转自:https://www.heibai.org/category-13.html 前言 当我们通过各种方法拿到一个服务器的权限的时候,我们下一步要做的就是后渗透了,而后门持久化也是我们后渗透很重要的一部分,下面我来总结一下windows下常见的后门持久化的方法 后门持久化 我的操作环境是: 无AV.管理员权限(提权.免杀等是后门持久化的铺垫,当然有的方法也并不是全部需要这些铺垫) 操作系统:win7,windows server 2008R2,xp shift后门 这个是比较老的方式了,这里…

It was only a matter of time, right? Due to my recent infatuation passionate love affair with PowerShell (whose download has been up and down on MSDN today...not sure why) I realized that I was missing something - the same behavior that I'd gotten ho…

在Windows中安装MinGW-w64 发表回复 如需配合Sublime Text 3编译C程序, 请参考本站文章: 使用Sublime Text 3与MinGW-w64编译C语言程序 MinGW, 全称Minimalist GNU for Windows, 是GCC编译器和GNU Binutils在Windows平台的移植版本. MinGW-w64原是其分支, 后来成为独立发展的项目. 由于仅有MinGW-w64被GCC官方所支持, 而MinGW早已停止更新, 因此推荐使用MinGW-w64…

在windows中:双击运行Python程序.后台运行Python程序 安装Python解释器的windows环境,如果双击运行*.py的文件,会闪退.怎样避免闪退呢? 我们用python的日志输出程序来举例说明: main.py中 import os import logging import time # 如果日志文件夹不存在,则创建 log_dir = "log" # 日志存放文件夹名称 log_path = os.getcwd() + os.sep + log_dir if n…

转自:https://blog.csdn.net/dayday3923/article/details/78597453?locationNum=7&fps=1 方法一: 任务管理器法任务管理器>>>进程(processes)>>进程后带有*32的是32位程序 方法二: 简化颜色模式法右键exe>>>属性>>>兼容性若Settings框中的降低色彩和分辨率的选项可勾选>>>32位程序若Settings框中的降低色彩…

主要是通过互斥量内核对象来实现程序间互斥. // CEcopClientApp 初始化HANDLE m_hMutexMark = NULL;BOOL CEcopClientApp::InitInstance(){ //程序互斥代码,保证程序只有一份在运行--------------- m_hMutexMark = ::CreateMutex(NULL, TRUE, "MYECOPCLIENT_MARK"); if (GetLastError() == ERROR_ALREADY_EXI…

本文是一篇指导快速演练的文章,将介绍在docker中运行一个ASP.NET Core Web API应用程序的基本步骤,在介绍的过程中,也会对docker的使用进行一些简单的描述.对于.NET Core以及docker的基本概念,网上已经有很多文章对其进行介绍了,因此本文不会再详细讲解这些内容.对.NET Core和docker不了解的朋友,建议首先查阅与这些技术相关的文档,然后再阅读本文. 先决条件 要完成本文所介绍的演练任务,需要准备以下环境: Visual Studio 2015,或者Vi…

本地模型运行 1:在windows的eclipse里面直接运行main方法,就会将job提交给本地执行器localjobrunner执行       ----输入输出数据可以放在本地路径下(c:/wc/srcdata/)       ----输入输出数据也可以放在hdfs中(hdfs://centosReall-131:9000/wc/srcdata)   2:在linux的eclipse里面直接运行main方法,但是不要添加yarn相关的配置文件,也会提交给localjobrunner执行  …

网上有不少R包的编译过程介绍,挑选了一篇比较详细的,做了稍许修改后转载至此,与大家分享 如何在windows中编写R程序包 created by helixcn modified by binaryfan 在Windows环境下如何编写R程序包,即生成供linux环境编译运行的tar.gz文件,也生成供windows下使用的.zip文件呢?其实并不复杂,只要下载一些工具软件,按照相应的步骤填写相应的“表格”,继而运行一些简单的指令,就可以生成R的程序包了. 编写R程序包通常包括以下几步: (1)…

Robocopy是微软Windows Server 2003资源工具包中众多多用途的实用程序之一(它是基于强大的拷贝程序).没错,Robocopy的功能是拷贝文件,你也许会觉得无聊并且要翻阅下一篇文章了,且慢,让我们给这个有趣的小程序一个机会吧.Robocopy能够处理包括巨大的数据字节块在内的复制操作,并且它可以让你确定拥有像Copy和Xcopy等其它拷贝程序那样的技术规范.解释一下,例如你可以用Robocopy去拷贝某一个完整的目录树,而不仅仅是树下的三层.并且,你还可以指定Robocopy…

