02 2019 档案
摘要:powershell脚本执行绕过powershell下脚本执行限制(cmd下执行) powershell脚本运行方式有两种,一种是powshell中运行,另一种是在cmd中(在某些情况下相当有用) powershell一般默认是禁止脚本运行,想要修改允许脚本运行,需要以管理员权限运行powershe
阅读全文
摘要:windows创建域共享文件 windows常见的文件系统: FAT FAT32 NTFS NTFS的特点: 可以对单个文件或文件夹设置权限 支持更大的磁盘容量 支持加密和压缩 活动目录需要NTFS 磁盘配额需要 一、实验环境: Windows sever2008创建共享文件夹,创建域控制器,安装域
阅读全文
摘要:利用开机账户登录“轻松访问”创建Windows后门 实验原理: 利用登录账户界面的“轻松访问”中的“放大镜”,把它替换为cmd.exe程序,实现在不登录的情况下打开命令提示符,并进行一些操作(打开的cmd的权限为系统管理员权限)。 实验步骤: 一、图形化操作 1.找到Magnify.exe(放大镜)
阅读全文
摘要:win7下建立超级隐藏账户 实验目的: 隐藏用户,不让管理员简单的发现 隐藏方法: 1.命令提示符中创建隐藏账户这种方法只能将账户在"命令提示符"中进行隐藏,而对于"计算机管理"则无能为力。因此这种隐藏账户的方法并不是很实用,只对那些粗心的管理员有效,是一种入门级的系统账户隐藏技术 2. 注册表隐藏
阅读全文
摘要:powershell脚本站点的搭建 一、Powersploit Powersploit是一款基于powershell的后渗透(Post-Exploitation)框架,集成大量渗透相关模块和功能。 下载powersploit github地址: https://github.com/mattifes
阅读全文
摘要:windows powershell基础 目录: 1.管道和重定向 2.命令执行 3.变量 4.数组和哈希表 #@()创建数组,使用","把每个值分隔开,@{}创建哈希表,用";"把每个值分隔开 5.常用命令 get-help 查看帮助 get-command 查询命令 get-member 查看对
阅读全文
摘要:Active Directory 域服务安装与测试 实验原理: 安装域服务并创建用户,把另一个电脑加入域中,然后用域账户登录以及用本地账户登录测试 实验条件:windows server 2008(域控制器), win7(加入域的pc) 实验步骤: 一、安装域服务以及配置信息 1.打开”服务管理器”
阅读全文
摘要:python多线程与多进程 多线程: 案例:扫描给定网络中存活的主机(通过ping来测试,有响应则说明主机存活) 普通版本: 运行效果如下: 在python里面,线程的创建有两种方式,其一使用Thread类创建导入Python标准库中的Thread模块 from threading import T
阅读全文
摘要:python模块之sys和subprocess以及编写简单的主机扫描脚本 1.sys模块 sys.exit(n) 作用:执行到主程序末尾,解释器自动退出,但是如果需要中途退出程序,可以调用sys.exit函数,带有一个可选的整数参数返回给调用它的程序,表示你可以在主程序中捕获对sys.exit的调用
阅读全文
