开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

有没有办法在python3中以不同的用户身份运行.exe？

在Python3中，可以使用subprocess模块来以不同的用户身份运行.exe文件。subprocess模块提供了创建新进程、连接它们的输入/输出/错误管道以及获取它们的返回值的功能。

下面是一个示例代码，演示如何在Python3中以不同的用户身份运行.exe文件：

import subprocess

def run_exe_as_user(exe_path, username, password):
    # 创建一个子进程
    proc = subprocess.Popen(['runas', '/user:' + username, exe_path], stdin=subprocess.PIPE, stdout=subprocess.PIPE, stderr=subprocess.PIPE)
    
    # 向子进程输入密码
    proc.stdin.write(password.encode('utf-8'))
    proc.stdin.close()
    
    # 等待子进程执行完成并获取输出
    output, error = proc.communicate()
    
    # 打印输出结果
    print(output.decode('utf-8'))
    
# 调用函数运行.exe文件
run_exe_as_user('path/to/your/exe', 'username', 'password')

上述代码中，run_exe_as_user函数接受三个参数：.exe文件的路径、要切换到的用户名和密码。它使用subprocess.Popen创建一个新的子进程，并使用runas命令以指定的用户名运行.exe文件。然后，通过向子进程的标准输入发送密码，实现了以不同的用户身份运行.exe文件。

需要注意的是，这种方法需要在运行Python脚本的操作系统上具有足够的权限才能切换用户身份运行.exe文件。

此外，腾讯云提供了多种云计算相关产品，如云服务器、容器服务、云数据库等，可以满足各种应用场景的需求。你可以访问腾讯云官方网站（https://cloud.tencent.com/）了解更多关于腾讯云的产品和服务。

相关搜索:ansible中的sudo问题，以特定用户身份运行sudo OpenShift -在minishift中以根用户身份运行容器 Powershell:无法在同一窗口中以不同用户身份运行脚本？以root用户身份在脚本中运行命令/不要求输入密码以不同用户身份运行Linux服务的最佳实践在ansible中以无权限用户身份运行任务在ionic 3中无法以不同的Facebook用户身份注销和登录？在vb.net中以不同用户身份运行新进程在Visual Studio Team Services中以windows用户身份运行在Visual Studio中以不同的用户身份运行测试

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

PetitPotam – NTLM 中继到 AD CS

PetitPotam.exe 10.0.0.2 10.0.0.1 与大多数攻击一样，Benjamin Delpy也在较新版本的Mimikatz 中实现了身份验证触发器。...Rubeus.exe asktgt /user:DC$ /certificate: /ptt 票证将导入到用户的当前会话中。...运行以下命令将验证票证是否已缓存到当前登录会话中。 klist 由于票据被缓存，DCSync技术可用于检索“ krbtgt ”帐户的哈希值，以创建黄金票据并建立域持久性。...在 Mimikatz 中执行以下命令将创建另一个会话作为用户“管理员”。...明显的好处是可以直接从内存中执行攻击，而无需将任何内容删除到磁盘或使用另一个系统作为中继以将身份验证传递给 CA。

1.3K1 0

Python越来越火，多版本共存问题如何处理

由于现在项目所用到的Python版本不同，在项目中容易搞不清用的那个版本的，而且Python2和Python3又有了较大的变更。...因此要解决这个问题是时我们要注意它们的一下几个方面，核心来认识一下：关于环境变量系统属性->环境变量->Path 计算机正是由于通过Path路径中的目录地址相应的寻找，Path路径下有没有对应的exe...现在步入正题，Path中的Python顺序决定项目访问的顺序。如果你的Path环境变量中Python2在Python3之前的话，项目优先访问的Python2。...但是这并不能解决我们想要处理的版本冲突问题，因此关键问题在于在区分Python2和Python3的相同的Python.exe文件和Scripts中的exe文件，因为我们可以给Python2中的Python.exe...重命名为Python2.exe;Python3中的Python.exe重命名为Python3.exe；并删除原有的Python.exe这样在使用的时候用相应的Python2.exe和Python3.exe

