开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Windows XP命令shell的"带到前面"

带到前面是一个通用的术语，用于描述将一个窗口或应用程序置于其他窗口或应用程序的前面。在 Windows XP 中，这个功能可以通过使用命令行 shell 来实现。以下是一些常用的命令行方法：

使用 tasklist 命令

`tasklist` 命令可以列出当前正在运行的所有进程。找到要带到前面的窗口的进程 ID，然后使用 `taskkill` 命令结束该进程，最后使用 `start` 命令重新启动该进程。

```

tasklist | findstr "进程名"

taskkill /IM 进程名 /F

start 进程名

```

使用 nircmd 工具

`nircmd` 是一个免费的命令行工具，可以用来执行各种任务，包括将窗口置于前面。首先下载并安装 `nircmd`，然后使用以下命令：

```

nircmd.exe win settopmost 进程ID 1

nircmd.exe win settopmost 进程ID 0

```

使用 AutoHotkey 脚本

`AutoHotkey` 是一个免费的开源工具，可以用来创建自定义的键盘快捷键和脚本。以下是一个简单的 `AutoHotkey` 脚本示例，用于将指定窗口置于前面：

```

#NoEnv

#SingleInstance force

^!z::  ; Ctrl + Alt + Z 快捷键

WinActivate, 窗口标题

WinSet, Topmost, On, 窗口标题

WinSet, Topmost, Off, 窗口标题

return

```

在这些方法中，你可以选择适合自己需求的方法来实现将一个窗口置于前面的功能。

相关搜索:pymysql.connect命令使Windows上的python shell崩溃 RecyclerView中的焦点效果-如何将项目带到前面？Windows XP上的for/f命令出现问题 Windows XP上的libtorrent错误 Windows XP上的不可移动文件 Windows XP中的符号链接 windows xp和windows 7之间的时间同步？windows xp的服务器 xp的windows无线服务器与power shell get-physicaldisk命令等效的Windows API

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

sqlmap --os-shell原理

当数据库为MySQL，PostgreSQL或Microsoft SQL Server，并且当前用户有权限使用特定的函数。

02

数据库安全之MSSQL渗透

本篇文章是MSSQL数据库漏洞提权复现记录，记录了实际中常见的MSSQL数据库漏洞并如何利用，对漏洞底层的原理简单分析，主要分为五个部分：MSSQL简介、MSSQL各版本安装、MSSQL基本操作、MSSQL漏洞复现提权和自建内网环境实战。本篇文章由浅入深地介绍了系统存储过程控制不当导致提权如sp_oacreate和sp_oamethod、扩展存储过程使用不当提权如xp_cmdshell和xp_regwrite、沙盒提权及映像劫持。在学习MSSQL过程中也阅读了几十篇中英文MSSQL相关技术文章，最终按照作

01

一文了解提权：溢出提权和第三方组件提权

SUID可以让调用者以文件拥有者的身份运行该文件，所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件，那么我们运行该文件的时候就得获得root用户的身份了

01

实战 | 记一次利用mssql上线

漏洞挖掘在一次渗透测试过程中，对主站进行漏洞挖掘无果后，对子站进行挖掘。在子站发现mssql注入漏洞 Getshell

01

渗透怎么学？渗透测试中超全的提权思路来了！

提权Webshell：尽量能够获取webshell，如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本；或者利用漏洞（系统漏洞，服务器漏洞，第三方软件漏洞，数据库漏洞）来获取shell。

03

实战-站库分离拿下WebShell

Mssql2005及以上版本默认关闭Xp_cmdshell，2000可以直接调用Xp_cmdshell执行命令。

02

从HTB-Querier靶场看内网渗透

querier作为htb中的一个靶标环境，其中涉及的⼀些基础知识和工具应用值得学习，对该靶标的渗透流程如图所示：

04

【权限提升】六种数据库提权&口令获取

通过webshell查看phpmyadmin中配置文件(confiug.default.php)获取数据库账号密码

01

看微软 Windows 30年发展简史，你用过最早的系统版本是什么？

30多年可以把一个人变成什么样子?微软的比尔盖茨给出了一个最好的答案。同样的，作为一款历经30多年风雨的操作系统，可以说，Windows发展的30多年，其实就是整个计算机应用，从小众化向大众化消费领

