前言psexec是sysinternals的一款强大的软件,通过它可以提权和执行远程命令,对于批量大范围的远程运维能起到很好的效果,尤其是在域环境下。...正文本文环境:Win10Win Server 2016先模拟一下PsExec的使用。...图片psexec的基本原理是:通过管道在远程目标机器上创建一个psexec服务,并在本地磁盘中生成一个名为"PSEXESVC"的二进制文件。然后,通过psexec服务运行命令,运行结束后删除服务。...PSExec的使用条件:对方主机开启了 admin共享,如果关闭了admin共享,会提示:找不到网络名如果是工作组环境,则必须使用administrator用户连接,使用普通用户连接会提示:登录失败:
Psexec被编写的初衷是为了方便服务器管理员管理大量的机器而开发的,但由于它的便捷,同时也被黑客使用。...psexec工具下载地址: https://docs.microsoft.com/en-us/sysinternals/downloads/psexec cs也直接集成了这款工具 ?...psexec64来横向win2008 ?...\PsExec.exe \\192.168.154.31 -u administrator -p 123456 cmd ? ?...后记 本次研究psexec到这就基本结束了,我自己是没有能力研究出来的,参考了很多大佬的文章,尤其是倾旋大佬,再次感谢!
Psexec工具的使用 作者:谢公子 @深蓝攻防实验室 目录 psexec使用前提 工作组环境 域环境 登录域控 以域用户登录域成员主机...以本地用户登录域成员主机 MSF中的psexec模块 Impacket中的psexec.py psexec 是 windows 下非常好的一款远程命令行工具。...psexec.exe依赖于admin共享,而impacket下的psexec.py则依赖于admin或c psexec的基本原理是:通过管道在远程目标机器上创建一个psexec服务,并在本地磁盘中生成一个名为...然后,通过psexec服务运行命令,运行结束后删除服务。 在使用psexec执行远程命令时,会在目标系统中创建一个psexec服务。命令执行后,psexec服务将会被自动删除。...04 MSF中的psexec模块 END MSF中的psexec,主要讲以下两个: exploit/windows/smb/psexec:该模块生成的payload是exe程序 exploit/windows
PsExec属于SysInternalSuite (一个windows的内核的套件),是其中一个工具 下载地址: https://technet.microsoft.com/en-us/sysinternals...可以看到有147个小工具 psexec 这个工具可以以System账号执行一个程序 适合于本地提权 psexec -i -s cmd -i 使用交互模式运行程序 -s 使用SYSTEM账号来运行 ?
PsExec PsExec 主要用于大批量 Windows 主机的维护,在域环境下效果尤其好。...PsExec 的基本原理是:通过管道在远程目标主机上创建一个 psexec 服务,并在本地磁盘中生成一个名为”PSEXESVC“的二进制文件,然后通过 psexec 服务运行命令,运行结束后删除服务。...PsExec的使用 PsExec的使用 ---- 首先,需要获取目标操作系统的交互式 Shell。...---- Metasploit 使用 PsExec 模块 查找有关 psexec 的模块: search psexec ?...psexec_psh 模块和 psexec 模块的使用方法相同,二者的区别在于,通过 psexec_psh 模块上传的 payload 是 powershell 版本的。
Psexec Psexec被编写的初衷是为了方便服务器管理员管理大量的机器而开发的,但由于它的便捷,同时也被黑客使用。...psexec工具下载地址:https://docs.microsoft.com/en-us/sysinternals/downloads/psexec cs也直接集成了这款工具 Psexec原理分析...环境 win10 :192.168.154.7 win server 2008 X64 :192.168.154.31 假设已经得到win10主机的system权限在cs上通过psexec64来横向win2008...\PsExec.exe \\192.168.154.31 -u administrator -p 123456 cmd 设置过滤规则 ip.src==192.168.154.31 or ip.dst...实现psexec 一.与目标主机建立SMB连接 WNetAddConnection2 DWORD WNetAddConnection2W( LPNETRESOURCEW lpNetResource,
近日,深信服安全团队发现了GlobeImposter2.0勒索病毒新变种,该变种疑似利用微软官网工具PsExec进行内网传播并使用了新的勒索界面。...GlobeImposter2.0最新变种详细分析 在被勒索的主机中,发现勒索时间点生成了PsExec服务以及3个脚本文件: ?...PsExec是微软发布的一个轻量级telnet替代工具,使用者无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。
下载psexechttps://live.sysinternals.com/PsExec.exehttps://live.sysinternals.com/PsExec64.exe下载后放到服务器C:\...Windows\System32目录下然后以Administrator身份在cmd命令行执行psexec.exe -accepteula -nobanner -i -s powershellpsexec.exe...-accepteula -nobanner -i -s cmd或PsExec64.exe -accepteula -nobanner -i -s powershellPsExec64.exe -accepteula...-nobanner -i -s cmdpsexec后面的参数-accepteula -nobanner 是接受协议、隐藏回显头部信息的,可有可无,主要是后面的-is简单记的话就是psexec -is...cmd或psexec -is powershell,执行后会打开一个有system权限(比Administrator权限大)的窗口,在这个窗口里执行你想执行的命令,比如删除某个有权限保护但没啥用的文件夹
在浏览各大商城网站的时候,或者某些网站的首页,都会展示与本网站相关的一些实时切换的图片, 本文就给大家分享一个用jQuery实现图片自动切换的例子。 ... jQuery实现图片切换...="css/tupianqiehuan.css"> jquer实现图片切换...代表自动播放的间隔,单位:毫秒 }).trigger("mouseleave"); //显示图片函数,根据接收的index值显示相应的内容 function showPics(index) { //普通切换...false).animate({"opacity":"0.4"},300).eq(index).stop(true,false).animate({"opacity":"1"},300);//为当前的按钮切换到选中的效果
由于当前内网是有 VIPRE AV 的,不能使用常规的 Psexec 和 WMI,不然必被拦截!...这个时候我使用我插件里的工具进行 Psexec:(其实有很多工具都可以实现 Bypass AV 横向 psexec 的,我只写了一个(github上的项目),有空再加上去发出来给兄弟们) ? ?
