簡介
sdclt 是微軟提供的命令列磁碟備份工具,從 vista 時代引入
在 windows 10 開始,sdclt 加入了自動提公升許可權的能力,requestedexecutionlevel 由 asinvoker 變為 requireadministrator
(命令 sigcheck -m %systemroot%\system32\sdclt.exe 的結果)
當不帶任何引數啟動 sdclt 時,sdclt 會開啟控制面板
控制面板的主程式為 control.exe,那麼 sdclt 是如何找到 control.exe 完整路徑的呢?
通過 process monitor 的分析 (過濾掉不相干程序,再用 ctrl + f 搜尋 control.exe),sdclt 似乎是從登錄檔讀取到了 control.exe 的路徑,
按照這個原理,我們寫乙個簡單的 poc 測試下
sdclt在 cmd 中執行一下試試
可以看到,控制面板沒有啟動,而是彈出了乙個 cmd,我們也獲得了管理員許可權
寫在最後
其實可以把 hkcu 整個匯出來看一下,目前我還沒有發現其它類似的案例,有興趣的同學可以研究下~
利用磁碟對映SqlServer遠端備份到另一台機器
1.開啟 xp cmdshell exec sp configure show advanced options 1go to updatethe currently configured value for advanced options.reconfigure go to enablethe ...
磁碟備份裝置將如何擴充套件?
大多數組織最終都將用完備份儲存,因此了解備份儲存規模對於建立長期資料保護策略至關重要。它並不只是轉換為橫向擴充套件架構那麼簡單,因為重複資料刪除會增加一層複雜性,從而使擴大橫向擴充套件規模更具挑戰性。縱向擴充套件架構 備份裝置中最常用的方法是縱向擴充套件方法。縱向擴充套件備份裝置由通常執行某些版本的...
如何利用阿里雲伺服器快照策略為資料備份
阿里雲伺服器快照,是乙個很好的備份容災工具,不了解的可以先了解一下 快照可以做什麼?這是一種便捷高效的資料保護服務手段,可以對重要業務資料進行備份,來應對誤操作 攻擊 病毒等導致的資料丟失風險。比如前段時間的勒索病毒事件,假設你中招後所有資料被加密,就不用擔心,重置伺服器後載入之前的快照就能恢復。此...