1.运行cmdkey /list查看windows保存凭证 方法1.mimikaz mimikatz vault::cred 2.利用powershell尝试获取 windows 普通凭据类型中的明文密码 powershell-import F:\tools\powershell脚本\Invoke-WCMDump.ps1 powershell Invoke-WCMDdump 3.powershell试获取 web 凭据中的各类明文密码 powershell-import F:\tools\pow…

1.运行cmdkey /list查看windows保存凭证 方法1.mimikaz mimikatz vault::cred 2.利用powershell尝试获取 windows 普通凭据类型中的明文密码 powershell-import F:\tools\powershell脚本\Invoke-WCMDump.ps1 powershell Invoke-WCMDdump 3.powershell试获取 web 凭据中的各类明文密码 powershell-import F:\tools\pow…

windows 服务管理器使用系统内置帐户时在选择帐户如network services后不需要输入密码,直接确认即可,系统会自动附加密码.…

用户可以在 Windows 10 和 Windows 11 计算机上使用 winget 命令行工具来发现.安装.升级.删除和配置应用程序. 此工具是 Windows 程序包管理器服务的客户端接口. 以下是 Windows 包管理器上可用的 .NET 版本列表: .NET Version Support Phase SDK/Runtime Winget Short-Name 6.0 Full SDK/.NET Runtime/.NET Desktop Runtime/ASP.NET Core Ru…

Chocolatey 2016-08-03 https://chocolatey.org/ Chocolatey是一个Windows软件包管理器,就像Nuget或者npm,或者说类似Linux上的apt-get. 因Chocolatey是使用了PowerShell后台特性支持,所以只有Windows7或Windows Server2003以上系统及.NET Framework4以上才能运行. Chocolatey以命令行方式工作,同时提供ChocolateyGUI桌面端. 安装 按官网安装页面提…

Windows包管理器 Scoop 参考 安装命令 set-executionpolicy remotesigned -scope currentuser #用powershell执行 iex (new-object net.webclient).downloadstring('https://get.scoop.sh') #然后执行 使用: Scoop 基础语法 从上面的命令中,我们可以发现 Scoop 命令的设计很简单(和 Homebrew 等 Unix-style 的工具一样),是「sco…

Scoop 包管理器 目录 Scoop 包管理器 参考 官方 博客 声明 目录 scoop 安装&&卸载 安装( 使用 powershell) 卸载(软件的使用权归自己所有,一言不合即卸载) scoop 使用教程 help 查看支持的命令 软件管理实战 查找软件 安装软件 卸载软件 查看软件 更新软件 查看软件列表 (第三方)导出备份文件(ps 格式)power shell 格式 (第三方)从备份列表中还原 推荐配置 bucket 管理 查看 官方支持的 bucket 查看 bucket…

标准样例代码: using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Windows.Forms; using System.Diagnostics; using System.Diagnostics.Eventin…

Windows内核是如何实现线程挂起的?如何实现线程挂载到进程的?如何实现杀死进程和线程的? 从源码分析一下,这些操作具体在源码上是如何实现的. 进程创建.线程切换.线程跨越CPU权限级.进程挂靠.杀死进程.杀死线程 一.进程创建 可以分几个部分来说.首先说进程的地址空间是怎么创建起来的,进程的EPROCESS->VadRoot是用来描述进程的用户地址空间的.只有在VadRoot结构中分配了的空间才可能被使用.进程初始化空间使用了MmCreateProcessAddressSpace函数,这个函…

*内存 - 工作集:私人工作集中的内存数量与进程正在使用且可以由其他进程共享的内存数量的总和. *内存 - 峰值工作集:进程所使用的工作集内存的最大数量. *内存 - 工作集增量:进程所使用的工作集内存中的更改量. *内存 - 私人工作集:工作集的子集,它专门描述了某个进程正在使用且无法与其他进程共享的内存数量. *内存 - 提交大小:为某进程使用而保留的虚拟内存的数量. *内存 - 页面缓冲池:由内核或驱动程序代表进程分配的可分页内核内存的数量.可分页内存是可写入其他存储媒体(例如硬盘)的内存…