02

Windows提权的几种常用姿势

当获取主机权限时，我们总是希望可以将普通用户提升为管理员用户，以便获得高权限完全控制目标主机。Windows常用的提权方式有：内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权等姿势。

02

[WEB安全]MSSQL/SQL Server 提权手法详解

Microsoft SQLServer是一个C/S模式的强大的关系型数据库管理系统，应用领域十分广泛，从网站后台数据库到一些MIS(管理信息系统)到处都可以看到它的身影。

01

修复XP SP3的IE图标

电脑主页被篡改了，于是用windows清理助手进行修复，但是修复后突然发现桌面的IE图标没了，到网上搜索了很多方法，下面就是来自网络上修复IE图标的方法，结果只有最后一个方法有效，那就是方法八，使用“OKHY一键优化清理程序”可以轻松搞定。关于Windows XP SP3的IE图标不显示的问题：通常我们装完Xp后，在控制面板－显示－桌面－自定义中，我们可以自行设置“我的文档”、“我的电脑”、“网上邻居”、“Internet Explorer”这四个图标是否显示，但装完SP3后发现，这里已经看不到“Internet Explorer”图标了。原来，此问题是由于这些用户安装了 MS07－061（KB943460）更新程序引起的。根据微软官方提供的资料，由于涉及浏览器垄断的敏感话题，Windows XP 从 MS07－061 开始取消了在桌面上显示“Internet Explorer”图标的选项，这一改动将来会包含在 Windows XP SP3 中。目前，已经安装了 Windows XP SP3 Release Candidate 版或安装了 MS07－061 更新程序的 Windows XP SP2 用户，都会发现这个选项已经被取消。我们知道 Windows XP 之前在桌面上显示的“Internet Explorer”图标并不是一个普通的快捷方式，这个图标可以实现一些特殊功能，例如右键单击图标，在右键菜单中选择“属性”打开 Internet 选项，或者在右键菜单中选择“以不启动加载项的方式启动”（此功能仅限于 IE 7）等。如果我们发送一个普通的IE 快捷方式到桌面，一定会有很多朋友感觉使用不便。有没有什么替代方法实现原有的一些特殊功能呢？方法一：打开“我的电脑”，然后点击“向上”按钮，发现了什么，居然有IE，不用多说了，直接拉在桌面上即可。方法二：桌面空白处—右键属性—桌面—自定义桌面—桌面图标然后按一下键盘上的 I 或者 ALT+I然后确定--应用--确定方法三：打开D盘，新建一文件夹，记住是文件夹，取名为“Internet Explorer.{871C5380-42A0-1069-A2EA-08002B30309D} ”，不含引号，然后直接将其文件夹拉到桌面，看到了什么，IE已经重现。方法四：开始-运行-输入：regedit-确定，依次展开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel，双击{871C5380-42A0-1069-A2EA-08002B30309D} 将其Dword值改为0， IE图标即可显示。此法也可直接导入注册表——下载XP_SP3显示IE补丁.reg 方法五：（命令法）开始--运行，中输入以下命令，确定后，刷新桌面即可 cmd /k reg add "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel" /v {871C5380-42A0-1069-A2EA-08002B30309D} /d 00000000 /t REG_DWORD /f 如果是经典桌面主题，再用下句，确定后，再次刷新桌面：cmd /k reg add "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsClassicStartMenu" /v {871C5380-42A0-1069-A2EA-08002B30309D} /d 00000000 /t REG_DWORD /f 方法六：也可以保存以下代码为注册表文件，双击导入，刷新桌面即可： WindowsRegistry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] "{871C5380-42A0-1069-A2EA-08002B30309D}"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\Classi

