(4)添加执行CMD命令回显功能

最新推荐文章于 2026-06-04 15:39:18 发布
原创 最新推荐文章于 2026-06-04 15:39:18 发布 · 2.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CMD回显 #编写提权EXP

本文介绍了一个用于编写提权EXP时的命令执行功能封装函数,通过创建匿名管道和子进程,实现命令的远程执行与结果读取,提高了代码复用性和安全性。

编写提权EXP的时候经常用到这个功能,我把它封装成了一个函数,直接调用即可!

效果图:
在这里插入图片描述

源码:

void execute_command(int argc, _TCHAR* argv[])
{
	if (argc <= 1)
	{
		printf("Usage:exp.exe ipconfig\n");
		return;
	}

	HANDLE hReadPipe = NULL;
	HANDLE hWritePipe = NULL;
	SECURITY_ATTRIBUTES sa;
	sa.nLength = sizeof(SECURITY_ATTRIBUTES); // 结构体的大小,可用SIZEOF取得
	sa.lpSecurityDescriptor = NULL;//安全描述符
	sa.bInheritHandle = TRUE;; // 安全描述的对象能否被新创建ÆÆ的进程继承

	// Create anoymous pipe:
	if (CreatePipe(&hReadPipe, &hWritePipe, &sa, 0) == NULL)
	{
		printf("Create anoymous pipe failed\n");
	}

	// Create Child Process:
	PROCESS_INFORMATION pInfo = { 0 };
	STARTUPINFO stInfo = { 0 };
	stInfo.cb = sizeof(STARTUPINFO);
	stInfo.dwFlags = STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;
	stInfo.hStdOutput = hWritePipe;
	stInfo.hStdError = hWritePipe;
	
	// get 
	wchar_t cmd_buf[4096] = { 0 };
	swprintf_s(cmd_buf,4096,L"/c %s", argv[1], wcslen(argv[1]));

	if (!CreateProcess(L"c:\\windows\\system32\\cmd.exe", cmd_buf, NULL, NULL, TRUE, 0, NULL, NULL, &stInfo, &pInfo))
	{
		printf("Create child process failed!\n");
		CloseHandle(hWritePipe);
		CloseHandle(hReadPipe);
	}
	CloseHandle(hWritePipe);

	// command buffer
	char lpBuffer[4096];
	DWORD lpBytesRead = 0;
	while (PeekNamedPipe(hReadPipe, lpBuffer, 4096, &lpBytesRead, NULL, NULL))
	{
		if (lpBytesRead)
		{
			ReadFile(hReadPipe, lpBuffer, lpBytesRead, &lpBytesRead, NULL);
			lpBuffer[lpBytesRead] = '\0';
			printf("%s", lpBuffer);
		}
	}
	WaitForSingleObject(pInfo.hProcess, INFINITE);
	CloseHandle(hReadPipe);
}

使用方法:

