开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在.Net共享主机上通过URL运行可执行文件

在.Net共享主机上通过URL运行可执行文件，可以通过以下步骤实现：

确保你的.Net共享主机支持运行可执行文件。通常，共享主机提供商会限制可执行文件的运行，因此你需要与主机提供商确认是否允许此操作。
将可执行文件上传到.Net共享主机。你可以使用FTP或者其他文件传输协议将可执行文件上传到主机上的指定目录。
创建一个URL指向可执行文件。在共享主机上，你需要创建一个URL来指向可执行文件。这可以通过在主机的控制面板或者管理界面上进行设置来实现。
配置URL的权限和访问控制。确保你已经正确配置了URL的权限和访问控制，以确保只有授权的用户可以访问可执行文件。
测试URL运行可执行文件。使用浏览器或者其他HTTP客户端工具，访问配置好的URL，以运行可执行文件。确保URL能够正确地运行可执行文件，并且没有出现任何错误。

需要注意的是，这种方法只适用于共享主机环境，并且需要确保主机提供商允许运行可执行文件。此外，具体的步骤可能会因为不同的共享主机提供商而有所差异，因此建议参考主机提供商的文档或者联系他们的技术支持获取更详细的指导。

腾讯云相关产品和产品介绍链接地址：

腾讯云共享主机：https://cloud.tencent.com/product/cvm
腾讯云对象存储（COS）：https://cloud.tencent.com/product/cos
腾讯云CDN加速：https://cloud.tencent.com/product/cdn
腾讯云安全加速（DDoS防护）：https://cloud.tencent.com/product/ddos

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

WASI support in Go

Go 1.21添加了一个新的端口，通过新的GOOS值wasip1来定位WASI预览1系统调用API。该端口建立在Go 1.11引入的现有WebAssembly端口的基础上。

02

.NET Core 应用程序三种部署方式

对于 FDD，仅部署应用程序和第三方依赖项。应用将使用目标系统上存在的 .NET Core 版本。这是定目标到 .NET Core 的 .NET Core 和 ASP.NET Core 应用程序的默认部署模型。

04

新的Windows搜索零日漏洞可被远程托管恶意软件利用

安全研究人员发现了一个新的Windows Search零日漏洞，攻击者可以通过启动Word文档来加以利用。该漏洞将允许威胁行为者自动打开一个搜索窗口，其中包含受感染系统上远程托管的恶意可执行文件。由于Windows的URI协议处理程序“search-ms”可以使用应用程序和 HTML 链接在设备上进行自定义搜索，因此利用此漏洞是可能的。尽管该协议旨在促进使用本地设备索引的 Windows 搜索，但黑客可以强制操作系统在远程主机上执行文件共享查询。不仅如此，威胁参与者还可以利用此漏洞为搜索窗口使用自定义标

02

【译】.NET Core 3.0 发布小尺寸 self-contained 单体可执行程序

.NET Core 提供的发布应用程序选项 self-contained 是共享应用程序的好方法，因为应用程序的发布目录包含所有组件、运行时和框架。您只需要告诉使用者应用程序的入口 exe 文件，就可以使程序运行起来，而不必担心目标计算机上是否存在.NET Core 运行时和应用框架。目前 .NET Core 3.0 Preview 6 已经推出，也包含了更多新功能。其中一个有用的功能就是引入了 PublishTrimmed 发布标志。此标志可以很大程序上减少可执行文件的大小并会创建一个修剪过的自包含单体可执行文件。下面我们来看一下如何发布一个经过修剪的单体可执行文件。

02

CS学习笔记 | 19、代码执行的方式

创建可执行文件可以在 Cobalt Strike 的 Attack -> Packages -> Windows Executable(s) 处进行创建。

01

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

近期看了一篇不错的横向移动的文章，觉得不错就简单翻译了一下(谷歌翻译哈哈哈哈！) 原文地址：https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f

01

开源、轻量级 Linux 软件工具集合！

Busybox是一个开源的、轻量级的软件工具集合，旨在提供一个精简的Unix工具集，适用于嵌入式系统和资源受限的环境。它将许多常用的Unix工具（如ls、cp、cat、mv、grep、find、telnet等）合并为一个可执行文件，从而减少了系统的存储空间和资源占用。

01

2分钟将Python转换为exe

“如何将Python脚本转换为.exe文件？” 每个python开发人员在想与外部共享他们开发的python应用程序时都会问这个问题。在此，我们将详细介绍如何使用python模块（即pyinstaller）将python程序转换为可执行文件。

