如何在安装WIX.sharp服务后运行可执行文件(我的目标-为服务创建msi )？ - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

内网渗透基石篇--权限提升

windows install通过msiexec.exe安装MSI文件，双击MSI文件就会运行msiexec.exe。...此时，假如能上传一个适当命名的后门程序，那么当服务重启的时候就会以system权限运行（大多数情况下）所以，理论上一个服务的可执行文件的路径没有用双引号封闭，且包含空格，那么就是存在漏洞的检测是否存在漏洞...1.Metasploit下的实战利用 1.先检测目标主机是否存在该漏洞。理论上讲，如果一个服务的可执行文件的路径没有用双引号封闭，并且包含空格，那么这个服务就是有漏洞的。...是存在该漏洞的，但在上传可执行文件进去之前，我们需要确定我们对目标文件夹是否有写入的权限。 2.检查对有漏洞目录是否有写入的权限，这个很关键。...3.我们确认了目标主机存在此漏洞后，将便开始正式攻击，Metasploit中相对应的是Windows Service Trusted Path Privilege Escalation本地利用模块，该模块会将恶意的可执行程序放到受影响的文件夹中去

1.6K6 0

Windows 提权

，该模块会尝试创建并运行一个新的服务；如果当前权限不允许创建服务，该模块会判断哪些服务的文件或文件夹的权限有问题，并允许对其进行劫持。...在创建服务或者劫持已经存在的服务时，该模块会创建一个可执行程序。模块中AGGRESSIVE选项如果设置为ture,则是利用目标机器上每一个有漏洞的服务，设置为false则是在第一次提权成功后停止。...)->用户配置->管理模板->Windows组件->Windows Installer->永远以高权限进行安装:选择一起用配置开启后，会在注册表一下两个位置自动创建键值为1 HEKY_CURRENT_USER...Metasploit 可使用exploit/windows/local/always_install_elevated模块，该模块会创建一个文件名随机的MSI文件，并且在提权后删除所有已部署的文件...DLL中,所以不会接触目标机器的硬盘 exploit/windows/local/ask模块,会创建一个可执行文件,目标机器会运行一个发起提升权限请求的程序,提示用户是否继续 exploit/windows

1.7K9 0

您找到你想要的搜索结果了吗？

是的

没有找到

windows提权系列上篇

上面的“net user”肯定是无法和服务管理器通信的，但是不用担心，我们的命令已经以SYSTEM权限运行了，并且成功添加了一个用户。 4.提权成功后修改服务配置，清理痕迹。...中，如果我们对这一键值有写入权限就可以修改服务对应的程序路径，让系统以SYSTEM权限运行我们的程序，从而达到提权的目标。...id=23510)工具去检查注册表项的权限。建议本地安装后找到 subinacl.exe 拷贝到目标机器上运行。...system权限运行MSI文件。...-f msi-nouac -o rotten.msi 3.运行恶意程序。

8940 0

Python 环境搭建

目标本博文将向大家介绍如何在本地搭建Python开发环境。 Python可应用于多平台包括 Linux 和 Mac OS X。...文件， XYZ 为你要安装的版本号。...要使用安装程序 python-XYZ.msi, Windows系统必须支持Microsoft Installer 2.0搭配使用。只要保存安装文件到本地计算机，然后运行它，看看你的机器支持MSI。...Windows XP和更高版本已经有MSI，很多老机器也可以安装MSI。下载后，双击下载包，进入Python安装向导，安装非常简单，你只需要使用默认的设置一直点击”下一步”直到安装完成即可。...然后在”Path”行，添加python安装路径即可(我的D:\Python32)，所以在后面，添加该路径即可。 ps：记住，路径直接用分号”；”隔开！

7543 0

Windows 系统提权方式汇总

上面的“net user”肯定是无法和服务管理器通信的，但是不用担心，我们的命令已经以SYSTEM权限运行了，并且成功添加了一个用户。 4.提权成功后修改服务配置，清理痕迹。...中，如果我们对这一键值有写入权限就可以修改服务对应的程序路径，让系统以SYSTEM权限运行我们的程序，从而达到提权的目标。...id=23510)工具去检查注册表项的权限。建议本地安装后找到 subinacl.exe 拷贝到目标机器上运行。...设置项目属性，目标平台修改为需要的目标平台，如SQL Server 2012; 将SQLCLR权限级别修改为UNSAFE；修改.Net 框架版本为自己需要的版本；语言选择C#。...MSSQL Agent Job服务，并且服务器中当前运行的用户账号拥有足够的权限去创建并执行代理作业的情况。

