В Powershell вы можете использовать, как вы уже упоминали, комбинацию Get-NetTCPConnectionи Get-Processвот так:
$port = 80 Get-Process -PID @(Get-NetTCPConnection -LocalPort $port| select -ExpandProperty OwningProcess -Unique) Проведение экспертизы с использованием PowerShell в Windows, связывание портов с приложениями
402
gsb005
Для того, чтобы правильно делать экспертизу; в поиске уязвимостей, обнаруженных группой безопасности в ходе сканирования безопасности.
Две команды, которые я использую, в основном выполняют эту работу:
c:\ netstat -abno | find "port number" Эта команда дает мне идентификатор процесса для порта, который имеет уязвимость.
После этого;
Я использую следующую команду, чтобы связать приложение, запущенное в этом процессе, с портом выше.
c:\ wmic process | find "Proccess Id" > proc.txt Это дает мне приложение, связанное с этим процессом, отсюда я просто исследую приложение, чтобы найти встроенную в него уязвимость.
Мой вопрос ко всем вашим экспертам по PowerShell:
Как мне выполнить тот же процесс в PowerShell?
Теперь имейте в виду, я начинаю с порта и заканчиваю приложением, которое связано с этим портом с шагами, перечисленными выше.
Мои мысли:
Вероятно, это как-то связано с: Get-Process
и Get-NetTCPConnection
Но не могу полностью понять, как сломать мыслительный процесс, как объяснено выше.
http://blogs.microsoft.co.il/scriptfanatic/2011/02/10/how-to-find-running-processes-and-their-port-number/ должен помочь.
HelpingHand 7 лет назад
0
2 ответа на вопрос
2
heavyd
Можете ли вы добавить "-FileVersionINfo" в этот маленький скрипт, чтобы выложить версию файла для этого процесса? Спасибо
gsb005 7 лет назад
0
0
Frank Thomas
хорошо, я всегда делаю это с (как администратор)
netstat -abno | findstr portnum
tasklist | findstr PID
или если вы беспокоитесь только о слушателях:
netstat -abno | findstr LISTENING | findstr portnum
tasklist | findstr PID
Ницца! Дадут ли нам Get-Process / Get NetTCPConnection какие-либо дополнительные полезные данные, например, местоположение приложения? так далее?
gsb005 7 лет назад
0
Похожие вопросы
-
12
Почему папка / winsxs становится такой большой и ее можно уменьшить?
-
2
Повышенные привилегии для запуска приложений в Windows?
-
14
PDF Viewer в Windows
-
-
7
Какие службы Windows можно безопасно отключить?
-
8
Firefox PDF плагин для просмотра PDF в браузере на Windows
-
4
Какое программное обеспечение я должен использовать для шифрования моего жесткого диска?
-
1
Windows теряет макет экрана
-
1
Есть ли способ предотвратить установку / обновление, чтобы засорять мой жесткий диск загадочными пап...
-
1
Как я могу получить доступ к принтеру Windows Vista из Ubuntu по сети?
-
6
Просмотр журнала в Windows