(4)添加执行CMD命令回显功能

原创 于 2019-02-19 18:49:09 发布 · 2.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CMD回显 #编写提权EXP

编写提权EXP的时候经常用到这个功能,我把它封装成了一个函数,直接调用即可!

效果图:
在这里插入图片描述

源码:

void execute_command(int argc, _TCHAR* argv[])
{
	if (argc <= 1)
	{
		printf("Usage:exp.exe ipconfig\n");
		return;
	}

	HANDLE hReadPipe = NULL;
	HANDLE hWritePipe = NULL;
	SECURITY_ATTRIBUTES sa;
	sa.nLength = sizeof(SECURITY_ATTRIBUTES); // 结构体的大小,可用SIZEOF取得
	sa.lpSecurityDescriptor = NULL;//安全描述符
	sa.bInheritHandle = TRUE;; // 安全描述的对象能否被新创建ÆÆ的进程继承

	// Create anoymous pipe:
	if (CreatePipe(&hReadPipe, &hWritePipe, &sa, 0) == NULL)
	{
		printf("Create anoymous pipe failed\n");
	}

	// Create Child Process:
	PROCESS_INFORMATION pInfo = { 0 };
	STARTUPINFO stInfo = { 0 };
	stInfo.cb = sizeof(STARTUPINFO);
	stInfo.dwFlags = STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;
	stInfo.hStdOutput = hWritePipe;
	stInfo.hStdError = hWritePipe;
	
	// get 
	wchar_t cmd_buf[4096] = { 0 };
	swprintf_s(cmd_buf,4096,L"/c %s", argv[1], wcslen(argv[1]));

	if (!CreateProcess(L"c:\\windows\\system32\\cmd.exe", cmd_buf, NULL, NULL, TRUE, 0, NULL, NULL, &stInfo, &pInfo))
	{
		printf("Create child process failed!\n");
		CloseHandle(hWritePipe);
		CloseHandle(hReadPipe);
	}
	CloseHandle(hWritePipe);

	// command buffer
	char lpBuffer[4096];
	DWORD lpBytesRead = 0;
	while (PeekNamedPipe(hReadPipe, lpBuffer, 4096, &lpBytesRead, NULL, NULL))
	{
		if (lpBytesRead)
		{
			ReadFile(hReadPipe, lpBuffer, lpBytesRead, &lpBytesRead, NULL);
			lpBuffer[lpBytesRead] = '\0';
			printf("%s", lpBuffer);
		}
	}
	WaitForSingleObject(pInfo.hProcess, INFINITE);
	CloseHandle(hReadPipe);
}

使用方法:

int _tmain(int argc, _TCHAR* argv[])
{
execute_command(argc, argv);
}
cmd简单回显代码
亡靈
11-19 1409
   总觉得blog没啥东西.贴段以前自己写过的一段测试代码吧...代码运行效果://定义    struct ps{  HANDLE hand;  HWND hwnd;  CString str;}; void m_Write(CString str); BOOL m_mCreteThread(); void m_MemsetFunction(); HANDLE hand; HANDLE han
cmd执行bat结果不回显_让bat批处理后台运行,不cmd窗口(完全静化)
weixin_39960793的博客
12-21 3149
背景:由于我有某云的服务器(win server), 上面挂有好几个程序, 为了更好的监控他们, 我使用了一个最笨的方法, 就是下面的方法。实现:我要监控的程序有三个, 成为ABC吧, 下面先把三个程序的监控写好, 我使用的是python邮件告警和bat的进程监控。main.vbsSet ws = CreateObject("Wscript.Shell")ws.run "cmd /c A.bat"...
易语言执行DOS命令回显模块
08-30
.子程序 CMD命令, 文本型, 公开, 写入要执行的DOS语句,类型:文本型 .参数 命令, 文本型 执行DOS命令并以文本型返结果
客户端调用 CMD 命令回显结果。
deny6250的博客
06-20 475
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.IO; using System.Linq; using System.Text; using System...
易语言cmd.ec模块(易语言
07-19
易语言cmd.ec模块(易语言) 好东西当然是贵点 本人费了好大功夫搞到的,付出和收获成正比5个资源分不算贵了
易语言PING命令CMD文本
06-29
易语言 ping命令CMD文本 实现易语言 ping命令 且取CMD的文本数据示在编辑框内。
VC实现CMD回显
kingsollyu的专栏
08-08 3506
string runCmd(string strCommend) { // //通过管道技术回显cmd输出信息 // SECURITY_ATTRIBUTES sa; HANDLE hRead,hWrite; string strOutput; sa.nLength = sizeof(SECURITY_ATTRIBUTES); sa.lpSecurityDescriptor
C#winform执行cmd命令
03-18
总结来说,C# WinForm执行CMD命令是一个实用的功能,允许用户在图形界面上调用系统命令,增强了应用程序的灵活性。在VS2010中实现这个功能,开发者可以利用`System.Diagnostics.Process`类来启动和控制外部进程,...
C语言中system()执行cmd命令打开关闭程序的方法
12-25
系统自带程序可直接使用start命令 system("start iexplore.exe"); //启动ie 非系统自带程序需要加入路径 system("start D:\Tencent\WeChat\WeChat.exe"); //启动改路径下的客户端 注意如果路径...
CMD命令手册(很全的).pdf
07-12
### CMD命令手册知识点详解 #### 一、概览 本手册是关于CMD(Command Processor)命令的详尽指南,旨在帮助用户快速掌握Windows操作系统中常用命令的使用方法。CMD是Windows系统内置的一个命令行界面,供了强大的...
易语言-易语言CMD输出
06-25
易语言-易语言CMD输出
易语言完全实现CMD模拟简单版
07-20
易语言完全实现CMD模拟简单版源码,读管道,写管道,创建匿名管道,获取启动信息_,创建进程,读文件,写文件,关闭句柄,结束进程,打开进程句柄
易语言CMD模块易语言CMD模块
04-21
易语言CMD模块易语言CMD模块易语言CMD模块易语言CMD模块
易语言cmd调用
02-10
易语言调用cmd源码,cmd结果直接示在易语言的窗口程序中。
基于匿名管道的cmd回显
10-07
可以直接拿来使用 本机基于匿名管道的cmd回显,vc,功能较简单可扩充
C#调用cmd执行命令
05-30
以上就是C#中调用CMD执行命令的知识点,包括如何使用`Process`类、实现异步回显以及如何在WinForm应用中整合这一功能。这个技巧广泛应用于系统管理工具、自动化脚本等场景,增强了C#程序与操作系统的交互能力。
读取CMD命令回显的类模块
weixin_30460489的博客
11-26 209
很多人都在问如何用VB读取CMD命令执行后的回显,这个问题用VB做确实麻烦··· 这个代码是通过PIPE管道读取回显,保存为类调用即可。 类模块代码如下: Option Explicit 'The CreatePipe function creates an anonymous pipe,'and returns handles to the read and write ends of ...
执行cmd并返程序结果
记事本
12-16 2798
001// Define the namespaces used by this sample. 002using System; 003using System.Text; 004using System.Globalization;
cmd - bat文件如何关闭回显
热门推荐
不积跬步,无以至千里
11-10 1万+
bat文件是dos下的批处理文件,可以一次性执行多条dos命令,其扩展名为.bat或.cmd,通过双击该文件或者在cmd窗口中输入该文件名可以在cmd窗口中按文件中的顺序执行多条dos命令。 echo是回显命令,会将echo后的内容输出到cmd窗口中,比如在一个Test.bat文件中输入如下命令:echo hello!执行该文件后,会在cmd窗口中输出: C:\Users\123\Desktop
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值