我正在尝试做一个可以启动两个.exe文件的应用程序，但我也想让它在任何计算机上都能工作，最好只有一个大的.exe文件 - 腾讯云开发者社区

文章/答案/技术大牛

发布

使用进程监视器在 Windows 中查找权限提升漏洞

我最近研究了一种漏洞发现技术，这让我想起了早期的 BFF 日子。无论是发现漏洞的难易程度，还是利用漏洞的难易程度。事实上，这个概念是如此微不足道，以至于我对它在发现漏洞方面的成功程度感到惊讶。...在这种特殊情况下，后果只是一个 XML 外部实体 (XXE) 漏洞。但我们也刚刚开始热身。...作为非特权用户，我们可以创建目录并在其中放置我们想要的任何代码。再一次，我们让 calc.exe 以 SYSTEM 权限执行。全部来自非特权用户帐户。...在我们的例子中，我们让它启动 calc.exe：安装到系统根目录下的子目录默认情况下将应用程序放置到系统根目录之外的安装程序必须设置适当的 ACL 以保持安全。...我们可以尝试标准的 DLL 劫持技术：但我们甚至不需要那么聪明。

2.8K1 0

用 CodeBuddy Craft 感受真正的 Vibe Coding

以前说起做一个软件应用，哪怕只是个小工具，也得拉一支小队。...而剩下的，从结构设计到代码实现，AI 工具可以帮你高质量完成。一句话做出一个能用的软件应用，这事儿，不再是幻想。 Craft 不只是帮你写代码，它在帮你完成整个产品。...如果哪一步失败了，它不会暴脾气报错退出，而是默默重试、切换安装方式，直到你看到熟悉的“Success”字样。再次尝试安装依赖，直到成功。安装完毕？启动测试。...将整个项目文件夹发送给你的女朋友 2. 让她双击运行文件夹中的 setup.bat 文件 3....担心她看见 .py 文件一脸懵？你只需要双击运行 setup.bat，它会自动打包生成一个.exe文件。在 dist 文件夹里找到那个熟悉的小图标，双击启动，从此以后——女朋友再也不会忘记打卡了！

4911 0

您找到你想要的搜索结果了吗？

是的

没有找到

TrustedInstaller，停止 Windows Defender

对于那些已经尝试过微软操作系统默认嵌入的安全解决方案 Windows Defender 的渗透测试者，你会同意我的观点，自首次发布以来它已经有了很大的改进，尤其是 Windows 10 具有云容量的最新版本...受信任的安装程序当然，对于那些曾经尝试从系统中删除文件但无法删除的人来说，即使您是 SYSTEM 或管理员，它的所有者 ( TrustedInstaller ) 也会引起您的注意。...因此，正如我们所评论的，TrustedInstaller 不仅是一个组，而且还是一个服务，我们可以在计算机的服务列表中找到它，通常是停止的，因为它仅在“Windows 更新”需要时启动东西。升级。...我们需要使用SeDebugPrivilege权限，因为 TI 进程的完整性级别是SYSTEM而我们的应用程序的完整性级别是High，所以它在下面。...最好的候选者之一是Winlogon.exe，因为它在同一个用户会话中运行并且在其上也有宽松的 ACL（管理员可以在IMPERSONATE模式下打开您的令牌）。

2.4K1 0

使用SCCM和Viewfinity进行提权实验

但我也发现了一个问题，即当用户被允许与安装程序进行交互时，他们通常可以提升他们当前在计算机上的权限。本文我将为大家演示，如何使用SCCM和Viewfinity进行提权。...下面是一个场景的示例。可以看到Software Center发布的应用程序“Flowdock”可用于安装，并被标记为“Attended Install”。 ?...起初，我并不知道这个软件，当我浏览文件系统时，我看到一个名为vf_elevate.exe的可执行文件。经过一番研究后，我找到了配置文件，并试图弄清楚这个程序是如何工作的。下图是该配置文件的片段截图。...在捣鼓Wireshark时，我几乎尝试了所有的可能性，例如使用打开或导出对话框启动cmd。我发现从这些对话框中启动的任何内容都将以medium等级运行，并且不会继承Wireshark的权限。...幸运的是，这里有一个Lua脚本控制台被内置在Wireshark中。我使用Lua启动了cmd，可以看到它的进程启动级别为high，这相当于我获取了一个具有管理员权限的shell。 ? ?

