Windows 系统下实现间接命令执行

最新推荐文章于 2025-02-27 11:10:47 发布
最新推荐文章于 2025-02-27 11:10:47 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 知识 文章标签: windows
原文链接:http://www.aiyuanzhen.com
版权
本文探讨了Windows环境下如何利用forfiles、pcalua、SyncAppvPublishingServer等工具通过非cmd.exe执行命令,避开应用程序白名单,包括路径遍历、参数混乱等技术。涉及的操作如通过Powershell的脚本和文件资源管理器启动程序,展示了不同场景下的命令执行技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 前言

    最近学习看到了关于 Windows 系统下实现间接命令执行的文章。某些情况下,可以使用非 cmd.exe 的一些自带的程序文件来执行命令,常见的场景就是逃避检测,绕过一些 HIDS,看到国外的文章讲的是可以绕过应用程序白名单产品。具体可利用于哪些场景还得靠表哥们研究下。这里直接就用找到的一些例子来测试下。

0x01 操作

1.forfiles

    forfiles 是一款 windows 平台的软件工具,其中选择文件并运行一个命令来操作文件。

图片

实际需要执行的命令是通过 /c 参数后的内容。

  • forfiles /c c:\windows\system32\calc.exe

打开进程的父进程为 forfiles.exe

图片

2.pcalua

在 Windows 7 以上的版本可以尝试使用 pcalua 执行命令。不过实测 Windows 08R2 没有找到这个程序。

使用 -a 参数执行命令。

  • pcalua.exe -a C:\Users\keefe\Desktop\1.exe

主进程即为运行的进程。

图片

3.SyncAppvPublishingServer

通过 powershell 执行 SyncAppvPublishingServer.vbs

测试的时候发现在 Powershell V2 版本不能执行。Windows 7 和 Windows 2008 R2 默认是 V2 版本。

Windows 10 测试可以。

通过查询 Powershell 版本,来验证是否可以使用。

  • powershell $PSVersionTable.PSVersion

在 Powershell 命令行下执行。

SyncAppvPublishingServer 将执行双引号内的全部内容。

  • powershell SyncAppvPublishingServer.vbs "n; Start-Process C:\Users\keefe\Desktop\1.exe"

这里也可以通过执行进行上线,据说效果还不错,Tide 团队有讲,就不多测试了。

主进程即为运行的进程。

图片

4. 路径遍历 / 参数混乱

利用:

在同个盘符下,通过欺骗 cmd 执行任意程序。

  • cmd.exe /c "ping 127.0.0.1/../../../../../../../windows/system32/calc.exe"

为什么可以这么使用呢?

在国外大佬的某篇博客中看到以下解释。

图片

简单的理解也就是可以通过构造这种形式,来尝试执行任意程序。

5.conhost

conhost.exe 是在 windows 7 和 Windows server 2008 中引进的新的控制台应用程序处理机制。同样可以命令执行。

在 Windows 10 下测试:

  • conhost C:\Windows\System32\calc.exe

图片

6.explorer

explorer.exe 是 Windows 系统的文件资源管理器,通过 explorer 可以执行程序,其实就是平常我们使用的桌面或者从我的电脑中启动程序都是通过 explorer.exe

  • explorer.exe C:\Users\keefe\desktop\1.exe

  • explorer.exe /root,"C:\Users\keefe\desktop\1.exe"

  • explorer.exe test, "C:\Users\keefe\desktop\1.exe"

