需要帮助在C#中获取PsExec.exe的进程ID？

在C#中获取PsExec.exe的进程ID，可以使用以下代码：

using System.Diagnostics;

Process[] processes = Process.GetProcessesByName("PsExec");
foreach (Process process in processes)
{
    Console.WriteLine("PsExec.exe 进程ID: " + process.Id);
}

这段代码会获取所有正在运行的PsExec.exe进程，并输出它们的进程ID。如果您只需要获取一个进程ID，可以使用processes[0].Id。

相关·内容

在Mybatis的collection标签中获取以,分隔的id字符串

有的时候我们把一个表的id以逗号（,）分隔的字符串形式放在另一个表里表示一种包含关系，当我们要查询出我们所需要的全部内容时，会在resultMap标签中使用collection标签来获取这样的一个集合。...kryo.readObject(input,Service.class); }finally { input.close(); } } } 另外我们还需要一个用来接引索引的表...LENGTH(#{service_ids}) - LENGTH(replace(#{service_ids}, ',', '')) )) 这里需要说明的是如果写成...id in (#{service_ids})是取不出我们所希望的集合的，因为#{service_ids}只是一个字符串，翻译过来的语句例为id in ('1,2,3')之类的语句，所以需要将它解析成id...最终在controller中查出来的结果如下 { "code": 200, "data": [ { "address": { "distance":

3.7K5 0

shaun中在不需要安全拦截的接口获取用户信息

我将仇恨写在冰上，然后期待太阳的升起。...——加西亚马尔克斯这里Opt用的是之前博客提到的复制修改过的Optional： https://vampireachao.gitee.io/2021/07/19/新版Optional/ shaun...我之前也稍微写过：https://vampireachao.gitee.io/2021/09/02/shaun/ 代码很简单： /** * 获取用户信息 * * @return com.baomidou.shaun.core.profile.TokenProfile...WebUtil.getJEEContext(false); return Opt.ofNullable(CORE_CONFIG.getProfileTokenManager().getProfile(context)); } 参考的是...shaun源码中com.baomidou.shaun.core.filter中的写法

9381 0

红队笔记 - 提权&权限维持

在枚举结果中查找的内容：默认凭据，尝试将它们转给其他用户。开放端口，有没有只监听 127.0.0.1 的服务？寻找漏洞。运行软件中寻找漏洞。...Windows-Exploit-Suggester对此有所帮助：您可以从 Kali 运行它，并且只需要SystemInfo. 有时在谷歌上搜索确切操作系统版本的权限提升漏洞也有帮助。...通常，这可能会导致例如我们可以用来在本地转储数据库的 MySQL 凭据。最后，我查看了我们所在的非默认组id。...但是，强烈建议大家熟悉这些脚本执行的命令及其含义。这是帮助获取态势感知和手动识别漏洞的命令的极好参考。另外，我喜欢这里提出的高级问题- 我是谁？我可以读、写或执行什么？...c:\Users\[USERNAME]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 或者在全局启动文件夹中，需要管理权限，

1.3K4 0

横向移动 - PsExec 的使用

（因为 PsExec 是 Windows 提供的工具，所以杀毒软件将其列入白名单中）因为使用 PsExec 通过命令行环境与目标机器建立连接，甚至控制目标机器，而不需要通过远程桌面（RDP）进行图形化的控制...PsExec的使用 PsExec的使用 ---- 首先，需要获取目标操作系统的交互式 Shell。...执行如下命令，获取 System 权限的 Shell： PsExec.exe -accepteula \\192.168.3.21 -s cmd.exe # -accepteula 第一次运行 PsExec...---- PsExec的注意事项需要远程系统开启admin共享（默认是开启的），原理是基于IPC共享，目标需要开放445端口和admin 在使用IPC连接目标系统后，不需要输入账户和密码。...在使用PsExec执行远程命令时，会在目标系统中创建一个psexec的服务。命令执行完后，psexec服务将被自动删除。由于创建或删除服务时会产生大量的日志，可以在攻击溯源时通过日志反推攻击流程。

