开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Windows C#有没有办法用父进程的Kerberos工单创建一个新进程？

Windows C#提供了一种方法来使用父进程的Kerberos工单创建一个新进程。可以通过使用System.Diagnostics.Process类来实现这一功能。下面是一个示例代码：

using System;
using System.Diagnostics;

class Program
{
    static void Main()
    {
        // 创建一个新的进程对象
        Process process = new Process();

        // 设置进程启动信息
        process.StartInfo.FileName = "path_to_executable";
        process.StartInfo.Arguments = "arguments";
        process.StartInfo.Domain = "domain";
        process.StartInfo.UserName = "username";
        process.StartInfo.Password = "password";
        process.StartInfo.UseShellExecute = false;
        process.StartInfo.RedirectStandardOutput = true;

        // 使用父进程的Kerberos工单
        process.StartInfo.LoadUserProfile = true;
        process.StartInfo.UseKerberos = true;

        // 启动进程
        process.Start();

        // 等待进程执行完成
        process.WaitForExit();

        // 获取进程输出
        string output = process.StandardOutput.ReadToEnd();

        // 输出结果
        Console.WriteLine(output);
    }
}

在上面的示例中，我们创建了一个新的进程对象，并设置了进程的启动信息，包括可执行文件路径、参数、域、用户名、密码等。然后，我们通过设置UseKerberos属性为true来使用父进程的Kerberos工单。最后，我们启动进程，并等待其执行完成。在执行完成后，我们可以通过StandardOutput属性获取进程的输出。

请注意，这只是一个示例代码，实际使用时需要根据具体情况进行适当的修改和调整。

关于Windows C#的更多信息和相关产品介绍，您可以参考腾讯云的官方文档：Windows C#开发。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

渗透测试神器CobaltStrike使用教程

复制 2.创建监听器。打开监听器→Add→添加一个监听器。 3.生成后门文件，并将生成的后门文件在对应客户端运行即可上线。...3.Payload Generator：生成各种编程语言的payload（包含C、C#、COM Scriptlet、Java、Perl、Powershell、Python、Ruby、VBA） 4.Windows... Executable：生成32位或64位的exe、dll可执行文件 5.Windows Executable(S)：用于生成一个exe可执行文件，包含Beacon的完整payload，与4相比，该模块额外提供了代理功能...从ccache文件中导入票据应用于此会话 kerberos_ticket_purge 清除当前会话的票据 kerberos_ticket_use 从ticket文件中导入票据应用于此会话...任务设置父PID ps 显示进程列表 psexec 使用服务在主机上生成会话 psexec_psh

4.2K2 0

获取Windows明文密码的方式

关于mimikatz mimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器，它具备很多功能，其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active...mimikatz的功能不仅如此，它还可以提升进程权限，注入进程，读取进程内存等等，mimikatz包含了很多本地模块，更像是一个轻量级的调试器。...kerberos票据 kiwi_cmd #kiwi_cmd 模块可以让我们使用mimikatz的全部功能，该命令后面接 mimikatz.exe 的命令 lsa_dump_sam...#列出当前用户的wifi配置文件 wifi_list_shared #列出共享wifi配置文件/编码如，我们用wiki获取系统密码 creds_all 查看电脑连过的所有WiFi密码 wifi_list_shared...当然你想非要在msfconsole中使用mimikatz的话，也不是没有办法，只需执行下面命令即可 kiwi_cmd privilege::debug kiwi_cmd sekurlsa::logonpasswords

2.6K3 0

Windows认证及抓密码总结

当用户登陆时，系统生成一个Access Token，然后以该用户身份运行的的所有进程都拥有该令牌的一个拷贝。这也就解释了A用户创建一个进程而B用户没有该进程的权限。 2....Kerberos提供了一个集中式的认证方式,在整个认证过程中总共要涉及到三方:客户端,服务端和KDC, 在Windows域环境中,KDC的角色由DC来担任,Kerberos是一种基于票据的认证方式,票据...因此只能针对服务器上的某些服务去伪造。如cifs服务用于Windows主机间的文件共享，用其他如LDAP等服务则无法访问server的文件系统。...每个进程创建时都会根据登录会话权限由LSA(Local Security Authority)分配一个Token。...如果CreaetProcess时自己指定了 Token, LSA会用该Token，否则就用父进程Token的一份拷贝。