后记: 写完这篇文章后又先后重新连接过两次, 每次都会下意识担心, 完了完了这次可能再也连不上了(想起当初一直连不上双系统,被蓝牙键盘支配的日日夜夜), 结果我按着自己写的这篇文章来搞, 还不是每次都成功了...2.在win10系统下连接蓝牙键盘 如果和我一样使用的是罗技k480键盘,那肯定会困惑,在win10系统下连接的时候需不需要切换左上角的频道。我的实验结果表明,不需要切换。...键盘切换不同频道的时候,他的地址是没有变化的。切换频道后再按照教程连接,只会失败(失败多次后得到的血淋淋的教训啊)。...3.下载安装PsExec a.下载PsExec: http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx b.解压后,找到PsExec.exe...右键点击,在其属性->兼容性中勾选“以管理员身份运行此程序”(必做) c.运行cmd, 进入命令行,切换到PsExec.exe所在的目录(先切到所在的盘),执行如下命令打开注册表编辑器: PsExec.exe
1.结构 ...1.4K20玩转PowerShell第二节——【利用PsExec进行远程调用】-技术&分享本篇将讲到用PsExec.exe这个工具进行远程调用。 1.首次运行PowerShell.exe 双击PowerShell.exe,同意licence条款。 ? 2.查看PowerShell帮助 ?...\PsExec \\$MachineIP -u $DomainUser -p $Password -i 0 -s -w $WorkPath powershell "$WorkPath\Scripts\test.ps1...$Param" 注意: 1.远程机器磁盘上需要有“$WorkPath\Scripts\test.ps1”这个文件; 2.远程机器上不需要有PsExec.exe文件。...\PsExec \\$MachineIP -u $DomainUser -p $Password -h -i 0 -s -w $WorkPath powershell "$WorkPath\Scripts...\PsExec -i -s -w $WorkPath powershell ".\test.ps1" 结果如下图所示: ?1.7K80红队攻防实战篇-PSexec等工具碰到的代理问题PSexec等工具碰到的代理问题 在内网渗透使用proxifier代理到内网的情况下,经常会碰到代理不同的问题,现模拟场景对这类问题进行复现还原。...后续操作均在192.168.172.128进行 proxifier的代理规则仅设置目标地址规则 测试内容 ▪net use等命令 无法通过代理 ▪psexec psexec.exe无法通过代理执行命令...impact工具包中的psexec可行 ▪wmiexec impact工具包中的wmiexec可行 ▪smbexec impact工具包中的smbexec可行 ▪atexec.py impact工具包中的...atexec可行 ▪exe情况 针对某些特殊的环境,我们不能使用python环境,可能需要把python打包成exe使用,针对这些情况进行测试 ▪psexec 在使用python打包后,可正常执行 解决方案6300psexec 提权时报错 Error creating key file on ……找不到网络名psexec 提权时报错 Error creating key file on ……找不到网络名解决方案:执行net share看有没有如下图的ADMIN$没有的话执行下2句命令reg add "HKEY_LOCAL_MACHINE...CurrentControlSet\Services\LanmanServer\Parameters" /v "AutoShareWks" /t REG_DWORD /d 1 /f执行命令后重启系统就可以了正常执行提权命令了,例如:PsExec64....exe -accepteula -nobanner -i -s powershellPsExec64.exe -accepteula -nobanner -i -s cmd网上还有说使用psexec...2.20版本没有这个报错,说是psexec 2.3*的bug,https://docs.microsoft.com/en-us/answers/questions/522749/psexec-after3.6K40ROC阳性结果还是阴性结果?28 非肿瘤 59.92 ## 29 非肿瘤 46.46 ## 30 非肿瘤 30.03 现在如果我们设置ca125>60,判断为肿瘤,ca125≤50判断为非肿瘤,就能得到如下的结果...所有肿瘤人数 真阳性率:猜他不是肿瘤猜对的人数 / 所有非肿瘤人数 假阳性率 = 1 / (1+9) = 0.1 真阳性率 = 15 / (15+5) = 0.75 此时再多取几个阈值,画出来的就是阴性结果的...