1K7 0

域内最新提权漏洞原理深入分析

因此得想办法在ST服务票据中进行伪造。而正常的ST服务票据中的PAC是直接拷贝TGT认购权证中的。因此，得想办法让KDC在TGS-REP的时候重新生成PAC，而不是拷贝TGT票据中的PAC。...在最初的RFC1510中规定的标准Kerberos认证过程中并没有PAC，微软在自己的产品中所实现的Kerberos流程加入了PAC的概念，因为在域中不同权限的用户能够访问的资源是不同的，因此微软设计PAC...AD01.xie.com xie.com/administrator:P@ssword1234 #以hack用户身份请求TGT认购权证，用户名为saMAccountName属性值 python3 getTGT.py...'AD01' -dc-ip AD01.xie.com xie.com/hack:P@ss1234#以win10用户身份请求TGT认购权证，用户名为saMAccountName属性值python3 getTGT.py...AD01.xie.com xie.com/hack:P@ss1234#以win10用户身份请求TGT认购权证，用户名为saMAccountName属性值python3 getTGT.py -dc-ip

2.1K1 0

利用PetitPotam进行NTLM Relay攻击

项目地址：https://github.com/topotam/PetitPotam 虽然禁用对 MS-EFSRPC 的支持并不能阻止攻击运行，但微软随后发布了针对该问题的缓解措施，同时将“PetitPotam...”描述为“经典的 NTLM 中继攻击”，它允许匿名(低版本系统)/具有网络访问权限的攻击者拦截合法客户端和服务器之间的身份验证流量，并中继那些经过验证的身份验证请求以访问网络服务。...微软指出：“为了防止在启用了 NTLM 的网络上发生 NTLM 中继攻击，域管理员必须确保允许 NTLM 身份验证的服务使用诸如扩展身份验证保护 (EPA) 或签名功能（如 SMB 签名）之类的保护措施...python3 Petitpotam.py -d xie.com -u hack -p P@ss1234 10.211.55.2 10.211.55.5 或者使用exe进行攻击，需要在域内机器上执行该...如下图是攻击前和攻击后，攻击后hack用户即拥有导出域内所有用户哈希的权限。

2.1K2 0

域渗透之委派攻击全集

域委派是什么是将域用户的权限委派给服务账号，委派之后，服务账号就可以以域用户的身份去做域用户能够做的事注意：能够被委派的用户只能是服务账号或者机器账号 1.机器账户:活动目录中的computers组内的计算机...Delegation, RBCD) 非约束委派通俗来讲就是：在域中如果出现A使用Kerberos身份验证访问域中的服务B,而B再利用A的身份去请求域中的服务C，这个过程就可以理解为委派一个经典例子...这里就相当于说 jack 登录到web服务器后访问后台文件服务器是没有权限的后台服务器以为是websvc在访问它，但如果websvc设置了委派就可以以jack的身份去访问后台这样就有权限访问...需要使用域用户运行SpoolSample runas /user:haishi.com\many powershell 打开一个域用户权限的powershell 然后在many的powershell...impacket(github自行下载) 然后清除票据但其实在实战中很少遇到这种情况约束性委派由于非约束委派的不安全性，微软在windows2003中发布了约束委派的功能，如下所示在约束委派中的

8251 0

内网渗透｜域内委派详解

服务账号：域内用户的一种类型，是服务器运行服务时所用的账号，将服务运行起来加入域内，比如：SQLServer,MYSQL等；域用户通过注册SPN也能成为服务账号。...TGT放在ST票据中并一起发送给serverA 这样serverA在验证ST票据的同时也获取到了用户的TGT，并把TGT储存在自己的lsass进程中以备下次重用，从而serverA就可以使用这个TGT，...然后在WIN-E6FR4HVBPCI上以管理员权限运行mimikatz privilege::debug 导出票据 sekurlsa::tickets /export ?...在这种情况下，服务可以调用S4U2Self来要求身份验证服务为其自身的任意用户生成TGS，然后可以在调用S4U2Proxy时将其用作依据。...这里可以以普通域用户的身份去创建机器账号作为服务A。条件利用基于资源的约束委派(RBCD)需要2个条件： 1.拥有将域机器加入域的域用户的权限。

