文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Win系统下文件夹映射实现(文件夹从一盘映射到另一个盘)

要实现这种效果,除了用同步软件来做外,还可以用Win文件夹映射命令来实现。...Target:指定新链接引用路径(相对或绝对) 如G盘123文件夹映射到L盘并重命名为test mklink 硬链接/H和符号链接/D区别 硬链接只能用于文件,不能用于文件夹,而且硬链接和目标文件必须在同一分区或者卷...但是硬链接具有以下一些不同地方。 (1)硬链接必须引用同一分区或者卷文件,而符号链接可以指向不同分区或者共享文件夹文件或者文件夹。...如分别用 mklink /D dird tdir 和 mklink /J dirj tdir 创建 dird、dirj 对相对目录 tdir 符号链接和目录联接,之后 dird、dirj 移动到其它目录下.../J dirj c:\demo\tdir 创建 c:\demo\tdir 符号链接和目录联接,再将这两目录链接移动到其它目录下,则 dird 和 dirj 均可正常指向 c:\demo\tdir;

55210
您找到你想要的搜索结果了吗?
是的
没有找到

新版本 Redline 使用 Lua 字节码逃避检测

这种方式可以恶意攻击进行混淆,避免安全软件检测到好识别的脚本文件(如 wscript、JScript 或 PowerShell 脚本),进一步增强了攻击规避能力。...写入文件 后续这三文件会被移动到指定路径: 特定路径 可以看到,compiler.exe 由 msiexec.exe 执行,并以 readme.txt 作为参数。...恶意软件会将前述三文件复制到另一个文件夹,路径非常长而且很随机。 文件移动 请注意,compiler.exe 已经改名为 NzUW.exe。...执行命令 执行 ErrorHandler.cmd 会调用 system32 文件夹恶意文件。...调试信息 调试信息 文件字节码使用 memmove 函数字节码从一偏移量更改为另一个偏移量。使用 memmove 函数复制 JIT 字节码 200 字节定长数据。

8910

从上而下死亡:从 Azure 到 On-Prem AD 横向移动

来自不同 Active Directory 域本地系统可以混合加入同一租户,这在某些情况下会导致攻击路径源自一本地域(或可以向 Azure 进行身份验证许多其他身份平台之一)并登陆另一个本地域,...为了一简单演示,我们现在坚持使用“Hello World”脚本: image.png 在下一页上,单击文件夹,然后从常用对话窗口中选择您 PS1。...回想一下,这种攻击需要访问 Azure 特权身份——一有权 PowerShell 脚本添加到 Microsoft Endpoint Manager 身份。...这些文件位于 C:\ProgramData\Microsoft\IntuneManagementExtension\Logs ,该文件夹可能存在三文件: AgentExecutor.txt ClientHealth.txt...“Scripts”文件夹文件将是存储在 Azure PS1 本地副本,“Results”文件夹文件将是 PS1 输出;但是,一旦脚本完成运行,这两文件都会自动删除。

2.4K10

Beyond Compare 4 文件同步对比工具

Beyond Compare 4是一款强大文件同步对比工具,可以轻松地文件从一文件夹同步、复制并移动到另一个文件夹,重命名和删除文件,甚至可以文件夹时区设置应用于另一个文件夹。...运行速度快,并且拥有一本地界面。同时为了满足您完成任务各种需求,还针对各种平台进行功能提升。ZIP压缩文件和其他文档类型都可以内置扩展用于对比和更新它们内容,和其他文件夹一样简单。...可以使用一灵活脚本语言自动执行重复性任务,且可以从命令行调用任何脚本,以使您在最方便时候安排同步Beyond Compare非常灵活,可以本地或者远程连接虚拟文件系统,并以直观方式连接到您数据...Beyond Compare选择最好方法来突出不同之处,文本文件可以用语法高亮和比较规则调整进行查看和编辑,以用于文档、源代码和HTML。...三种方式合并Beyond Compare合并浏览器支持文件文件夹不同版本进行变更合并,生成一输出。这种智能方式允许在仔细检查冲突时候能快速接受大部分变更。

