Windows应急响应常见命令
程序员文章站
2023-11-18 11:02:16
恢复内容开始 1、查看所有连接的PID 2、过滤特定端口 3、查看占用443端口的进程 4、结束进程。在未确认进程用途前,不建议结束进程 ......
---恢复内容开始---
1、查看所有连接的pid
1 netstat -ano
2、过滤特定端口
1 netstat -ano | findstr “443”
3、查看占用443端口的进程
1 tasklist | findstr “18544”
4、结束进程。在未确认进程用途前,不建议结束进程
1 taskkill /f /pid "18544"
下一篇: 链接(一)
推荐阅读
-
Windows应急响应常见命令
-
Windows应急响应常见命令
-
Windows应急响应和系统加固(7)——Windows操作系统日志分析
-
Windows应急响应和系统加固(8)—— Windows IIS日志提取和安全检查分析
-
Windows应急响应和系统加固(12)——SQL Server/MySQL/Oracle日志提取和安全分析
-
Windows应急响应和系统加固(11)——Weblogic各类漏洞的日志分析和调查取证
-
Windows应急响应和系统加固(10)——Nginx日志分析以及JBoss日志分析
-
Windows应急响应和系统加固(6)——Windows历年高危漏洞介绍和分析
-
Windows应急响应和系统加固(3)——Windows操作系统的帐号角色权限
-
Windows应急响应和系统加固(9)——Windows Apache日志提取和安全分析