在R语言中很多画ROC曲线的包都会提供一个参数,让你可以自由选择ROC哪一个结果,一般默认都是阳性结果的ROC,比如这里的有肿瘤,如果你不放心,可以手动指定,想计算谁就计算谁! ----51740TRTC横竖屏切换1,手动切换一、简介 本篇主要介绍TRTC通话时,横竖屏切换接口的调用示例、通话效果。 音视频通话完整链路,大致是:本地采集、本地预览、编码输出、网络传输、接收解码渲染。...用户要的只是4种效果:自己横竖屏切换+对方看到的横竖屏切换,但是sdk却有4X4X4=64种实现方式,一旦遇到问题就很费解。以下将引导:用最简单的方式,体验sdk的横竖屏切换功能。...还有一些手机,平放在桌面时,会发生横竖屏切换,这是手机重力感应触发的,请把手机支起来吧,或者关闭手机的重力感应。...关于sdk重力感应功能,可以参考这篇《TRTC横竖屏切换2,重力感应》 3、横屏后画面裁剪问题 横屏后画面只显示中间一小部分,看上去放大了。...五、下一篇 《TRTC横竖屏切换2,重力感应》2K30TRTC横竖屏切换1,手动切换一、简介 本篇主要介绍TRTC通话时,横竖屏切换接口的调用示例、通话效果。 音视频通话完整链路,大致是:本地采集、本地预览、编码输出、网络传输、接收解码渲染。...用户要的只是4种效果:自己横竖屏切换+对方看到的横竖屏切换,但是sdk却有4X4X4=64种实现方式,一旦遇到问题就很费解。以下将引导:用最简单的方式,体验sdk的横竖屏切换功能。...还有一些手机,平放在桌面时,会发生横竖屏切换,这是手机重力感应触发的,请把手机支起来吧,或者关闭手机的重力感应。...关于sdk重力感应功能,可以参考这篇《TRTC横竖屏切换2,重力感应》 3、横屏后画面裁剪问题 横屏后画面只显示中间一小部分,看上去放大了。...五、下一篇 《TRTC横竖屏切换2,重力感应》2.2K30无缝切换,Typecho切换到WordPress教程/wp-content的 目录下按照格式解压缩即可,最终图片的路径实际上是/wp-content/uploads/xx/xx 接下来最后一步就是在数据库中替换图片的路径,从/usr/uploads 切换到...特别注意:这个教程只适用于同域名切换,即只更换程序博客模板,域名不变,如果迁移后的博客的域名也变了,点开文章发现有些图片打不开,抓包查看请求的域名不一致但是路径对上了,导致报404,这种情况需要在数据库里进行域名替换操作14410Gargamel:一款功能强大的信息安全取证工具广大研究人员可以使用下列命令将该项目源码克隆至本地: git clone https://github.com/Lifars/gargamel.git 项目编译 假设你已经在本地设备上安装并配置好了Rust v1.41+,打开终端窗口,并切换到项目目录下...: gargamel.exe -c JanovPC -u Jano -d WORKSPACE --psexec -p nbusr123 -o testResults 其他连接方式 PsExec是其中一种支持的连接方法...,我们可以将—psexec替换为下列选项: —psexec —psrem —rdp —wmi —ssh 我们也可以一次使用多种方法。...比如说,同时使用PsExec和RDP: gargamel.exe -c 192.168.42.47 -u Jano --psexec --rdp -o testResults 获取内存 为了获取内存导转储...(Windows targets only) --psexec Acquire evidence from Windows machine using PsExec73620
本篇将讲到用PsExec.exe这个工具进行远程调用。 1.首次运行PowerShell.exe 双击PowerShell.exe,同意licence条款。 ? 2.查看PowerShell帮助 ?...\PsExec \\$MachineIP -u $DomainUser -p $Password -i 0 -s -w $WorkPath powershell "$WorkPath\Scripts\test.ps1...$Param" 注意: 1.远程机器磁盘上需要有“$WorkPath\Scripts\test.ps1”这个文件; 2.远程机器上不需要有PsExec.exe文件。...\PsExec \\$MachineIP -u $DomainUser -p $Password -h -i 0 -s -w $WorkPath powershell "$WorkPath\Scripts...\PsExec -i -s -w $WorkPath powershell ".\test.ps1" 结果如下图所示: ?