1.2K20

利用企业邮件系统构造命令控制(C&C)和数据窃取(Exfiltration)通道思路探讨

因此,如果我们通过网络攻击方式或从一些泄露数据,获取到目标机构运行于互联网上有效企业邮箱系统用户登录凭据(用户名/密码)后,可以藉此为突破口控制利用该企业用户电子邮箱,感染内网用户主机,渗透进入企业内网...在这里,我们使用PowerShell脚本作为PoC验证。 在我们控制利用企业用户电子邮箱,包含可以定期执行我们控制命令简单PowerShell脚本。...组件,并打开默认配置数据和服务器: 之后,我们可以定义数据窃取Exfiltrate()方法,来存储窃取文档并上传到被控制利用企业用户电子邮箱垃圾文件夹内: 在以上代码,可以看到...,我们通过实例化方法$db.createdocument()创建了一文档,并把文档附加第一参数,以$doc.save()方法进行保存,之后调用$doc.remove()方法把文件删除到电子邮箱垃圾文件夹内...()方法查看所有垃圾文件夹文件,如果其涉及主题为“powershell”字符串,我们进一步读取其邮件主体信息,一旦执行完内置该PowershellPayload之后,调用$doc.removepermanently

1.8K100

CS学习笔记 | 10、如何管理Payload载荷

psinject:非托管 PowerShell 注入到一特定进程并从此位置运行命令。 powershell-import:导入 PowerShell 脚本到 Beacon 。...直接运行 powershell-import + 脚本文件路径即可,但是这个脚本导入命令一次仅能保留一 PowerShell 脚本,再导入一脚本时候,上一脚本就被覆盖了,因此可以通过导入一文件来清空...\file.dll] 来在另一个进程中加载磁盘上 DLL文件。 会话传递使用场景 1、当前会话传递至其他CS团队服务器,直接右击spawn选择要传递监听器即可。...0x05 文件上传 upload:上传一文件到目标主机上。 timestomp:文件修改属性访问属性和创建时间数据与另一个文件相匹配。...当上传一文件时,有时会想改变此文件时间戳来使其混入同一文件夹其他文件,使用timestomp 命令就可以完成此工作。

1.9K30

Window权限维持(四):快捷方式

查看快捷方式属性显示目标字段已成功修改以执行PowerShell有效负载。 ? 由于快捷方式存在于启动文件夹,因此暂存器将在下一次Windows登录执行,并且将与命令和控制服务器建立连接。...默认情况下,此模块将使用写字板图标伪装成可信任应用程序。 ? 快捷方式目标字段将使用执行Base64有效负载PowerShell命令填充。可以快捷方式转移并移动到启动文件夹以保持持久性。...这些快捷方式放置在启动文件夹以保持持久性将是一微不足道过程,因为假定已经存在与命令和控制服务器通信。 lnk2pwn是用Java编写工具,可用于制作恶意快捷方式。...Empire-写字板快捷方式快捷方式目标字段将使用执行Base64有效负载PowerShell命令填充。可以快捷方式转移并移动到启动文件夹以保持持久性。...这些快捷方式放置在启动文件夹以保持持久性将是一微不足道过程,因为假定已经存在与命令和控制服务器通信。lnk2pwn是用Java编写工具,可用于制作恶意快捷方式。

1.3K30

获取Windows系统密码凭证总结

根据上述过程,我们可以看出,最直接获取Windows凭证方法,无非就是想办法从lsass.exe进程或从sam数据获取。..., 主要用于桌面应用开发人员对应用一些检测处理,我们使用Procdump实现主要功能是正在运行程序生成静态文件 方便我们进行分析操作,我在上述介绍中提过,处理我们密码程序是lsass.exe,...lsass文件动到本机(最好将此文件和mimikatz.exe放在同一文件夹,如果不是同一文件夹,需要在猕猴桃cd到lsass所在文件夹) # 载入静态lsass文件 sekurlsa:...+猕猴桃 我们凭证信息除了会保存在lsass程序,还可能会保存在一些注册表,我们同样可以注册表保存后下载到本地进行分析, system(本地数据): reg save HKLM\SYSTEM...特点 文件落地 mimikatz 功能强大 文件落地(可以内存加载) powershell 使用方便 内存加载 Pwddump7 和powershell脚本类似 内存加载 Procdump 微软官方工具

49010

导出域内用户hash几种方法

生成两文件夹:Active Directory和Registry。NTDS.DIT文件保存在Active Directory,SAM和SYSTEM文件保存到Registry文件夹。 ?...然后,它远程执行复制命令,以便卷影副本NTDS.DIT文件解压缩到目标系统上另一个目录。...从Windows命令提示符执行以下操作创建C:驱动器快照,以便用户通常将无法访问文件将其复制到另一个位置(本地文件夹,网络文件夹或可移动介质)。...由于C:驱动器所有文件都已复制到另一个位置(HarddiskVolumeShadowCopy1),因此它们不会被操作系统直接使用,因此可以访问并复制到另一个位置。...该脚本所有信息写入项目名称下各种文件,当数据文件NTDS解密完成后,将用户列表和密码哈希值导出到控制台中。该脚本提供有关域用户大量信息,如下所示。 ? 密码哈希将以下列格式显示。 ?

