安装虚拟化驱动,安装文件在官网文档https://cloud.tencent.com/document/product/213/17815 上有,这里贴下虚拟化驱动安装文件
最近使用了win10系统,结果发现无法对c盘的文件进行写入删改,在网上到处搜集资料,终于找到了解决方法,这里总结一下。
通常会检查我的权限 ( whoami /all) 和文件系统(tree /f /a来自C:\Users目录)以获取快速获胜或有趣的文件(尤其是用户主文件夹和/或 Web 目录)。如果没有找到任何东西,就会运行一个类似winPEAS.exe来识别任何漏洞。在枚举结果中查找的内容:
当我们已经获取了远程系统的凭证(明文密码或 hash)时,可以直接通过3389远程登录进去收集信息、进行下一步的渗透,但是这样做的话会在系统上留下我们的操作记录,而且有可能邂逅管理员。大部分情况下,一个cmdshell 已经可以满足我们继续渗透的需求,所以不到万不得已的时候最好不要远程桌面连接(mstsc),而是通过远程执行命令的方式继续开展工作。本文整理了一些远程执行命令的姿势,测试环境如下:
举个例子,你需要用administrator权限启动notepad.exe,你可以写成这样: runas /user:administrator notepad.exe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
大家在日常运维当中,如果Windows服务器的服务挂掉了怎么办,比如数据库、Tomcat、Redis等等。再比如赶上周末放假的话,是不是还需要紧急处理问题,然后一整天的好心情也就没有了,有没有什么好办法来解决这个问题呢。这里给大家介绍通过Bat脚本的方式,实现异常Windows服务的重启,这样再也不用担心服务器因为应用服务挂掉,还需要火急火燎的处理问题了。当然前提是你的应用服务应该配置为Windows服务的方式启动。大家一起来看看吧!
因为使用windows一些常用命令需要手动操作,比如启用ssh链接,要先使用win+r输入cmd再输入ssh,有时候甚至ssh命令容易忘记,还需要查看帮助,所以特此集合了一些常用命令
在 Windows 10 上,批处理文件是一种特殊的文本文件,通常具有。Bat 扩展,它包含一个或多个命令,命令提示符可以理解并依次运行以执行各种操作。
Windows下安装好了tomcat了以后,可以直接进如 bin 目录双击 startup.bat 来启动,但是这样启动有一个文集就是任务栏会一直存在一个小窗口,这个窗口是tomcat的控制台,会随
作者前文介绍了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解;这篇文章将讲解简单的病毒原理和防御知识,并通过批处理代码和漏洞(CVE-2018-20250)利用让大家感受下病毒攻击的过程,包括自动启、修改密码、定时关机、蓝屏、进程关闭等功能,同时提出了安全相关建议。这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章(尤其感谢千峰教育史密斯老师 [峰哥]),并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。
RabbitMQ是一个AMQP(Advanced Message Queue,即高级消息队列协议)服务器 。
Tomcat是其中一个开源的且免费的java Web服务器,是Apache软件基金会的项目,所以安装Tomcat之前要安装java JDk,请参照Linux安装jdk
因为操作较为复杂,所以有人写了一款软件,叫SrvanyUI,集成了了srvany.exe,新建服务较为简单(打开软件,点增加服务,选自建服务即可达到相同效果)。 SrvanyUI下载地址 https://u.x2009.net/l 注意:以上所有命令都需要管理员权限才能运行,如果是Windows 8/8.1/10,需要SYSTEM权限才行(在开始菜单里找到命令行提示符,右键里面有使用管理员身份运行)
构造好payload之后发送,发现报错了,忘记了系统是windows的系统,这里确实存在xxe。
win10这个商业巨头微软的最新之作,以流氓行径著称,尤其是它的自动更新最受诟病。用户无权选择是否下载和安装更新。你选择不更新,他就在后台下载,下次开机自动安装。何况,这些更新有的没必要,有的装上反而起副作用。我之前就被装上的更新弄坏网卡驱动,重装一次系统;去年3月大范围爆发的更新bug,导致众多用户USB驱动坏掉,又重装一次系统。再后来,我知道了更新的危害,就每天手动删除那些更新安装包,结果有一次它后台下载吃掉我3GB流量。看来,强行阻止win10自动更新已成必要。
最近在学习张善友老师的NanoFabric 框架的时了解到Exceptionless : https://exceptionless.com/ !因此学习了一下这个开源框架!下面对Exceptionless的学习做下笔记!
