windows命令繞過

forfies

使用方式如下：

實際使用：
forfiles /c c:windowssystem32calc.exe

確認任務的父進程為forfiles.exe

pcalua

實際使用：
pcalua.exe -a c:windowssystem32calc.exe

主進程就是運行的進程

SyncAppvPublishingServer

確認powershell版本：
powershell $PSVersionTable.PSVersion

網上說powershell2版本無法運行，但這邊實際操作發現是可以運行成功的（盡管有報錯）

實際使用：
powershell SyncAppvPublishingServer.vbs "n; Start-Process c:windowssystem32calc.exe"

路徑混淆

實際使用：
cmd.exe /c "ping 127.0.0.1/../../../../../../../windows/system32/calc.exe"

相關解釋如下：

waitfor

這里通過waitfor的發送信號或者等待信號執行命令
實際使用：
waitfor test && C:WindowsSystem32calc.exe
// test為信號的名稱
waitfor /s 127.0.0.1 /si test

conhost

windows 7 和 Windows server 2008 中引進的新的控制臺應用程序處理機制
實際使用：
conhost C:WindowsSystem32calc.exe

explorer

其實也就是Windows系統的文件資源管理器，桌面或者從我的電腦中啟動程序都是通過explorer.exe
實際使用：
explorer.exe C:WindowsSystem32calc.exe
explorer.exe /root,"C:WindowsSystem32calc.exe"
explorer.exe test, "C:WindowsSystem32calc.exe"

聯系郵箱：yang_s1r@163.com
博客園地址：https://www.cnblogs.com/Yang34/

總結

以上是生活随笔為你收集整理的windows命令绕过的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。