2.5K4 0

win10在任意位置安装Linux子系统

appx文件，再次改名为.zip文件，解压到D盘比较好找的目录，如D:\Ubuntu点击ubuntu.exe安装，在D:\Ubuntu目录中有一个rootfs文件，即为安装目录5.设置默认用户为rootUbuntu...中运行命令：su root获取root权限在windows cmd中执行命令:cd D:\Ubuntud:ubuntu.exe config --default-user root关闭Ubuntu,重新打开...，默认已经是root用户6.配置Python环境在Ubunbu运行如下命令，找到python文件的位置 whereis python3打开目录D:\Ubuntu\rootfs\root，打开.bashrc...文件，在# Alias definitions.这一行注释前面添加一行并保存：alias python='/usr/bin/python3'在Ubuntu运行命令：source ~/.bashrc7.Shell...运行命令：apt-get update；apt-get upgrade9.卸载Ubuntu以管理员身份打开Powershell，输入命令wsl --listwsl --unregister Ubuntu

1290 0

教你们如何切换Python2与Python3 草稿箱

因为不论python2还是python3，python可执行文件都叫python.exe，在cmd下输入python得到的版本号取决于环境变量里哪个版本的python路径更靠前，毕竟windows是按照顺序查找的...网上很多办法比较简单粗暴，把两个python.exe改名啊，一个改成python2.exe，一个改成python3.exe。这样做固然可以，但修改可执行文件的方式，毕竟不是很好的方法。...我仔细查找了一些python技术文档，发现另外一个我觉得比较好的解决办法。借用py的一个参数来调用不同版本的Python。py -2调用python2，py -3调用的是python3....当python脚本需要python2运行时，只需在脚本前加上，然后运行py xxx.py即可。 #!...python2 当python脚本需要python3运行时，只需在脚本前加上，，然后运行py xxx.py即可。 #! python3 就这么简单。

5752 0

PyRexecd：一款专为Windows设计的独立SSH服务器

关于PyRexecd PyRexecd是一款专为Windows设计的独立SSH服务器，在该工具的帮助下，广大研究人员可以轻松搭建和使用SSH服务器。 ...功能介绍 1、独立的Win32应用程序，而非服务，支持常驻系统托盘； 2、支持独立用户/公钥身份验证； 3、支持通过弹窗提醒传入的连接； 4、支持通过STDIN/STDOUT发送和接收剪贴板文字内容；... 在命令行终端中切换到项目目录，运行下列命令即可启动PyRexecd： python3 PyRexec.pyw 上述命令将会生成一个新的主机密钥，并打开一个配置目录： AppData\Roaming...\PyRexecd 然后使用下列命令将你的公共密钥写入到config目录中： > copy your\id_ed25519.pub authorized_keys 运行下列命令启动服务器： python3...(默认: cmd.exe)； -u username : 用户名； -a authkeys : authorized_keys密钥文件路径.

7023 0

当同时安装Python2和Python3后，如何兼容并切换使用详解（比如pip使用）

因为不论python2还是python3，python可执行文件都叫python.exe，在cmd下输入python得到的版本号取决于环境变量里哪个版本的python路径更靠前，毕竟windows是按照顺序查找的...网上很多办法比较简单粗暴，把两个python.exe改名啊，一个改成python2.exe，一个改成python3.exe。这样做固然可以，但修改可执行文件的方式，毕竟不是很好的方法。...我仔细查找了一些python技术文档，发现另外一个我觉得比较好的解决办法。借用py的一个参数来调用不同版本的Python。py -2调用python2，py -3调用的是python3....当python脚本需要python2运行时，只需在脚本前加上，然后运行py xxx.py即可。 #!...python2 当python脚本需要python3运行时，只需在脚本前加上，，然后运行py xxx.py即可。 #! python3 就这么简单。

1.6K3 0

干货 | 域渗透之域持久性：Shadow Credentials

在传统的 Kerberos 身份验证中，客户端必须在 KDC 为其提 TGT 票据之前执行 “预身份验证”，该票证随后可用于获取服务票证。...Microsoft 还引入了密钥信任（Key Trust）的概念，以在不支持 Certificate Trust 的环境中支持无密码身份验证。...客户端的公钥存储在一个名为 msDS-KeyCredentialLink 的多值属性中，该属性在 Windows Server 2016 中引入。...在 Key Trust 模型下，域控制器可以使用存储在客户端 msDS-KeyCredentialLink 属性中的原始公钥解密其预身份验证数据。...这里我们在 Whisker 提供的 Rubeus 命令后面加上了 /ptt，以将请求到的 TGT 传递到内存中。

