最近我一直在纠结于如何升级windows2008,7,8,8.1&10上的权限。但我找到了这个视频:https://www.youtube.com/watch?v=fkl8EJP1zjU 它基本上是这样做的一个方法,它的工作!但是有个问题。这个方法是本地权限提升,我想在我的后门项目中使用这个方法来在网上笔测试中使用!所以这让我想到,如果我可以在我自己的程序中用python来实现这一点,我就会被设置!我已经走到一半了,我只是被困在如何从另一个正在运行的exe文件中调用函数。在
Anyway Here's my code so far:
# Import Librarys
import subprocess
import os
# Make variables
RawText = ""
ListText = ""
ProccessID = 0
Program = "cmd.exe"
# Entry point for program
def main():
global ListText
subp = subprocess
cmd = 'tasklist | find "winlogon.exe"'
pipe = subp.PIPE
proc = subp.Popen(cmd, shell=True, stdout=pipe, stderr=pipe, stdin=pipe)
output = proc.stdout.read() + proc.stderr.read()
RawText = str(output)
String = ""
for x in range(0, len(RawText)):
if(RawText[x] != " "):
String = String + RawText[x]
else:
ListText = ListText + String + "~"
String = ""
ListTextX = ListText.split("~")
ProccessID = int(ListTextX[-28])
print str(ProccessID)
if(__name__ == "__main__"):
main()
这将在受害者计算机上执行,并将使用升级的权限重新执行相同的后门。如果运行代码,它将只打印出winlogon.exe,我要运行的可执行文件。但是在视频中,我需要首先劫持进程并执行函数。在
SO PLEASE, if anyone knows how to do this don't be shy, let me know!
你好,漂白人210。在
你不能直接告诉程序要执行什么函数。你可以让程序监听命令文本文件。一个程序在里面写命令,另一个程序读它。在程序中,你可以定义它应该在什么字符串上做什么。在
相关问题 更多 >
编程相关推荐