但是之前通过这种方式使用IE最近发现无法弹窗了,而有些IE应用要求必须弹窗,在网上尝试很多种方法后发现现在都失效了。 询问朋友怎么解决现在IE无法使用的问题,朋友说他们现在都装360浏览器了。...但我不想以后被莫名其妙的再次装上全家桶,所以谢绝的这个方案。...最后在网上找到一个方案解决了这个问题,就是将下面一行代码复制粘贴到记事本里面,然后另存为一个后缀为 .vbs的脚本文件,例如“打开IE.vbs”: CreateObject("InternetExplorer.Application...").Visible=true 上面这行VBS脚本的意思是创建一个IE应用程序对象,然后设置它的可视化属性为true。...之后,直接双击这个脚本文件即可打开IE,包括弹窗等功能都能正常使用,在Windows 10系统下测试正常。 注: 为了让更多朋友看到,所以文章简单但是也斗胆发个博客园首页,请园友们高抬贵手!
使用卷影拷贝服务提取 ntds.dit 简介 在通常情况下,即使拥有管理员权限,也无法读取域控制器中的 C:\Windows\NTDS\ntds.dit 文件(活动目录始终访问这个文件,所以文件被禁止读取...它和 SAM 文件一样,是被 Windows 操作系统锁定的。 通过 ntdsutil.exe 提取 ntds.dit ntdsutil.exe 是一个为活动目录提供管理机制的命令行工具。...在域控制器中打开命令行,输入命令,创建一个 C 盘的卷影拷贝: vssadmin create shadow /for=c: ? 在创建的卷影拷贝中将 ntds.dit 复制出来: copy \\?...system.hive中存放着ntds.dit的密钥,如果没有该密钥,将无法查看ntds.dit中的信息。...脚本执行后,要检查从快照中复制出来的 ntds.dit 文件大小。如果文件大小发生了改变,可以检查或修改脚本后重新执行。
,则需要使用for……each循环,其结构为: For each 循环计数变量 in 要查看的对象或数组 执行处理语句 Next 注意:在上述两种循环中随时可以使用exit for来退出循环...使用的随机产生的文件或文件夹的名称 MoveFile:移动文件 MoveFolder:移动文件夹[作者:临汾市外事旅游局薛靖澜,转载请注明出处] OpenTextFile:打开一个存在的文件并返回一个...1代表只读文件。 2代表隐藏文件。 4代表系统文件。 16代表文件夹或目录。 32代表存档文件。 1024代表链接或快捷方式。...” else set f=fso.createtextfile(“c:/kk.txt”) end if 如需要强制覆盖已存在的文件,则在文件名后加true参数。...就好像财政局有个张三,公安局也有个张三,但我们清楚,就是因为他们分属不同的单位。有些地方可能不太准确,但大致意思就是这样了。 WMI的命名空间创建了一个层次结构,有点类似于我们的目录文件结构。
结束进程 VBS隐藏打开网址(部分浏览器无法隐藏打开,而是直接打开,适合主流用户使用) 兼容所有浏览器,使用IE的绝对路径+参数打开,无法用函数得到IE安装路径,只用函数得到了Program Files...(不包括子文件夹) VBS获取指定目录下所有文件夹名字(包括子文件夹) VBS创建.URL文件(IconIndex参数不同的数字代表不同的图标,具体请参照SHELL32.dll里面的所有图标) set...\Desktop\NameSpace 下面所有键的名字并循环输出 VBS创建txt文件 VBS创建文件夹 VBS判断文件夹是否存在 VBS使用变量判断文件夹 VBS加输入框 Dim fso,TestFile...VBS删除文件 VBS删除文件夹 VBS连续创建文件 VBS根据计算机名随机生成字符串 VBS根据mac生成序列号 Function Encode(strPass) Dim i, theStr, strTmp...而我今天要介绍的技巧是利用一个vbs文件来提升asp木马的权限,代码如下asp木马一直是搞脚本的朋友喜欢使用的工具之一,但由于它的权限一般都比较低(一般是IWAM_NAME权限),所以大家想出了各种方法来提升它的权限
4 ADODB.Connection 创建失败的可能解决方法: 1、重装MDAC2.8. ...或提示:500服务器内部错误 或者提示:com+什么的错误 查看日志文件: 系统日志具体描述如下: DCOM 错误 无 10010 NT AUTHORITYSYSTEM Myserver...应用程序日志具体描述如下: COM+ 错误 管理 4205 N/A Myserver 由于在下列系统 API 错误,COM+ 服务无法初始化。它通常是由本地计算机的系统资源存储问题引起的。 ...CryptAcquireContext 进程名称: dllhost.exe 该错误的严重性已导致进程终止。 错误代码= 0x80090017 : 提供程序类型未被定义。 ...而 com+也可以正常打开了。 然后再在IIS安装默认目录下输入:c:inetpubadminscripts>synciwam.vbs -v 结果一切顺利。没有报错。