01

Docker 镜像优化：减小镜像尺寸原

引言随着我们对Docker 应用的持续使用，如果不加注意，那么镜像的尺寸就会变得越来越大。很多人在使用Docker 时会发现，团队定制化的Docker 镜像尺寸都至少有1GB 大。镜像越大就意味着编译和部署Docker 应用的时间会越长。因此，我们需要减小需要部署的镜像的尺寸。它会抵消使用Docker 带来的好处，失去快速迭代开发和部署应用的能力。本文节将深入讨论Docker 镜像层的技术细节以及它们是如何影响最终镜像的大小的。接下来，我们将在研究Docker 镜像工作原理的过程中，学习如何优化这些镜像层。

02

CobalStrike 4.0 生成后门几种方式及主机上线后基础操作

—个HTML Application （HTML应用）是一个使用HTML和一个Internet浏览器支持的脚本语言编写的Windows程序。该程序包生成一个HTML应用，该应用运行一个CobaltSt rikepayload。你可以选择可执行的选项来获取一个HTML应用，此HTML应用使得一个可执行文件落地在磁盘上并运行它。

01

OpenCV3 和 Qt5 计算机视觉：11~12

在前几章中了解了使用 Qt Creator 和 Qt Test 框架调试和测试应用之后，我们进入了应用开发的最后阶段之一，即将应用部署到最终用户。该过程本身具有多种变体，并且可以根据目标平台采取很多不同的形式，但是它们都有一个共同点，就是以一种可以在目标平台中简单地执行它的方式打包应用。困扰应用的依赖项。请记住，并非所有目标平台（无论是 Windows，MacOS 还是 Linux）都具有 Qt 和 OpenCV 库。因此，如果继续进行操作，仅向应用的用户提供应用的可执行文件，它很可能甚至不会开始执行，更不用说正常工作了。

02

工具的使用|PowerSploit脚本的用法

我们先下载PowerView.ps1脚本到本地，然后在当前目录下打开cmd，执行以下命令执行PowerView.ps1脚本中的Get-NetDomain模块，如果要执行该脚本的其他模块，亦是如此

01

Red team之Octopus(章鱼)的使用

这款工具最早被演示于BlackHat London 2019中，Octopus是一个基于python3的开源，可操作的C2服务器，它可以通过HTTP/ S控制Octopus powershell代理。

03

安全工具 | PowerSploit使用介绍

我们先下载PowerView.ps1脚本到本地，然后在当前目录下打开cmd，执行以下命令执行PowerView.ps1脚本中的Get-NetDomain模块，如果要执行该脚本的其他模块，亦是如此

02

如何在vs2019中启用.NET 6预览版

这个部分的内容，需要修改我们的VS的配置信息，当然你如果是在2021年11月看到这个课程可以跳过它。问题不大。

02

Lutris: 让Linux游戏管理变得简单【Gaming】

如果你使用Linux并且喜欢玩电脑游戏，那么最近您的生活就相当不错了。Valve、Unity、Unreal Engine和其他大牌力量已经将视频游戏行业彻底拉入Linux兼容的行列，如果你使用Steam，你可能拥有的Linux兼容游戏可能都玩不完（用Proton和Steam play，这个数字还会增加）。

02

1.2 ubuntu下编译qemu

编译需要一段时间，编译完成后在build目录下会生成可执行文件：qemu-system-aarch64。这种方法编译的二进制文件只能在本机用，复制到其他机器上就无法使用。如果想在本机编译的二进制文件能在其他机器上使用，则需要使用静态编译。

01

C#与Java语言相关文件作用的异同对比

本号已有原创文章200+篇，以DevOps为基石，洞察研发效能全貌，涵盖从需求管理到运营监控的完整流程。无论您是项目经理、产品经理、开发人员、测试人员，还是运维人员，在这里您都可以有所收获，同时深入理解其他角色的工作内容，共同助力DevOps的成功落地。欢迎关注，有任何问题可发送私信~

01

Go 静态编译及在构建 docker 镜像时的应用

Go 语言具有跨平台和可移植的特点，同时还支持交叉编译，可以在一个系统上编译出运行在另一个系统上的二进制可执行文件，这是因为 Go 在编译时支持将依赖的库文件与源代码一起编译链接到二进制文件中，所以在实际运行时不再需要依赖运行环境中的库，而只需要一个二进制文件就可以运行，在构建 docker 镜像时就可以利用这个特点，实现减小镜像大小的目的，下面逐步介绍这中间涉及到的关键点。

01

针对黑客的Windows文件传输总结

在这篇文章中，我们将深入探讨文件传输的艺术。我们将介绍如何将文件从攻击者计算机传输到受害者 Windows 10 主机（下载），以及如何从受害者 Windows 10 主机传输回攻击者计算机（上传）的各种技术。

