn thành công!!!
Thân LKL!!! |
|
HỌC THIẾT KẾ WEBSITE | HỌC LẬP TRÌNH WEBSITE | HỌC QUẢN TRỊ WEBSITE | HỌC LẬP TRÌNH PHP & MySQL
HTTP://HTVSITE.COM |
|
|
|
[Question] 3 câu hỏi:tài khoản nhóm administrator mới tạo,kill process,tasklist |
27/11/2007 14:07:36 (+0700) | #3 | 100514 |
chien_emmanuel wrote:
Em muốn hỏi có lệnh nào trong cmd có thể kill đồng thời nhiều process một lúc không ??
Bác chien_emmanuel không xem cú pháp của taskkill à, có đấy chứ.
chien_emmanuel wrote:
Và trong trường hợp này muốn kill process của kaspersky thì làm thế nào?
Nó làm vậy để chống virus mà, sao lại kill nó. Nếu mà kill được ngon lành như vậy thì bị virus nó thịt mất |
|
|
|
|
[Question] 3 câu hỏi:tài khoản nhóm administrator mới tạo,kill process,tasklist |
27/11/2007 18:03:36 (+0700) | #4 | 100531 |
|
ThíchHắcKinh
Member
|
0 |
|
|
Joined: 05/11/2007 21:56:23
Messages: 85
Location: Thiếu Lâm Tự
Offline
|
|
Câu 1:
thử với lệnh này
at [time] /interactive "cmd.exe"
Câu 2:
bạn thử lệnh này xem sao?
TASKKILL /S system /F /IM avp.exe /T
chien_emmanuel wrote:
Câu hỏi 3:Em muốn viết một file batch để ghi tất cả process hiện có trên máy vào một file text,và đây là đoạn code em tìm thấy:
cd \
echo off
@echo >> lonely.txt
@echo see process >>lonely.txt
@echo tasklist >>lonely.txt
@echo coi xem cai nao kha nghi roi dung taskkill tat no >>lonely.txt
Em làm theo thì chạy xong thấy trong ổ C có file lonely.txt thật nhưng mà không thấy task list được lưu trong đó.Em biết không nhiều lệnh lắm.Các bác xem giúp em cái đoạn code đó thiếu cái gì và bổ sung hoàn chỉnh cho em với.
Cám ơn tới tất cả các bác trả lời 3 câu hỏi trên của em!
Gởi đến lần thứ 8 mà không biết có báo "không còn tồn tại" nữa không.Thiệt tình!
câu thứ 3 của bạn .. vấn đề nằm ở dòng màu đỏ in đậm
chỉ cần thế này thôi tasklist >> lonely.txt
|
|
|
|
|
[Question] Re: 3 câu hỏi:tài khoản nhóm administrator mới tạo,kill process,tasklist |
28/11/2007 05:37:16 (+0700) | #5 | 100657 |
|
chien_emmanuel
Member
|
0 |
|
|
Joined: 27/07/2007 00:44:04
Messages: 100
Location: akaban
Offline
|
|
Câu hỏi 3 em đã hiểu,cảm ơn mấy bác.
Còn câu hỏi 2 chưa thực hiện được.Có 3 process của KIS được liệt trong list:
Code:
avp.exe 3964 Console 0 3,536 K
avp.exe 2664 Console 0 9,572 K
avp.exe 3340 Console 0 6,432 K
Kill theo cú pháp của Đại sư Hắc Kinh thì nó báo thế này:
Code:
C:\WINDOWS\system32>taskkill /s system /f /im avp.exe /t
ERROR: The RPC server is unavailable.
Không biết RPC server là gì,cũng chưa có thời gian seek trên google trước.Xin lỗi mấy bác.
Còn kill đồng thời cả 3 process thì nó báo thế này:
Code:
C:\WINDOWS\system32>taskkill /pid 3964 /pid 2664 /pid 3340
ERROR: The process with PID 3964 could not be terminated.
Reason: The requested resource is in use.