在向目标主机成功植入后门后,进行验证,重新通过已植入的后门程序,二次入侵目标主机,最终攻击成功。 本实验实现3:在kali控制win7后,实现创建用户的操作。...1、实验环境前提条件 win7中,关闭防火墙(“打开网络和共享中心”-“Windows防火墙”-“打开或关闭Windows防火墙”-均选择关闭选项)。...)均已获取,且正确,设置SRVHOST的对应的参数地址,它指的是文件共享服务器的地址,想一想,要设成谁?...10、打开网站链接 到win7中,在IE浏览器中打开网站链接: http://192.168.10.21:8080/xE6RxjSy,会提示是否允许打开一个文件,选择“允许”之后,即可触发会话连接。...【注意: 此时,将当前开启的会话进行挂起操作--background,再查看当前已存在的会话--sessions,结果会得到已开启两个会话连接信息,要对这两个会话连接进行区分,分清楚,第一个会话连接是通过
在微软Active Directory(活动目录)中,所有的数据都被保存在ntds.dit中, NTDS.DIT是一个二进制文件, 它存在于域控制器中的 %SystemRoot%\ntds\NTDS.DIT...它和SAM文件一样,是被Windows系统锁定的,我们来介绍一下如果将ntds.dit从系统转导出以及如何读取ntds.dit中的信息。...它可以用于创建或删除卷影副本,列出卷影副本的信息(只能管理系统Provider创建的卷影副本)。...此方法同样可以使用Powershell或WMI进行远程执行,我们会在后面的章节逐一介绍。 首先我们在域控制器以管理员模式打开cmd,如图6-14所示,输入如下命令。...图6-22创建分配盘符的虚拟磁盘 在导出ntds.dit后,我们可以使用还需要将system转储出来,因为system中存放着解密ntds.dit的密钥,如果没有该密钥,是无法查看ntds.dit中的信息
84. shrpubw:创建共享文件夹 85. sigverif:文件签名验证程序 86. slui:Windows激活,查看系统激活信息 87. slmgr.vbs -dlv :显示详细的许可证信息...用参数/yes则不需要确认就直接停止 at id号 /delete 停止某个已注册的计划任务 at 查看所有的计划任务 at ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机...) 查看某文件(目录)的属性 attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档,只读,系统,隐藏 属性;用+则是添加为某属性 dir 查看文件...for 对一组文件中的每一个文件执行某个特定命令(更多说明见for命令及变量) echo on或off 打开或关闭echo,仅用echo不加参数则显示当前echo设置 echo 信息 在屏幕上显示出信息...cacls 文件名 查看文件的访问用户权限列表 REM 文本内容 在批处理文件中添加注解 netsh 查看或更改本地网络配置情况 下篇文章是:【计划任务】
84. shrpubw:创建共享文件夹 85. sigverif:文件签名验证程序 86. slui:Windows激活,查看系统激活信息 87. slmgr.vbs -dlv :显示详细的许可证信息.../yes则不需要确认就直接停止 at id号 /delete 停止某个已注册的计划任务 at 查看所有的计划任务 at ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机...arp -a将显示出全部信息 start 程序名或命令 /max 或/min 新开一个新窗口并最大化(最小化)运行某程序或命令 mem 查看cpu使用情况 attrib 文件名(目录名) 查看某文件...for 对一组文件中的每一个文件执行某个特定命令(更多说明见for命令及变量) echo on或off 打开或关闭echo,仅用echo不加参数则显示当前echo设置 echo 信息 在屏幕上显示出信息...cacls 文件名 查看文件的访问用户权限列表 REM 文本内容 在批处理文件中添加注解 netsh 查看或更改本地网络配置情况
84. shrpubw:创建共享文件夹 85. sigverif:文件签名验证程序 86. slui:Windows激活,查看系统激活信息 87. slmgr.vbs -dlv :显示详细的许可证信息...用参数/yes则不需要确认就直接停止 at id号 /delete 停止某个已注册的计划任务 at 查看所有的计划任务 at ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机...arp -a将显示出全部信息 start 程序名或命令 /max 或/min 新开一个新窗口并最大化(最小化)运行某程序或命令 mem 查看cpu使用情况 attrib 文件名(目录名) 查看某文件...for 对一组文件中的每一个文件执行某个特定命令(更多说明见for命令及变量) echo on或off 打开或关闭echo,仅用echo不加参数则显示当前echo设置 echo 信息 在屏幕上显示出信息...cacls 文件名 查看文件的访问用户权限列表 REM 文本内容 在批处理文件中添加注解 netsh 查看或更改本地网络配置情况 ==========================
