需要帮助在C#中获取PsExec.exe的进程ID？

在C#中获取PsExec.exe的进程ID，可以使用以下代码：

using System.Diagnostics;

Process[] processes = Process.GetProcessesByName("PsExec");
foreach (Process process in processes)
{
    Console.WriteLine("PsExec.exe 进程ID: " + process.Id);
}

这段代码会获取所有正在运行的PsExec.exe进程，并输出它们的进程ID。如果您只需要获取一个进程ID，可以使用processes[0].Id。

相关·内容

在Mybatis的collection标签中获取以,分隔的id字符串

有的时候我们把一个表的id以逗号（,）分隔的字符串形式放在另一个表里表示一种包含关系，当我们要查询出我们所需要的全部内容时，会在resultMap标签中使用collection标签来获取这样的一个集合。...kryo.readObject(input,Service.class); }finally { input.close(); } } } 另外我们还需要一个用来接引索引的表...LENGTH(#{service_ids}) - LENGTH(replace(#{service_ids}, ',', '')) )) 这里需要说明的是如果写成...id in (#{service_ids})是取不出我们所希望的集合的，因为#{service_ids}只是一个字符串，翻译过来的语句例为id in ('1,2,3')之类的语句，所以需要将它解析成id...最终在controller中查出来的结果如下 { "code": 200, "data": [ { "address": { "distance":

3.7K5 0

shaun中在不需要安全拦截的接口获取用户信息

我将仇恨写在冰上，然后期待太阳的升起。...——加西亚马尔克斯这里Opt用的是之前博客提到的复制修改过的Optional： https://vampireachao.gitee.io/2021/07/19/新版Optional/ shaun...我之前也稍微写过：https://vampireachao.gitee.io/2021/09/02/shaun/ 代码很简单： /** * 获取用户信息 * * @return com.baomidou.shaun.core.profile.TokenProfile...WebUtil.getJEEContext(false); return Opt.ofNullable(CORE_CONFIG.getProfileTokenManager().getProfile(context)); } 参考的是...shaun源码中com.baomidou.shaun.core.filter中的写法

9321 0

红队笔记 - 提权&权限维持

在枚举结果中查找的内容：默认凭据，尝试将它们转给其他用户。开放端口，有没有只监听 127.0.0.1 的服务？寻找漏洞。运行软件中寻找漏洞。...Windows-Exploit-Suggester对此有所帮助：您可以从 Kali 运行它，并且只需要SystemInfo. 有时在谷歌上搜索确切操作系统版本的权限提升漏洞也有帮助。...通常，这可能会导致例如我们可以用来在本地转储数据库的 MySQL 凭据。最后，我查看了我们所在的非默认组id。...但是，强烈建议大家熟悉这些脚本执行的命令及其含义。这是帮助获取态势感知和手动识别漏洞的命令的极好参考。另外，我喜欢这里提出的高级问题- 我是谁？我可以读、写或执行什么？...c:\Users\[USERNAME]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 或者在全局启动文件夹中，需要管理权限，

1.3K4 0

横向移动 - PsExec 的使用

（因为 PsExec 是 Windows 提供的工具，所以杀毒软件将其列入白名单中）因为使用 PsExec 通过命令行环境与目标机器建立连接，甚至控制目标机器，而不需要通过远程桌面（RDP）进行图形化的控制...PsExec的使用 PsExec的使用 ---- 首先，需要获取目标操作系统的交互式 Shell。...执行如下命令，获取 System 权限的 Shell： PsExec.exe -accepteula \\192.168.3.21 -s cmd.exe # -accepteula 第一次运行 PsExec...---- PsExec的注意事项需要远程系统开启admin共享（默认是开启的），原理是基于IPC共享，目标需要开放445端口和admin 在使用IPC连接目标系统后，不需要输入账户和密码。...在使用PsExec执行远程命令时，会在目标系统中创建一个psexec的服务。命令执行完后，psexec服务将被自动删除。由于创建或删除服务时会产生大量的日志，可以在攻击溯源时通过日志反推攻击流程。