01

Cobaltstrike 学习笔记（二）上线主机shell

本篇记录下Cobaltstrike上线windows及linux主机shell的基本操作流程。

05

解读三组容易混淆的Dockerfile指令

COPY、ADD主体功能类似：从指定位置src拷贝文件到Docker镜像dest。

01

.NET5.0 单文件发布打包操作深度剖析

随着 .NET5.0 Preview 8 的发布，许多新功能正在被社区成员一一探索；这其中就包含了“单文件发布”这个炫酷的功能，实际上，这也是社区一直以来的呼声，从 WinForm 的 msi 开始，我们就希望有这样一个功能，虽然在 docker 时代，单文件发布的功能显得“不那么重要”，但正是从这一点可以看出，.NET 的团队成员一直在致力于实用功能的完善。

01

.NET Core 3.0 构建和部署

在 dotnet build 或 dotnet publish 期间，将创建一个与你使用的 SDK 的环境和平台相匹配的可执行文件。和其他本机可执行文件一样，可以使用这些可执行文件执行相同操作，例如：

01

勒索软件 MortalKombat 与 Laplas Clipper 相互勾结

自从 2022 年 12 月来，研究人员观察到一个身份不明的攻击者通过 MortalKombat 勒索软件和 Laplas Clipper 恶意软件来窃取加密货币。攻击链攻击从钓鱼邮件开始，多阶段逐步投递勒索软件或者恶意软件。电子邮件附件 ZIP 文件中包含 BAT 脚本，下载另一个压缩文件就会释放 Laplas Clipper 恶意软件的 Go 变种或是 MortalKombat 勒索软件。【攻击链】恶意邮件攻击者在钓鱼邮件中冒充合法的全球加密货币支付提供商 CoinPay

02

【Linux笔记】挂载网络文件系统

上一篇笔记我们分享了【Linux笔记】pc机、开发板、ubuntu互ping实验。有了这个前提，我们的开发板就可以挂载Ubuntu的NFS系统（网络文件系统）。

02

提取Chrome中Cookie工具分享

这个工具将从Google Chrome浏览器中提取Cookie，是一个.NET程序集，可以在C2中通过工具如PoshC2使用或CobaltStrike的命令。

02

翻译 | Linux利用动态链接共享对象库提权

Linux利用动态链接共享对象库提权 RPATH和弱文件权限会导致系统的损害。Linux应用程序可以利用动态链接的共享对象库（我们从现在开始称它们为共享库）来提供应用程序功能，而不必重复编写相同的代码-有点像Windows应用程序中的DLL文件。就像在Windows上的DLL植入攻击一样，Linux共享库与弱文件权限相结合，可以用来执行任意代码并危害Linux系统。操作系统如何查找共享库？运行使用共享库的应用程序时，操作系统按以下顺序搜索库（来自https://linux.die.net/man/1/l

05

建议收藏 | CS学习笔记合集

自2020年4月份至2020年10月份，笔者更新了自己在学习 Cobalt Strike 过程中的 28 篇笔记，并将笔记同步更新到了自己的公众号、博客、CSDN、知乎、简书等平台，特在此整理成合集发布出来。在合集中对于笔记的标题、内容顺序适当的进行了一些更改，从而使得整体看起来更加和谐。

03

Cilium 系列-3-Cilium 的基本组件和重要概念

如上所述，安装 Cilium 时，会安装几个运行组件（有些是可选组件）, 它们各是什么用途？

02

渗透测试神器CobaltStrike使用教程

Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。

02

App逆向 Frida - 夜神模拟器安装配置基本使用

Frida 是一款基于 Python + JavaScript 的 Hook 与调试框架，实现app逆向的强大工具；模拟器下载安装教程：https://blog.csdn.net/EXIxiaozhou/article/details/127767808

01

CVE-2019-5736 docker-runc escape 漏洞复现

什么是命名空间？截至目前，Linux内核公开了7个命名空间。它们可用来隔离主机与容器两者的相关资源以实现虚拟化。简要描述如下：

02

玩转Liunx系统，看这篇文章就够了(一)

👋大家好！我是你们的老朋友Java学术趴。相毕大家对Windows玩的已经是非常的熟练，那么小编今天给大家带大家搞一搞Linux系统，小编用一个星期的时间给大家整了一些Linux干货，由于内容太多，小编分开发。话不多说，直接进入今天的主题：Linux系统。Linux，全称GNU/Linux，是一种免费使用和自由传播的类UNIX操作系统，其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布，它主要受到Minix和Unix思想的启发，是一个基于POSIX的多用户、多任务支持多线程和多CPU的操作系

00

Office文档嵌入对象点击执行的社工技巧

Microsoft Office相信大家都用过。Office在文档中嵌入对象极大的方便了我们的日常使用，但同时也为我们带来了众多安全问题。可以说，Office文档为攻击者提供了各种方法来诱骗受害者运行任意代码。当然，攻击者也可能会尝试利用Office漏洞，但更常见的情况是，攻击者会向受害者发送包含恶意宏或嵌入式（Packager）可执行文件的Office文档。

