Привет. Кто может подсказать, как с powershell скачать с сайта файл и затем открыть его ? допустим изображение
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Вопросы по С#
- Автор темы Ingiborga
- Дата начала
Invoke-WebRequest для скачивания и start для запуска
Доброго всем времени, имеется доступ к пк с системными правами,логина и пароля юзеров допустим незнаю,так вот пытаюсь запустить стиллер, от имени системы понятное дело он не сработает, вопрос таков, как в с# можно запустить процесс от имен пользователей,если их не один имеется, мои попытки: запуск через мимикатс,не срабатывало,даже когда писал все ручками,процесс появлялся на пару секунд и закрывался,далее читал про имперсонацию,как понял там нужен логин пароль,отпадает,с гитхаба брал пример с миграцией в другой процесс ,не совсем хорошо разобрался,но следовал инструкции и так же ничего не вышло, есть идея но хотелось бы все сделать как то красиво из самого кода,идея заключается в подмене ярлыков,дабы пользователь сам запустил, но это можно очень долго ждать и вообще всякие подводные камни помоему еще будут,так вот вопрос повторюсь,как имея права системы запустить доп по от имени имеющегося пользователя, и если можно если попадалось на глаза пример с гитхаба. Заранее благодарствую.
Благодарю,попробую разобраться
Если есть запущенный процесс пользователя, то копировать токен и юзать имперсонацию / создавать новый процесс с этим токеном.
Если нет , то никак. Точнее, есть варианты с созданием нового токена из SID юзера, но хз как оно будет "на сишарп".
Какая вообще цель? Что нужно сделать?
Цель была из под сишарпа запустить процесс с именем пользователя, изначально были системные права, с запуском разобрался, использовал токен експлорера, теперь думаю над тем если этих процессов несколько, то есть в системе залогинено некоторое кол во пользователей, но не думаю что это станет проблемой, в цикле перебрать процессы с данным именем записать в массив и так же в цикле запускать. Пока не пробовал, вот вот только разобрался и протестировал с запуском. А так благодарю за помощь, много нового узнал)
Ищи процессы с помощью WTSEnumerateProcesses , там есть юзернейм. Точнее, там SID, а с него получить можно имя.
Hi, I'm having a hard time building a trojan builder for this community. I already build a trojan that bypasses all av's and runtime. But how am i gonna make a panel/console that takes input from the user to make the trojan download his malware instead of mine. I'm currently looking at dcrat's code for clues
I don't wanna release the source just yet bc I want to have a premium version but there will be a foss for everyone
I don't wanna release the source just yet bc I want to have a premium version but there will be a foss for everyone
try to use dnlib or Mono Cecil
also u can try method that i wrote here: https://xss.pro/threads/47130/
В принципе норм, но видел и получше проги
Есть код
Почему после handler есть знак вопроса?
Шарп не знаю вообще.
C#:
private void OnClientRead(IMessage message, int messageLength)
{
var handler = ClientRead;
handler?.Invoke(this, message, messageLength);
}Шарп не знаю вообще.
Это оператор null conditional, синтаксический сахар.
Заменяет собой грубо говоря
if(handler != null)
handler.Invoke(..
Есть софт, который работает на семерке, но не работает на десятке. Хз как, тупо завершает работу и все дела. В настройках проектах стоит версия 4.52, на десятке же установлена 4.80 . По идее, должно же работать или как в этом шарпе обстоят дела? Как вообще отдебажить , почему оно не работает? Запускаю dnspy, f5, дохожу на строки где Run.. жму ф11 и ничего.
Софт заявлен как кросс-ОС , т.е. должен везде запускаться, где стоит 4.52 и выше, или это не так?
Вообще, посоветуйте какой-то мануал по шарпу, чтобы быстро въехать в тему, как вот условный Рихтер для плюсов.
Софт заявлен как кросс-ОС , т.е. должен везде запускаться, где стоит 4.52 и выше, или это не так?
Вообще, посоветуйте какой-то мануал по шарпу, чтобы быстро въехать в тему, как вот условный Рихтер для плюсов.
Дело значит не во фреймворке, если начинает исполняться код, т.е. CLR был загружен значит уже соответствует. Проблема вероятно где-то в софте, например какая-то проверка не проходит.
По шарпу тоже есть Рихтер
CLR via C# называется. Классикой для шарпа пожалуй считается Троелсен "Язык программирования C#"
Можешь посмотреть дамп в папке:
C:\Users\admin\AppData\Local\CrashDumps и открыть в студии или через WinDbg и увидишь исключения. В коде желательно ставить блоки
try-catch (Exception) { тут запись в файл или throw} Сначала надо писать на самых новых версиях винды и уже после оптимизировать под другие, чтобы вот таких подобных случаев не происходило.
Так а как понять-то?) Есть какой-то нормальный отладчик, а то dnspy писал выше. Ничего не показывает.
Я не пишу, взял готовый софт и пытаюсь чето сделать. Но если поставить 4.8, а на компе будет 4.7, оно же не заработает? А если 4.0? Как оно работает?
Заработает,. Вот если стоит версия 4.8, а поставишь выше, то будет требовать установить новый пакет .Net Framework.
https://learn.microsoft.com/ru-ru/dotnet/framework/migration-guide/version-compatibility
Чего за строка Run?
Ответил в личку, но так да, до точки входа будут исполнены статические конструкторы классов <Module> и класса, где Main-метод находится, может в них что-то отваливается. Хотя по идее отладчик должен отлавливать исключения, которые в них происходят до точки входа.
Как получить список всех файлов находящихся на машине (полный путь + имя файла)? Я использую
Try-catch не помогает.
И более общий вопрос: как получить список всех фалов с определенным расширением (.docx, .xlsx, к примеру) кроме как отфильтровать полученный выше список?
(Сейчас пишу на линукс, но программа будет запускаться на windows)
Directory.EnumerateFiles вместе с EnumerationOptions { IgnoreInaccessible = true }. Когда параметр path="/home/user/" то все ошибки пропускаются, и я получаю список всех доступных файлов, но когда path="/" то программа бросает исключение
C#:
System.UnauthorizedAccessException: Access to the path '/usr/share/doc/lite-themes/copyright' is denied.
---> System.IO.IOException: Permission denied
--- End of inner exception stack trace ---
at System.IO.Enumeration.FileSystemEntry.get_IsHidden()
at System.IO.Enumeration.FileSystemEnumerator`1.MoveNext()
at System.Linq.Enumerable.LongCount[TSource](IEnumerable`1 source)И более общий вопрос: как получить список всех фалов с определенным расширением (.docx, .xlsx, к примеру) кроме как отфильтровать полученный выше список?
(Сейчас пишу на линукс, но программа будет запускаться на windows)