4.7K40

bat批处理简介:Windows自动化之道

PART 1:运行环境 类似于编程语言,这些命令是Windows内置,可以作为脚本基本元素,可以在cmd运行,也可以写入cmd运行。首先介绍最重要命令:help,/?...ATTRIB 显示或更改文件属性。 BREAK 设置或清除扩展式 CTRL+C 检查。 BCDEDIT 设置启动数据属性以控制启动加载。...CACLS 显示或修改文件访问控制列表(ACL)。 CALL 从另一个批处理程序调用这一。 CD 显示当前目录名称或将其更改。...第一次读到文件末时,控制会回到 CALL 语句紧后面。第二次 会退出批脚本。键入 GOTO /?,参看 GOTO :EOF 扩展描述, 此描述允许您从一脚本返回。...另外,批脚本文本参数参照(%0、%1、等等)已如下改变: ...... 有了这两命令,我也就不需要像网上那些文章一样详细解释每个命令了,查阅文档即可。

2.1K21

终端安全系列-计划任务详解

主要包括以下方法: GetTask: 获取文件夹中指定名称计划任务。 CreateFolder: 在当前文件夹创建一文件夹。 DeleteFolder: 删除文件夹。...MoveTaskHere: 将计划任务从另一个文件夹动到当前文件夹。...往下可以看到新建了一文件夹,并新建了一与我们同名文件,打开为一XML文件,可以知道计划任务详细配置信息是保存在C:\Windows\System32\Tasks\[计划任务名]XML文件,...在这个文件夹,每个计划任务都有一对应XML文件,保存了包含计划任务触发器、操作、条件、设置等信息。任务完整配置。...ITaskFolder (ITaskFolder): 用于管理计划任务文件夹接口,可以创建和删除文件夹,以及获取文件夹计划任务列表。

1.3K10

windows系统安全|Windows渗透基础大全

) Windows中加载并执行PowerShell脚本 本地加载并执行PowerShell脚本 远程下载并执行PowerShell脚本 Windows批处理文件 Windows快捷键操作 Windows...创建一文件夹 rd 删除一文件夹 move 1.txt d:/ ...call 调用另一个批处理文件 dir c:\*....)是Microsoft Windows重要数据用于存储系统和应用程序配置信息 HKEY_CLASSES_ROOT 管理文件系统,根据windows安装应用程序扩展名,该根键指明其文件类型名称...,系统也会重新启动该进程 smss.exe:该进程用于调用对话管理子系统,负责用户与操作系统对话 svchost.exe:该进行是从动态链接(DLL)运行服务通用主机进程名称,如果用户手动终止该进程

1.7K10

Red Team 工具集之攻击武器

(CVE-2017-0199)如出一辙,不同是,这次黑客在 Offcie 文档嵌入新 Moniker 对象,利用是 .net 漏洞,在 Office 文档中加载执行远程恶意 .NET 代码,...https://github.com/Arvanaghi/CheckPlease Invoke-PSImage 这个工具可以 powershell 脚本嵌入到 PNG 图片像素,从而隐藏恶意脚本,...可以从一文件中提取并注入到另一个文件。...https://github.com/stephenfewer/ReflectiveDLLInjection ps1encode 这是一 ruby 写到脚本,可以基于 metesploit powershell...补丁技术包括: 1、附加到文本段,数据段前一页或者更多页 2、文本段和数据段之间如果有空白空间可以利用 3、 stub 附加到数据段并使其可执行 4、文本段扩展到数据段之后 5、替换一节点,替换掉

2.6K00

利用Office文档结合社会工程学手段欺骗用户执行恶意代码

如果用户单击“ 运行”或“ 打开”(取决于文件格式),则将执行该文件。 ? 某些文件类型(如EXE文件触发另一个警告对话框。但是通过使用其他可执行文件类型可以轻松避免此对话框。 ?...Poc 下面的PowerShell脚本尝试创建包含嵌入式Internet Explorer对象Word文档。该脚本使用Packager对象创建一嵌入文件对象,单击该对象触发文件下载功能。...显示一警告对话框,但此对话框与其他警告对话框略有不同,如图6所示。此警告对话框对于所有文件类型都是相同。 ? Forms.HTML:Image.1接受一src,可用于配置文档显示图像。...Poc 以下PowerShell脚本用于创建具有嵌入Forms.HTML:Image.1对象Word文档,单击该对象导致计算器打开。...对于Shell.Explorer.1对象从对象中提取LNK文件并检索ID列表以找出打开时内容单击对象。我们GitHub页面上ShellLink .NET类用于从LNK文件读取ID列表。

