思享工具箱

windows命令绕过

摘要:
windows命令绕过forfies使用方式如下:实际使用:forfiles/cc:windowssystem32calc.exe确认任务的父进程为forfiles.exepcalua实际使用:pcalua.exe-ac:windowssystem32calc.exe主进程就是运行的进程SyncAppvPublishingServer确认powershell版本:powershell$PSVers
windows命令绕过

forfies

使用方式如下:

windows命令绕过第1张

windows命令绕过第2张

实际使用:
forfiles /c c:windowssystem32calc.exe

windows命令绕过第3张

确认任务的父进程为forfiles.exe

windows命令绕过第4张

pcalua

实际使用:
pcalua.exe -a c:windowssystem32calc.exe

windows命令绕过第5张

主进程就是运行的进程

windows命令绕过第6张

SyncAppvPublishingServer

确认powershell版本:
powershell $PSVersionTable.PSVersion

windows命令绕过第7张

网上说powershell2版本无法运行,但这边实际操作发现是可以运行成功的(尽管有报错)

windows命令绕过第8张

实际使用:
powershell SyncAppvPublishingServer.vbs "n; Start-Process c:windowssystem32calc.exe"

windows命令绕过第9张

路径混淆

实际使用:
cmd.exe /c "ping 127.0.0.1/../../../../../../../windows/system32/calc.exe"

windows命令绕过第10张

相关解释如下:

windows命令绕过第11张

waitfor

这里通过waitfor的发送信号或者等待信号执行命令
实际使用:
waitfor test && C:WindowsSystem32calc.exe
// test为信号的名称
waitfor /s 127.0.0.1 /si test

windows命令绕过第12张

conhost

windows 7 和 Windows server 2008 中引进的新的控制台应用程序处理机制
实际使用:
conhost C:WindowsSystem32calc.exe

windows命令绕过第13张

explorer

其实也就是Windows系统的文件资源管理器,桌面或者从我的电脑中启动程序都是通过explorer.exe
实际使用:
explorer.exe C:WindowsSystem32calc.exe
explorer.exe /root,"C:WindowsSystem32calc.exe"
explorer.exe test, "C:WindowsSystem32calc.exe"

windows命令绕过第14张

windows命令绕过第15张

标签:#powershell#运行命令#explorer#test | 浏览:264 | 发布日期:

免责声明:文章转载自《windows命令绕过》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇Linux如何进行GPIO读写操作的?winform 学习笔记下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

Oracle实例解析:编码与字符集

字符集:人们根据需要把某些字符收集到一处,并赋以名称,于是便有了某某字符集。 编码:当前面收集的工作完成以后,为了让只认识数字的“愚蠢”的计算机也能够存储字符,人们不得不为集合里的每一个字符分配”身份证号码”,这就是编码,从此,终于可以以存储编码的方式在计算机中存储字符了。 在字符集与编码世界的漫漫历史长河里(伪),出现过若干个让计算机工作者们如雷贯耳的名...

SC 命令行修改系统服务启动类型和启动停止服务(转载)

SC 命令行修改系统服务启动类型和启动停止服务 sc.exe是一个命令行下管理本机或远程主机服务的工具,他的功能是非常强大的,下面我们来讲讲他的一些常用的基本用法:你可以在命令行下键入sc.exe/?获得帮助. 我们以在本机为例.1.SC的基本格式:sc <server> [command] [service name] <option1...

Zookeeper系列一:Zookeeper基础命令操作

基础命令操作 启动zk服务 ./zkServer.sh start [root@localhost bin]# ./zkServer.sh ZooKeeper JMX enabled by default Using config: /usr/home/zookeeper-3.4.11/bin/../conf/zoo.cfg Usage: ./zkSe...

VSCode:如何对搜索结果同时选中并编辑

使用快捷键:CTRL+SHIFT+L 示例:我们有下面多条链接,现在我们需要将链接中的181、182...数字找出来,并替换成110; http://test.baidu.com/paper/test/181/90689.html http://test.baidu.com/paper/test/182/90688.html http://test.bai...

带你由浅入深探索webpack4(一)

 相信你或多或少也听说过webpack、gulp等这些前端构建工具。近年来webpack越来越火,可以说成为了前端开发者必备的工具。如果你有接触过vue或者react项目,我想你应该对它有所了解。 这几天我重新整理了一下webpack中知识点,把一些常用到的总结出来,希望能帮助到大家以及加深自己对webpack的理解。 (由于我在写这篇文章的时候webpa...

J2EE学习篇之--Struts2技术详解

前面说到了Struts1的相关知识,下面来说一下Struts2的相关知识,我们知道现在Struts2使用的比Struts1多,Struts2已经替代Struts1成为主流的框架了。。。 摘要Struts2是在WebWork2基础发展而来的。和struts1一样, Struts2也属于MVC框架。不过有一点大家需要注意的是:尽管Struts2和Struts...

最新文章

随机推荐

思享工具箱导航