10.2K1 0

内网横向移动思路和技巧

攻击者借助跳板机进一步入侵内网服务器后，接着会通过各种方式来获取目标系统权限，获取用户的明文密码或Hash值在内网中横向移动。最简单的方式，就是使用明文密码进行登录远程服务器。...6、票据传递攻击（Pass the ticket）获取域控权限后，就可以导出域控内存中的Ticket，用来登录域控。...攻击流程：第一步：使用mimikatz导出内存中的ticket mimikatz# sekurlsa::tickets /export ? 第二步：挑选一个文件，在普通用户的主机进行导入。 ?...前提是需要在域控主机查看是否安装了KB3011780补丁。...第三步：获取权限 PsExec.exe \\dc cmd.exe 8、黄金票据(Golden Ticket) 黄金票据的原理就是用krbtgt的hash来伪造TGT，只要拥有了高权限的TGT，就可以发送给

1.2K2 0

【Android 逆向】修改 Android 系统文件 ( Android 逆向中需要经常修改的文件和目录 | 在 root 后的设备中获取目录的 rw 权限后注意事项 )

文章目录一、Android 逆向中需要经常修改的文件和目录二、在 root 后的设备中获取 / 目录的 rw 权限后注意事项 1、不要随意执行 wipe 命令 2、不要随意执行 rm 命令一、Android...逆向中需要经常修改的文件和目录 ---- 系统配置文件 : /default.prop 文件是系统的配置信息 ; 可执行程序存放目录 : 如果需要向 Android 系统中 , 添加一些可执行程序 ,...B , 将原有的 so 文件重命名为 C , 在 A 动态库中调用 C 动态库的函数 , 这样就相当于在调用时加了一层拦截 , 可以在此处获取各种参数 ; 配置文件目录 : Android 的配置文件一般都在.../system/etc/ 目录中 ; 二、在 root 后的设备中获取 / 目录的 rw 权限后注意事项 ---- 1、不要随意执行 wipe 命令 wipe 命令不要轻易执行 ; 执行 wipe system...是上述两个命令之和 , 类似于在根目录中执行 rm -r * 命令 ; 2、不要随意执行 rm 命令如果执行 rm -rf \ 命令 , 并且有足够的权限 , 系统就没了 ;

1.7K1 0

通过Webshell远程导出域控ntds.dit的方法

在稍稍讨论了该问题之后，我找到了一种方法，如果我们有“AD Domain Admin”用户凭据，那么通过WebShell就可以帮助我们实现上述目标。...我们需要通过web shell在Windows机器“LABONE”上上传psexec.exe。从Web shell我们将使用“vssadmin”命令指定AD域控机器IP，域管理员用户名及其密码。...如果一切顺利，我们将在目录“C:\xampp\htdocs\box\ps”中获取到一个名为“out.txt”的文件，它将包含在AD域控（192.168.56.200）上执行的“vssadmin list...可以看到out.txt文件已生成在了目录中，让我们来查看下其中的内容。 ? “out.txt”文件内容显示，目标域控机器到目前为止并没有任何的卷影副本。...用于创建c盘卷影副本的命令如下： vssadmin create shadow /for=C: 我们需要有新创建的“C”盘卷影副本的名称它将在命令的输出中，因此我们将把上述命令的输出重定向到我们拥有web

1.4K1 0

域渗透学习

---- 2.2 漏洞利用 ①在获取权限的域内主机更新策略，使下发的策略生效 gpupdate /force ? ②查看该策略对应的id号 ?...\c$ # 调用cmd psexec.exe \\域控IP cmd.exe ---- 中继hash攻击在hash无法解密的情况下也可以通过中继NTLMv2哈希的方法来获取网络中机器的shell访问权限...，获取hash值可以帮助攻击者获取shell访问权限。...黄金票据的制作条件： 1.域名称 2.域的SID 3.域控的Krbtgt账户的密码hash值 4.任意域用户名制作TGT票据需要获取Krbtgt账户的密码hash，而Krbtgt账户的密码hash存储在域控上...---- 1.获取票据伪造所需要的TGT信息。获取krbtst的hash，这里是直接在域控里面看的。