1.7K4 0

SharpMapExec：针对网络渗透测试高级瑞士Knife

该工具的目的是简化网络渗透测试的任务操作，并提供一个多功能的渗透测试平台，该工具目前仅支持在Windows操作系统上运行，这也符合内部威胁模拟攻防的常见要求。...广大研究人员可以指定是否要使用Kerberos或NTLM身份验证，如果选择了Kerberos，那么该工具将创建一个令牌，并使用Rubeus导入或请求凭证。...如果指定了NTLM，相应的工具将会创建一个线程并使用SharpKatz运行SetThreadToken（如果指定了NTLM散列）。...工具使用样例该工具支持在内存中执行大量的C#程序： Kerberos密码喷射并扫描本地管理员访问：该项目支持扫描JEA节点，将分析非默认命令的源代码，并检查节点是否未配置为no-language模式...：使用一个NT哈希扫描本地管理员密码复用：大批量转储Lsass进程，并将其保存到loot文件夹：在某些使用Kerberos的场景下，可能会要求用户同步DC时钟并设置DNS： net time \\

9072 0

内网渗透基础(一)

单域单域，就是指只有一个域环境的网络，这里需要说明的是，一般在一个域中，至少会有两台域服务器，一台作为DC，另一台作为备份DC 父域和子域当存在多个域时，第一个域称为父域，各分部的域称为该域的子域。...如果内网中的一台计算机上安装了AD，那它就变成了DC(用于存储活动目录数据库的计算机，即域控) 安全域的划分在一个用路由器连的内网中，可以将网络划分为三个区域：**内网(安全级别最高)、DMZ(安全级别中等...NTLM是Windows NT早期的信任协议，现在的Server2000、2003等服务器，都是默认采用的Kerberos V5，只有在事务中任意台计算器不支持Kerberos时，才会使用NTLM。...krbtgt用户：创建域控时由系统自动生成的用户。...的权限，若有则返回TGS_REP，它由两部分组成 1、TGS生成的新Session-key，然后再使用第一个过程中As生成的Session-key进行加密。

5121 0

通过 SOCKS 代理 Windows 工具

Proxifier 客户端细节来解决细微差别，以最大限度地提高攻击性用例的价值使用此技术进行代理时的操作提示 TLDR ; 启用远程名称解析，以及Proxifier中的 Windows 服务/SYSTEM...这篇文章将改为介绍通过 SOCKS 通过受感染的主机代理 Windows 工具，例如我们已经了解和喜爱的几个 C# 和 Powershell 项目，以及利用这种技术带来的一些细微差别。...将这一点与从远程、未加入域的 Windows 机器在目标域内的用户上下文中创建进程和关联令牌的能力相结合，可以利用本机 Windows 功能将更多现有工具代理到受损的网络。...例如，我们将：使用 `runas` 在域用户的上下文中创建一个新进程，该域用户在目标工作站上具有本地管理员权限，可从受感染的机器路由执行SharpWMI枚举目标工作站上的环境变量使用Sysinternal...image.png MS-DRSR (DCSync) 与 SharpKatz 如果您拥有要为其创建访问令牌的用户的 NT 哈希，则在您拥有哈希的用户的上下文中创建进程的一种方法是 Mimikatz

2.1K2 0

Windows 下使用 runas 命令以指定的权限启动一个进程（非管理员、管理员）

在默认情况下，Windows 系统中启动一个进程会继承父进程的令牌。如果父进程是管理员权限，那么子进程就是管理员权限；如果父进程是标准用户权限，那么子进程也是标准用户权限。...我们也知道，可以使用一些方法为自己的应用程序提权。但是有没有方法可以任意指定一个权限然后运行呢？本文将介绍 Windows 下指定权限运行的做法。...runas 命令 runas 是 Windows 系统上自带的一个命令，通过此命令可以以指定权限级别间接启动我们的程序，而不止是继承父进程的权限。...\Walterlv.Demo.exe 运行发现，非管理员的 PowerShell 启动的是非管理员权限的进程；而管理员的 PowerShell 启动的是管理员权限的进程。...使用 C# 代码来降权运行使用 C# 代码，就是要将下面这一句翻译成 C#。 1 > runas /trustlevel:0x20000 .

