开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

有没有办法在python3中以不同的用户身份运行.exe？

在Python3中，可以使用subprocess模块来以不同的用户身份运行.exe文件。subprocess模块提供了创建新进程、连接它们的输入/输出/错误管道以及获取它们的返回值的功能。

下面是一个示例代码，演示如何在Python3中以不同的用户身份运行.exe文件：

import subprocess

def run_exe_as_user(exe_path, username, password):
    # 创建一个子进程
    proc = subprocess.Popen(['runas', '/user:' + username, exe_path], stdin=subprocess.PIPE, stdout=subprocess.PIPE, stderr=subprocess.PIPE)
    
    # 向子进程输入密码
    proc.stdin.write(password.encode('utf-8'))
    proc.stdin.close()
    
    # 等待子进程执行完成并获取输出
    output, error = proc.communicate()
    
    # 打印输出结果
    print(output.decode('utf-8'))
    
# 调用函数运行.exe文件
run_exe_as_user('path/to/your/exe', 'username', 'password')

上述代码中，run_exe_as_user函数接受三个参数：.exe文件的路径、要切换到的用户名和密码。它使用subprocess.Popen创建一个新的子进程，并使用runas命令以指定的用户名运行.exe文件。然后，通过向子进程的标准输入发送密码，实现了以不同的用户身份运行.exe文件。

需要注意的是，这种方法需要在运行Python脚本的操作系统上具有足够的权限才能切换用户身份运行.exe文件。

此外，腾讯云提供了多种云计算相关产品，如云服务器、容器服务、云数据库等，可以满足各种应用场景的需求。你可以访问腾讯云官方网站（https://cloud.tencent.com/）了解更多关于腾讯云的产品和服务。

相关搜索:在Visual Studio中以不同的用户身份运行测试在Windows中以.exe身份运行c++在vb.net中以不同用户身份运行新进程以不同用户身份运行Linux服务的最佳实践在ansible中以无权限用户身份运行任务 OpenShift -在minishift中以根用户身份运行容器有没有办法以系统用户/管理员的身份运行可执行文件？在Visual Studio Team Services中以windows用户身份运行如何获取运行报表的用户的身份以在页脚中打印？有没有办法在php中将用户输入逐个输入到正在运行的.exe文件中？如何在当前会话中以不同用户身份运行脚本如何在IntelliJ中以不同用户身份运行JAR应用程序？无法以非root用户身份在docker容器中运行EF Powershell:无法在同一窗口中以不同用户身份运行脚本？ansible中的sudo问题，以特定用户身份运行sudo 如何在使用python的linux中以不同用户身份运行部分代码在ionic 3中无法以不同的Facebook用户身份注销和登录？以root用户身份在脚本中运行命令/不要求输入密码有没有办法在Firebase安全规则中验证用户的身份验证令牌？将输出分配给在OSX上以不同用户身份运行的命令的变量

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

PetitPotam – NTLM 中继到 AD CS

PetitPotam.exe 10.0.0.2 10.0.0.1 与大多数攻击一样，Benjamin Delpy也在较新版本的Mimikatz 中实现了身份验证触发器。...Rubeus.exe asktgt /user:DC$ /certificate: /ptt 票证将导入到用户的当前会话中。...运行以下命令将验证票证是否已缓存到当前登录会话中。 klist 由于票据被缓存，DCSync技术可用于检索“ krbtgt ”帐户的哈希值，以创建黄金票据并建立域持久性。...在 Mimikatz 中执行以下命令将创建另一个会话作为用户“管理员”。...明显的好处是可以直接从内存中执行攻击，而无需将任何内容删除到磁盘或使用另一个系统作为中继以将身份验证传递给 CA。

1.4K1 0

在 C++的跨平台开发中，如何处理不同操作系统和编译器之间的细微差异，以确保程序能够稳定且高效地运行？

在 C++ 的跨平台开发中，处理不同操作系统和编译器之间的细微差异是非常重要的。以下是一些处理差异的技巧：使用条件编译：使用预处理指令，根据不同的操作系统和编译器来编写不同的代码。...__) // Linux 特定代码 #elif defined(__APPLE__) // macOS 特定代码 #endif 使用标准库和跨平台框架：尽可能使用标准库和跨平台框架来处理不同平台之间的差异...提前了解平台差异：在开始跨平台开发之前，深入了解目标平台的特性和限制。这样可以避免在后期重构代码。测试和调试：在每个目标平台上进行充分的测试和调试，以确保程序的稳定性和高效性。...避免使用非标准特性：尽量避免使用不同操作系统和编译器之间的非标准特性，以避免出现不可预测的结果。分离平台特定代码：将平台特定的代码分离到独立的文件或模块中，这样可以更容易维护和管理。...总而言之，处理不同操作系统和编译器之间的细微差异需要深入了解每个平台的特性，并采取适当的措施来确保程序在不同平台上的稳定性和高效性。