01

Windows提权系列中篇

这一篇的内容主要讲的是关于利用数据库服务来进行提权操作，今天的主要内容是利用mysql、mssql进行提权。

00

记一次堆叠注入拿shell的总结

本来对堆叠注入没啥了解，这次正巧碰到mssql的堆叠注入，正好加强一下对堆叠注入的理解。

01

MSSQL利用总结

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

03

记一次艰难渗透总结（详细记录）

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。服务器：win2003 中间件环境：iis6.0，sql server 2000 网站编写：asp 服务器ip：192.168.1.xx 开放端口：80 0x02 所用方式 Sql注入 IIS6.0 解析漏洞一句话图片码 Sql server 2000 sa密码猜解 xp_

01

MSSQL不出网文件落地上线方式

一个MSSQL非注入的场景：在内网扫描到一个MSSQL弱口令，支持xp_cmdshell，Administrator权限，但不能出网，DNS也出不了，那么我们该如何将文件落地到目标主机并执行上线呢？

01

系统内核溢出提权

在后渗透测试阶段，权限提升是一个绕不开的话题，其中"系统内核溢出提权"因其利用便捷成为了最为常用的方法，在使用该方法提权时我们只需要去查看目标系统中打了那些系统补丁，之后去找补丁的"互补"补丁，并利用对应的提权类的漏洞实现权限提升，本篇文章主要围绕"系统内核溢出提权"的一些方法、思路进行简易介绍~

02

干货 | MSSQL注入和漏洞利用姿势总结

Microsoft SQL Server 是微软开发的关系型数据库管理系统。作为数据库服务器，它是一种软件产品，主要功能是根据其他软件应用程序的请求存储和检索数据，这些应用程序可以在同一台计算机上运行，也可以在网络（包括 Internet）上的另一台计算机上运行。SQL Server 默认开放的端口是 TCP 1433。

02

易学易用的Windows PowerShell

Windows PowerShell 是微软为 Windows 环境所开发的 shell 及脚本语言技术，这项全新的技术提供了丰富的控制与自动化的系统管理能力；而“脚本语言”（scripting languages）则是用来编写程序的计算机语言。脚本语言通常都有简单、易学、易用的特性，目的就是希望能让写程序的人（开发者）快速完成程序的编写工作。本文将简述脚本语言的起源与目的，并且介绍 Windows PowerShell。脚本语言的源起与目的脚本语言是计算机程序语言（programming lan

06

一篇文章由浅入深了解MSSQL注入丨404安全

本文主要讲到MSSQL在渗透中的注入绕过，提权思路，站库分离怎么做，其中很多知识其实都是用了很久的了，一方面为了迎合新的版本所以全套都使用的 2008 sql server,老版本的一些知识可能没有涉及到。

02

实战博彩站点-从弱口令到提权（文字版）

我们的小团队对偶然发现的bc站点进行的渗透,从一开始只有sqlmap反弹的无回显os-shell到CS上线,到配合MSF上传脏土豆提权,到拿下SYSTEM权限的过程,分享记录一下渗透过程

02

护卫神安全防护软件的绕过总结

最近的恰饭文有点多，是时候该分享些东西了，等以后有空了再整理下其他WAF的绕过系列分享给大家，感谢大家的理解和支持，抱拳！

04

系统内核溢出提权

在后渗透测试阶段，权限提升是一个绕不开的话题，其中"系统内核溢出提权"因其利用便捷成为了最为常用的方法，在使用该方法提权时我们只需要去查看目标系统中打了那些系统补丁，之后去找补丁的"互补"补丁，并利用对应的提权类的漏洞实现权限提升，本篇文章主要围绕"系统内核溢出提权"的一些方法、思路进行简易介绍~

