2022 年 3月 21 日随笔档案 - bonelee

2022年3月21日

摘要： Windows命令行使用FTP 通过FTP进行恶意文件下载的例子： https://any.run/report/33bafa4f8a5be36be2df0579b6ca74c6b591d5e134fdcff06b732afde3576b0a/fd69ceee-c926-417c-a751-3ec6 阅读全文

posted @ 2022-03-21 20:16 bonelee 阅读(11135) 评论(0) 推荐(0) 编辑

Windows远程命令执行——psexec、wmiexec、wmic、nc，这属于横向移动范畴，另外还有smbexec漏掉了

摘要：环境：Win10、Win7虚拟机 Windows远程命令执行 1、psexec.exe远程执行命令 psexec \\192.168.30.128 -u Administrator -p 123456789 cmd.exe 这里一开始登陆的是另一个管理员账号，但是一直被拒绝访问，后来把Adminis 阅读全文

posted @ 2022-03-21 17:47 bonelee 阅读(2366) 评论(0) 推荐(0) 编辑

Windows PowerShell 运行远程命令

摘要：写在前面打开powershell，照猫画虎，我这边用自己本地机器操作的一些结果： PS C:\Users\l00379637> Test-WSMan 10.129.0.155 Test-WSMan : <f:WSManFault xmlns:f="http://schemas.microsoft. 阅读全文

posted @ 2022-03-21 16:47 bonelee 阅读(1542) 评论(0) 推荐(0) 编辑

PowerShell添加或修改注册表开机启动项脚本

摘要：我的测试代码：直接使用命令行操作，添加注册表： REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v xxxxKey /t REG_SZ /d "powershell -file helloword. 阅读全文

posted @ 2022-03-21 10:58 bonelee 阅读(2162) 评论(0) 推荐(0) 编辑

将者，智、信、仁、勇、严也。

Hi，我是李智华，华为-安全AI算法专家，欢迎来到安全攻防对抗的有趣世界。

公告