1121 0

Python越来越火，多版本共存问题如何处理

由于现在项目所用到的Python版本不同，在项目中容易搞不清用的那个版本的，而且Python2和Python3又有了较大的变更。...因此要解决这个问题是时我们要注意它们的一下几个方面，核心来认识一下：关于环境变量系统属性->环境变量->Path 计算机正是由于通过Path路径中的目录地址相应的寻找，Path路径下有没有对应的exe...现在步入正题，Path中的Python顺序决定项目访问的顺序。如果你的Path环境变量中Python2在Python3之前的话，项目优先访问的Python2。...但是这并不能解决我们想要处理的版本冲突问题，因此关键问题在于在区分Python2和Python3的相同的Python.exe文件和Scripts中的exe文件，因为我们可以给Python2中的Python.exe...重命名为Python2.exe;Python3中的Python.exe重命名为Python3.exe；并删除原有的Python.exe这样在使用的时候用相应的Python2.exe和Python3.exe

1.1K7 0

域内最新提权漏洞原理深入分析

因此得想办法在ST服务票据中进行伪造。而正常的ST服务票据中的PAC是直接拷贝TGT认购权证中的。因此，得想办法让KDC在TGS-REP的时候重新生成PAC，而不是拷贝TGT票据中的PAC。...在最初的RFC1510中规定的标准Kerberos认证过程中并没有PAC，微软在自己的产品中所实现的Kerberos流程加入了PAC的概念，因为在域中不同权限的用户能够访问的资源是不同的，因此微软设计PAC...AD01.xie.com xie.com/administrator:P@ssword1234 #以hack用户身份请求TGT认购权证，用户名为saMAccountName属性值 python3 getTGT.py...'AD01' -dc-ip AD01.xie.com xie.com/hack:P@ss1234#以win10用户身份请求TGT认购权证，用户名为saMAccountName属性值python3 getTGT.py...AD01.xie.com xie.com/hack:P@ss1234#以win10用户身份请求TGT认购权证，用户名为saMAccountName属性值python3 getTGT.py -dc-ip

2.2K1 0

域渗透之委派攻击全集

域委派是什么是将域用户的权限委派给服务账号，委派之后，服务账号就可以以域用户的身份去做域用户能够做的事注意：能够被委派的用户只能是服务账号或者机器账号 1.机器账户:活动目录中的computers组内的计算机...Delegation, RBCD) 非约束委派通俗来讲就是：在域中如果出现A使用Kerberos身份验证访问域中的服务B,而B再利用A的身份去请求域中的服务C，这个过程就可以理解为委派一个经典例子...这里就相当于说 jack 登录到web服务器后访问后台文件服务器是没有权限的后台服务器以为是websvc在访问它，但如果websvc设置了委派就可以以jack的身份去访问后台这样就有权限访问...需要使用域用户运行SpoolSample runas /user:haishi.com\many powershell 打开一个域用户权限的powershell 然后在many的powershell...impacket(github自行下载) 然后清除票据但其实在实战中很少遇到这种情况约束性委派由于非约束委派的不安全性，微软在windows2003中发布了约束委派的功能，如下所示在约束委派中的

9201 0

利用PetitPotam进行NTLM Relay攻击

项目地址：https://github.com/topotam/PetitPotam 虽然禁用对 MS-EFSRPC 的支持并不能阻止攻击运行，但微软随后发布了针对该问题的缓解措施，同时将“PetitPotam...”描述为“经典的 NTLM 中继攻击”，它允许匿名(低版本系统)/具有网络访问权限的攻击者拦截合法客户端和服务器之间的身份验证流量，并中继那些经过验证的身份验证请求以访问网络服务。...微软指出：“为了防止在启用了 NTLM 的网络上发生 NTLM 中继攻击，域管理员必须确保允许 NTLM 身份验证的服务使用诸如扩展身份验证保护 (EPA) 或签名功能（如 SMB 签名）之类的保护措施...python3 Petitpotam.py -d xie.com -u hack -p P@ss1234 10.211.55.2 10.211.55.5 或者使用exe进行攻击，需要在域内机器上执行该...如下图是攻击前和攻击后，攻击后hack用户即拥有导出域内所有用户哈希的权限。