9170 0

域渗透基础（一）

可以把域和工作组联系起来理解，在工作组上你一切的设置在本机上进行包括各种策略，用户登录也是登录在本机的，密码是放在本机的数据库来验证的。...而如果你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的账号密码可以在同一域的任何一台计算机登录。...一个域可以有一台或多台域控制器。最经典的做法是做一个主辅域控。...微软的初衷是便于网管进行远程管理。试想一下。在一个大型网络里管理员有必要亲自跑到某台机上去看一些东西或是删除一些东西吗?这些管理员坐在主机前通过默认共享可以很轻松地办到。...C:\WINNT\system32>ntlm 输入ntlm启动（这里的C:\WINNT\system32>指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。

2.5K1 0

Runas命令能让域用户普通User用户以管理员身份运行指定程序

在这种情况下，我们可以使用runas命令来指定运行某个程序，这个命令是微软系统自有的，只要是Windows的计算机都可以使用，包括域环境下。这样一来即解决了软件使用问题，又不会牺牲安全性。...（即封装为.exe的文件，让用户不能进行修改。）封装操作很简单，下载一个“Bat To Exe Converter”的程序即可将.bat的文件转换为.exe的执行文件。...Bat To Exe Converter下载地址如下： http://pan.baidu.com/s/1sjNM8Lf 转换方法我就不介绍了，一共就几个选项，我想只要不是智障应该都知道怎样用的。...封装为.exe的程序后如下图：这样，我们只要将该exe文件放在D:\Program Files目录下，然后再创建一个快捷方式到桌面，这样，用户下次就可以很方便的使用了。...当然，这一步你可以省略，直接放个.exe的文件到桌面给用户也行，但我希望大家还是养成好习惯，程序最好放在D盘Program FIles目录下。有归纳且重装系统后也好找回。好了，就介绍到这里。

6.5K0 0

学Python真的有用，看它怎么控制你的手机

来源于网络，侵删 “Python编程几乎能做任何事，只要你敢想，敢尝试！”，今天来看下用Python代码怎么来控制你的安卓手机。具体的说是代替你的手，实现自动的触摸和一些动作，实现自动化操作！...好，今天的旅程是这样的：介绍安装要求初步带你入门、带你飞介绍编写脚本的基础创建自拍计时器创建定义搜索器 1. 安装准备工作需要安装的两件事中的第一件事就是是计算机上的ADB工具。...但是，只有将其添加到路径后，此方法才能起作用，否则，可以通过将终端目录更改为安装scrcpy的目录并键入scrcpy.exe来打开可执行文件。...正如我之前说过的，这只是复制你通常会做的事情，因此，如果首先手动进行操作并写下步骤，则思考如何做事情是最好的。相信和我学Python的童鞋们都能理解上面的代码吧？ 5....在我的手机上正常工作是这样的：希望你今天学到了一些新知识，在我对此进行研究之前，我其实也不知道，但很酷的事情是：使用它你基本可以执行平常可以做的任何事情！

2.6K2 0

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。...那里有几种不同的横向移动技术，我将尝试从高层次的概述中介绍大的以及它们如何工作，但在介绍这些方法之前，让我们澄清一些术语。命名管道：一种进程通过 SMB (TCP 445) 相互通信的方式。...\ calc.exe ” sc \\ host.domain启动 ExampleService 唯一需要注意的是，可执行文件必须是专门的服务二进制文件。...MSBuild.exe 是 Microsoft 签名的可执行文件，随 .NET 框架包一起安装。MSBuild 用于通过提供架构的 XML 文件编译/构建 C# 应用程序。...DLL，因此您可以将它与其他一些用于不同技术的 DLL 配对： URL.dll：可以运行.url（快捷方式）文件；也可以运行 .hta 文件 rundll32.exe url.dll,OpenURL

3K1 0

EmmyLua Attach Debugger浅析

导语最近一段时间做的工作主要是为引擎提供Lua的IDE，包括编辑智能提示和调试部分。　一开始想的方案是用类似BabeLua的方式，基于VSSDK去构建IDE。...Lua.exe: 这个应该是个废弃掉的lua.exe, 目前EmmyLua插件侧有比较完备的工作于JVM上的Lua VM, 很多功能直接在JVM上那个Lua虚拟机上实现即可, 不需要再绕到C++这边跑一遍再传回结果...中间EmmyLua的作者阿唐也提供了很多信息, 有效的加速了我挂接我们自己的EXE正常调试Lua的过程....对照代码仔细分析了一下, 发现EmmyLua的Lua Api查找, Hook Lua Api的时候, 并没有提供任何保护, 也就是Hook注册之后, 如果目标应用程序的Lua虚拟机正在工作, 那么马上就会触发...Attach调试器以及Remote调试器工作的方方面面, 还是有所收获的, 一个好的Attach调试器对于客户端工作的开展还进比较有助益的, 也希望EmmyLua的调试可以越做越好, 抛出整个处理过程