2.7K3 0

CentOS7写编译安装Git-2.13.1及win7下使用Git

本篇就是讲述如何在CentOS7下编译安装当前最新版本的Git。...4.2创建Git运行的user和usergroup 在CentOS7下对git的一些目录和文件的权限设置要求很苛刻，本人曾出现过多次配置不成功的情况，为减少走弯路的情况，我们先创建一个git的user和...5.3Git客户端操作 5.3.1从服务器Clone版本库这里以刚刚创建的test.git版本库为例。...2.在打开的命令行中输入“ssh-keygen”命令来生成用于git的公钥和私钥，按照默认设置是存放在当前用户的工作路径下的.ssh路径下，如本人Windows系统用户名为zhou.jin-qiao，生成文件路径为...6.总结在本篇讲述了如何在CentOS7上安装并配置Git使之成为中央git服务器，然后演示了在Windows客户端如何与git中央服务器协同工作，里面还涉及到两个坑：一个是没有将git的shell改为

7574 0

权限提升分析及防御

，该模块会尝试创建并运行一个新的服务如果当前权限不允许创建服务，该模块会判断哪些服务的文件或者文件夹的权限有问题，并允许对其进行劫持 2、注册表键AlwaysInstallElevated 注册表键AlwaysInstallElevated...特权安装功能才能有效果 Windows Installer是Windows操作系统的组件之一，专门用来管理和配置软件服务，其分为客户端安装服务（Msiexec.exe）和MSI文件两部分。...Windows Installer通过Msiexec.exe安装MSI文件包含的程序，双击MSI文件就会运行Msiexec.exe。...产生原因因为Windows服务通常都是以System权限运行的，所以系统在解析服务所对应的文件路径中的空格时，也会以系统权限运行如：C:\Program Files\Some Folder\Service.exe...session X run 运行后目标主机会弹出一个UAC的框，需要点击是然后才回弹回一个新的session，如果弹回的不是system权限的session则可以使用getsystem命令提升（3

1.4K2 0

红队测试之Windows提权小结

成功的内核利用通常会以root命令提示符的形式为攻击者提供对目标系统的超级用户访问权限。...错误的服务权限配置漏洞介绍 Microsoft Windows 服务（即以前的 NT 服务）能够创建可长时间运行的可执行应用程序。...接下来我们以CVE-2019-1322进行演示，Update Orchestrator服务的运行方式为NT AUTHORITY\SYSTEM，并且在Windows 10和Windows Server 2019...2.接下来我们上传nc，此处可以换成cs或msf生成的任意可执行文件 ，此处有一个小坑，binPath=和路径中间有一个空格，修改服务启动的可执行程序后，启动服务。...**通过查看系统的应用，或者第三方应用，查找服务本身是否存在问题，或者是否配置存在问题，如大家常见的mysql**提权

1.1K2 0

在Windows上安装社区版MongoDB

• 先决条件 • 安装社区版MongoDB • 将社区版MongoDB作为Windows服务运行 • 从命令解释器运行社区版MongoDB • 其他注意事项以下教程为使用MongoDB安装向导在Windows...如果选择“ 自定义”安装选项，则可以指定安装的可执行文件和位置。 b. 服务配置从MongoDB 4.0开始，您可以在安装期间将MongoDB设置为服务，或者只安装二进制文件。...如果该目录不存在，安装程序将创建该目录并设置对服务用户的目录访问权限。只安装MongoDB 以下仅安装MongoDB，不将MongoDB配置为服务。...如果您将MongoDB安装为服务成功安装后启动MongoDB服务要开始使用MongoDB，请将mongo.exe连接到正在运行的MongoDB实例。...将社区版MongoDB 作为Windows服务运行从4.0版开始，您可以在安装期间安装和配置MongoDB作为 Windows服务，并在成功安装后启动MongoDB服务。

2.8K4 0

Windows 权限提升

Restore-ServiceBinary #用原始可执行文件还原被替换的服务二进制文件 #DLL Hijacking Find-ProcessDLLHijack #为当前运行的进程查找潜在的...放在这些目录下，当服务启动时，payload就能以服务的高权限运行（一般是LocalSystem），当前用户需要对目标目录可写。...安装程序，提示要添加的用户msiexec.exe /qn /i UserAdd.msi#/qn 安装过程中没有用户界面#/i 正常安装#/quiet 静默安装 #我这里没用虽然我加了参数，安装过程中仍然弹出了...如果管理员没有对其检查，则该应用程序的文件夹容易收到攻击，以下使两种常见的情况：安装程序创建了一个服务，该服务以NT AUTHORITY\SYSTEM运行并从该目录执行程序。...Mandatory Label\Low Mandatory Level(S-1-16-4096)：不对应任何一个用户组，为特殊保护的应用程序准备的，如Internet Explorer使用low级别运行进程