ERROR: The process with PID 2664 could not be terminated.
Reason: This process can only be terminated forcefully ( with /F option ).
ERROR: The process with PID 3340 could not be terminated.
Reason: This process can only be terminated forcefully ( with /F option ).
Thử thêm lần nữa:Code:
C:\WINDOWS\system32>taskkill /s system /f /pid 3964 /pid 2664 /pid 3340 /t
ERROR: The RPC server is unavailable.
C:\WINDOWS\system32>
Em không biết khi hoạt động thì thằng KIS nó có gắn vào process nào của system nữa không,hay còn có process nào chạy ẩn của nó nữa không.Các bác giúp em xem có cách nào giải quyết vụ này!
red_flag_communism wrote:
chien_emmanuel wrote:
Và trong trường hợp này muốn kill process của kaspersky thì làm thế nào?
Nó làm vậy để chống virus mà, sao lại kill nó. Nếu mà kill được ngon lành như vậy thì bị virus nó thịt mất
Ua`,thì em nói em chỉ nghiên cứu thôi mà bác,không làm được thì hiểu thêm một chúc về cơ chế của nó.Làm được thì có thêm một chúc kiến thức về thâm nhập máy tính
Còn câu 1,em đã thử với lệnh của đại sư HK,đặt cmd.exe vào trong dấu nháy kép nhưng không được.Em không hiểu dấu nháy kép đó có tác dụng gì,nhưng mà của sổ cmd vẫn mở sang bên tài khoản cũ.Câu này em rất quan tâm,em đang muốn dùng quyền system bên trong một tài khoản admin nếu tạo ra được nó trên máy tính.Em đã tạo tài khoản đó theo lệnh sau:
Code:
C:\WINDOWS\system32>net user emmanuel /add
C:\WINDOWS\system32>net localgroup administrators emmanuel /add
Các bác xem giúp em,coi em đã làm sai chỗ nào.Em cảm ơn nhiều! |
|
|
|
|
[Question] Re: 3 câu hỏi:tài khoản nhóm administrator mới tạo,kill process,tasklist |
28/11/2007 05:58:53 (+0700) | #6 | 100669 |
|
ThíchHắcKinh
Member
|
0 |
|
|
Joined: 05/11/2007 21:56:23
Messages: 85
Location: Thiếu Lâm Tự
Offline
|
|
Vì chưa cài cái KAS nên không biết nó chạy những service nào ?
Tôi nghĩ bạn nên xác định xem KAS đã tạo các service nào không !! Stop nó trước rồi hãy kill process nó sau.
Còn để chạy cmd.exe dưới quyền system thì bạn tham khảo cách khác nữa đi .... có nhiều topic đã nói về vấn đề này là lợi dụng phương thức thực thi tệp sethc.exe tại topic này
/hvaonline/posts/list/16735.html
hoặc lợi dụng screensaver... |
|
|
|
|
[Question] Re: 3 câu hỏi:tài khoản nhóm administrator mới tạo,kill process,tasklist |
28/11/2007 06:57:20 (+0700) | #7 | 100686 |
|
chien_emmanuel
Member
|
0 |
|
|
Joined: 27/07/2007 00:44:04
Messages: 100
Location: akaban
Offline
|
|
ThíchHắcKinh wrote:
Vì chưa cài cái KAS nên không biết nó chạy những service nào ?
Tôi nghĩ bạn nên xác định xem KAS đã tạo các service nào không !! Stop nó trước rồi hãy kill process nó sau.
Còn để chạy cmd.exe dưới quyền system thì bạn tham khảo cách khác nữa đi .... có nhiều topic đã nói về vấn đề này là lợi dụng phương thức thực thi tệp sethc.exe tại topic này
/hvaonline/posts/list/16735.html
hoặc lợi dụng screensaver...