7K4 0

Linux Shell(一)——Shell变量

系统变量是系统启动时自动创建的变量，往往为系统运行提供支持；而自定义变量是用户自己定义的。一般而言，系统变量全为大写，自定义变量全为小写。...这是一个非常重要的环境变量，当我们直接写一个命令时，系统就会在PATH路径中寻找这个命令，这样我们在执行命令的时候就不用输命令完整的路径了。多个路径之间用:分隔。...在一个bash中开启一个新的bash，那么原本的bash称为父进程，新的bash称为子进程。子进程会继承父进程的所有环境变量，而父进程的局部变量只能在父进程中使用。...变量名绝对不能含有空格，即使用单/双引号的方式包裹也无济于事！转移字符\可以将特殊字符转换成一般的字符，即这些特殊字符将失去它原有的特性，它退化成一个字符串了。特殊字符有：回车键、$、\、空格、!...:/usr/jdk/lib/dt.jar:/usr/jdk/lib/tools.jar" declare -x CVS_RSH="ssh" 3.2 设置环境变量设置环境变量首先需要创建一个局部变量：

12.1K7 0

Metasploit从入门到入坟

execute -H -i -f cmd.exe #创建新进程cmd.exe，-H不可见，-i交互还有个-m命令是在内存中运行~~ 这里主要记住这个命令即可，创建的新进程对方无法可见，就是在电脑上打开了一个...可以看到如果两个进程的权限不同，也就是说该进程没有要注入的进程权限高的话，是没办法写入到其他进程中去的！！很直观的方法是看右边的数据！...，补丁信息更好的进一步EXP，或者找到域控信息等 5.提权 ---- 1）getsystem 工作原理： 1、getsystem创建一个新的Windows服务，设置为SYSTEM运行，当它启动时连接到一个命名管道...2、getsystem产生一个进程，它创建一个命名管道并等待来自该服务的连接。 3、Windows服务已启动，导致与命名管道建立连接。...然后用新收集的SYSTEM模拟令牌产生cmd.exe，并且我们有一个SYSTEM特权进程… 这里不是特别稳定… 2）bypassuac 内置多个pypassuac脚本，原理有所不同，使用方法类似，运行后返回一个新的会话

1K3 0

关于父进程和子进程的关系(UAC 绕过思路)

在windows中。假设是a进程创建了b进程，那么a进程就是b进程的父进程。...反之，假设是b创建了a,那么b进程就是a的父进程，这是在windows出现以来一直是程序员们都证实的，可是在在win Vista后面有了一个新安全消息机制。...IceSworld，Process Explorer等) 查看时，会发现提权的进程的父进程是创建它的进程，这是由于AIS利用了CreateProcessAsUser() API中的一个新的功能，这里的新功能就是将提权进程的父进程设置成创建该进程的进程...假设你调试的程序检測父进程，直接用以上的办法启动它，当然父进程就是他检測同意的父进程喽，这里启动时要注意的是设置CREATE_SUSPEND 就是创建挂起，然后在创建后使用ResumeThread恢复就能够顺利调试了...用这样的办法推断父进程才是真正的父进程。这里參考文献是杂志《黑客防线》。我也不想学习了知识装起来。所以学习始终是学无止境！

1.7K3 0

CobalStrike 4.0 生成后门几种方式及主机上线后基础操作

1、HTML Application 生成恶意的HTA木马文件 —个HTML Application （HTML应用）是一个使用HTML和一个Internet浏览器支持的脚本语言编写的Windows程序...运行 Attacks -> packages --> payload generator 该模块可以生成n种语言的后门Payload,包括C,C#,Python,Java,Perl,Powershell...渗透Windows主机过程中，用的比较多的就是Powershell和Powershell Command,主要是因为其方便易用，且可以逃避一下杀毒软件（AV）的查杀。...Windows DLL (32-bit)是一个 x86 的 Windows DLL。 Windows DLL (64-bit)是一个x64的Windows DLL。...清除当前会话的票据 33. kerberos_ticket_use Apply 从ticket⽂件中导⼊票据应⽤于此会话 34. keylogger 键盘记录 35. kill 结束进程 36. link

3.5K1 0

T1028: WinRM for Lateral Movement

这个协议有没有其他的实现？有，比如 openwsman，也就说在在linux也可以通过该协议管理Windows（跨平台）。...注意，这里笔者使用的是主机名，直接使用ip，使用ip也可或者返回一个交互式的shell： ? 这里其实使用的是Kerberos验证，可以进行黄金票据和白银票据。 ?...Observations 在OWA2010SP3上可以看到父进程是wsmprovhost: ? Kibana中搜索calc*： ? 该日志来源于事件查看器中的sysmon： ?...注意有3次Logon 4648事件可以注意到4648事件（使用显示凭据登录产生该事件)，显示了启动的进程、连接的主机名和使用的账户。...其中的一部分日志显示创建了一个shell： ? ? 在OWA2010SP3上查看日志： ?