3.6K2 0

Hexo博客部署到Linux服务器上

由于安装过程千篇一律，安装的详细过程请百度一下：图文详解Windows下安装最新版Git_百度经验安装node.js 1、Windows 安装包(.msi) 32 位安装包下载地址 : https:...-x64.msi 本文实例以 v0.10.26 版本为例，其他版本类似，安装步骤：步骤 1 : 双击下载后的安装包 v0.10.26，如下所示：步骤 2 : 点击以上的Run(运行)，将出现如下界面...Hexo安装利用命令行安装hexo Node.js安装完成后,在电脑任意位置,右键,选择 GitBash ,执行npm命令 npm install -g hexo 创建本地hexo文件夹(地址名字可自定义...) 安装完成后,在本地选择一个目标文件夹(如:F:\Hexo),注意:在F:\Hexo文件夹内右键,选择GitBush,执行以下指令,Hexo就会自动在目标文件夹下创建建立网站所需要的文件,一分钟左右会执行完成...hexo init 安装依赖包,该命令执行后没有什么提示,完成后的本地文件夹列表为图示,可能会有所不同 hexo install 注意:因Hexo 3.0以后把服务器独立成了单独的模块,所以还需要安装

5.9K2 0

域渗透-横向移动命令总结

#在目标机器上执行 Certutil Certutil是Windows自带的命令行工具，用于管理Windows证书并作为证书服务的一部分安装。...，注意"="后需要有一个空格, #在远程主机上创建一个名为schtasksname的系统服务，服务启动时将执行上传的攻击载荷 sc \\10.10.10.19 start schtasksname...当客户端执行命令时，服务端通过PSEXESVC服务启动相应的程序执行命令并回显数据。运行结束后，PSEXESVC服务会被删除。...目前有两种常见的利用方法：一是通过调用WMI的类方法进行远程执行，如Win32 Process类中的Create方法可以在远程主机上创建进程，Win32 Product类中的Install方法可以在远程主机上安装恶意的..." 控制远程主机（10.10.10.19)，通过UNC路径进行远程加载测试人员服务器的MSI文件并进行安装，可以获取远程主机的权限常见工具 impacket wmiexec.py **前提：**主机开启

2.2K1 0

教你Python环境如何搭建

编译的源代码，功能上有更多的选择性，为python安装提供了更多的灵活性。...Window平台安装包，包格式为：python-XYZ.msi 文件， XYZ 为你要安装的版本号。...要使用安装程序 python-XYZ.msi, Windows系统必须支持Microsoft Installer 2.0搭配使用。只要保存安装文件到本地计算机，然后运行它，看看你的机器支持MSI。...下载后，双击下载包，进入Python安装向导，安装非常简单，你只需要使用默认的设置一直点击"下一步"直到安装完成即可。...然后在"Path"行，添加python安装路径即可(我的D:\Python32)，所以在后面，添加该路径即可。 ps：记住，路径直接用分号"；"隔开！

1.5K9 0

windows提权看这一篇就够了

理论上，低权限用户是没有对高权限服务调用的可执行文件写权限，但是，如果因管理员错误的配置，导致一个低权限的用户对此类系统服务调用的可执行文件拥有写权限，那么低权限用户就可以将该文件替换成任意可执行文件，...windows允许低权限用户以System权限运行安装文件。...如果启用此策略设置项，那么任何权限用户都能以NT AUTHORITY\SYSTEM权限来安装恶意的MSI(Microsoft Windows Installer)文件。...可以通过命令行调用msiexec安装msi文件，msi文件内包含要执行的Payload，Payload将会以System权限执行 msiexec /quiet /qn /i muma.msi #msf...此模块通过目标上的cmd.exe调用目标二进制文件,因此，如果cmd.exe访问受到限制，此模块将无法正常运行。

15.2K3 1

windows提权看这一篇就够了

理论上，低权限用户是没有对高权限服务调用的可执行文件写权限，但是，如果因管理员错误的配置，导致一个低权限的用户对此类系统服务调用的可执行文件拥有写权限，那么低权限用户就可以将该文件替换成任意可执行文件，...windows允许低权限用户以System权限运行安装文件。...如果启用此策略设置项，那么任何权限用户都能以NT AUTHORITYSYSTEM权限来安装恶意的MSI(Microsoft Windows Installer)文件。...可以通过命令行调用msiexec安装msi文件，msi文件内包含要执行的Payload，Payload将会以System权限执行 msiexec /quiet /qn /i muma.msi #msf...此模块通过目标上的cmd.exe调用目标二进制文件,因此，如果cmd.exe访问受到限制，此模块将无法正常运行。

