如何通过.exe文件控制一台电脑

最新推荐文章于 2023-02-19 11:00:03 发布
最新推荐文章于 2023-02-19 11:00:03 发布
阅读量1.2w 收藏 171
点赞数 39
分类专栏: 网络攻防 文章标签: windows lali linux 控制他人电脑 漏洞入侵
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newlifemain/article/details/128302437
版权

 CVE-2022-21999漏洞

  如何实现发送一个.exe文件偷偷控制他人的电脑?这个想法很刑的,所以我只是说明我的实现方式,具体操作建议仅用于hvv等专业领域,请勿以身试法。

  首先我们分析一下.exe文件的实际应用场景---windows系统的电脑,所以我们需要入侵的就是一台私人的windows电脑,通过.exe文件入侵的好处是我们可以把我们的.exe文件伪装成市场上任何一款破解软件,并要求用户使用安装前关闭杀毒软件,降低技术实现难度。我这边不提供这些操作,所以还是说一下实现方式。该实现方式主要基于最新的CVE-2022-21999漏洞,利用Windows Print Spooler 特权提升漏洞 (LPE),在远程控制windows电脑后可以完成权限的提升,拿到管理员权限从而完整的控制计算机。当然这个漏洞已经于2022 年 2 月,微软修补了 CVE-2022-21999 漏洞。不要灰心,任何系统、软件程序都存在漏洞的,也许现在它的代码、逻辑都毫无破绽,但人恰恰就是最大的破绽,时间总会证明一切。学习恰恰是最美好的。

下载系统、入侵文件

  我使用的是kali Linux,这款系统比较实用,自带的软件非常适合学习网络攻防,需要的可自行下载,以下是该系统官网,Kali的iso镜像安装方式很复杂,如果想省事儿,建议直接下载VMWare镜像,学习是足够了Get Kali | Kali Linuxicon-default.png?t=M85Bhttps://www.kali.org/get-kali/#kali-platforms

 安装好kali系统,我们就可以使用了,首先我们需要下载一个SpoolFool.exe文件,您也可以👉点这里快访问, 这是大佬根据CVE-2022-21999漏洞实现 Windows 后台打印程序特权提升漏洞 (LPE)开源的github。

