一段像屎一样的在pyside2下的windows提权代码

最新推荐文章于 2023-12-13 21:39:55 发布
最新推荐文章于 2023-12-13 21:39:55 发布
阅读量180 收藏
点赞数
文章标签: windows python qt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47767419/article/details/131014117
版权
该代码创建了一个使用PySide2和Qt库的GUI窗口,允许用户输入命令并以管理员权限执行。如果无管理员权限,程序会提示用户提升权限。执行的命令结果将显示在文本框中。同时,程序监控子进程,确保所有子进程关闭后主进程才结束。
摘要由CSDN通过智能技术生成 
import sys
import subprocess
import ctypes
import psutil
import time
from win32com.shell.shell import ShellExecuteEx
from PySide2.QtWidgets import QApplication, QWidget, QLineEdit, QPushButton, QTextEdit, QMessageBox

class Window(QWidget):

    def __init__(self):
        super().__init__()

        #获取当前屏幕的尺寸
        screen = QApplication.primaryScreen()
        size = screen.size()
        self.width = size.width()
        self.height = size.height()

        #初始化一个文本框,用于显示数据
        self.textbox = QTextEdit(self)
        self.textbox.setReadOnly(True)
        
        
        #初始化UI
        self.initUI()
    
    #定义UI
    def initUI(self):
        #定义文本框的样式
        self.textbox.move(0, self.height/8) 
        self.textbox.resize(self.width/2, self.height/2-self.height/8) 



        # 输入框
        self.le = QLineEdit(self)
        self.le.move(100, 40)
        self.le.resize(300,70)
        
        
        # 按钮
        self.btn = QPushButton("执行", self)
        self.btn.move(self.width/2-240, 40)
        self.btn.resize(100,70)
        self.btn.clicked.connect(self.run_cmd)

        
        self.setGeometry(300, 300, self.width/2, self.height/2)
        self.setWindowTitle("提权dome")
        self.show()
        
    #定义事件
    def run_cmd(self):
        command = self.le.text()
        if command:
            process = subprocess.Popen(command, shell=True, stdout=subprocess.PIPE) 
            process.wait()
            if process.returncode== 0:
                self.textbox.append("命令已经执行,执行成了啥样我不知道,下面可能有输出")
                output = process.communicate()[0].decode('gb2312')
                self.textbox.append(output)
            else:
                self.textbox.append("命令错误")
        else:
            self.textbox.append("输入为空")

        
    def resizeEvent(self, event):
        width = self.width()
        height = self.height()
        self.textbox.resize(width, height/2)

  

#判断管理员权限
def is_admin():
    try: 
        return ctypes.windll.shell32.IsUserAnAdmin()
    except:
        return False


if __name__ == "__main__": 
    app = QApplication(sys.argv) 

    if not is_admin():
        button = QMessageBox.question(None, "提权提醒", "此程序需要管理员权限运行,是否提升?",  
                                               QMessageBox.Yes | QMessageBox.No)
        if button == QMessageBox.Yes:
                
            ShellExecuteEx(lpVerb='runas', lpFile=sys.executable, lpParameters=' '.join(sys.argv))
            
            process = psutil.Process()  # 获取当前进程对象
            children = process.children()  # 获取子进程列表
            
            while len(children) > 0:
                process = psutil.Process()  # 获取当前进程对象
                children = process.children()  # 获取子进程列表
                print("1")
                time.sleep(1)
            sys.exit()
            
        else:
           pass

    else:    
        w = Window()
            
        sys.exit(app.exec_())