3.2K2 0

Python 环境搭建

编译的源代码，功能上有更多的选择性，为python安装提供了更多的灵活性。...Window平台安装包，包格式为：python-XYZ.msi 文件， XYZ 为你要安装的版本号。...要使用安装程序 python-XYZ.msi, Windows系统必须支持Microsoft Installer 2.0搭配使用。只要保存安装文件到本地计算机，然后运行它，看看你的机器支持MSI。...Windows XP和更高版本已经有MSI，很多老机器也可以安装MSI。下载后，双击下载包，进入Python安装向导，安装非常简单，你只需要使用默认的设置一直点击"下一步"直到安装完成即可。...，而这些路径很可能不在操作系统提供可执行文件的搜索路径中。

1.6K4 0

一款功能强大的Python工具，一键打包神器，一次编写、多平台运行！

它支持多种安装格式，使得Python项目能够轻松打包并部署到不同的操作系统和设备上，如macOS、Windows、Linux、iPhone/iPad、安卓系统以及电视操作系统等。...多种安装格式支持：它支持多种安装格式，包括.app、MSI和AppImage，以及iOS和Android上的Xcode和Gradle项目，还有Web上的静态网站。...自动创建项目结构和文件：通过其命令行界面，Briefcase可以自动创建项目的基本结构和文件，如主应用程序文件、配置文件和资源文件等，为开发人员节省了大量时间。...Python项目打包：Briefcase支持将Python项目打包为可执行文件或应用程序包，使得应用程序可以在不同的平台上进行分发和部署。这进一步简化了Python项目的分发过程。...创建应用包：构建完成后，你可以使用以下命令来创建应用包： briefcase create-app 这将生成一个可以在目标平台上安装和运行的应用包。

1911 0

SQL server 2008 数据库企业版安装教程图解

：一、首先打开解压后的可执行文件setup： ?...二、运行后出现如下提示：安装数据库要求我们必须得有Microsoft.net framework和windows Installer这两个组件，没问题我们点确定。...（如果没有提示这一步，那么请重新启动SQL server 2008安装包里的可执行文件setup,它会提示你安装的：） ? 选中我同意，点下一步： ? 点击完成。记得一定要重新启动下电脑。...五、前面啰嗦了很多，下面正式步入主题：重启电脑后，重新运行SQL server 2008安装包里的可执行文件setup，进入如下安装中心界面： ?...最后，安装完成后，开始菜单中会出现SQL server 2008的可执行文件。

3.6K2 0

将独立的 Python 网络应用程序分发给非技术用户

该应用程序将在托管的网站上运行，但我们也希望用户能够下载一个自包含的应用程序，以便他们可以在本地安装，以获得更好的性能或他们根本无法在教室中使用互联网连接。...我们需要能够创建一种一体机类型的安装程序，该安装程序可以安装 Python、依赖项 (Python-LDAP)、一些 Python 代码，并将基于 Python 的 Web 服务器注册为 Windows...我们目前的想法是使用 NSIS 创建一个包含 Python 和 Python-LDAP 作为 MSI 的安装程序，然后注册我们自己的简单的基于 Python 的 Web 服务器作为 Windows 服务...您可以使用 pyinstaller --onefile 创建一个单文件exe，这是非常方便的，因为用户只需要单击一下即可运行您的应用程序，而无需安装任何其他东西。...cxfreeze my_app.py --target-name my_app.exe这将创建一个名为 my_app.exe 的可执行文件。2. 使用 NSIS 将可执行文件打包成安装程序。

591 0

Python包

则_name_的值为模块名可以载模块文件检测自己的_name_属性，以之实现运行指定的代码常用语模块的自我测试发布Python模块或程序 Python模块、扩展和应用程序可以按以下几种形式进行打包和发布...压缩文件（使用distutils） windows的zip文件和类Unix平台的.tar.gz文件自动解包或自动安装可执行文件 windows中的exe文件自包含的，不要求安装的预备运行可执行程序...windows的.exe文件，Unix上带有一个小的脚本前缀的zip压缩文件 Mac上的.app文件等平台相关的安装程序 windows上的.msi文件、Linux常见的.rpm、src.rpm和...构建、打包和发布模块 2创建好的发布可以用于安装，也可上传到pypi与他人共享创建发布将各代码问价组织到模块容器中 3.准备一个Readme或reamde.txt文件而后在容器中创建setup.py...--install-script=/path/to/bin：//可执行文件的安装路径 --install-data=//指定数据文件的安装路径 --install-headers=//指定c语言头文件的安装路径

2.4K10 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