[TOC]
1.用户会话操作 query 命令 描述:查询当前计算机或者服务器登录的用户Seesion,以及用户运行的进程和远程桌面会话信息
[TOC]
1.用户会话操作 query 命令 描述:查询当前计算机或者服务器登录的用户Seesion,以及用户运行的进程和远程桌面会话信息1 2 C:\Users\Administrator>query /? QUERY { PROCESS | SESSION | TERMSERVER | USER }
基础实例:1 2 3 4 5 6 7 8 9 query user query session query termserver query process
weiyigeek.top-
shadow 命令 描述:控制终端用户的操作界面,监视另一个远程桌面服务会话。
基础语法:1 2 3 4 5 6 SHADOW {sessionname | sessionid} [/SERVER:servername] [/V] arguments: sessionname 用名称 sessionname 识别会话 sessionid 用 ID sessionid 识别会话 /SERVER:servername 含有该会话的服务器(默认值是当前值) /V 显示有关执行的操作的信息
过程:(请求远程帮助)
1 2 3 4 5 6 7 8 >query user 用户名 会话名 ID 状态 空闲时间 登录时间 >weiyigeek console 1 运行中 无 2019/11/8 9:05 admin console 2 运行中 无 2019/10/8 9:05 shadow 2
reset 命令 描述:重置会话可让您从终端服务器重置(删除)会话,类似于Logoff效果1 reset session {SessionName | SessionID} [/server:ServerName] [/v]
请使用 query session 命令确定会话的名称:SessionName 、 SessionID要重置的会话名称/要重置的会话。1 2 3 4 5 reset session rdp-tcp reset session 3
logoff 命令 描述:终止当前或者远程会话;1 2 3 4 5 6 LOGOFF [sessionname | sessionid] [/SERVER:servername] [/V] [/VM] sessionname 会话名。 sessionid 会话 ID。 /SERVER:servername 指定含有要注销的用户会话的远程桌面服务器 (默认值是当前值)。 /V 显示有关所执行操作的信息。 /VM 注销服务器上或虚拟机中的会话。需要指定该会话的唯一 ID。
案例:注意LOGOFF不能终止Consol的回话1 2 3 4 5 6 7 8 9 logoff console logoff rdp-tcp logoff 3 /v 正在注销会话ID 3
2.用户信息发送 finger命令 描述:查看用户当前的登录信息主机信息;1 2 3 4 5 FINGER [-l] [user]@host [...] -l 以长列表格式显示信息。 user 指定需要其信息的用户。省略 user 参数 将显示与指定主机上所有用户有关的信息。 @host 指定需要其用户信息的远程系统上的服务器。
1 finger username @host 查看最近有哪些用户登陆
weiyigeek.top-
msg命令 描述:将消息发送给用户(Send Message to User)弹出提示窗口;
基础语法和参数:1 2 3 4 5 6 7 MSG {username | sessionname | sessionid | @filename | *} [/SERVER:servername] [/TIME:seconds] [/V] [/W] [message] @filename 识别这样一个文件,该文件含有将所发消息发送到的用户名、会话名和会话标识号的列表。 /SERVER:servername 要联系的服务器(默认值是当前值)。 /TIME:seconds 等待接收器确认消息的时间延迟。 /V 显示有关执行的操作的信息。 /W 等待用户的响应,跟 /V 一起有用。
实际案例:1 2 msg /W /V * "Anonymouse By Hack!!" msg %username% /time:10 "内容"
weiyigeek.top-