1.6K3 1

提前内置一些排障工具到Windows系统大有好处

用procmon 左侧选System进程或业务进程，选择后点“view → Lower Pane View → Dlls (Ctrl+D)”，在下方会显示.sys、.dll procexp查看Privileges...Monitor 针对网络挂盘explorer hang的问题，需要提前内置Network Monitor 首先，问题发生时尝试收集explorer的dump日志（任务管理器 → 详细信息 → 找到未响应的...dmp文件；②收集时，需要在母机上注入nmi中断，触发Windows系统主动蓝屏并生成dump文件，过程中耐心等待不要人为干预机器状态直到恢复正常，把c:\windows\memory.dmp的.7z压缩包提供过来...network.cap.7z就是排查问题需要的抓包另外，也需要把这个wget.exe文件放到C:\Windows\目录 $client = new-object System.Net.WebClient...3、需要特别强调的是，win8.1/2012R2不要使用适用Win10/Win11的ADK和SDK 我在2012R2上用[ADK for Windows 10 版本 2004]安装WPT后，执行WPR会报错

4296 0

渗透技巧——从Admin权限切换到System权限

0x00 前言在渗透测试中，某些情况下需要用到system权限，例如操作注册表HKEY_LOCAL_MACHINE\SAM\SAM 恰巧最近看到了一篇文章介绍了几种获得system权限的方法，于是决定结合自己的经验对这方面的技巧做系统整理...-accepteula -s -d notepad.exe 默认情况下，system权限的进程不会在用户桌面显示，如果需要显示进程界面，可以加/i参数，命令如下： psexec.exe -accepteula...-s -i -d notepad.exe 如下图 4、Meterpreter 参考Meterpreter的方法： ·创建system权限的服务，提供一个命名管道 ·创建进程，连接到该命名管道可供参考的代码...直接编译存在bug，可将函数snprintf替换为_snprintf 0x03 利用MSIExec获得System权限我曾在之前的文章《渗透测试中的msiexec》介绍过利用Advanced Installer...0x05 小结本文对常用的System权限获取方法做了整理，最后感谢xpn的博客和他的开源代码。

1.8K7 0

玩转PowerShell第二节——【利用PsExec进行远程调用】-技术&分享

概述　　PowerShell用的最多的地方就是远程调用，在远程机器上执行脚本，监控远程机器的状态，如NLB状态，EventLog,SqlServer DataBase状态等。　　...本篇将讲到用PsExec.exe这个工具进行远程调用。 1.首次运行PowerShell.exe 双击PowerShell.exe,同意licence条款。 ? 2.查看PowerShell帮助 ?...Password -i 指定远程机器运行某程序所在的桌面会话session，如果未指定，则在控制台会话中执行 -s 指定在系统账户中运行程序 -w 指定运行程序的工作路径 program 指定运行的程序...“$WorkPath\Scripts\test.ps1”这个文件； 2.远程机器上不需要有PsExec.exe文件。...2)在Job中调用 1 $Job = Start-Job -ArgumentList $WorkPath,$MachineIP,$DomainUser,$Password,$WorkPath,$Param

1.7K8 0

CVE-2022-29072 7-zip 权限升级和命令执行

CVE-2022-29072 Windows 上的 7-Zip 到 21.07 允许在扩展名为 .7z 的文件被拖到帮助>内容区域时进行权限升级和命令执行。...7-zip软件安装后，HELP>contents内容中的帮助文件通过Windows HTML Helper文件工作，但命令注入后，7zFM.exe进程下出现子进程，这是在命令注入之后看到的...由于基于堆的溢出漏洞和错误授权，注意到当使用7z.dll文件的权力应用进程注入技术（在内存中）并再次调用命令提示符时，它被授权在cmd.exe 使用管理员模式。...在这个过程之后开发的payload中，psexec.exe文件被用作原始文件；由于命令“psexec -s cmd.exe -nobanner”，已经访问了 NT AUTHORITY...中的堆溢出和命令hh.exe中的执行功能，在管理员模式下提供权限提升。