3.7K1 0

针对黑客的Windows文件传输总结

我个人使用 Python HTTP 服务器的次数多于任何其他方法。当针对受害者时，我将在攻击者计算机上创建一个特定于我的目标主机的工作目录。然后我可以将用于特定漏洞利用的任何工具复制到该目录中。...此外，我还在攻击者计算机上保留了一个 Windows 漏洞利用文件夹，其中包含我使用的所有常见漏洞利用和 PowerShell 脚本。...) -smb2support 在这里，我们创建了一个名为hax的共享文件夹，并从包含两个文件的目录启动它：nc.exe 和 launcher.bat 通过 SMB 共享所有设置，我们可以开始非常轻松地与攻击者计算机传输文件...5.4直接从攻击者的 SMB 服务器执行文件（无需传输）作为奖励，我只是想概述一下，如果您可以设置共享，则无需将任何文件下载到受害者上。...对于邪恶的winrm，有两个不同的开关值得一提，它们是“ -e ”开关和“ -s ”开关： “ -e ”开关用于在攻击者计算机上设置一个目录，该目录可用于直接在受害者上执行二进制（EXE）文件。

2.2K1 1

windows XP cmd命令大全

但这样太明显了，网管一看用户情况就能漏出破绽，所以这种方法只能对付菜鸟网管，但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话。...当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。...另外大家应该清楚，任何人要想进入系统，必须得有一个合法的用户名和密码（输入法漏洞差不多绝迹了吧），哪怕你拿到帐户的只有一个很小的权限，你也可以利用它来达到最后的目的。...启动传真服务 fc.exe 比较两个文件的不同 find.exe 查找文件中的文本行 findstr.exe 查找文件中的行 finger.exe 一个用户并显示出统计结果 fixmapi.exe...rexec.exe rexec 命令在执行指定命令前，验证远程计算机上的用户名，只有安装了 TCP/IP 协议后才可以使用该命令。

3.9K1 0

清除“请允许观看视频”通知页面的完整指南

一旦出现上述屏幕，点击“任务管理器”链接。Windows任务管理器现在将打开并列出计算机上所有正在运行的应用程序。浏览正在运行的应用程序列表，左键单击一次您的网页浏览器的任务。...在以上屏幕，点击“任务管理器”选项启动Windows任务管理器。当任务管理器启动时，您将处于“应用程序”部分。此时您应点击“进程”选项卡。您现在将看到一个显示计算机上运行进程的屏幕。...下载后，双击iExplore.exe图标以自动尝试停止与“请允许观看视频”通知页面及其他恶意软件相关的任何进程。请耐心等待程序查找各种恶意软件程序并结束它们。...所有文件都是RKill的重命名副本，您可以尝试使用。请注意，下载页面将在新的浏览器窗口或标签页中打开。运行RKill后不要重启计算机，否则恶意软件程序将重新启动。...AdwCleaner现在将提示您保存任何打开的文件或数据，因为程序在开始清理前需要关闭任何打开的程序。请保存您的工作，然后点击“确定”按钮。

5321 0

第一章安装

在本章中，我将简要概述不同的安装 X# 的选项。如果你想立刻开始编程，请跳过本章。安装 X# 的最简单方法是单击安装程序，几分钟后就可以启动 Visual Studio，选择模板，然后开始编码。...重要提示：这两个地址只对那些喜欢阅读、分析甚至贡献X# 编译器代码，或者想直接向开发人员报告错误的开发人员有意义。对于一般问题、建议或任何其他类型的评论或讨论，X#论坛是一个更好的地方。...这在大多数情况下是唯一的选择，因为安装程序总是会先卸载之前安装的X#，如果您已经安装了 Visual Studio 集成（通常是这种情况），则 Visual Studio 集成也随之卸载，而这个过程只有在...设置完成后没有出现任何错误，但X# 扩展却没有安装，因此我无法加载任何 Xsproj 项目文件--结果是出现了一条不友好的错误信息。...因此，本节的提示是，在扩展不能自动加载的罕见情况下，不要轻易放弃，而要多做一些尝试，它可能会让你找到工作的X# 扩展的 "应许之地"（译者注：这是圣经典故）。