图片

7.waitfor

Windows 还有一个 waitfor 命令,用于在系统上发送或等待信号。

图片

通过发送信号或者使用等待信号,可以执行任意命令。

  • waitfor test && C:\Users\keefe\desktop\1.exe

  • // test为信号的名称

  • waitfor /s 127.0.0.1 /si test

图片

Windows系统常用网络命令详解及命令示例(全)
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
10-24 6756
windows网络命令大合集
【python】flask各种版本的项目,终端命令运行方式的实现
景天科技苑
03-26 1万+
flask在0.11版本之前都是采用flask-script第三方模块来实现终端脚本命令的执行,flask在0.11版本以后不再使用这个模块了,因为存在兼容性问题,所以内置了Click模块来实现终端脚本命令的执行。 flask0.11.0版本以后,flask内置了一个Click模块,这个模块是终端命令模块,可以让我们直接通过Click的装饰器,编写和运行一些终端命令。 在flask2.0版本已经不能兼容flask-script模块了,所以需要改成使用Click模块来运行和自定义管理终端命令了。
ConHost.exe机制
qq_41290282的博客
04-05 1248
[笔记]Windows核心编程《番外篇》几种常见的执行命令行方法
二次元怪兽的博客
03-23 3136
文章目录C++ 控制台执行Windows命令行WinExecCreateProcessSystemShellExecute区别 C++ 控制台执行Windows命令行 WinExec CreateProcess System ShellExecute 区别 c++ system()和WinExec()的区别 https://blog.csdn.net/qq_26591517/article/details/80513985 winExec是不同步的进程调用,就是调用起来了就返回了,不会等调用起来的程序结束
Win系统文件conhost.exe缺失重新下载回来方法
最新发布
2508_90755225的博客
02-27 263
如果刚好要调用的这个dll文件被损坏或者缺失,那就会造成无法运行的情况发生,至于dll文件缺失的原因那就可能是病毒引起、人为的错误操作、非正常的关机等这三种情况造成的。下载安装完成后,打开软件,然后点击界面左侧的“文件下载”,接着在软件界面右侧文本框中输入我们要下载的文件名,然后点击右边的下载按钮。文件下载完成后,下方列表会有很多个不同版本的文件,这里我们根据自己所需要的版本文件,点击右边的“打开”,这样就找到了下载的文件。将64位文件,放到“C:\Windows\System32”这个文件夹里面。
conhost.exe老是出现弹窗,可能是conhost.exe文件中毒了
weijiaowen1的博客
01-11 7833
conhost出现弹窗错误可能被串改中毒了,通常是system32目录下的文件被改只要复制winsxs目录下的文件过来就行了。如果两个都被改中毒就只能到网上按照相应的系统版本下载了,测试有没有问题开始-运行-输入cmd能打开了,把中毒的文件删掉OK。
Windows7系统conhost.exe文件丢失问题
amio555的专栏
03-12 465
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个conhost.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现conhost.exe丢失要怎么解决?
Conhost.exe是什么进程?为什么会启动运行?图文详解
热门推荐
weixin_34327761的博客
11-29 1万+
为什么80%的码农都做不了架构师?>>> ...
Windows 98 批处理命令 巧妙还原系统
10-01
值得注意的是,DOS系统本身没有直接清空目录内容的命令,因此需要通过删除目录后再重新创建的方式,间接实现清空目录的效果。 总结来说,文章所介绍的批处理命令提供了一个高效且省时省力的解决方案,让管理员能够...
Windows系统下获取SYSTEM权限设置.docx
09-27
### Windows系统下获取SYSTEM权限设置 #### 概述 在Windows操作系统中,`SYSTEM`权限是一种最高级别的权限,它能够完全控制计算机上的所有资源。通常情况下,用户无法直接以`SYSTEM`权限登录或运行应用程序。然而...
第八十八课:基于白名单Ftp.exe执行payload第十九季.pdf
05-09
第八十八课:基于白名单Ftp.exe执行payload第十九季.pdf
Windows下WEBSHELL环境下的命令执行技巧详解
在ASP环境(一种早期的服务器端脚本语言)下,运行命令可能涉及到动态脚本执行,比如使用Server.Execute()或ActiveXObject来调用系统命令。作者可能会提到如何利用ASP内置的API或者IIS的配置来绕过安全限制。 在ASP...
启动应用程序出现pcalua.exe找不到问题解决
wbcmbfy的博客
06-18 310
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个pcalua.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现pcalua.exe丢失要怎么解决?
Windows7系统pcalua.exe文件丢失问题
amio555的专栏
03-09 358
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个pcalua.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现pcalua.exe丢失要怎么解决?
Win7系统提示找不到pcalua.exe文件的解决办法
file
03-07 822
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个pcalua.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现pcalua.exe丢失要怎么解决?
bypass命令执行-简单梳理多种方式文件下载_命令执行
qq_36334672的博客
01-26 1031
Windows 7以上版本存在一个名为PubPrn.vbs的微软已签名WSH脚本,其位于C:\Windows\System32\Printing_Admin_Scripts\ en/zh-US,因为是vbs,可以直接调用。将生成的恶意dll文件放到修改成xwizards.dll,放到同目录下,这个有点类似于DLL劫持,1.txt为固定格式不用管他。可以将bitadmin里的签名删掉,可能有的杀软拦截的不是行为,而是恶意文件的特征。这里的不是我使用过的,根据看的网上文章进行了一个简单的收集和归纳。
无powershell运行powershell方法总结
蚁景网安学院
11-25 775
今天给大家带来的是,无powershell运行powershell的一些姿势的分享,由于powershell的特性,使得它很受渗透测试爱好者的喜爱,当然也催生了像ASMI之类的防御手段,...
二进制安全之木马程序简介
weixin_51339377的博客
03-17 1155
当作(计算机会把不同的程序作为什么类型的文件和不同的方式来进行执行) 文件头的作用: 告诉系统,把下面的二进制代码,当作什么来执行!!!! 操作系统为了方便用户使用,使用后缀名这个机制: .exe .dll .jpg .jpeg .png .avi .mp3 .mp4.... 逆向工程工具:C32 协议: 李老师协议: 协议头001100->内容1->结束语1111 001100 xxxxxxxxx xxxx xxxx xxxxx 1111 0101110101
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值