2.5K2 0

内网渗透｜域内委派详解

服务账号：域内用户的一种类型，是服务器运行服务时所用的账号，将服务运行起来加入域内，比如：SQLServer,MYSQL等；域用户通过注册SPN也能成为服务账号。...TGT放在ST票据中并一起发送给serverA 这样serverA在验证ST票据的同时也获取到了用户的TGT，并把TGT储存在自己的lsass进程中以备下次重用，从而serverA就可以使用这个TGT，...然后在WIN-E6FR4HVBPCI上以管理员权限运行mimikatz privilege::debug 导出票据 sekurlsa::tickets /export ?...在这种情况下，服务可以调用S4U2Self来要求身份验证服务为其自身的任意用户生成TGS，然后可以在调用S4U2Proxy时将其用作依据。...这里可以以普通域用户的身份去创建机器账号作为服务A。条件利用基于资源的约束委派(RBCD)需要2个条件： 1.拥有将域机器加入域的域用户的权限。

2.7K4 0

教你们如何切换Python2与Python3 草稿箱

因为不论python2还是python3，python可执行文件都叫python.exe，在cmd下输入python得到的版本号取决于环境变量里哪个版本的python路径更靠前，毕竟windows是按照顺序查找的...网上很多办法比较简单粗暴，把两个python.exe改名啊，一个改成python2.exe，一个改成python3.exe。这样做固然可以，但修改可执行文件的方式，毕竟不是很好的方法。...我仔细查找了一些python技术文档，发现另外一个我觉得比较好的解决办法。借用py的一个参数来调用不同版本的Python。py -2调用python2，py -3调用的是python3....当python脚本需要python2运行时，只需在脚本前加上，然后运行py xxx.py即可。 #!...python2 当python脚本需要python3运行时，只需在脚本前加上，，然后运行py xxx.py即可。 #! python3 就这么简单。

6242 0

什么是内网渗透委派攻击？

1.2委派的分类：委派攻击分为三种攻击手段分别是非约束委派攻击、约束委派攻击、基于资源委派攻击非约束委派攻击:在域内只有主机账号和服务账号才有委派属性主机账号：活动目录中的computers组内的计算机...服务账号：域内用户的一种类型，是服务器运行服务时所用的账号，将服务运行起来加入域内，比如：SQLServer,MYSQL等；域用户通过注册SPN也能成为服务账号。...这样serverA在验证ST票据的同时也获取到了用户的TGT，并把TGT储存在自己的lsass进程中以备下次重用，从而serverA就可以使用这个TGT，来模拟这个user访问任何服务。...在这种情况下，服务可以调用S4U2Self来要求身份验证服务为其自身的任意用户生成TGS ，然后可以在调用S4U2Proxy时将其用作依据。...，但是如果能拿到约束委派用户（或主机）的密码或者Hash，就可以伪造S4U的请求，伪装成服务用户以任意用户的权限申请访问指定服务的ST2 。

1662 1

win10在任意位置安装Linux子系统

appx文件，再次改名为.zip文件，解压到D盘比较好找的目录，如D:\Ubuntu点击ubuntu.exe安装，在D:\Ubuntu目录中有一个rootfs文件，即为安装目录5.设置默认用户为rootUbuntu...中运行命令：su root获取root权限在windows cmd中执行命令:cd D:\Ubuntud:ubuntu.exe config --default-user root关闭Ubuntu,重新打开...，默认已经是root用户6.配置Python环境在Ubunbu运行如下命令，找到python文件的位置 whereis python3打开目录D:\Ubuntu\rootfs\root，打开.bashrc...文件，在# Alias definitions.这一行注释前面添加一行并保存：alias python='/usr/bin/python3'在Ubuntu运行命令：source ~/.bashrc7.Shell...运行命令：apt-get update；apt-get upgrade9.卸载Ubuntu以管理员身份打开Powershell，输入命令wsl --listwsl --unregister Ubuntu

1640 0

【内网安全】横向移动&PTH哈希&PTT票据&PTK密匙&Kerberos&密码喷射

在域环境中，用户登录计算机时使用的域账号，计算机会用相同本地管理员账号和密码。因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就可以使用哈希传递的方法登录到内网主机的其他计算机。...80/webserver4444.exe 1.exe & 1.exe 文件下载，执行上线,上图返回的权限不同是因为使用了不同的脚本域横向移动-PTK-Mimikatz&AES256 概述 PTK...(高权限)的票据能否利用取决于域控DC是否打补丁 MS14-068是密钥分发中心（KDC）服务中的Windows漏洞，伪造用户身份TGT票据。...它允许经过身份验证的用户在其Kerberos票证（TGT）中插入任意PAC。...Kerberos相当于web中的cookie或session用户凭证，用于用户身份验证该漏洞位于kdcsvc.dll域控制器的密钥分发中心(KDC)中。