7712 0

psexec工具的使用

psexec的使用不需要对方主机开机3389端口，只需要对方开启admin共享或 c (该共享默认开启，依赖于445端口)。...psexec.exe依赖于admin共享，而impacket下的psexec.py则依赖于admin或c psexec的基本原理是：通过管道在远程目标机器上创建一个psexec服务，并在本地磁盘中生成一个名为...在使用psexec执行远程命令时，会在目标系统中创建一个psexec服务。命令执行后，psexec服务将会被自动删除。由于创建或删除服务时会产生大量的日志，所以会在攻击溯源时通过日志反推攻击流程。...参数： -u：指定用户名 -p：指定密码 -accepteula：第一次运行psexec会弹出确认框，使用该参数就不会弹出确认框 -s：以system权限运行运程进程，获得一个system权限的交互式shell...如果不使用该参数，会获得一个administrator权限的shell 02 工作组环境如果是在非域环境下即工作组环境，psexec只能使用 administrator 账号登录，使用其他账号(包括管理员组中的非

9.3K2 0

内网渗透测试：内网横向移动基础总结

获取域内单机密码与Hash 在内网渗透中，很多横向移动的方法都需要攻击者先获取域用户的密码或者Hash值才能进行，比如哈希传递攻击、各种票据传递，还有黄金票据维持权限等等。...通过Pwdump7提取出的HASH，可以用ophcrack等工具破出明文密码，对进一步渗透是有很大帮助的。...通过它你可以提升进程权限注入进程读取进程内存，当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码。 Mimikatz读取明文密码和hash也时最常用的方法。...利用这个连接，不仅可以访问目标机器中的文件，进行上传、下载等操作，还可以在目标机器上运行其他命令，以获取目标机器的目录结构、用户列表等信息。...最后，我们使用完计划任务后，还需要将该计划任务删除，以免被网管理员发现： at \\192.168.183.130 1 /delete // 1为计划任务的ID 除了就像上面那样利用计划任务执行木马程序获得主机权限外

3.3K1 0

横向移动

在内网渗透过程中，当得到内网中某一台机器权限后，如果需要进一步的扩大攻击范围，那么这时候就需要进行横向移动，以被攻陷的主机作为跳板，来访问域内其他主机.通过此类攻击手段，最终可能会获得域控制器(DC)的访问权限及重要数据...下载地址：https://github.com/gentilkiwi/mimikatz Mimikatz可以从lsass.exe 进程里获取windows处于active状态账号的明文密码。...命令设置计划任务执行命令，将结果写入文件中，然后通过type读取文件时间可通过net time来获取 at \\192.160.10.1 15:17:30 cmd.exe /c "ipconfig >...] /delete //在新建计划任务时会提示ID是多少或直接执行at可看计划任务ID at \\192.168.10.1 1 /delete schtasks命令自Windows Vista...使用wmic远程执行命令，需要在目标机器开启WMI服务(需要开放135端口,wmic会以管理员权限在远程系统中执行命令) 查看目标机器进程信息 wmic /node:[IP] /user:[username

2.3K6 0

ATT&CK视角下的红蓝对抗:二十一.横向移动之利用Psexec进行横向渗透

Psexec的设计目的是替代telnet来帮助系统管理员进行远程管理。...Psexec的设计目的是替代telnet来帮助系统管理员进行远程管理。...Psexec，我们可以和目标建立交互式会话，但使用的前提是获取对方的凭据信息及对方开启默认共享服务。...在这条命令中，-u参数指定登录的用户名，-p参数指定登录用户密码，-i参数指定运行程序并产生交互。命令执行结果如图1-2所示。通过Psexec的-s参数，可以指定程序以System权限运行。...2.建立IPC$连接获取交互式会话Psexec本身可以直接通过当前系统已创建的IPC$连接来建立交互式会话。