PSexec等工具碰到的代理问题 在内网渗透使用proxifier代理到内网的情况下,经常会碰到代理不同的问题,现模拟场景对这类问题进行复现还原。...后续操作均在192.168.172.128进行 proxifier的代理规则仅设置目标地址规则 测试内容 ▪net use等命令 无法通过代理 ▪psexec psexec.exe无法通过代理执行命令...impact工具包中的psexec可行 ▪wmiexec impact工具包中的wmiexec可行 ▪smbexec impact工具包中的smbexec可行 ▪atexec.py impact工具包中的...atexec可行 ▪exe情况 针对某些特殊的环境,我们不能使用python环境,可能需要把python打包成exe使用,针对这些情况进行测试 ▪psexec 在使用python打包后,可正常执行 解决方案
psexec 提权时报错 Error creating key file on ……找不到网络名解决方案:执行net share看有没有如下图的ADMIN$没有的话执行下2句命令reg add "HKEY_LOCAL_MACHINE...CurrentControlSet\Services\LanmanServer\Parameters" /v "AutoShareWks" /t REG_DWORD /d 1 /f执行命令后重启系统就可以了正常执行提权命令了,例如:PsExec64....exe -accepteula -nobanner -i -s powershellPsExec64.exe -accepteula -nobanner -i -s cmd网上还有说使用psexec...2.20版本没有这个报错,说是psexec 2.3*的bug,https://docs.microsoft.com/en-us/answers/questions/522749/psexec-after
28 非肿瘤 59.92 ## 29 非肿瘤 46.46 ## 30 非肿瘤 30.03 现在如果我们设置ca125>60,判断为肿瘤,ca125≤50判断为非肿瘤,就能得到如下的结果...所有肿瘤人数 真阳性率:猜他不是肿瘤猜对的人数 / 所有非肿瘤人数 假阳性率 = 1 / (1+9) = 0.1 真阳性率 = 15 / (15+5) = 0.75 此时再多取几个阈值,画出来的就是阴性结果的...在R语言中很多画ROC曲线的包都会提供一个参数,让你可以自由选择ROC哪一个结果,一般默认都是阳性结果的ROC,比如这里的有肿瘤,如果你不放心,可以手动指定,想计算谁就计算谁! ----
一、简介 本篇主要介绍TRTC通话时,横竖屏切换接口的调用示例、通话效果。 音视频通话完整链路,大致是:本地采集、本地预览、编码输出、网络传输、接收解码渲染。...用户要的只是4种效果:自己横竖屏切换+对方看到的横竖屏切换,但是sdk却有4X4X4=64种实现方式,一旦遇到问题就很费解。以下将引导:用最简单的方式,体验sdk的横竖屏切换功能。...还有一些手机,平放在桌面时,会发生横竖屏切换,这是手机重力感应触发的,请把手机支起来吧,或者关闭手机的重力感应。...关于sdk重力感应功能,可以参考这篇《TRTC横竖屏切换2,重力感应》 3、横屏后画面裁剪问题 横屏后画面只显示中间一小部分,看上去放大了。...五、下一篇 《TRTC横竖屏切换2,重力感应》
/wp-content的 目录下按照格式解压缩即可,最终图片的路径实际上是/wp-content/uploads/xx/xx 接下来最后一步就是在数据库中替换图片的路径,从/usr/uploads 切换到...特别注意:这个教程只适用于同域名切换,即只更换程序博客模板,域名不变,如果迁移后的博客的域名也变了,点开文章发现有些图片打不开,抓包查看请求的域名不一致但是路径对上了,导致报404,这种情况需要在数据库里进行域名替换操作
广大研究人员可以使用下列命令将该项目源码克隆至本地: git clone https://github.com/Lifars/gargamel.git 项目编译 假设你已经在本地设备上安装并配置好了Rust v1.41+,打开终端窗口,并切换到项目目录下...: gargamel.exe -c JanovPC -u Jano -d WORKSPACE --psexec -p nbusr123 -o testResults 其他连接方式 PsExec是其中一种支持的连接方法...,我们可以将—psexec替换为下列选项: —psexec —psrem —rdp —wmi —ssh 我们也可以一次使用多种方法。...比如说,同时使用PsExec和RDP: gargamel.exe -c 192.168.42.47 -u Jano --psexec --rdp -o testResults 获取内存 为了获取内存导转储...(Windows targets only) --psexec Acquire evidence from Windows machine using PsExec
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