但我的安装动作包括: - 提供一个ComboBox列出已安装打印机让用户选择 - 让用户填写一些初始参数并在安装完成后把这些参数写入安装目录中的指定ini和xml文件中 第一个需求就折腾了我大半天,难点在于动态填充...AI可以自由发挥的途径个人认为不算少,它的自定动作(Custom Actions)可以调用exe/js/vbs等东东,但js和vbs我没什么底子,有点畏难情绪,想用自己熟悉的方式来解决问题,就是用c#写个...的出处还颇为神秘,搜不到,文件信息和内容也没看出什么端倪,人作者这才是真雷锋啊。...anyway,上述方法对于我做安装包来说,万万不能考虑,所以,还是老实研究地道vbs法,小有成果,分享如下: '函数:设置ini值(ini路径,目标节点,目标键,目标值) '注:若ini文件不存在则创建...;节点或键不存在则添加 Function SetIniValue(path, sectionName, keyName, value) Dim fso,file Set fso = CreateObject
当项目加载完成以后,我打开了刚才报毒的那个文件,那个文件是一个第三方的 js 库文件,打开以后文件是空的。看来还是被查杀了! 我就只能去码云上查看这个文件,一看果然是有病毒。...通过一个 FSO 创建了一个名为 svchost.exe 的文件,然后将 WriteData 中的内容写入了 svchost.exe 文件内。...那么就已经猜到了,vbs 生成了一个可执行文件。那么想知道这个可执行文件干了点啥呢?...把上面的第一行和最后三行删掉,在第五行加一句 MsgBox DropPath,然后保存为 .vbs 文件,然后双击运行它。我们就可以在对应的目录找到这个可执行程序了。...改个扩展名,在物理机里静态查看一下它的情况吧,在打开它的时候给出了很多提示,我就一路确定,但是最后看到的却不是反汇编代码,而是有问题的提示,如下图: 可以看到给出了 PE 结构的大体信息,红色部分说明它的入口地址是有问题的
这里花一分钟让自己熟悉它的文件系统和库: 该MSF文件系统是一个直观的方式布置: data:Metasploit使用的可编辑文件 documentation:为框架提供文档 external: 源代码和第三方库...execute -H -i -f cmd.exe #创建新进程cmd.exe,-H不可见,-i交互 还有个-m命令是在内存中运行~~ 这里主要记住这个命令即可,创建的新进程对方无法可见,就是在电脑上打开了一个.../Desktop/ # 下载文件到本机上 edit C://Users//dayu//Desktop//1.txt #会进入编辑模式,编辑或创建文件,没有的话,会新建文件 rm C://Users...2、getsystem产生一个进程,它创建一个命名管道并等待来自该服务的连接。 3、Windows服务已启动,导致与命名管道建立连接。...(5s) –r 指定攻击者的ip 可看到在目标机的C:\Users\dayu\AppData\Local\Temp\ebagFvdP.vbs下建立了vbs文件,开机会启动这个文件上面的vbs文件… 监听写反弹时间间隔是
3.WMI会建立一个共享文件夹,用于远程读取命令执行结果。 4.当用户输入命令时,WMI创建进程执行该命令,然后把结果输出到文件,这个文件位于之前创建的共享文件夹中。...一切都通过DCERPC执行,无需创建服务,而只需通过ChangeServiceConfigAAPI 远程打开服务并修改二进制路径名即可(所以要事先知道目标上的服务名称,支持py和exe两种文件类型)。...3、被横行主机信任网络中的主机(Set-Item WSMan:localhost\client\trustedhosts -value *,或直接指定信任单个主机) 查看本地是否运行winRM服务 netstat...即使WinRM服务正在运行,也无法接收或发送请求数据的WS-Management协议消息。 Internet连接防火墙(ICF)阻止访问端口。...由于64位进程无法加载32位inproc对象,因此64位Outlook无法与该对象进行交互。