2171 0

当同时安装Python2和Python3后，如何兼容并切换使用详解（比如pip使用）

因为不论python2还是python3，python可执行文件都叫python.exe，在cmd下输入python得到的版本号取决于环境变量里哪个版本的python路径更靠前，毕竟windows是按照顺序查找的...网上很多办法比较简单粗暴，把两个python.exe改名啊，一个改成python2.exe，一个改成python3.exe。这样做固然可以，但修改可执行文件的方式，毕竟不是很好的方法。...我仔细查找了一些python技术文档，发现另外一个我觉得比较好的解决办法。借用py的一个参数来调用不同版本的Python。py -2调用python2，py -3调用的是python3....当python脚本需要python2运行时，只需在脚本前加上，然后运行py xxx.py即可。 #!...python2 当python脚本需要python3运行时，只需在脚本前加上，，然后运行py xxx.py即可。 #! python3 就这么简单。

2K3 0

PyRexecd：一款专为Windows设计的独立SSH服务器

关于PyRexecd PyRexecd是一款专为Windows设计的独立SSH服务器，在该工具的帮助下，广大研究人员可以轻松搭建和使用SSH服务器。 ...功能介绍 1、独立的Win32应用程序，而非服务，支持常驻系统托盘； 2、支持独立用户/公钥身份验证； 3、支持通过弹窗提醒传入的连接； 4、支持通过STDIN/STDOUT发送和接收剪贴板文字内容；... 在命令行终端中切换到项目目录，运行下列命令即可启动PyRexecd： python3 PyRexec.pyw 上述命令将会生成一个新的主机密钥，并打开一个配置目录： AppData\Roaming...\PyRexecd 然后使用下列命令将你的公共密钥写入到config目录中： > copy your\id_ed25519.pub authorized_keys 运行下列命令启动服务器： python3...(默认: cmd.exe)； -u username : 用户名； -a authkeys : authorized_keys密钥文件路径.

7253 0

干货 | 域渗透之域持久性：Shadow Credentials

在传统的 Kerberos 身份验证中，客户端必须在 KDC 为其提 TGT 票据之前执行 “预身份验证”，该票证随后可用于获取服务票证。...Microsoft 还引入了密钥信任（Key Trust）的概念，以在不支持 Certificate Trust 的环境中支持无密码身份验证。...客户端的公钥存储在一个名为 msDS-KeyCredentialLink 的多值属性中，该属性在 Windows Server 2016 中引入。...在 Key Trust 模型下，域控制器可以使用存储在客户端 msDS-KeyCredentialLink 属性中的原始公钥解密其预身份验证数据。...这里我们在 Whisker 提供的 Rubeus 命令后面加上了 /ptt，以将请求到的 TGT 传递到内存中。

1.9K3 0

干货 | 全网最详细的Kerberos协议及其漏洞

一个域内普通用户jack通过Kerberos协议认证到前台WEB服后，前台运行WEB服务的服务账号websvc模拟（Impersonate）用户jack，以Kerberos协议继续认证到后台服务器，从而在后台服务器中获取...按照图中红色字体的数字，具体步骤如下： •域内用户jack以Kerberos方式认证后访问Web服务器；•Web服务以websvc服务账号运行，websvc向KDC发起jack用户的票据申请；•KDC检查...user的TGT发送给service1并保存在内存中以备下次重用，然后service1 就可以利用这张TGT以user的身份去访问域内的任何服务（任何服务是指user能访问的服务）了操作环境： •域...我们在win8上以管理员权限运行mimikatz，执行以下命令 privilege::debug 导出票据sekurlsa::tickets /export ?...在Kerberos最初设计的流程里说明了如何证明客户端的真实身份，但是并没有说明客户端是否有权限访问该服务，因为在域中不同权限的用户能够访问的资源是不同的。