05

SQL Server命令执行方式汇总

学习内网基础时发现对Mssql的命令执行不太熟悉，因此进行了简单总结，希望对正在学习此类知识的师傅有所帮助。

02

渗透第一课：尝试渗透

Metasploit框架中含有数百个模块，当然无法用“脑子”，也没有功夫去记所有的模块（除非很闲），当然了，一些比较基础的还是需要记住的了。

02

rsGen：一款基于Windows BAT和JS混编实现的通用反弹shell命令生成器

rsGen是一款基于Widows BAT&JS混编实现的多功能反弹shell命令生成器。不仅支持生成原生反弹shell命令，还支持生成“命令中转”形式的一句话反弹shell命令，以及包含端口监听(调用powercat.ps1)等功能。

02

来自后方世界的隐匿威胁：后门与持久代理(一）

干了十几年安全工作，发现一些同行只是把简单的工具扫描和渗透测试当成了全部工作，拿到需要的数据及测试结果既为完成工作。可各位兄弟，咱扪心自问，这样的安全测试能叫真的安全吗？所拿到的结果真的就是最终结果吗？下面，我想根据自己这些年的经验分享一下在职场中个人理解的渗透测试。以往，我们渗透的主要目的是测试目标网络环境是否安全，是否存在哪些可见与不可见漏洞，然后将它们记录下来填充到安全报告中向客户进行展示。其实我个人早期时候也有过同类的想法，随着从业时间增多，以及接触各式各样的案例之后开始明白，渗透测试主要侧重于

05

VB实现禁用任务管理器的方法如何实现分享

在Windows XP下禁用Ctrl-Alt-Delete的方法比较简单，因为Ctrl-Alt-Delete组合键的功能就是调用任务管理器，直接把任务管理器给禁用了，Ctrl-Alt-Delete的功能也就没有了，相当于也给禁用了。这个方法的简单的实现是用二进制 stream 形式先打开 C:\windows\system32\taskmgr.exe任务管理器程序，使后续无法手工正常打开任务管理器。代码如下：

00

【好文推荐】各种提权姿势总结

1.cmd拒绝访问就自己上传一个cmd.exe，自己上传的cmd是不限制后缀的，还可以是cmd.com cmd.txt cmd.rar等

01

通过Regsvr32的ole绕过Getshell小技巧

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

01

Impacket使用 - 起始点

Impacket项目地址：https://github.com/SecureAuthCorp/impacket

04

【好文推荐】各种提权姿势总结

本文来自安全盒子，请点击原文链接查看原文。原文作者：黑色天使，如有版权问题请后台联系删除。

00

一个人的武林：内网渗透测试思路（二）

写在前面跟web渗透（上一篇）不同，内网渗透需要更多的随机性和突破口，情况较为复杂，遇到障碍，有时可以换种思路突破，很多时候则无奈的只能止步于此。下面分享一些自己总结的内网渗透经验。主要是以windows下的操作为主。 0×01 斗转星移（在拿到webshell的时候，想办法获取系统信息拿到系统权限）一、通过常规web渗透，已经拿到webshell。那么接下来作重要的就是探测系统信息，提权，针对windows想办法开启远程桌面连接，针对linux想办法使用反弹shell来本地连接。 ① Webshel

06

Windows 托盘区域显示图标

这个结构体包含了向通知区域（底部任务栏右下角区域，下面都称为托盘）显示的信息。需要使用函数Shell_NotifyIcon。

02

Windows 系统提权方式汇总

在渗透测试中，提升自己的权限是经常遇到的问题，往往在渗透中最容易获取的权限就是一个webshell，如果网站是架设在Windows系统上的，这时就可能遇到这样的问题，还有一种情况是在做横向渗透的时候，收集到一些可以远程连接桌面的帐号，这是也需要，在实际的渗透中有很多的地方会需要这个操作，这个系列就主要介绍各种提权的方式。