10.1K1 0

内网横向移动思路和技巧

攻击者借助跳板机进一步入侵内网服务器后，接着会通过各种方式来获取目标系统权限，获取用户的明文密码或Hash值在内网中横向移动。最简单的方式，就是使用明文密码进行登录远程服务器。...6、票据传递攻击（Pass the ticket）获取域控权限后，就可以导出域控内存中的Ticket，用来登录域控。...攻击流程：第一步：使用mimikatz导出内存中的ticket mimikatz# sekurlsa::tickets /export ? 第二步：挑选一个文件，在普通用户的主机进行导入。 ?...前提是需要在域控主机查看是否安装了KB3011780补丁。...第三步：获取权限 PsExec.exe \\dc cmd.exe 8、黄金票据(Golden Ticket) 黄金票据的原理就是用krbtgt的hash来伪造TGT，只要拥有了高权限的TGT，就可以发送给

1.2K2 0

【Android 逆向】修改 Android 系统文件 ( Android 逆向中需要经常修改的文件和目录 | 在 root 后的设备中获取目录的 rw 权限后注意事项 )

文章目录一、Android 逆向中需要经常修改的文件和目录二、在 root 后的设备中获取 / 目录的 rw 权限后注意事项 1、不要随意执行 wipe 命令 2、不要随意执行 rm 命令一、Android...逆向中需要经常修改的文件和目录 ---- 系统配置文件 : /default.prop 文件是系统的配置信息 ; 可执行程序存放目录 : 如果需要向 Android 系统中 , 添加一些可执行程序 ,...B , 将原有的 so 文件重命名为 C , 在 A 动态库中调用 C 动态库的函数 , 这样就相当于在调用时加了一层拦截 , 可以在此处获取各种参数 ; 配置文件目录 : Android 的配置文件一般都在.../system/etc/ 目录中 ; 二、在 root 后的设备中获取 / 目录的 rw 权限后注意事项 ---- 1、不要随意执行 wipe 命令 wipe 命令不要轻易执行 ; 执行 wipe system...是上述两个命令之和 , 类似于在根目录中执行 rm -r * 命令 ; 2、不要随意执行 rm 命令如果执行 rm -rf \ 命令 , 并且有足够的权限 , 系统就没了 ;

1.7K1 0

通过Webshell远程导出域控ntds.dit的方法

在稍稍讨论了该问题之后，我找到了一种方法，如果我们有“AD Domain Admin”用户凭据，那么通过WebShell就可以帮助我们实现上述目标。...我们需要通过web shell在Windows机器“LABONE”上上传psexec.exe。从Web shell我们将使用“vssadmin”命令指定AD域控机器IP，域管理员用户名及其密码。...如果一切顺利，我们将在目录“C:\xampp\htdocs\box\ps”中获取到一个名为“out.txt”的文件，它将包含在AD域控（192.168.56.200）上执行的“vssadmin list...可以看到out.txt文件已生成在了目录中，让我们来查看下其中的内容。 ? “out.txt”文件内容显示，目标域控机器到目前为止并没有任何的卷影副本。...用于创建c盘卷影副本的命令如下： vssadmin create shadow /for=C: 我们需要有新创建的“C”盘卷影副本的名称它将在命令的输出中，因此我们将把上述命令的输出重定向到我们拥有web

1.4K1 0

域渗透学习

---- 2.2 漏洞利用 ①在获取权限的域内主机更新策略，使下发的策略生效 gpupdate /force ? ②查看该策略对应的id号 ?...\c$ # 调用cmd psexec.exe \\域控IP cmd.exe ---- 中继hash攻击在hash无法解密的情况下也可以通过中继NTLMv2哈希的方法来获取网络中机器的shell访问权限...，获取hash值可以帮助攻击者获取shell访问权限。...黄金票据的制作条件： 1.域名称 2.域的SID 3.域控的Krbtgt账户的密码hash值 4.任意域用户名制作TGT票据需要获取Krbtgt账户的密码hash，而Krbtgt账户的密码hash存储在域控上...---- 1.获取票据伪造所需要的TGT信息。获取krbtst的hash，这里是直接在域控里面看的。

