-1

У меня есть процесс, запущенный на порту, и я хочу знать, какой процесс выполняется на этом порту, но из файлов, а не команд.

С помощью команды, в cmd, было бы что-то вроде этого:

FOR /F "usebackq tokens=5 delims= " %i IN (netstat -ano ^|find "8080") DO @tasklist /fi "pid eq %i" | find "%i

И после получения процесса, скажем, это java.java, дополнительную информацию можно получить с помощью:

WMIC path win32_process get Caption,Processid,Commandline | findstr "java"

Я хочу добиться этого только с помощью информации внутри файлов, это требование информации внутри файлов, потому что у меня есть обход пути и, возможно, уязвимый сервис, работающий на порте, и я хочу знать, какой сервис работает (nmap не может этого сделать задача) Я должен знать, какая служба работает, анализируя файлы.

большое спасибо

|источник

1 ответ1

1

Это невозможно

Я хочу знать, какой процесс выполняется на этом порту, но из файлов, а не команд.

В Windows нет файлов, содержащих эту информацию. Даже Реестр (который является файловой базой данных) не хранит эту информацию.

Кроме того, если бы эта информация была сохранена в файле, мне было бы любопытно, как бы вы получили к ней доступ, не выполняя что-либо (так называемая "команда"). В конце концов, команды - это то, как мы сообщаем Windows, к какой информации мы хотим получить доступ.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .