在渗透测试中,有些工具的运行(例如高版本的Powershell)需要依赖Microsoft .NET Framework 4.0的环境 。而默认配置下,Win7不支持Microsoft .NET Framework 4.0 。为了保证工具能够在Win7下使用,这里就需要在命令行下实现安装Microsoft .NET Framework 4.0 。
经过一番搜索,我没有找到介绍命令行下安装Microsoft .NET Framework的资料 。
于是我写了这篇文章,介绍我的实现方法,开源C代码,分享实现原理和脚本开发的细节 。
简介本文将要介绍以下内容:
· Win7下安装Microsoft .NET Framework 4.0的正常方法
· 命令行下的实现方法
· 实现原理
· 脚本开发的细节
Win7下安装Microsoft .NET Framework 4.0的正常方法Microsoft .NET Framework的安装包分为两种:
(1)Web Installer
下载地址:
https://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=17851
Web Installer的文件很小,在安装过程中需要Internet连接来下载其他所需的.NET Framework组件
(2)Standalone Installer
下载地址:
https://www.microsoft.com/en-US/Download/confirmation.aspx?id=17718
Standalone Installer的文件相对来说会很大,因为它包括了完整的组件,在安装过程中不需要Internet连接 。
这里以Standalone Installer为例,正常的流程如下:
1.下载Standalone Installer
获得文件dotNetFx40_Full_x86_x64.exe 。
2.运行dotNetFx40_Full_x86_x64.exe
弹出对话框,选择同意协议后点击Install按钮 。
如下图:
文章插图
3.等待安装过程
如下图:
文章插图
4.安装完成,弹出对话框
如下图:
文章插图
点击Finish按钮进入下一步 。
5.再次弹出对话框,提示选择是否重启系统
如下图:
文章插图
在系统重启后,完成所有安装工作 。
命令行下的实现方法这里介绍我最开始的思路:
1.我们可以通过向安装程序的面板发送按键消息来模拟用户的点击行为
2.为保证在命令行下安装,需要对弹出的对话框发送隐藏窗口的消息
3.为保证按键准确,这里不应该采用计算坐标的方法模拟鼠标点击,而是枚举窗口获得按钮的句柄,向目标句柄发送鼠标点击的消息
为了验证我的思路,首先需要编写程序查看是否能够获得每个安装页面的按钮句柄 。
我写了如下C代码:
#include <afx.h> #include <windows.h> BOOL CALLBACK EnumChildWindowProc(HWND Child_hWnd, LPARAM lParam) { WCHAR szTitle[1024]; if (Child_hWnd) { GetWindowText(Child_hWnd, szTitle, sizeof(szTitle)); printf("[*] Handle: %08Xn", Child_hWnd); printf("[*] Caption: %wsn", szTitle); return true; } return false; } int _tmain(int argc, _TCHAR *argv[]) { HWND hWnd3 = FindWindow(NULL, L"Microsoft .NET Framework 4 Setup"); if (hWnd3 == NULL) { printf("[!] I can't find the main window.n"); return 0; } EnumChildWindows(hWnd3, EnumChildWindowProc, 0); return 0; }对于第一个安装页面,使用程序来枚举所有子窗口,输出句柄和标题,如下图:
文章插图
这里需要注意Install按钮,默认为disable状态,如果想要进入下一步,需要先将Install按钮设置为enable状态,再发送鼠标点击的消息 。
在代码实现上加上一个if判断来实现,关键代码如下:
if (wcscmp(szTitle, L"&Install") == 0) { printf("[+] Catch it!n"); printf("[*] Handle: %08Xn", Child_hWnd); printf("[*] Caption: %wsn", szTitle); printf("[*] Enable the Install button.n"); EnableWindow(Child_hWnd, TRUE); printf("[*] Send the click command to &Install.n"); ::PostMessage(Child_hWnd, WM_LBUTTONDOWN, MK_LBUTTON, MAKELPARAM(0,0)); ::PostMessage(Child_hWnd, WM_LBUTTONUP, MK_LBUTTON, MAKELPARAM(0, 0)); }
推荐阅读
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- 内网渗透 -- 捕获内网数据包
- 服务器基础知识
- 非常全面的网桥基础知识,只看这一篇文章就足够了
- 公钥基础设施PKI技术
- 一次渗透测试引发的Json格式下CSRF攻击的探索
- 密码学基础
- 2020十大基础软件创新
- 一文搞懂 SQL:基础知识和业务实践总结
- 淘宝店铺0销量怎么办 淘宝新店怎么做基础销量
- 让外地出差员工访问到内网资源的实现方