1.6K3 1

提前内置一些排障工具到Windows系统大有好处

用procmon 左侧选System进程或业务进程，选择后点“view → Lower Pane View → Dlls (Ctrl+D)”，在下方会显示.sys、.dll procexp查看Privileges...Monitor 针对网络挂盘explorer hang的问题，需要提前内置Network Monitor 首先，问题发生时尝试收集explorer的dump日志（任务管理器 → 详细信息 → 找到未响应的...dmp文件；②收集时，需要在母机上注入nmi中断，触发Windows系统主动蓝屏并生成dump文件，过程中耐心等待不要人为干预机器状态直到恢复正常，把c:\windows\memory.dmp的.7z压缩包提供过来...network.cap.7z就是排查问题需要的抓包另外，也需要把这个wget.exe文件放到C:\Windows\目录 $client = new-object System.Net.WebClient...3、需要特别强调的是，win8.1/2012R2不要使用适用Win10/Win11的ADK和SDK 我在2012R2上用[ADK for Windows 10 版本 2004]安装WPT后，执行WPR会报错

4216 0

渗透技巧——从Admin权限切换到System权限

0x00 前言在渗透测试中，某些情况下需要用到system权限，例如操作注册表HKEY_LOCAL_MACHINE\SAM\SAM 恰巧最近看到了一篇文章介绍了几种获得system权限的方法，于是决定结合自己的经验对这方面的技巧做系统整理...-accepteula -s -d notepad.exe 默认情况下，system权限的进程不会在用户桌面显示，如果需要显示进程界面，可以加/i参数，命令如下： psexec.exe -accepteula...-s -i -d notepad.exe 如下图 4、Meterpreter 参考Meterpreter的方法： ·创建system权限的服务，提供一个命名管道 ·创建进程，连接到该命名管道可供参考的代码...直接编译存在bug，可将函数snprintf替换为_snprintf 0x03 利用MSIExec获得System权限我曾在之前的文章《渗透测试中的msiexec》介绍过利用Advanced Installer...0x05 小结本文对常用的System权限获取方法做了整理，最后感谢xpn的博客和他的开源代码。

1.8K7 0

玩转PowerShell第二节——【利用PsExec进行远程调用】-技术&分享

概述　　PowerShell用的最多的地方就是远程调用，在远程机器上执行脚本，监控远程机器的状态，如NLB状态，EventLog,SqlServer DataBase状态等。　　...本篇将讲到用PsExec.exe这个工具进行远程调用。 1.首次运行PowerShell.exe 双击PowerShell.exe,同意licence条款。 ? 2.查看PowerShell帮助 ?...Password -i 指定远程机器运行某程序所在的桌面会话session，如果未指定，则在控制台会话中执行 -s 指定在系统账户中运行程序 -w 指定运行程序的工作路径 program 指定运行的程序...“$WorkPath\Scripts\test.ps1”这个文件； 2.远程机器上不需要有PsExec.exe文件。...2)在Job中调用 1 $Job = Start-Job -ArgumentList $WorkPath,$MachineIP,$DomainUser,$Password,$WorkPath,$Param

1.7K8 0

CVE-2022-29072 7-zip 权限升级和命令执行

CVE-2022-29072 Windows 上的 7-Zip 到 21.07 允许在扩展名为 .7z 的文件被拖到帮助>内容区域时进行权限升级和命令执行。...7-zip软件安装后，HELP>contents内容中的帮助文件通过Windows HTML Helper文件工作，但命令注入后，7zFM.exe进程下出现子进程，这是在命令注入之后看到的...由于基于堆的溢出漏洞和错误授权，注意到当使用7z.dll文件的权力应用进程注入技术（在内存中）并再次调用命令提示符时，它被授权在cmd.exe 使用管理员模式。...在这个过程之后开发的payload中，psexec.exe文件被用作原始文件；由于命令“psexec -s cmd.exe -nobanner”，已经访问了 NT AUTHORITY...中的堆溢出和命令hh.exe中的执行功能，在管理员模式下提供权限提升。