5.3K4 1

内网渗透测试：DCSync 攻击技术的利用研究

DCSync 是什么在域环境中，不同域控制器（DC）之间，每 15 分钟都会有一次域数据的同步。...DCSync 是域渗透中经常会用到的技术，其被整合在了 Mimikatz 中。在 DCSync 功能出现之前，要想获得域用户的哈希，需要登录域控制器，在域控制器上执行代码才能获得域用户的哈希。...# 导出域内指定用户的哈希值 Invoke-DCSync -DumpForest | ft -wrap -autosize 利用 DCSync 制作黄金票据在域渗透中，我们可以通过 DCSync 导出域控制器中...之后便可以用这个 whoami 用户的权限进行 DCSync 攻击了。我们可以利用 whoami 用户的身份，通过 Secretsdump.py 的 DCSync 功能导出 DC 上的用户哈希。...所有加入域的也主机都会有一个机器用户，用户名为机器名加，如：WIN7、WINXP 计算机帐户的密码存储在注册表中的位置为： HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets

2.9K2 0

红队笔记 - 提权&权限维持

如果没有找到任何东西，就会运行一个类似winPEAS.exe来识别任何漏洞。在枚举结果中查找的内容：默认凭据，尝试将它们转给其他用户。开放端口，有没有只监听 127.0.0.1 的服务？...可修改的服务二进制文件，他们SYSTEM是以管理员用户身份运行还是以管理员用户身份运行？...\PsExec.exe -i -s "c:\temp\rev.bat" 如果你在 Windows 系统上有一个 shell 并且有另一个用户的密码，PsExec 也可以用来作为目标用户执行程序...为了在 Linux 中有效提权，您必须回答的一些问题与 Windows 类似，有些则完全不同。一般来说，以下是一些经常相关的问题。是否有任何正在运行的服务或程序看起来是非默认的？他们脆弱吗？...特别注意以 root 用户 ( ps auxww | grep root)运行的服务- 在许多情况下，这些可能是您的 root 路径。例如，MySQL 是否以 root 身份运行？

1.4K4 0

python安装虚拟环境步骤_python虚拟环境迁移

linux下不同用户输入python都是对应自己安装的anaconda，pip也是。...系统中可以同时存在python2和python3，通过环境变量中的系统变量path（不是用户变量）控制cmd或者系统中使用哪个版本的python，哪个版本的路径在前面就优先使用哪个版本。 2....pycharm项目配置虚拟环境在pycharm中设置项目在virtualenv中运行首先virtualenv venv创建一个虚拟环境并安装好相关运行环境打开pycharm 下拉框中可以选择需要的运行环境...python.exe）就可以了皮皮Blog 多个不同python版本共存我们可以用许多方法让不同的 Python 版本在系统上共存，例如在 OS X 上，如果使用官方提供的 DMG 版本安装，那么自带的...自己配同时安装python2和python3，然后在系统变量中修改两个的顺序就可以设置系统中优先使用哪个版本的python 如果是用anaconda安装的python2，再安装python3就必须在python3

7.9K1 0

利用黄金证书劫持域控

但是在部署了 Active Directory 认证服务 (AD CS) 的服务器的域中，可能会在发生入侵时被滥用以实现域持久性。通过窃取 CA 证书的私钥，红队可以伪造和签署证书以用于身份验证。...该模块最初是为创建智能卡身份验证客户端证书而开发的。所需的参数是证书颁发机构的主题名称和将创建证书的用户的用户主体名称。可选项，“ /pfx ”参数可用于定义将要创建的证书的文件名。...C# 中开发的，它使红队能够使用 CA 证书为任何域用户伪造证书进行身份验证。...(KDC) 请求 Kerberos 票证以进行身份验证。...从当前执行 Mimikatz 并运行以下命令的会话中，将检索作为域管理员帐户的用户 Administrator 的 NTLM 哈希。

2K3 0

Certified Pre-Owned

执行此操作时，将在不同 CA 层次结构之间建立相互信任。环境搭建在DC上安装证书服务。...经理批准请求的证书是禁用的无需授权签名过于宽松的证书模板授予低特权用户注册权证书模板定义启用身份验证的 EKUs 证书模板允许请求者指定其他主题替代名称（主题名称）具体在AD DC中体现在证书模板中的设置错误...：错误的配置在：然后在“安全”中，还有在”请求处理中“：这些设置允许低权限用户使用任意SAN请求证书，从而允许低权限用户通过Kerberos或SChannel作为域中的任何主体进行身份验证...这可以通过许多不同的方式来实现，这里我们使用 mimikatz pth 在DC中可以看到域持久性漏洞分析默认情况下， AD 启用基于证书的身份验证。...生成的证书可以与Rubeus一起使用来请求 TGT（和/或检索用户的 NTLM；）由于我们没有经过正常的签发流程，这个伪造的证书是不能撤销的。在ADCS中也没办法发现这个伪造的证书。

1.8K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