2.1K3 0

c#多进程通讯，今天，它来了

，还有Grpc，WebSocket或者Signalr等方式，仅仅是以c#代码为例，c#的多进程通讯呢，大致上是分为这几类的，共享内存，借助Windows的MSMQ消息队列服务，以及命名管道和匿名管道，以及...方法的时候父进程是没有办法进入到循环体中，只有调用了子进程调用ReleaseMutex方法，父进程才可以使用；通常可以用这个可以实现多进程访问同一个文件等。...，必须等待客户端ReleaseMutex之后才可以进入，这也就是我前面说的可以用这个去实现多进程操作对象的一个场景。...",out isNew);//用来和客户端用同一个对象，在循环中有且仅有一个进程可以使用这个对象，即子进程在使用WaitOne方法的时候父进程是没有办法进入到循环体中，只有调用了子进程调用ReleaseMutex...方法，父进程才可以使用；通常可以用这个可以实现多进程访问同一个文件等。

1.9K5 0

windows的认证方式

当用户登陆时，系统生成一个Access Token，然后以该用户身份运行的的所有进程都拥有该令牌的一个拷贝。这也就解释了A用户创建一个进程而B用户没有该进程的权限。...Windows Access Token Windows Token其实叫Access Token(访问令牌)，它是一个描述进程或者线程安全上下文的一个对象。...不同的用户登录计算机后，都会生成一个Access Token，这个Token在用户创建进程或者线程时会被使用，不断的拷贝，这也就解释了A用户创建一个进程而该进程没有B用户的权限。...Windows Access Token产生的过程每个进程创建时都会根据登录会话权限由LSA(Local Security Authority)分配一个Token。...如果CreaetProcess时自己指定了 Token, LSA会用该Token，否则就用父进程Token的一份拷贝。

2.7K4 0

Linux系统下进程编程（一）

在开始介绍进程之前，我们先来看下面这张照片，这是我们在Windows系统下经常会遇到的情况，有时候遇到这种情况，真想砸电脑（太不给力了，特别是在打游戏起劲的时候，你说来了这样一个大招，这谁顶得住）：...------进程是一个动态的概念，它是程序执行的过程，包括创建、调度和消亡进程是程序执行和资源管理的最小单位。...也就是说当用户做任何一个操作时，最终看它有没有权限，都是在判断有效用户ID是否有权限，如果有，则OK，否则报错不能执行。...三、fork()函数来创建子进程实战： 1、首先，我们要明白为什么要来创建子进程-------每一次程序的运行都需要一个进程；多进程实现宏观上的并行（类似于rtos里面的任务调度器来分配任务的执行）。...这就是建立一个新的进程的主要意义。 2、fork的内部创建进程的原理：进程的分裂生长模式（类似生物里面的细胞分裂生长）。

2.5K1 0

C# 基础知识

面向对象的三个特性：继承‘封装和多态继承：就是子类实现父类的属性和方法，并在此基础上进行相关的扩展. 多态是建立在重写的基础之上的，是类与类之间的关系，是发生在不同的类之间的，子类重写父类的方法。...实现不同的子类，不同的实现形态。多态有3个条件 1:继承 2:重写(重写父类继承的方法) 3:父类引用指向子类对象而重载是类的内部的方法构型上的不同，是发生在同一个类里面的。...延锋汽车内饰：魏工 1.线程与进程的区别 2.python与c#线程的区别 3.数据库优化的方式有几种 3.接触过的关系形数据库以外的那些数据库？ 4.多线程如何同步？ 5.高斯滤波？...6.边缘提取的方式有那些？ 7.bs方面有没有做过？ 8. 太赫兹是什么原理？ 9.你在项目中承担什么角色？做了那些事 10.你的项目用了什么设计模式？ 11.架构有没有涉及，能自己设计出来吗？...为啥用udp不用tcp？ mysql和sql什么区别？ 7. 堆和栈的区别是什么？