1.1K1 0

werfault.exe出现的原因与解决办法以及werfault.exe 该内存不能为written如何解决？

大家好，又见面了，我是你们的朋友全栈君。 Windows用户总会抱怨WerFault.exe应用程序的保存，本文给您讲解为何会出现这种进行问题以及如何修复？一、WerFault.exe是什么？...文件的扩展名是.exe的表示是可执行，因此用户需要运行那些信任的可执行文件，因为可执行文件存在潜在的风险，它们可以改变您计算机的设置并伤害您的计算机。...每个正在运行的应用程序的错误数据都会自动生成，并且用户可以决定是否将该报告发送给Microsoft。如果启动应用程序时发生错误，则WerFault.exe进程将自动启动并收集错误报告数据。...由于WerFault.exe是系统文件，因此用户无法从计算机上将其删除，以停止出现错误“ WerFault.exe应用程序错误”。如果您遇到终止Werfault.exe进程仅一次的问题，请不要注意。...执行完这些命令后，您需要重新启动计算机。检查计算机RAM中是否有错误。当访问应用程序时，可能会出现损坏的区域。

10K3 0

Windows权限提升之AppLocker绕过

前言在这篇文章中，我们将讨论 AppLocker 绕过的主题，这可以被视为 Windows 权限升级的一步，因为 AppLocker 会填充我们执行传输到受害者的任何文件的所有尝试。...由于通配符 (*)，这意味着 EXE 只能从 C:\Program Files 及其任何子文件夹执行。 AppLocker 可以帮助您控制用户可以运行哪些应用程序和文件。...在这里我们可以看到 AppLocker 确实正在运行，并且已经在此主机上为可执行文件和脚本设置了默认规则。...首先，我们需要在攻击者计算机上创建icacls.txt文件，方法是复制上面的默认可写文件夹列表，然后将它们粘贴到文本编辑器中，如下所示：现在文件已准备就绪，我们可以像 winPEAS 一样将其下载到受害者上...这是一个很酷的技巧，绝对可以派上用场。另外，应该提到的是，多个可执行文件可以嵌入到单个文件中。最后的想法在这两个示例中，我们找到了一种绕过 AppLocker 来运行可执行文件的方法。

1.2K5 0

新型勒索病毒软件GruxEr来袭：深度分析如何传播、加密及如何删除

如果您没有在提供的时间内发送钱，您的所有文件将被永久加密，任何人都无法恢复。之后，GruxEr病毒会加密受感染计算机上的文件，最后一个阶段是通过WORM.EXE模块继续传播.JPG感染蠕虫。...“文件已被隐藏的撕裂加密给我一些比特币或烤肉串而且我也讨厌夜总会甜点，喝醉了。）...更糟糕的是，病毒警告您，如果计算机关闭，文件将永久丢失。这被认为是一个吓人的消息，但我们强烈建议不要依靠这些信息。最好的方法是通过强制关闭电脑，通过切断电源，无论是通过电源还是电池（笔记本电脑）。...我们更愿意给你“实践的方法”，因为它不那么复杂，可以绕过任何Windows登录屏幕等。但为了这个工作，你将需要以下工具：十字螺丝刀，最好用可变尖端。对于较小的螺丝 ?...这就是为什么我们建议您按照我们的建议保护您的计算机在下面：建议1：请务必阅读我们的一般保护技巧，并尝试让他们成为您的习惯，并且教育他人也是如此。

1.7K6 0

进程的概念与基础操作详解

/proc/[PID]目录下的cwd和exe是与进程相关的重要符号链接，它们分别代表了进程的当前工作目录和可执行文件路径。理解这两个概念对于深入掌握进程的行为和状态非常有帮助。...使用chdir可以改变cwd的指向路径。作用和用途文件访问基准：当进程尝试打开一个相对路径的文件时，这个相对路径是相对于cwd来解析的。...例如，在一个包含多个不同版本应用程序的系统中，通过exe可以区分是哪个版本的应用程序正在运行。安全和审计：在安全审计方面，exe可以帮助确定是否有未经授权的程序在运行。...如果发现exe指向一个不熟悉或可疑的路径，这可能是一个安全风险的信号。此外，它也可以用于追踪软件的使用情况，比如统计某个特定可执行文件被启动的次数等。...当父子进程任何一方进行数据修改的时候触发写时拷贝，操作系统就把修改的数据在底层拷贝一份，让整个目标进程修改这个拷贝，脱离代码共享，实现完全独立。

