Ryze T
Ryze T
不是,可以任意指定,但是要指定与系统运行无关的
是cdb.exe执行过程中报错吗,建议截图看看
命令改成 cdb.exe -pd -cf calc.wds -o notepad.exe && exit 加上exit就可以退出cmd
由于是以调试模式进行操作,所以在实验过程中一定要注意在虚拟机里测试后再在真实机器上进行。 我在win server2012 和 windows11中都进行过测试,均无问题,能否将你的shellcode以及用途,以及执行的cdb的参数发出来看看,我们一起来看看是什么问题
开发初期是想写的,在实际开发过程中发现现在对mysql getshell的方法都不够通用,受限太多,所以暂时先不写,等到我找到好的合适的组合利用的方法我会加上去,如果大家有好的方法也欢迎给我tips
谢谢,在测试过程中由于是全新环境,log文件中未生成desktop.agent 和 shell 两个日志文件,所以没考虑到这。 在读取log文件时采取的是按照文件更新时间排序选取两个文件,只需要增加count,让选取文件数增多就可以了,现在改成了4,麻烦您再测试一下新上传的exp
如果还有问题,可以加我微信 Just_sudo_it,我拷贝一下您的环境进行测试
现在的release里就是改成4之后的,如果还会出现因为文件导致的以外,可以多执行几次或者修改更大的数值,如果还有问题可以加我微信沟通
logFile not found 的话建议查看一下日志文件的情况,可以发一下详细截图吗,包括执行命令的截图和你文件的截图
c#开发,暂不支持跨平台