7632 0

内网渗透测试：内网横向移动基础总结

获取域内单机密码与Hash 在内网渗透中，很多横向移动的方法都需要攻击者先获取域用户的密码或者Hash值才能进行，比如哈希传递攻击、各种票据传递，还有黄金票据维持权限等等。...通过Pwdump7提取出的HASH，可以用ophcrack等工具破出明文密码，对进一步渗透是有很大帮助的。...通过它你可以提升进程权限注入进程读取进程内存，当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码。 Mimikatz读取明文密码和hash也时最常用的方法。...利用这个连接，不仅可以访问目标机器中的文件，进行上传、下载等操作，还可以在目标机器上运行其他命令，以获取目标机器的目录结构、用户列表等信息。...最后，我们使用完计划任务后，还需要将该计划任务删除，以免被网管理员发现： at \\192.168.183.130 1 /delete // 1为计划任务的ID 除了就像上面那样利用计划任务执行木马程序获得主机权限外

3.2K1 0

psexec工具的使用

psexec的使用不需要对方主机开机3389端口，只需要对方开启admin共享或 c (该共享默认开启，依赖于445端口)。...psexec.exe依赖于admin共享，而impacket下的psexec.py则依赖于admin或c psexec的基本原理是：通过管道在远程目标机器上创建一个psexec服务，并在本地磁盘中生成一个名为...在使用psexec执行远程命令时，会在目标系统中创建一个psexec服务。命令执行后，psexec服务将会被自动删除。由于创建或删除服务时会产生大量的日志，所以会在攻击溯源时通过日志反推攻击流程。...参数： -u：指定用户名 -p：指定密码 -accepteula：第一次运行psexec会弹出确认框，使用该参数就不会弹出确认框 -s：以system权限运行运程进程，获得一个system权限的交互式shell...如果不使用该参数，会获得一个administrator权限的shell 02 工作组环境如果是在非域环境下即工作组环境，psexec只能使用 administrator 账号登录，使用其他账号(包括管理员组中的非

9.2K2 0

横向移动

在内网渗透过程中，当得到内网中某一台机器权限后，如果需要进一步的扩大攻击范围，那么这时候就需要进行横向移动，以被攻陷的主机作为跳板，来访问域内其他主机.通过此类攻击手段，最终可能会获得域控制器(DC)的访问权限及重要数据...下载地址：https://github.com/gentilkiwi/mimikatz Mimikatz可以从lsass.exe 进程里获取windows处于active状态账号的明文密码。...命令设置计划任务执行命令，将结果写入文件中，然后通过type读取文件时间可通过net time来获取 at \\192.160.10.1 15:17:30 cmd.exe /c "ipconfig >...] /delete //在新建计划任务时会提示ID是多少或直接执行at可看计划任务ID at \\192.168.10.1 1 /delete schtasks命令自Windows Vista...使用wmic远程执行命令，需要在目标机器开启WMI服务(需要开放135端口,wmic会以管理员权限在远程系统中执行命令) 查看目标机器进程信息 wmic /node:[IP] /user:[username

2.3K6 0

获取域管理员权限的几种方式

在不考虑直接攻击域控的情况下，如何快速获取域管理员权限呢？...在大多数情况下，攻击者可以通过定位域管理员所登录的服务器，利用漏洞获取服务器system权限，找到域管理的账号、进程或是身份验证令牌，从而获取域管理员权限。本文分享几种常见的获取域管理员权限的方式。...---- 第1种方式：利用GPP漏洞获取域管理权限 SYSVOL是域内的共享文件夹，用来存放登录脚本、组策略脚本等信息。当域管理员通过组策略修改密码时，在脚本中引入用户密码，就可能导致安全问题。...第2种方式：获取服务器明文登录密码使用kiwi模块需要system权限，所以我们在使用该模块之前需要将当前MSF中的shell提升为system。...1、获取域管理员列表 net group "Domain Admins" /domain 2、利用ps找到域管理员（TEST\bypass）所运行的进程，然后将shell进程迁移到域管理员所运行的进程中