1.7K3 0

干货 | 全网最详细的Kerberos协议及其漏洞

一个域内普通用户jack通过Kerberos协议认证到前台WEB服后，前台运行WEB服务的服务账号websvc模拟（Impersonate）用户jack，以Kerberos协议继续认证到后台服务器，从而在后台服务器中获取...按照图中红色字体的数字，具体步骤如下： •域内用户jack以Kerberos方式认证后访问Web服务器；•Web服务以websvc服务账号运行，websvc向KDC发起jack用户的票据申请；•KDC检查...user的TGT发送给service1并保存在内存中以备下次重用，然后service1 就可以利用这张TGT以user的身份去访问域内的任何服务（任何服务是指user能访问的服务）了操作环境： •域...我们在win8上以管理员权限运行mimikatz，执行以下命令 privilege::debug 导出票据sekurlsa::tickets /export ?...在Kerberos最初设计的流程里说明了如何证明客户端的真实身份，但是并没有说明客户端是否有权限访问该服务，因为在域中不同权限的用户能够访问的资源是不同的。

4.6K4 0

内网渗透测试：DCSync 攻击技术的利用研究

DCSync 是什么在域环境中，不同域控制器（DC）之间，每 15 分钟都会有一次域数据的同步。...DCSync 是域渗透中经常会用到的技术，其被整合在了 Mimikatz 中。在 DCSync 功能出现之前，要想获得域用户的哈希，需要登录域控制器，在域控制器上执行代码才能获得域用户的哈希。...# 导出域内指定用户的哈希值 Invoke-DCSync -DumpForest | ft -wrap -autosize 利用 DCSync 制作黄金票据在域渗透中，我们可以通过 DCSync 导出域控制器中...之后便可以用这个 whoami 用户的权限进行 DCSync 攻击了。我们可以利用 whoami 用户的身份，通过 Secretsdump.py 的 DCSync 功能导出 DC 上的用户哈希。...所有加入域的也主机都会有一个机器用户，用户名为机器名加，如：WIN7、WINXP 计算机帐户的密码存储在注册表中的位置为： HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets

2.7K2 0

红队笔记 - 提权&权限维持

如果没有找到任何东西，就会运行一个类似winPEAS.exe来识别任何漏洞。在枚举结果中查找的内容：默认凭据，尝试将它们转给其他用户。开放端口，有没有只监听 127.0.0.1 的服务？...可修改的服务二进制文件，他们SYSTEM是以管理员用户身份运行还是以管理员用户身份运行？...\PsExec.exe -i -s "c:\temp\rev.bat" 如果你在 Windows 系统上有一个 shell 并且有另一个用户的密码，PsExec 也可以用来作为目标用户执行程序...为了在 Linux 中有效提权，您必须回答的一些问题与 Windows 类似，有些则完全不同。一般来说，以下是一些经常相关的问题。是否有任何正在运行的服务或程序看起来是非默认的？他们脆弱吗？...特别注意以 root 用户 ( ps auxww | grep root)运行的服务- 在许多情况下，这些可能是您的 root 路径。例如，MySQL 是否以 root 身份运行？

1.3K4 0

Certified Pre-Owned

执行此操作时，将在不同 CA 层次结构之间建立相互信任。环境搭建在DC上安装证书服务。...经理批准请求的证书是禁用的无需授权签名过于宽松的证书模板授予低特权用户注册权证书模板定义启用身份验证的 EKUs 证书模板允许请求者指定其他主题替代名称（主题名称）具体在AD DC中体现在证书模板中的设置错误...：错误的配置在：然后在“安全”中，还有在”请求处理中“：这些设置允许低权限用户使用任意SAN请求证书，从而允许低权限用户通过Kerberos或SChannel作为域中的任何主体进行身份验证...这可以通过许多不同的方式来实现，这里我们使用 mimikatz pth 在DC中可以看到域持久性漏洞分析默认情况下， AD 启用基于证书的身份验证。...生成的证书可以与Rubeus一起使用来请求 TGT（和/或检索用户的 NTLM；）由于我们没有经过正常的签发流程，这个伪造的证书是不能撤销的。在ADCS中也没办法发现这个伪造的证书。

1.7K2 0

利用黄金证书劫持域控

但是在部署了 Active Directory 认证服务 (AD CS) 的服务器的域中，可能会在发生入侵时被滥用以实现域持久性。通过窃取 CA 证书的私钥，红队可以伪造和签署证书以用于身份验证。...该模块最初是为创建智能卡身份验证客户端证书而开发的。所需的参数是证书颁发机构的主题名称和将创建证书的用户的用户主体名称。可选项，“ /pfx ”参数可用于定义将要创建的证书的文件名。...C# 中开发的，它使红队能够使用 CA 证书为任何域用户伪造证书进行身份验证。...(KDC) 请求 Kerberos 票证以进行身份验证。...从当前执行 Mimikatz 并运行以下命令的会话中，将检索作为域管理员帐户的用户 Administrator 的 NTLM 哈希。