5182 0

学习单例模式引发的思考

实际上，它比单例更加不灵活，比如，它无法支持延迟加载。我们再来看看有没有其他办法。实际上，单例除了我们之前讲到的使用方法之外，还有另外一种使用方法。具体的代码如下所示： // 1....我们重新看一下单例的定义：“一个类只允许创建唯一一个对象（或者实例），那这个类就是一个单例类，这种设计模式就叫作单例设计模式，简称单例模式。”定义中提到，“一个类只允许创建唯一一个对象”。...那对象的唯一性的作用范围是什么呢？是指线程内只允许创建一个对象，还是指进程内只允许创建一个对象？答案是后者，也就是说，单例模式创建的对象是进程唯一的。这里有点不好理解，我来详细地解释一下。...进程之间是不共享地址空间的，如果我们在一个进程中创建另外一个进程（比如，代码中有一个 fork() 语句，进程执行到这条语句的时候会创建一个新的进程），操作系统会给新进程分配新的地址空间，并且将老进程地址空间的所有内容...集群相当于多个进程构成的一个集合，“集群唯一”就相当于是进程内唯一、进程间也唯一。也就是说，不同的进程间共享同一个对象，不能创建同一个类的多个对象。

5402 0

进程间通信—管道，共享内存，消息队列，信号量

不同操作系统内核为同一功能提供的系统调用（函数）是不同的，例如创建进程，linux下是fork函数，windows下是createprocess函数，如果在Linux下写了一个程序用到了fork函数，要往...解决方法：定义POSIX标准， linux和windows实现基于POSIX标准，提供同样的接口，例如定义创建进程的接口为posix_fork(示例名/非真实名字）, 且linux和windows都把各自创建进程的调用封装成...但是在同一个时刻，信息只能在一个方向上传输。因此，也可以将半双工通信理解为一种切换方向的单工通信。...通信的方式另外还有单工通信和全双工通信单工通信全双工通信...单工通信（Simplex Communication）是指消息只能单方向传输的工作方式：在单工通信中，通信的信道是单向的，发送端与接收端也是固定的。

2K0 0

kerberos认证下的一些攻击手法

hash位置运行中的系统，需要从内存抓取->lassas.exe进程里边存放的是活动用户的hash（当前登录的用户）普通域用户或普通工作组：SAM文件（加密后的用户密码）/SYSTEM文件（秘钥）windows...3.侦测监视异常的Kerberos活动，例如Windows登录/注销事件中的格式错误或空白字段（事件ID 4624、4634、4672）。[2] 监视与lsass.exe交互的意外进程。...[6]诸如Mimikatz之类的通用凭证转储者通过打开进程，找到LSA秘密密钥并解密内存中存储凭证详细信息（包括Kerberos票证）的部分，来访问LSA子系统服务（LSASS）进程。...4、如果TGT有效并且没有过期，TGS会创建用于目标服务的一个服务票据。服务票据使用服务账户的凭据进行加密。 5、用户收到包含加密服务票据的TGS响应数据包。...用Rubeus进行AS-REP Rubeus是用于原始Kerberos交互和滥用的C＃工具集。

3.2K6 1

关于w3wp.exe

（对于进程外应用程序）当 IIS 以工作进程隔离模式运行时：W3wp.exe（多工作进程）配置数据库配置二进制二进制 XML 安全性 Windows 身份验证 SSL Kerberos Windows...Q : W3WP.EXE,应用程序,应用程序池之间的关系 A : 一个应用程序池可以包含多个应用程序,一个应用程序池创建一个W3WP.EXE进程.那么我们就不能简单的说一个进程池对应一个W3WP.EXE...使用的内存量超过这个限额时,IIS会开始自动回收进程,即创建一个新的进程去负责应付HTTP请求,而将旧进程所占用的内存回收....什么是Web园在您创建应用程序池时，就会通知 IIS 6 创建一个工作进程，以传送指派给该应用程序池的 Web 站点、文件和文件夹的内容。...如果这个值大于 1，每个请求都将启动一个新的工作进程实例，可启动的最多进程数为您所指定的最大工作进程数。后续的请求将以循环的方式发送至工作进程。

1.6K2 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