3.6K3 0

ATT&CK视角下的红蓝对抗:二十一.横向移动之利用Psexec进行横向渗透

Psexec的设计目的是替代telnet来帮助系统管理员进行远程管理。...Psexec的设计目的是替代telnet来帮助系统管理员进行远程管理。...Psexec，我们可以和目标建立交互式会话，但使用的前提是获取对方的凭据信息及对方开启默认共享服务。...在这条命令中，-u参数指定登录的用户名，-p参数指定登录用户密码，-i参数指定运行程序并产生交互。命令执行结果如图1-2所示。通过Psexec的-s参数，可以指定程序以System权限运行。...2.建立IPC$连接获取交互式会话Psexec本身可以直接通过当前系统已创建的IPC$连接来建立交互式会话。

4821 0

域渗透-横向移动命令总结

该命令提供了一个切换用户会话的功能。在正常情况下，切换会话时需要提供目标用户的登录密码，但在SYSTEM权限下能够完全绕过验证，不输入密码即可切换到目标用户的会话，从而实现未授权登录。...query user #也可以quser 或者 qwinsta 查看会话id #MSF中获取到system权限后执行以下命令 shell tscon 9...,禁止弹出许可证对话框；-u,指定远程主机的用户名；-p,指定用户的密码 #-S,以SYSTEM权限启动进程，如果未指定该参数，就将以管理员权限启动进程在内网渗透中，如果已建立IPC$链接，那么可以直接使用...在横向移动时，测试人员可以利用WMI提供的管理功能，通过已获取的用户凭据，与本地或远程主机进行交互，并控制其执行各种行为。...目前有两种常见的利用方法：一是通过调用WMI的类方法进行远程执行，如Win32 Process类中的Create方法可以在远程主机上创建进程，Win32 Product类中的Install方法可以在远程主机上安装恶意的

2.3K1 0

由浅入深的域渗透系列一（下）

因为链接的Beacons使用Windows命名管道进行通信，此流量封装在SMB协议中，所以SMB Beacon相对隐蔽，绕防火墙时可能发挥奇效。首先 ? 利用cs的派生会话 ?...0 bytes 8 Dir(s) 13,964,476,416 bytes free C:\Windows\system32> 查看目标机器运行的进程...在利用ms14-068漏洞之前，建议先使用 klist/purge 清除服务器端缓存的 Kerberos 凭据，且使用域控地址不使用IP. .获取域用户的SID SID（安全标识符），是为域或本地计算机中创建每个帐户所分配的唯一...ID字符串。...16464caeecd021b600794f8f36947f86 29 eb729371fa8cc2a1e43c4c6614f60f3b mimikatz # 有2种方法生成票据，利用aes，或者利用hash 重要的需要域的

1.8K2 0

基于AD Event日志检测哈希传递攻击

在域环境中，只有域管理员的哈希值才能进行哈希传递攻击，攻击成功后，可以访问域内任何一台机器。基于AD Event日志如何检测哈希传递攻击，这个就是我们今天探讨的话题。...02、哈希传递攻击实例（1）使用mimikatz 进行哈希传递获取域控权限在域环境中，当我们获得了域管理员的NTLM哈希值，我们就可以访问域内任何一台服务器。...在已上线的机器中，使用先前获取的hash对目标域控进行哈希传递攻击，获取域控权限。...，因为它总是和正常的访问行为非常类似，我们需要从域控收集的大量的安全日志中找到需要关心的事件和具体的值。...分析：在使用NTLM凭证进行横向获取域控权限时，域控的日志中会记录4624登录事件，LogonType为3且登录进程为NtlmSsp，这里可以找到登录用户和登录源地址。

3322 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云