2.2K30

CoreHook:基于.NET Core运行时实现Windows HOOK

全局配置 要使用全局配置,请首先dotnet.runtimeconfig.json使用上述内容创建一文件并将其保存到文件夹。这将是项目用于初始化目标进程运行时全局配置文件。...您可以使用download-deps脚本,该脚本最新二进制版本下载到deps项目根目录调用文件夹。...然后,corehook32.dll (X86, ARM)和/或corehook64.dll (X64, ARM64)二进制文件放在同一输出目录。这些是使用上述示例所需所有文件。...然后,您可以将该文件夹复制到您设备并启动该CoreHook.FileMonitor.exe程序。 发布脚本 PowerShell脚本publish.ps1允许您将示例发布为自包含可执行文件。.../downloads/symbols)并将它们存储在一文件夹供调试器使用。

1.6K20

Netwalker无文件勒索软件分析

攻击者正不断研究更复杂方式逃避恶意软件检测,近期发现攻击者利用PowerShell编写Netwalker勒索软件,直接在内存执行,没有实际勒索软件二进制文件存储到磁盘。...PowerShell分析 powershell脚本行为如下图: ? 该脚本使用了多层加密,混淆和编码技术,最顶层为base64编码: ?...该文件以反射方式勒索软件DLL注入到合法进程explorer.exe, 勒索软件以十六进制格式嵌入在脚本。 ?...脚本将其解码产生两DLL,一是勒索软件x86版本(用于32位OS),另一个是x64版本(用于64位OS)。它会对运行环境进行检测,以便可以确定要使用DLL版本: ?...无文件勒索软件分析 Netwalker使用6随机字符作为扩展名重命名加密文件: ? 它将勒索信息放在系统各个文件夹,并在对受害者数据文档加密后打开,其内容为: ?

1.3K20

一次渗透妹子电脑开摄像头全过程

运行存储在文件命令     run                       执行一抄表器脚本或Post模块。     ...在远程主机上生成一会话 kerberos_ccache_use              缓存 kerberos ticket 应用到这个会话。...powershellimport                 导入一powershell脚本 ppid                             为生成postex作业设置父级PID...以另一个用户身份生成一会话 spawnto                          设置可执行文件进程生成到 spawnu                           在另一个进程下生成一会话...steal_token                      从进程窃取访问令牌 timestomp                        时间戳从一文件应用到另一个文件 unlink

2.2K10

Windows快捷键速查

Ctrl + 向右键 光标移动到下一字词起始处。 Ctrl + 向左键 光标移动到上一字词起始处。 Ctrl + 向下键 光标移动到下一段落起始处。...Ctrl + Shift + 箭头键 当磁贴焦点放在“开始”菜单上时,将其移到另一个磁贴即可创建一文件夹。 Ctrl + 箭头键 打开“开始”菜单后调整其大小。...Ctrl + Home(标记模式) 光标移动到缓冲区起始处。 Ctrl + End(标记模式) 光标移动到缓冲区结尾处。 Ctrl + 向上键 在输出历史记录中上一行。...Alt + Enter 打开选定项“属性”对话框。 Alt + 向右键 查看下一文件夹。 Alt + 向上键 查看该文件夹所在文件夹。 Alt + 向左键 查看上一文件夹。...Backspace 查看上一文件夹。 向右键 显示当前选择内容(如果已折叠),或选择第一文件夹。 向左键 折叠当前选择内容(如果已展开),或选择该文件夹所在文件夹

4.2K20

pipeline 步骤(

二.制品相关 存取临时文件 stash步骤可以一些文件保存起来,以便被同一次构建其他步骤或阶段使用。如果整个pipeline所有阶段在同一台机器上执行,则stash步骤是多余。...excludes:字符串类型,哪些文件排除。如果排除多个文件,则使用逗号分隔。留空代表不排除任何文件。 includes:字符串类型,stash哪些文件,留空代表当前文件夹所有文件。...powershell步骤执行PowerShell脚本,支持3+版本。这两步骤支持参数与sh步骤一样。...四.调用其它pipeline 在Jenkins pipeline可以使用build步骤实现调用另一个pipeline功能。...我们Jenkins项目可以创建在这些文件夹下。如果目标pipeline与源pipeline在同一目录下,则可以直接使用名称; 如果不在同一目录下,则需要指定相对路径,如 ..

1.5K21
点击加载更多

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

更多标签

活动推荐

    运营活动

    活动名称
    广告关闭

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

    领券