Cái lợi dụng lỗ hổng của win ở file sethc.exe đó thì em cũng đã biết rồi,khi nào có thời gian thì sẽ thực hành sau.Tuy nhiên bác nói đến cái chủ đề đó thì em cũng xin phát biểu một vài suy nghĩ thiển cận thế này:nếu mình có quyền truy cập từ DOS thì việc chiếm quyền admin trên win không phải là khó lắm,dùng đĩa chuyên dụng phá mật khẩu admin,can thiệp vào file SAM,rồi tráo file cmd.exe ,sethc.exe như mọi người nói.Nhưng mà đã có thể can thiệp toàn quyền vào máy tính ở mức độ boot như vậy thì còn nói gì,em thì không quan tâm mấy topic to tát kia,cũng không quan tâm hack lắm,chỉ đang cố hoàn thiện cái căn bản,nhưng mà nếu hack được tài khoản admin trên win ở những điều kiện khắt khe như chỉ được quyền can thiệp nội trong hệ điều hành win ở tài khoản limited,task manager bị khoá,regedit bị khoá,run bị khoá,cmd bị khoá,,,,chẳng hạn máy dùng chung ,admin chỉ cho truy cập với user ở mức đó,case thì bị khóa lại ở trong tủ,không có ổ cdrom,nếu hack được thì đó mới là cái em quan tâm nhưng mà cũng chưa cố tâm tìm kiếm.
Còn em hỏi cái điều ở trên trọng tâm là có mở được cmd ở quyền hệ thống trên một tài khoản admin mới tạo không,ở nội trong win đó.Và cái khác biệt giữa tài khoản em vẫn dùng từ khi cài win tới giờ và tài khoản admin em mới tạo ra là gì?Mong các anh giúp đỡ tiếp cho em.
hoặc lợi dụng screensaver<~~anh L0ngt3 có thể viết một topic chia sẻ về cái này trong box thâm nhập không,em rất muốn được biết thêm. |
|
|
|
|
[Question] Re: 3 câu hỏi:tài khoản nhóm administrator mới tạo,kill process,tasklist |
28/11/2007 09:16:19 (+0700) | #8 | 100727 |
|
ThíchHắcKinh
Member
|
0 |
|
|
Joined: 05/11/2007 21:56:23
Messages: 85
Location: Thiếu Lâm Tự
Offline
|
|
chien_emmanuel wrote:
hoặc lợi dụng screensaver<~~anh L0ngt3 có thể viết một topic chia sẻ về cái này trong box thâm nhập không,em rất muốn được biết thêm.
Nói luôn ở đây chứ tạo chi mất công. Cũng đơn giản thôi mà
Thế này nhé: trước tiên em vào screensaver của win chọn đại một cái nào đó ở đây anh chọn "3D pipe". Sau đó đơn giản là em copy file cmd.exe và đổi tên thành sspipes.scr . Sau đó chép vào thư mục system32 đè lên cái đó .. Nếu để test thì em cứ backup lại cái sspipes.scr trước đã. Sau đó để thử, một là em nhấp vào review thì sẽ thấy cửa sổ cmd hiện lên hoặc chờ đúng thời gian mà screensaver đó thực thi. Lúc đó cmd.exe của em chạy dưới quyền của system rồi đó em có thể kiểm tra process của nó thì biết .
Good luck. |
|
|
|
|
[Question] Re: 3 câu hỏi:tài khoản nhóm administrator mới tạo,kill process,tasklist |
29/11/2007 14:08:51 (+0700) | #9 | 101048 |
|
phstiger
Member
|
0 |
|
|
Joined: 23/01/2007 17:47:26
Messages: 261
Offline
|
|
nhưng mà nếu hack được tài khoản admin trên win ở những điều kiện khắt khe như chỉ được quyền can thiệp nội trong hệ điều hành win ở tài khoản limited,task manager bị khoá,regedit bị khoá,run bị khoá,cmd bị khoá,,,,chẳng hạn máy dùng chung ,admin chỉ cho truy cập với user ở mức đó,case thì bị khóa lại ở trong tủ,không có ổ cdrom,nếu hack được thì đó mới là cái em quan tâm nhưng mà cũng chưa cố tâm tìm kiếm.