4971 0

获取域管理员权限的几种方式

在不考虑直接攻击域控的情况下，如何快速获取域管理员权限呢？...在大多数情况下，攻击者可以通过定位域管理员所登录的服务器，利用漏洞获取服务器system权限，找到域管理的账号、进程或是身份验证令牌，从而获取域管理员权限。本文分享几种常见的获取域管理员权限的方式。...---- 第1种方式：利用GPP漏洞获取域管理权限 SYSVOL是域内的共享文件夹，用来存放登录脚本、组策略脚本等信息。当域管理员通过组策略修改密码时，在脚本中引入用户密码，就可能导致安全问题。...第2种方式：获取服务器明文登录密码使用kiwi模块需要system权限，所以我们在使用该模块之前需要将当前MSF中的shell提升为system。...1、获取域管理员列表 net group "Domain Admins" /domain 2、利用ps找到域管理员（TEST\bypass）所运行的进程，然后将shell进程迁移到域管理员所运行的进程中

3.7K3 0

域渗透-横向移动命令总结

该命令提供了一个切换用户会话的功能。在正常情况下，切换会话时需要提供目标用户的登录密码，但在SYSTEM权限下能够完全绕过验证，不输入密码即可切换到目标用户的会话，从而实现未授权登录。...query user #也可以quser 或者 qwinsta 查看会话id #MSF中获取到system权限后执行以下命令 shell tscon 9...,禁止弹出许可证对话框；-u,指定远程主机的用户名；-p,指定用户的密码 #-S,以SYSTEM权限启动进程，如果未指定该参数，就将以管理员权限启动进程在内网渗透中，如果已建立IPC$链接，那么可以直接使用...在横向移动时，测试人员可以利用WMI提供的管理功能，通过已获取的用户凭据，与本地或远程主机进行交互，并控制其执行各种行为。...目前有两种常见的利用方法：一是通过调用WMI的类方法进行远程执行，如Win32 Process类中的Create方法可以在远程主机上创建进程，Win32 Product类中的Install方法可以在远程主机上安装恶意的

2.3K1 0

由浅入深的域渗透系列一（下）

因为链接的Beacons使用Windows命名管道进行通信，此流量封装在SMB协议中，所以SMB Beacon相对隐蔽，绕防火墙时可能发挥奇效。首先 ? 利用cs的派生会话 ?...0 bytes 8 Dir(s) 13,964,476,416 bytes free C:\Windows\system32> 查看目标机器运行的进程...在利用ms14-068漏洞之前，建议先使用 klist/purge 清除服务器端缓存的 Kerberos 凭据，且使用域控地址不使用IP. .获取域用户的SID SID（安全标识符），是为域或本地计算机中创建每个帐户所分配的唯一...ID字符串。...16464caeecd021b600794f8f36947f86 29 eb729371fa8cc2a1e43c4c6614f60f3b mimikatz # 有2种方法生成票据，利用aes，或者利用hash 重要的需要域的

1.8K2 0

Alternative Process Injection

-> 在进程上新建一个线程，起始地址指向内存空间但是这样的手法早已被EDR拦得死死的。...那么我们如果需要注入到正在加载中的dll时，我们需要满足以下条件：内存页应该属于 .text 部分，因为它本质上在内存页上具有执行权（即PAGE_EXECUTE_READ ）内存页应该提供足够的空间来存储...shellcode 覆盖内存页中的字节不应使进程崩溃 DLL 由不同的进程共同加载在原文中作者给出了一个用来测试的C# static void Main(string[] args) { string...有效内容复制到新内存；远程进程中创建一个新的线程来执行shellcode（CreateRemoteThread）；使用VirtualFreeEx在目标进程中解除分配XRW内存；使用CloseHandle...)[0].Id; #获取进程加载的dll $Modules = (Get-Process -name $process_name).Modules; if ($Modules.moduleName.ToLower

9534 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云