int _tmain(int argc, _TCHAR* argv[])
{
execute_command(argc, argv);
}
微博上一些有用的话(二)
fengbin2005
07-17 2093
环球震惊事件:他高中时因不足1.8米被校篮球队淘汰;他职业生涯中有超过9000球没投进、输了近300场球赛;有26次被托付执行最后一击,而他却失手了;他的生命中充满了失败。他没有放弃,他的身高涨到了1.98米;他没有放弃,他6得NBA总冠军,5得MVP。我可以接受失败,但绝对不能接受自己都未曾奋斗过。--迈克尔。乔丹 #30秒MBA#【德鲁克谈时间管理】1.始终坚持记录自己的时间耗用情况。这...
深度拆解 Facebook Feed 动态营销:如何打通30亿公域流量到海外私域的转化闭环?
DeepSCRM的博客
06-05 192
拒绝低效买量!本文为您系统科普 Facebook Feed(动态消息)营销的底层算法与核心打法:从动态商品广告(DPA)的配置逻辑、评论自动转私信,到表单广告(Lead Ads)的高效运用。深度解析 Feed 导流的合规防封红线,教您如何打造集全球多主页消息聚合、智能标签与客户资产沉淀于一体的跨境私域闭环!
从手动操作到自动化管理:Twitter多账号运营效率优化实践
2601_95810990的博客
06-04 220
Twitter运营越来越卷,并不意味着机会减少了。真正的挑战在于如何在有限时间内完成更多高价值工作。与其不断增加工作量,不如思考如何优化流程。当重复操作越来越少,运营人员才能把更多精力投入到内容、用户和增长策略本身。
UG 2023 64bit 64 位系统设计软件.rar
06-15
UG NX 2023(Unigraphics NX,中文名交互式 CAD/CAM 系统),是西门子 Siemens PLM Software 研发的 CAD/CAE/CAM 一体化产品工程解决方案,提供全套数字化造型与仿真验证手段。软件功能强悍,可轻松完成各类复杂实体、曲面造型构建,广泛应用于机械装备、塑胶模具、汽车零部件、航空航天、数控加工、钣金设计等工业领域。 软件仅支持 Win10、Win11 64 位系统,不再兼容 Win7,硬件配置要求适中。软件集三维建模、工程制图、数控编程、力学与运动仿真等功能于一体,可兼容各类主流设计文件格式。 该版本优化了装配加载速度、曲面建模能力与刀路算法,运行稳定,是当下行业主流版本。 由于安装包文件过大,CSDN 无法直接上传,附件提供下载链接及配套安装教程,欢迎下载使用。
vivado XADC IP核使用教程
06-15
vivado XADC IP核使用教程
64 位 NX2023 UG 主流行业版本 无偿持续分享.rar
06-15
UG(Unigraphics NX)是一款由西门子(Siemens PLM Software)开发的交互式CAD/CAM/CAE系统。作为全球领先的产品工程解决方案,它集成了产品设计、工程仿真与制造加工于一体。其功能强大且应用广泛,能够轻松实现各种复杂实体和造型的构造,为模具、汽车、航空航天及通用机械等行业提供了高性能的机械设计与制图灵活性。
【变压器的开路试验】变压器进行开路试验时的电路连接配置(Simulink仿真实现)
06-15
内容概要:本文详细介绍了利用Simulink进行变压器开路试验的电路连接配置与仿真实现方法,重点在于通过仿真手段还原实际电力系统中变压器在空载条件下的电气特性,从而深入理解其工作原理与性能表现。文章作为电力系统仿真系列研究的一部分,系统阐述了从电路模型搭建、参数设定、仿真运行到结果分析的完整流程,突出展示了MATLAB/Simulink在电力设备建模与教学科研中的强大功能与应用价值。; 适合人群:具备电力系统基础知识,熟悉MATLAB/Simulink仿真环境,从事电气工程、自动化及相关领域的研发人员,以及高年级本科生和研究生。; 使用场景及目标:①掌握变压器开路试验的基本原理与Simulink仿真建模的具体步骤;②通过仿真实验深入理解空载电流、铁芯损耗及励磁特性等关键参数的物理意义;③为后续开展变压器短路试验、暂态过程分析以及其他电力设备的仿真研究奠定理论与实践基础。; 阅读建议:建议结合Simulink软件动手实践,逐步构建并调试电路模型,重点关注各元件参数的设置方法与测量模块的应用技巧,同时推荐参考文中提及的其他相关仿真案例进行拓展学习,以全面提升对电力系统仿真实践的整体认知与操作能力。
SoloBlog.zip
06-15
SoloBlog.zip
实用代码脚本易语言源码鼠标照相
06-15
实用代码脚本易语言源码鼠标照相
今日头条子功能-文本分类
06-15
一开始是基于随机森林,然后是fasttext,最后是基于BERT预训练模型训练出自己的文本分类模型,还有模型量化和模型蒸馏等技术,是一个ai人工智能的全流程项目
混合储能驱动永磁同步电机全系统仿真模型(Simulink仿真实现)
06-15
内容概要:本文介绍了一个基于Simulink的混合储能驱动永磁同步电机全系统仿真模型,涵盖了系统整体架构与关键控制策略,重点实现了电流环的二阶滑模控制(STSMC)、有限集模型预测控制(FCS-MPC)和PI控制等多种先进控制方法。该模型集成了混合储能系统与永磁同步电机驱动系统,能够模拟复杂工况下的动态响应、能量管理过程及多变量耦合特性,适用于高性能电机控制系统的设计、分析与验证,尤其在新能源汽车、电动驱动系统和工业自动化等领域具有重要应用价值。; 适合人群:具备Simulink仿真基础、电力电子与电机控制背景的高校研究生、科研人员及自动化、电气工程领域的研发工程师。; 使用场景及目标:①用于研究和对比不同电流控制策略(如STSMC、FCS-MPC、PI)在永磁同步电机系统中的动态性能、鲁棒性与抗干扰能力;②支撑混合储能系统在电动驱动、新能源汽车、智能电网等领域的系统级仿真与优化设计;③为先进控制算法的开发与工程化落地提供高保真、模块化的仿真平台。; 阅读建议:建议结合Simulink模型与相关控制理论进行对照学习,重点关注各功能模块之间的信号交互、控制逻辑设计及参数整定方法,可通过修改负载条件、切换控制模式等方式开展对比实验,深入理解系统动态行为与控制效果差异。
易语言源码数字转换汉字大写
06-15
易语言源码数字转换汉字大写
信息监控工程(智慧环境系统)PPT(41页).pptx
最新发布
06-15
本远程监控系统采用"前端感知—网络传输—云端平台—终端展示"四层架构,前端部署高清网络摄像机与传感器,支持红外夜视、移动侦测和异常报警;传输层通过有线网络与4G/5G双链路冗余保障视频流稳定,最低2Mbps即可流畅回传1080P画面;云端平台集成视频存储、AI智能分析(含人脸识别、行为检测、周界入侵告警)、设备统一管理与分级权限控制,数据加密存储,支持回放与导出;终端支持PC、手机APP、大屏多端同步,用户可随时随地查看实时画面、接收告警推送并远程操控云台。该方案适用于园区安防、工地管理、智慧农业、连锁门店等场景,部署周期短、扩展灵活、运维成本低。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值