03

学习mssql从0到1

2005的xp_cmdshell 你要知道他的权限一般是system 而2008他是nt authority\network service

06

SQL Server从0到1

2005的xp_cmdshell 你要知道他的权限一般是system 而2008他是nt authority\network service

01

绕过反病毒添加管理员用户小结

我们在后渗透中时常会遇到这样的环境，即使成功拿到了目标机器的Admin/System权限后也不能添加用户和管理员组，出现这种情况的原因有很多，如：UAC、WAF、反病毒软件或者是net.exe降权和安全组策略中的软件限制、应用程序控制策略等。

02

嵌入式HMI软件-InduSoft Web Studio RCE漏洞复现

漏洞exp：https://www.exploit-db.com/exploits/21837

06

注入常用SQL语句整理

很多情况下使用工具对mssql注入并不完善,所以我们就需要手工注入,一下是本人收集的一些mssql的sql语句.

01

干货 | Windows取证分析基础知识大全，赶快收藏！

想要做好取证分析工作，工具和技术只是辅助，思路才是核心和重点。本文将详细分享Microsoft Windows操作系统的基础数字取证知识，了解数据的存放位置和对应部件，便于快速确定关键证据，内容包括windows时间规则、文件下载、程序执行、文件删除/文件信息、浏览器资源、外部设备/USB使用、账户使用情况、文件/文件夹打开、网络活动/物理位置。

05

从DNSBeacon到域控

首先，在资产某处发现存在SQL注入，数据库类型是SQLServer，并且当前用户为sa管理用户。

01

微软开源系统工具PowerToys：一个曾被盖茨下令砍掉的软件

微软最近开源Windows系统软件有些上瘾了，比如2个月前的计算器，还有2天前的终端。每次都能引爆GitHub热潮。

02

Windows之隐藏特殊文件夹(自定义快捷桌面程序)

Windows中的特殊文件夹是指一些预定义的文件夹，用于存储特定类型的数据或文件。这些文件夹通常由操作系统或应用程序使用，但用户也可以访问和管理它们。

01

DOS命令 tasklist

在Windows XP中使用“Ctrl+Alt+Del”组合键，进入“Windows 任务管理器”，在“进程”选项卡中可以查看本机完整的进程列表，而且可以通过手工定制进程列表的方式获得更多的进程信息，如会话ID、用户名等，但遗憾的是，我们查看不到这些进程到底提供了哪些系统服务。其实，在Windows XP中新增的一个命令行工具“Tasklist.exe”就能实现上面的功能。

01

如何在ubuntu上定时抓取错误日志并发至管理员信箱

我希望在ubuntu服务器上部署的nginx + uwsgi应用，运行出现错误时我能尽快知道并解决。应用运行中，运行日志保存在/tmp/ypk.log文件中，若出新错误，日志中会写入如DataError: invalid input syntax for type date: "3年"……类似记录。我的思路是定时扫描这个日志文件，如果出现新的Error关键字，就将相关的信息发至我的邮箱。这样的任务，非Shell脚本语言不能实现。

03

cmd

在 PC 行业的早期，大多数计算机完全是通过在命令行输入命令来操作的。基于 Unix、CP / M、DR-DOS 等机器争夺地位和市场份额。最终，MS-DOS 成为在 IBM 个人电脑上的标准操作系统，

03

使用Metasploit框架-1

前言：在深入研究生渗透测试的各个阶段之前，我们应该初步掌握漏洞利用的相关知识。就各阶段工作对渗透测试成功的影响而言，信息收集阶段工作和信息侦查阶段工作要比漏洞利用阶段工作的作用更大，但是从工作乐趣而言，获取shell(到既定目标的远程连接)或诱使他人在克隆的网站输入密码，反而比信息收集的工作有趣的多。

02

一些渗透知识点的总结

在注入点运行上述语句时,如果出现这样的回显,标记message: 配置选项 'xp_cmdshell' 不存在,可执行以下语句

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