7611 0

从Windows 10 SSH-Agent中提取SSH私钥

首先，我使用ssh-keygen.exe生成了一些受密码保护的测试密钥对： ? 然后确保新的ssh-agent服务正在运行，并使用ssh-add将私钥对添加到正在运行的agent中： ?...我把字节pull到了一个Powershell变量： ? 解除密钥保护虽然我知道很多后利用工具可以滥用它来取出凭据，但我对DPAPI并不太熟悉，因此我也知道其他人可能已经实现了一个wrapper。...我知道我有某种键的二进制表示，但我无法找出格式或如何使用它。我用openssl，puttygen和ssh-keygen来生成各种RSA密钥，但从来没有得到类似于我拥有的二进制文件的任何东西。...我从博客中获取了Python脚本，并为它提供了我从Windows注册表中获得的不受保护的base64 blob： ? 可以正常工作了！...由于我不知道如何在Powershell中解析二进制数据，所以我把所有的密钥保存到了一个JSON文件中，然后我可以在Python中导入。Powershell脚本只有几行： ?

3.4K3 0

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

这样做的问题在于，Powershell用来横向移动已经不是一个新的技术了，即使是成熟的安全厂商和蓝队都能对这种横向移动技术进行检测并且迅速的拦截，任何一种不错AV产品都可以将恶意命令执行之前给拦截。...这里有几种不同的横向移动技术，将尝试从较高的角度介绍大型横向运动机器工作原理，但是在介绍这些技术之前，我先介绍一些技术词汇。...Named Pipe(命名管道):命名管道是一种通过SMB（TCP 445）相互通信的一种方式，它工作在OSI模型的第五层，类似于端口可以监听链接的方式，命名管道也可以监听请求 Access Token...这可以通过Powershell中的命令完成，也可以通过WMI和Powershell远程完成： Enable-PSRemoting -Force 从非CS的角度来看（用您的二进制文件替换calc.exe）...DLL，因此您可以将其与其他一些DLL结合使用，以实现不同的技术： URL.dll:可以运行.url（快捷方式）文件；也可以运行.hta文件 rundll32.exe url.dll,OpenURL "

4.9K1 0

MySQL8 中文参考（八十六）

如本章其他地方所述，NDB Cluster 不擅长处理大型事务；最好执行一些包含少量操作的小事务，而不是尝试包含大量操作的单个大型事务。除其他考虑外，大型事务需要非常大量的内存。...安装管理节点不需要mysqld二进制文件。只需要 NDB 集群管理服务器(ndb_mgmd)；您很可能也想安装管理客户端(ndb_mgm)。这两个二进制文件也可以在.tar.gz存档文件中找到。...在本示例中，我们假设您正在使用ndbd.exe，但当使用ndbmtd.exe")时，相同的说明也适用。...您可以通过在命令行上使用 --reload 或 --initial 选项启动 ndb_mgmd.exe 来实现这一点。这两个选项中的任何一个都可以刷新配置缓存。...您可以让ndb_mgm.exe保持运行；它不会对 NDB Cluster 的性能产生负面影响，并且我们在下一步中使用它来验证 SQL 节点在您启动后是否连接到集群。

4721 0

点击加载更多

使用进程监视器在 Windows 中查找权限提升漏洞

用 CodeBuddy Craft 感受真正的 Vibe Coding

TrustedInstaller，停止 Windows Defender

使用SCCM和Viewfinity进行提权实验

域渗透基础（一）

Runas命令能让域用户普通User用户以管理员身份运行指定程序

学Python真的有用，看它怎么控制你的手机

进攻性横向移动

EmmyLua Attach Debugger浅析

针对黑客的Windows文件传输总结

windows XP cmd命令大全

清除“请允许观看视频”通知页面的完整指南

第一章安装

werfault.exe出现的原因与解决办法以及werfault.exe 该内存不能为written如何解决？

Windows权限提升之AppLocker绕过

新型勒索病毒软件GruxEr来袭：深度分析如何传播、加密及如何删除

进程的概念与基础操作详解

从Windows 10 SSH-Agent中提取SSH私钥

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

MySQL8 中文参考（八十六）

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