06

渗透红队必备工具与Linux主机上线

几天前和朋友在泡茶的时候，谈起了渗透工程师的面试，当时HR问他，CS怎么上线Linux呢，这时他反问我，我说我不知道，他在纸上写下CrossC2后，嘴里说着”小菜鸡“，转身离开了。

03

使用Zig在arm64上引导Uber的基础设施

2021 年 11 月，我们决定评估 arm64 架构在 Uber 的可行性。我们的大多数服务是用 Go 或 Java 编写的，但我们的构建系统只能编译成 x86_64。现在，得益于开源合作，Uber 拥有了一个独立于系统的构建工具链，可以无缝地支持多种架构。我们使用这个工具链来引导 arm64 主机。本文将分享我们是如何着手去做这件事情的，以及我们早期的想法、遇到的问题、达成的一些成就和未来的方向。

03

REvil - 勒索病毒应急响应

加载名为 AnalysisSession1 的 Mandiant 分析文件后，我导航到“分析数据>用户”以识别受感染主机上存在的不同用户。在这里我可以看到员工全名：

02

QakBot 被摧毁后，DarkGate 与 PikaBot 接棒传播恶意软件

今年 9 月开始传播的 DarkGate 恶意软件已经发展成为世界上最先进的网络钓鱼攻击行动之一。从那时起，DarkGate 就不断完善检测规避策略与各种反分析技术。DarkGate 与 PikaBot 在 QakBot 销声匿迹一个月后激增，并且与 QakBot 的 TTP 相似。攻击者向各行各业传播了大量电子邮件，由于投递了恶意软件加载程序，受害者可能面临更复杂的威胁，如勒索软件等。

01

dotnet build

dotnet build [<PROJECT>|<SOLUTION>] [-a|--arch <ARCHITECTURE>]

02

五分钟学K8S系列<四>-深入浅出Dockerfile

在讨论 Dockerfile 的制作流程之前，我们先来探讨为什么要使用 Dockerfile 进行自动构建。

02

.NET平台系列18 .NET5的超强优势

.NET5 统一版本之后将支持所有 .NET 应用程序类型：Xamarin、ASP.NET、IoT 和桌面。此外，它将利用一个单独的 CoreFX/基类库 (BCL)、两个独立的运行时和运行时代码库（因为很难将两个截然不同的运行时单独作为源）和一个工具链（比如 dotnet CLI）。结果将是行为、API 和开发人员体验之间的一致性。例如，在每个不同平台上将运行一组库，而不是三个 System.* API 实现。

01

matlab GUI基础7

matlab编译器 matlab的功能非常强大，可以进行数学计算、仿真和数据可视化等，有时希望将matlab编写的程序编程脱离matlab环境，可以独立运行的可执行软件。matlab的编译器可以满足这个要求。 matlab编译器将m文件作为输入，产生可以独立运行的应用程序或相应的组件软件。产生的应用程序及组件软件都是与平台相关的。独立运行的应用程序： c或c++共享库：在windows系统中为动态链接库DLL，这些库也可以在没有matlab的用户机器上运行。 1. 编译过程 matlab编译器采用matl

05

不借助第三方工具打包QT程序

copylib.sh（类似ldd命令）：用于将.so库文件的依赖项复制并放入自动生成的 “lib文件” 中。

01

基于NXP i.MX28 MPU的疫情监控平台2-Qt环境搭建

Qt 是一个跨平台的应用程序开发框架。使用Qt开发的应用程序，只需要编写一套代码，然后把这套代码放在不同平台的Qt环境去编译，就会生成可以运行在对应平台的应用程序。例如，我在Windows写了一个串口助手，这套代码不用修改，放在Linux环境下的Qt开发环境，重新编译，就可以生成可以在Linux环境下运行的串口助手，当然，Qt支持的环境有很多。不同平台下的移植，只需要修改很小一部分或者不用修改就可以直接运行。

06

prometheus监控进程数据-process-export

process-exporter是一个进程监控软件,可以把数据传输给prometheus进行管理

01

TrickBot新组件Nworm分析

TrickBot于2016年被首次发现，其主要目的是窃取目标主机数据，安装恶意软件后门。TrickBot拥有不同的功能模块，可从受感染的Windows客户端传感染DC。在2020年4月，TrickBot将其传播模块“mworm”更新为“nworm”。nworm不会在DC上留下任何痕迹，服务器重新启动或关闭后会消失。

03

cmake学习

根据cmake编写命令（CMakeLists.txt），生成对应的makefile文件（Makefile）。

09

dotnet publish

dotnet publish - 将应用程序及其依赖项发布到文件夹以部署到托管系统。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