Elastic APM实现链路追踪,首先要引用开源的APMAgent(APM代理),然后将监控的信息发送到APMServer,然后在转存入ElasticSearch,最后有Kibana展示;具体流程如下图所示:
在Win10 cmd 或 anaconda 命令行中,会遇到输入命令前先弹出“系统找不到指定的路径”的问题。本文记录解决方案。 问题描述 打开命令行 (cmd.exe)或者powershell,anaconda prompt等,提示“系统找不到指定的路径”(“The system cannot find the path specified”) 原理 在windows系统中,打开一个命令行 (cmd.exe)或者类似的anaconda prompt, 下面两个注册表项会被自动检测: HKEY_L
最近有个朋友突然问起,想买一台新的个人开发用电脑,偶尔连接公司环境做做远程开发,问我有什么推荐的配置。
最近hackerone才公开了Nexus Repository Manager 2.X漏洞细节,该漏洞默认存在部署权限账号,成功登录后可使用“createrepo”或“mergerepo”自定义配置,可触发远程命令执行漏洞
https://github.com/leanote/leanote/wiki/Leanote – 二进制版详细安装教程 —-Windows
hello,我是FreeRonin,看到一个类似Everything的搜索工具EverythingToolBar,给大家分享一下。
Xshell 7 忽然不能用,提示”要继续使用此程序,您必须应用最新的更新或使用新版本“
https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html
Redis对于Linux是官方支持的,安装和使用没有什么好说的,普通使用按照官方指导,5分钟以内就能搞定。详情请参考: http://redis.io/download 但有时候又想在windows下折腾下Redis,可以从redis下载页面看到如下提示: Win64 Unofficial The Redis project does not directly support Windows, however the Microsoft Open Tech group develops and mai
注意事项 1.文件保存格式为ANSI(后果:导致中文乱码或执行命令不生效) 2.以管理员身份运行文件(后果:否则无法执行或执行无反应) 3.以ANSI格式保存后执行出现乱码,需要重新再次以ANSI格式保存后然后再次执行
Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念,从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。
Redis对于Linux是官方支持的,安装和使用没有什么好说的,普通使用按照官方指导,5分钟以内就能搞定。详情请参考: http://redis.io/download 但有时候又想在windows下折腾下redis,可以从redis下载页面看到如下提示(在页面中搜索 "windows"): [plain] view plain copy Win64 Unofficial The Redis project does not directly support Windows, howe
IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
官网版本: https://dev.mysql.com/downloads/mysql/5.6.html#downloads
win10的操作系统无法找到用户和组,无法获取管理员权限 1、使用“Win+R”快捷键或右键单击左下角,进入运行界面;输入“netplwiz”进入用户帐户设置界面。 2、选择要增加权限的账户,点击属性。 3、点击组成员,点选“管理员”。 这样就能把一般的标准帐户升级为管理员帐户了,用户可以获得使用和设置的权限。同理,想解除管理员权限,也是通过这样的步骤来完成。 ———————————————— MS酋长很早以前已经分享了《Win10离线安装.NET Framework 3.5的方法技巧》,同时分享了exe格式的.NET Framework 3.5离线安装包下载地址。但有部分网友反映安装过程中会出现错误提示安装失败,那么今天MS酋长就再分享一下cab格式的.NET Framework 3.5离线安装包下载地址,以及安装方法。
ctrl + shift + esc 快捷键开启任务管理器选择 文件 点击 运行新任务
可禁用Windows Defender,防火墙,智能屏幕并执行有效负载
本人之前写Redis书和Spring Cloud Alibaba书时,发现一些分布式组件更适合安装在linux环境,而在搭建Redis等集群时,更需要linux环境。
验证了2008R2/2012R2/2016/2019/2022/Win10/Win11 七个系统都适用
Defeat-Defender是一款功能强大的Batch批处理脚本,该脚本可以帮助广大研究人员在渗透测试的过程中,完全禁用Windows Defender、防火墙和Smartscreen的保护,并允许执行各种Payload,在某些情况下甚至还可以绕过系统的篡改保护功能。
该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。漫漫长征路,偏向虎山行。享受过程,一起加油~
既然是这个道理,我们去制作一个 我们自定义的服务吧。先简单了解一下Windows 自带的sc命令
1)以ActiveMQ 5.15.2 Release为例:在下载页面的Change Log处
Windows10完美支持ROS Melodic(ROS 1.0最新版)和ROS Bouncy(ROS 2.0最新版)。
学powershell有一个星期了吧,一直为这种批处理的运行模式烦恼。按照以下步骤操作后的效果是: 直接.ps1文件可以以管理员身份使用powershell.exe运行代码。 在.ps1文件上右键点edit,可以用PowerGUI进行开发。 1.安装PowerGUI。 2.在安装目录下,打到exe,右键属性,设置为以管理员启动。 3.(此步骤为开启UAC的系统使用)编译:PowerShellAgent.exe。(如果已经有了,不用再次编译。) 由于默认的ps1文件的右键命令Run
当前windows下web环境搭建有很多集成工具,比如常用的phpstudy,这里记录下不用集成工具,单独安装每个服务,如同linux环境安装一样;
把如下代码(具体化密码)另存为autologon.reg双击导入并重启机器即可实现自动登录(重启后打开vnc,发现已经自动登录到桌面)
WIN7 64bit安装Oracle 10.2.0.1后,运行cmd-sqlplus / as sysdba会提示:
在本文中,我们将了解在Windows Server 2008 R2安装上绕过身份验证和重置管理员密码是多么容易。此技术要求我们对运行Windows服务器的计算机进行物理访问,或者在Windows Server 2008 R2运行虚拟化时访问虚拟机管理程序的管理界面。这不是一个很好的“黑客”技术,可以用于pwn所有Windows安装,但它更像是一个系统管理员最后的手段技巧,当没有其他工作在忘记密码。在其他一些情况下,它绝对有用,并在您需要时派上用场。特别是在您破坏管理程序软件的管理面板时。这种访问允许您控制虚拟机,就像您有物理访问它一样,包括使用启动盘和修改系统文件的能力。或者,您可以在对主机进行某种物理访问时应用此技术。
主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞上传shell,以夺得该服务器权限。
安装黑苹果和linux需要更改uefi,装回windows在主板bios页面发现有苹果和linux的uefi启动项残余;
领取专属 10元无门槛券
手把手带您无忧上云