1.9K3 0

python安装虚拟环境步骤_python虚拟环境迁移

linux下不同用户输入python都是对应自己安装的anaconda，pip也是。...系统中可以同时存在python2和python3，通过环境变量中的系统变量path（不是用户变量）控制cmd或者系统中使用哪个版本的python，哪个版本的路径在前面就优先使用哪个版本。 2....pycharm项目配置虚拟环境在pycharm中设置项目在virtualenv中运行首先virtualenv venv创建一个虚拟环境并安装好相关运行环境打开pycharm 下拉框中可以选择需要的运行环境...python.exe）就可以了皮皮Blog 多个不同python版本共存我们可以用许多方法让不同的 Python 版本在系统上共存，例如在 OS X 上，如果使用官方提供的 DMG 版本安装，那么自带的...自己配同时安装python2和python3，然后在系统变量中修改两个的顺序就可以设置系统中优先使用哪个版本的python 如果是用anaconda安装的python2，再安装python3就必须在python3

7.7K1 0

python虚拟环境安装和配置

linux下不同用户输入python都是对应自己安装的anaconda，pip也是。...系统中可以同时存在python2和python3，通过环境变量中的系统变量path（不是用户变量）控制cmd或者系统中使用哪个版本的python，哪个版本的路径在前面就优先使用哪个版本。 2....pycharm项目配置虚拟环境在pycharm中设置项目在virtualenv中运行首先virtualenv venv创建一个虚拟环境并安装好相关运行环境打开pycharm 下拉框中可以选择需要的运行环境...python.exe）就可以了皮皮Blog 多个不同python版本共存我们可以用许多方法让不同的 Python 版本在系统上共存，例如在 OS X 上，如果使用官方提供的 DMG 版本安装，那么自带的...自己配同时安装python2和python3，然后在系统变量中修改两个的顺序就可以设置系统中优先使用哪个版本的python 如果是用anaconda安装的python2，再安装python3就必须在python3

6.9K3 0

全平台系统提权辅助工具 PEASS-ng

电源开/关的事件附加(慢)检查 LOLBAS 搜索在默认WSL分发中运行linpea .sh WinPEAS.bat 使用 WinPEAS.bat 用于搜索在 Windows 主机上提升权限的可能路径...网络信息用户信息当前用户权限服务二进制权限检查是否有修改任何服务注册表的权限未引用的服务路径 PATH 中的 DLL 劫持 Windows 保险库 DPAPI 主密钥 AppCmd.exe？...默认情况下，LinPEAS 不会向磁盘写入任何内容，也不会尝试以任何其他用户身份使用 su 。...进程和 su brute 的 1 分钟）- Noisy 模式，主要用于 CTF -w 在大块检查之间等待执行 -N 不使用颜色 -D 调试模式 -P 指示将用于运行“sudo -l”并通过“su”暴力破解其他用户帐户的密码...可能的可利用内核 kernel 版本易受攻击的 sudo 版本识别以 root 身份运行的进程未挂载的 devices 危险的 fstab 权限有趣目录中的可写文件

2.3K6 0

Win10下Python虚拟环境virtualenv安装和使用

，virtualenv通过创建一个虚拟化的python运行环境，将我们所需的依赖安装进去的，不同项目之间相互不干扰，如下所示。...\WJ\AppData\Local\Programs\Python\Python36\python.exe env3.6 如果要创建一个不带已经安装到系统的中第三方包的环境，可以加上参数 --no-site-packages...中可以直接进行import，在启动虚拟环境时则添加到虚拟环境中，在未启动则添加到默认python环境中 add2virtualenv path 7、其他命令 cdproject: 切换目录到当前指定的project...所在位置行:1 字符: 1 解决办法： 1.以管理员身份打开PowerShell 2.执行命令set-executionpolicy remotesigned 9、使用pycharm创建虚拟化环境...在venv的环境中，使用pip安装的包都不会再是全局性的包，只会在当前的虚拟环境中起作用，避免了污染系统环境。

2.4K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