Nếu Admin dễ dãi 1 điều là cho phép ghi đè file vào C:\ thì ta làm như bài viết
"Vòng qua bước nhập mật mã windows"
tại /hvaonline/posts/list/16735.html
Lưu ý: không cần phải Restart hay ổ CD Rom để boot vào DOS gì ráo. Chỉ cần copy file như bài viết và Logoff lại là xong.
Dùng lệnh sau để nâng quyền Admin
Net localgroup Administrators phstiger /add
Với phstiger là username
|
|
|
|
|
[Question] Re: 3 câu hỏi:tài khoản nhóm administrator mới tạo,kill process,tasklist |
30/11/2007 12:52:04 (+0700) | #10 | 101232 |
|
toitammatmay
Member
|
0 |
|
|
Joined: 08/07/2006 20:49:26
Messages: 40
Offline
|
|
bạn thử dùng MMC trong window để mở các phần như regedit hay group policy cũng được mà. Nếu có thể tạo shortcut được thì hay quá, việc sẽ dễ dàng hơn. Hay có thể viết 1 file.bat thực thi chương trình từ web xem sao. |
|
|
|
|
[Question] 3 câu hỏi:tài khoản nhóm administrator mới tạo,kill process,tasklist |
02/12/2007 10:13:12 (+0700) | #11 | 101497 |
|
meomeo_bebong
Locked
|
0 |
|
|
Joined: 27/06/2006 23:07:44
Messages: 700
Location: vô gia cư
Offline
|
|
chien_emmanuel wrote:
Chào tất cả các bác!Em có mấy cái thắc mắc như sau.
Câu hỏi 1:Từ trước giờ khi cài win xong thì em vẫn dùng mỗi một tài khoản,em biết nó là adminisstrator,ngoài ra thì không biết gì thêm về nó.Hôm nay em thử tạo thêm một tài khoản thuộc adminisstrators group để nghiên cứu,nhưng mà thử chạy cmd dưới quyền hệ thống như bên tài khoản kia thì không được.Sau khi gõ lệnh at [time] /interactive cmd.exe rồi ngồi chờ thì cái cửa sổ cmd đó nó không hiện ra,mà switcher lại tài khoản cũ thì nó xuất hiện bên đó,thử lại ba bốn lần không được.Có nghĩa là câu lệnh at... đó vẫn được thực thi nhưng mà kết quả thì tài khoản cũ hưởng hết.Các bác giải thích giúp em,trước là cho em biết nguyên nhân vấn đề,sau là giúp em giải quyết,mở cmd dưới quyền system ở tài khoản admin mới tạo.
Câu hỏi 2:Em được biết có một số ứng dụng cùng một lúc chạy rất nhiều process,cả mẹ lẫn con.Trong máy em thì kaspersky là một ví dụ.Em thử kill nó trong cmd thì kết quả như sau:
Code:
C:\WINDOWS\system32>taskkill /f /t /im avp.exe
ERROR: The process with PID 800 child of PID 564 could not be terminated.
Reason: Access is denied.
ERROR: The process with PID 1504 child of PID 1112 could not be terminated.
Reason: Access is denied.
ERROR: The process with PID 1232 child of PID 3312 could not be terminated.
Reason: Access is denied.
ERROR: The process with PID 1936 child of PID 3184 could not be terminated.
Reason: Access is denied.
C:\WINDOWS\system32>
Máy em có 2 process avp.exe,một cái chạy dưới system,một cái chạy dưới quyền quản trị.Em muốn hỏi có lệnh nào trong cmd có thể kill đồng thời nhiều process một lúc không ??Và trong trường hợp này muốn kill process của kaspersky thì làm thế nào?