下载好SpoolFool.exe文件,就可以在该文件夹右键打开kali cmd控制台

 为了不

最低0.47元/天 解锁文章
hongkq
关注
专栏目录
【MATLAB问题解决】解决Matlab编译后的.exe文件在另一台电脑上无法运行的问题
左手の明天的博客
05-28 5758
🔗运行环境:Matlab 🚩撰写作者:左手の明天 🥇精选专栏:《python》 🔥推荐专栏:《算法研究》 💗 大家好🤗🤗🤗,我是左手の明天!💗 📆 最近更新:2022 年 5 月 28 日,左手の明天的第249篇原创博客 📚更新于专栏:Matlab GUI编程技巧 MATLAB生成可编译的exe文件,其实就是将MATLAB程序通过编译生成可执行的exe文件,双击exe便可打开MATLAB程序。 🚩MATLAB生成可编译的exe文件 生成独立可执行的程序(exe文件...
Python打包成.exe文件发给好友直接运行
最新发布
兔子王
10-29 3万+
博主最近收到了一个小伙伴的问题,就是那么多有趣的代码,怎么发给别人,让没有python环境的小伙伴也可以使用呢。本期博主将带着大家探索如何将自己的代码打包成.exe可执行文件,一起来看看吧!
电脑电脑
11-27
电脑电脑
通过C#程序模拟控制一个Windows桌程序实例
advent86的专栏
02-22 2587
如何通过C#程序控制一个程序 涉及到的知识点 如何通过C#程序读取Excel中内容,并加载到DataGridView中 如何通过C#程序下载DataGridView中的内容并保存到Excel文件中 如何通过C#程序读取到另一个程序的句柄 如何通过C#程序向另一个程序发送指定的指令 需求: 向一个程序中指定的控制录入信息,点击指定的按钮则可以执行指定的操作,当程序处理完成后会弹出对应的对话框,接下来关闭弹出提示对话框,再进入下一次的操作,这个操作过程固..
外部exe控制cad
瞬Future
02-07 513
1、创建 C#控制台程序; 2、增加引用: 3、代码如下:
文档外发控制系统
DebugMind的专栏
09-01 2838
   文档外发控制系统 --产品说明书   1      产品背景 在信息技术高度发达的今天,业务交流越来越多地使用电子文件形式,而这些电子文件可能是企业的核心资产。由于电子文件具有易扩散的特性,如果这些核心资产在业务交流中发生泄露,无疑将给企业带来巨大的损失。使用文档外发控制系统,可有效防止文档在业务交流过程中的使用权限、使用行为,彻底解决敏感文档在业务交
计算机里面的文件打不开,exe是什么文件电脑exe文件打不开的原因及解决方法...
weixin_39663933的博客
07-28 8996
电脑中,.exe是比较常见的文件格式,但是很多朋友不知道exe是什么文件,接下来这篇文章就将为大家介绍,并且还会附带exe文件打不开的解决方法,希望对大家有所帮助。1、“EXE File”可执行程序,一种可在操作系统存储空间中浮动定位的可执行程序,在“MS-DOS”和“MS-WINDOWS”下,此类文件扩展名为“.exe”。2、WINDOWS 操作系统中的二进制可执行文件,可执行文件分两种一种是...
压缩包一机一码.exe
12-14
这种授权方式有助于保护开发者和版权所有者的权益,因为每个码只能在首次使用的那台电脑上有效,如果试图在另一台电脑上激活,系统将拒绝运行。 描述中的“防身伸手党”进一步强调了这个程序的保护性质,可能是指它...
删除Windows Search和searchindexer.exe文件的方法.docx
09-27
Windows操作系统中,Windows Search是一项服务,它负责索引计算机上的文件内容,以便用户能快速进行文件搜索。然而,对于某些用户来说,Windows Search可能会占用系统资源,导致打开文件夹速度变慢,尤其是在低...
电脑exe程序锁
05-02
电脑exe程序锁
内网之权限维持
shy的博客
11-11 961
一,shift后门 方法1:修改注册表-映像劫持 REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe" 命令说明:reg add 是向注册表添加记录,后面跟的是注册表的位置,这里需要注意的是 HKLM 实际上是 HKEY_LOCAL_MACHINE
linux 如何下运行exe文件
weixin_33862188的博客
11-22 6008
2019独角兽企业重金招聘Python工程师标准>>> ...
实验四 木马的远程控制和清除
君莫hacker的博客
10-13 4942
## 0x01环境配置 攻击者主机:Win7 (192.168.30.221) 受害者主机:winXP(192.168.30.134) 关闭防火墙 冰河木马下载 双击安装 自定义安装(要记住自定义安装的文件夹) 安装 打开所选择安装的文件夹 攻击者安装客户端应用 密码为:www.downcc.com ...
WIN10电脑中禁止软件/.exe文件联网
日常学习记录
02-19 3211
禁止win10下软件联网权限,防止自动升级更新
限制电脑使用指定的软件
jekc2008的专栏
09-17 1万+
控制电脑可以使用的软件,不能使用的软件
使用cmd命令打开应用程序
u010218033的专栏
05-06 2937
假如应用程序在D://test//test.exe,首先进入该ying
运行远程服务器上共享的可执行程序
weixin_34127717的博客
08-27 474
psexec是一个远程执行工具,你可以像使用telnet一样使用它。它的使用格式为:psexec \\远程机器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments]它的参数有:-u后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)-c &lt...
积成miniusb.exe驱动
07-05
如当连接一台移动硬盘时,miniusb.exe 驱动会读取硬盘的信息并在计算机上显示,用户可以通过计算机来访问硬盘中的文件文件夹。 miniusb.exe 驱动还能对 Mini USB 设备进行管理和维护工作。例如,当设备出现故障或...
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值