cmd命令 - tasklist

tasklist命令相当于任务管理器,只不过tasklist是以命令行的形式,而任务管理器是以图形化的形式,并且tasklist可以列出远程电脑的进程列表。

1)tasklist 参数及作用

  • S  指定主机
  • U  指定用户名
  • P  指定密码
  • M 指定进程服务查询
  • SVC 显示所有进程及服务
  • V 显示详细的进程信息。
  • FI 筛选符合条件的进程
  • FO format 指定输出格式。有效值: "TABLE"、"LNH 指定列标题不应该在输只对 "TABLE" 和 "CS
  • ? 帮助

2)举个

tasklist的参数M与参数FI是在提权中经常使用的,在旧版本的服务器系统中(如03系统),我们通常使用tasklist /m termsrv.dll命令来查询远程服务的pid,并使用netstat命令来查询pid对应的端口。而FI参数非常的全面,它可以更好的帮我们筛选出对应的进程,我们可以使用TASKLIST /FI "PID eq 1108" /svc命令来查询pid为1108的对应进程,也可以配合findstr命令达到与m参数一样的效果,如:TASKLIST /FI "IMAGENAME eq svchost.exe" /svc | findstr " TermService",通过这条命令,我们也可以筛选出远程服务的pid。
3)再补个充

FI参数筛选器名称:

  • STATUS:运行状态  即某程序处于运行或无响应的状态
  • IMAGENAME:图像名 即映像(进程)名称
  • PID:PID 值
  • SESSION:会话编号#
  • SESSIONNAME:会话名
  • CPUTIME:CPU 时间
  • MEMUSAGE:内存使用量(KB)
  • USERNAME:用户名
  • SERVICES:进程对应的服务名
  • WINDOWTITLE:窗口标题
  • MODULES:DLL 名称
  • Hostname:计算机全名中的主机名称部分

FI参数筛选器有效运算操作符:

  • eq:包含 等于
  • ne:不包含 排除 不等于
  • gt:大于
  • lt:小于
  • ge:大于或等于
  • le:小于或等于

在上面的例子中我们配合findstr命令达到了与m参数一样的效果,实际上我们可以将筛选器的名称改为SERVICES,可以更方便的达成我们想要的效果,如tasklist /fi "services eq TermService" /svc