Câu hỏi 3:Em muốn viết một file batch để ghi tất cả process hiện có trên máy vào một file text,và đây là đoạn code em tìm thấy:
Code:
cd \
echo off
@echo >> lonely.txt
@echo see process >>lonely.txt
@echo tasklist >>lonely.txt
@echo coi xem cai nao kha nghi roi dung taskkill tat no >>lonely.txt
Em làm theo thì chạy xong thấy trong ổ C có file lonely.txt thật nhưng mà không thấy task list được lưu trong đó.Em biết không nhiều lệnh lắm.Các bác xem giúp em cái đoạn code đó thiếu cái gì và bổ sung hoàn chỉnh cho em với.
Cám ơn tới tất cả các bác trả lời 3 câu hỏi trên của em!
Gởi đến lần thứ 8 mà không biết có báo "không còn tồn tại" nữa không.Thiệt tình!
Em trai liều thật . Em k0 để ý là khi em cài bất kì 1 chương trình hay 1 công cụ nào nó đều bắt mình cài với quyền Admin ưh ?
VD : Vài hôm trước anh đang lên mạng chat chit thì bị ai đó truy cập vào máy anh đổi IP của anh từ 192.168.1.x ~~~ > 127.0.0.1. May mà ai đó làm vậy chứ họ để nguyên IP mà làm chuyện khác thì anh chỉ có khóc
Nguyên nhân vụ này do anh chủ quan k0 tạo thêm 1 tài khoản user nữa . Và anh cũng rút kinh nghiệm ra : admin của máy ( hay của hệ thống )có quyền cao nhất . Sau đó mới đến tài khoản admin do người dùng tạo . Thấp nhất là limit user
1/ Do đó em cần xem lại và cấu hình các thiết lập trong Group Plocy ( gõ gpedit.msc ) thật cẩn thận . Nếu k0 PC của em sẽ chạy k0 bình thường đâu
chương trình Kaspersky thì em có thể cấu hình trực tiếp trong kaspersky như k0 cho chạy khi máy khởi động , ....v....v...v...
2/ Muốn kill process thì em cần phải biết danh sách những process hệ thống cần thiết để tránh kill nhầm . Em có thể xem danh sách này bằng cách cắt tất cả ứng dụng tham gia khởi động
3/ Tasklist cũng nằm trong Task Manager luôn . Em có thể cấu hình lại nó
Tốt nhất em nên Restore lại Win . Còn nếu k0 thì tạo tài khoản mới rồi từ từ cấu hình lại tất cả
Trình độ anh non kém nên chỉ khuyên được thế thôi |
|
|
|
|
[Question] Re: 3 câu hỏi:tài khoản nhóm administrator mới tạo,kill process,tasklist |
05/12/2007 00:55:27 (+0700) | #12 | 101898 |
mR.Bi
Member
|
0 |
|
|
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
|
|
Limited user: mặc định default setting chỉ limit một số chức năng nhất định, hoàn toàn có thể limit thêm, bạn ạ, nên Limited user chưa phải thấp nhất.
Xét về góc độ "tài khoản", guest mới là thấp nhất
Tài khoản Admin ban đầu là buit-in admin, giống như root của Linux vậy, nên có những quyền đặc biệt, còn những admin đc tạo sau đơn thuần chỉ là secondary-admin, tuy nhiên có thể delete cả tài khoản admin ban đầu? |
|
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children" |
|
|
|
[Question] Re: 3 câu hỏi:tài khoản nhóm administrator mới tạo,kill process,tasklist |
05/12/2007 01:02:49 (+0700) | #13 | 101899 |
mR.Bi
Member
|
0 |
|
|
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
|
|
VD : Vài hôm trước anh đang lên mạng chat chit thì bị ai đó truy cập vào máy anh đổi IP của anh từ 192.168.1.x ~~~ > 127.0.0.1. May mà ai đó làm vậy chứ họ để nguyên IP mà làm chuyện khác thì anh chỉ có khóc
tay nào cao thủ thế? hay máy bạn bản thân đã quá chuối, chuối tới mức chỉ cần online là người ta có thể biết và tạo đc telnet bằng quyền admin? |
|
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children" |
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|