#其实开了两个进行(不直接管理员运行的话)
#普通进程为父进程没有窗口,创建一个有管理员权限的子进程,然后等着子进程结束,自己也结束
#子进程有窗口,提供给用户使用。
落非
关注
windows提权
actistsec的博客
10-17 309
windows权限提升基本漏洞原理及利用
linux提权代码
06-04
linux提权代码集合一共有一百多个左右
windows下,提权代码.
weixin_30872157的博客
04-22 277
#include <windows.h> bool AdjustPrivileges() { HANDLE hToken = NULL; TOKEN_PRIVILEGES tp; TOKEN_PRIVILEGES oldtp; DWORD dwSize = sizeof(TOKEN_PRIVILEGES); LUID luid; Op...
VC提权代码
tianxing009的专栏
07-28 5428
<br />方法一:C/C++ code bool EnableDebugPrivilege() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) {
MS11-080、MS11-046两个提权代码
oceanark的博客
07-13 1465
/* * MS11-080 Afd.sys Privilege Escalation Exploit * 来源:Matteo Memelli,http://www.exploit-db.com/exploits/18176/ * 改编:KiDebug, * 编译:VC6.0 * 测试环境:原版Windows XP SP3,Windows 2003 SP2,普通用户 */ #includ
linux 小马 提权指令,Linux 提权常用命令集(示例代码)
weixin_42519725的博客
05-12 247
0x00 操作系统相关操作系统类型版本cat /etc/issuecat /etc/*-releasecat /etc/lsb-release # Debiancat /etc/redhat-release # Redhat内核版本,是否是64位cat /proc/versionuname -auname -mrsrpm -q kerneldmesg | grep Linuxls /boot | ...
pyside2 官方示例代码
06-18
pyqt5是第三方python qt库,而pyside2Qt官方的python qt库,由于官方版本推出时间比较晚,所以现在很多人只知道pyqt5不知道pyside2。两个版本的类库,大体上是相同的,但是有些函数事由区别的,比如定义信号时,两...
pyside2-windows:适用于Windows的非官方PySide2独立轮子
05-10
pyside2-windows 适用于Windows的非官方PySide2独立轮子。 :fire: Qt公司已正式发布 (PySide2),现已提供官方轮子。 由于这个原因,我不再维护该存储库。 去拿官方的轮子! 姊妹项目 pyside2-windows(此项目...
Windows下VS Code配置PyQt5/PySide2环境
12-23
0.安装PyQt5/PySide2 1.VSCode安装相关插件 2.写一个PyQt5程序 3.VSCode的pylint配置 4.没有自动补全/智能提示? 0.安装PyQt5/PySide2 首先,确认已安装Python并添加到环境变量。 确认已安装PyQt5/PySide2。pip ...
【Pyside资源】 Pyside2 中嵌入 Matplotlib 实现画图功能
最新发布
03-11
Pyside2 是一个用于创建跨平台桌面应用程序的 Python 库,它是 Qt for Python 的官方绑定。Matplotlib 是一个用于绘制图形和可视化数据的 Python 库。将 Matplotlib 嵌入到Pyside2应用程序中,可以让您创建具有丰富...
pyside2 显示进度条
09-26
PySide2中,显示进度条是用户界面(UI)编程的一个重要方面,尤其是在执行耗时操作时,为用户提供反馈是非常必要的。PySide2Qt库的Python绑定,提供了丰富的UI组件和功能,包括进度条。QThread是Qt中的一个关键...
原理+代码实战:SUID提权渗透
02-22 358
本文会按照下面主题进行分享: 再谈SUID权限 实战SUID提权 编写模拟SUID漏洞程序 编写提权so 提权 0x1 SUID权限 0x11 查看 查看程序是否具有SUID权限,使用ll命令即可。 xjp@xxx:~$ ll /usr/bin/passwd -rwsr-xr-x 1 root root 68208 Jul 15 2021 /usr/bin/passwd* 第一列中,-rwsr 中的s,即代表passwd程序拥有SUID权限。 0x12 添加、删除SUID权限 添加SUID
[提权] 使用 ShellCode 注入其他进程
LYSM
11-27 1024
背景 如果将shellcode注入到具有特定权限的进程中,使用 ShellCode 创建的进程就可以获得与该进程相同的权限。 本次使用的工具,依旧是上次编写的PETools: https://www.cnblogs.com/LyShark/p/12960816.html 提权降权工具下载地址: https://www.blib.cn/soft/pexec.zip 枚举系统进程,与进程权限令牌等。 #include <stdio.h> #include <Windows.h> #inc
Cobalt Strike四种提权方法
m0_60870041的博客
12-13 1585
肥肠好用的工具 —— cs
内网渗透(二)之提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-14 5806
对于内网渗透,到我们拿到了公网主机的权限后,并获得了一些本机的信息时。我们首先得知道我们的权限。如果获取到的是普通用户权限,则我们需要想办法提权至管理员权限。如果获得的已经是管理员权限,则可以忽略这一步。对于Windows系统,只有提权到管理员权限后,才可以运行mimikatz以及执行一些其他高权限的操作。对于Linux系统,很多命令需要root权限才能执行,只有提权到root权限才能执行后面的信息收集等工作。
linux提权
ccssggoo的博客
06-30 3848
linux提权的各种方法
Windows提权方法大全汇总(值的收藏)
MachineGunJoe666
08-24 4912
一、无引号服务路径 ( Trusted Service Paths ) 先说实用度,比较被动,而且比较看脸。 Windows下服务的权限通常是SYSTEM。如果我们能够替换服务的启动程序为我们的恶意程序(如反弹shell),即相当于获得了SYSTEM权限,达到了提权的目的。 无引号服务路径有可能会导致这种情况的发生。 所谓无引号服务路径,就是服务启动程序的路径中包含了空格且未被引号包含起来。比如这样 C:\Program Files\floder1\service.exe 因为空格的存在,Windows.
win7下提权代码
weixin_33915554的博客
12-26 389
inline BOOL SetPrivilege() { HANDLE hProcess, hToken; TOKEN_PRIVILEGES NewState; LUID luidPrivilegeLUID; hProcess = GetCurrentProcess(); if(!OpenProcessToken(hProcess, TO...
一段代码中展示pyside6常用界面组件
06-02
好的,以下是一段使用 PySide6 常用界面组件的示例代码: ```python import sys from PySide6.QtWidgets import QApplication, QWidget, QPushButton, QLabel, QVBoxLayout, QHBoxLayout, QLineEdit class ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值