如何查看自己是否安装过?...使用Win+R键打开CMD,输入node -v即可,如有返回结果是NodeJs版本号即代表已安装 第二步 下载项目文件(解压到自己想保存的位置) 下载地址:https://github.com/acodegod...右击bat文件,点击创建快捷方式,并把快捷方式放到桌面等显眼位置。...备注:如需开机自启请看第六步,无需请直接看第七步 打开bat文件如果显示 HTTP Server running @ http://0.0.0.0:18080 就表示成功 第六步 设置开机自启 新建一个文本文档...",vbhide 将 VBS 脚本放置在项目文件夹中,并创建快捷方式 将 VBS 创建快捷方式放到自启文件夹(C:\ProgramData\Microsoft\Windows\Start Menu\Programs
0x03 发现可疑文件 花了半天时间,下载了QQ群中大大小小好几款相关的工具分析了下,要么无法运行,各种报错,但并没有发现什么可疑的点。...二话不说,拨掉网线,打开虚拟机,启动火绒剑,运行该可疑程序,用火绒剑监控程序进程、文件访问、动作、网络连接等情况,马上就发现这个菜刀是被加过料的菜刀,菜刀自身会创建jpg文件到C盘,并且加注册表,创建服务项...1、制作winrar钓鱼压缩包文件 这个当时也没有截图,家里电脑的运行库正好出现问题,无法复现制作过程了。...鱼饵制作完成,在钓鱼机器上运行带木马远控的菜刀,对了,先把电脑上的相关解压工具、Office,都卸载掉,这些加过料的文件就无法在我本机上打开,老黑想要查看,就必须放置到他自己的电脑上解压后才能打开。...中午查看下C盘我VPS上的WindowsMedia.bat文件,文件已经不在了,看来已经成功植入到老黑的电脑上了。 等到了第二天上午9点半左右,我的CobaltStrike果真有机器上线了。
注:文中SAP相关字或图片,相应著作权归SAP所有。...: 3、运行后,会运行浏览器打开Migration cockpit 4、可创建新的迁移项目,或直接打开,然后选择导入的对象: 5、进入对象后,下载模板: 6、注意:下载模板不能用WPS打开,目前不识别...10、完成之后,数据导入SAP中,之后登陆GUI查看,已成功创建项目。...但注意,如果有报错,会直接跳入到下一行数据,所以创建后一定要再检查,具体问题数据具体分析。 PS:VBS是基于Visual Basic的脚本语言。...但是要注意,因为VBS较为简单可行性强,所以很多人都喜欢利用VBS去写病毒或者整人的代码,所以在打开VBS之前要确保VBS的安全性和渠道的可信性。 版权归原作者所有,如有侵权请联系删除。 ----
而且没有验证码,理论上可以爆破了,但我只手动测试了常见的几个弱口令,无果。 当输入一个单引号时(admin'/123123) ,惊喜来了,此处存在sqli! ?...直接就是system权限 写入VBS下载木马 cmd命令行做不到下载文件,使用powershell容易被杀毒软件拦截,在该服务器上测试powershell命令也不成功,所以就用vbs来下载文件 vbs下载文件脚本...说明vbs脚本写入成功而且确实下载了文件,但是执行 D:/x.exe 后没有收到shell怀疑是杀毒软件给拦了,但我确实做过免杀啊......查看系统基本信息 systeminfo ? 查看端口,没开3389 netstat -ano ? 查看相邻主机IP arp -a ? 抓用户hash ? ?...然后打开远程桌面连接,ip即为我服务器的公网ip,端口由于也是设置的3389,所以不用改 ?
关于win10系统安装java后无法直接运行jar启动文件,在文章末尾有详细解答。...3、创建用户&配置权限 首先找到创建用户和配置权限的系统配置文件路径:D:\kiftd\conf\account.properties,首先看下系统默认的用户和权限设置。...疑难解惑: win10中通过如上方法安装java测试java -version也是正常的,并且kiftd系统以.jar结尾的执行程序打开方式为java程序了,但为什么就是无法打开?...通过2行批处理代码可以不用修改注册表而直接打开jar执行文件;另外可以通过.vbs调用从而打开打开jar文件而没有cmd命令行显示的效果。...("WScript.Shell") ws.Run "D:\kiftd\kiftd.bat",0 这样直接运行kiftd.vbs就直接打开kiftd系统了。
通常情况下,即使拥有管理员权限,也无法读取域控制器中的C:\Windows\NTDS\ntds.dit文件。那么什么是ntds.dit呢?...通过提取这些哈希值,可以使用诸如Mimikatz之类的工具执行哈希传递攻击,或使用诸如Hashcat之类的工具来破解这些密码。这些密码的提取和破解可以脱机执行,因此将无法检测到。...它和SAM文件一样,是被操作系统锁定的。.../start 创建一个C盘的卷影拷贝 cscript vssown.vbs /create c 列出当前卷影拷贝 cscript vssown.vbs /list 可以看到id为{F27E8849...因为system.hive中存放着ntds.dit 的密钥,所以没有该密钥,将无法查看ntds.dit中的信息 reg save hklm\\system c:\\windows\\temp\\system.hive
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