在系统启动的时候启动自己想要启动的程序: 方法一:利用开机启动文件夹 将exe文件或exe文件的快捷方式复制到(启动)文件夹下 以win7为例:开始→所有程序→启动→鼠标右键打开 方法二:添加系统服务 将程序添加到系统服务,开启自动开启即可 添加服务命令:sc create 服务名称 binPath= 路径 start= auto 添加成功后可到系统服务管理中查看管理 注意:命令中'='后有一个空格 方法三:注册表结合bat脚本方式 先写一个bat脚本,执行你的exe文件:(新建记事本,复制以下…

windows中查看端口的命令是netstat,具体用法如下: 查看端口信息时可以使用如下命令: netstat -ano 运行结果如下: 当前我的本地13067端口被占用,使用命令如下: c:\>netstat -ano | findstr TCP ESTABLISHED 可以看到,占用的程序的PID是11492,可以输入一下命令,确定是什么程序占用了端口: c:\>tasklist | findstr SogouExplorer.exe Console , K 可以看到是搜狗的浏览器占用的…

转自:http://blogs.msdn.com/b/windowsappdev_cn/archive/2012/03/26/windows.aspx 人类的思维方式在本质上不是同步的,这直接影响着我们对应用程序响应方式的预期.在构建快速流畅的 Metro 风格应用程序的过程中,Windows 运行时 (WinRT) 将这种异步性视为头等大事.如果您要构建 Metro 风格的应用程序,有时需要编写一些异步代码.在本博文中,我们将讨论异步编程在 WinRT 中得以普遍采用的原因所在,还将介绍在应用…

如果你正在课程中正在学习 shell 脚本,那么需要使用 Linux 命令来练习命令和脚本. 你的学校实验室可能安装了 Linux,但是你自己没有安装了 Linux 的笔记本电脑,而是像其他人一样的 Windows 计算机.你的作业需要运行 Linux 命令,你或许想知道如何在 Windows 上运行 Bash 命令和脚本. 你可以在双启动模式下同时安装 Windows 和 Linux.此方法能让你在启动计算机时选择 Linux 或 Windows.但是,为了运行 Linux 命令而使用单独分区…

很久以前发现我们的业务服务器上出现一个System的系统严重错误,查找很久都没有找到解决办法,今日再次查看服务器发现报错更频繁,于是就搜集各种资料进行查找解决办法,终于找到了一个解决办法. 错误截图介绍 如下: 日期 2020-11-23 00:00:00日志 Windows NT (System)源 Microsoft-Windows-DistributedCOM类别 (0)事件 10016用户 NT SERVICE\SQLSERVERAGENT计算机 WIN-VV7RAQD5522消息应用程…

原文 使 IIS 6.0 可以在 64 位 Windows 上运行 32 位应用程序 试图加载格式不正确的程序. win7 64位操作系统上边运行IIS网站应用的时候,提示错误"试图加载格式不正确的程序. (异常来自 HRESULT:0x8007000B)" 经查证,应该是我的应用有使用到32位的DLL,而iis默认是不允许运行32位应用的,因此需要做如下设置即可: 配置 IIS 在 64 位 Windows 上运行 32 位应用程序 借助 Windows Server 2003TM …

漫谈程序员(十八)windows中的命令subst 用法格式 一.subst [盘符] [路径]  将指定的路径替代盘符,该路径将作为驱动器使用 二.subst /d 解除替代 三.不加任何参数键入 SUBST,可以显示当前虚拟驱动器的清单. 举例 subst e: c:/fake_E 美文美图…

linux中我们习惯用sudo命令来临时用另一个用户的身份执行命令. windows中,通常我们需要用管理员权限执行命令的时候通常是 右键->run as administrator. 用着键盘呢,还要切换成鼠标不免有些麻烦.那么windows中有没有类似sudo的命令呢? 还真有,命令是 runas 比如我以administrator用户运行cmd.exe,可以使用如下命令: runas /user:administrator cmd.exe 以上.…

这是安装biztalk server 2013出现的问题,很多天了没解决,下边这个解决办法也搜到过类似的,但上次实验时出现设置组件权限时发现都是按钮都是灰的,无法操作. 这次设置好了.谢谢ibg. 文章转自http://www.cnblogs.com/ibgo/archive/2014/02/15.html 我的错误日志为: 应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT SERVICE\SQL Ser…

需求:银行电脑无法自动开机,只能 通过 应用相关服务每天自动重启的方式实现 服务更新并且防止服务假死,内存过大 等情况 相关工具:win10系统中,使用windows自带的任务计划程序 和 bat脚本 完成此需求 如下2个脚本重启思路为:先删除 就的 服务,再创建新的服务(如果需要通过PID杀死进程,最好通过python的os模块写脚本的方式进行,不要直接通过bat脚本杀进程,因为学习成本高) python flask服务重启的bat脚本,文件名为 python-aciton.bat : tas…

应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为 {D63B10C5-BB46-4990-A94F-E40B9D520160}.APPID 为 {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} 的 COM 服务器应用程序的 本地 激活 权限.此安全权限可以使用组件服务管理工具进行修改. 根据…

问题描述 当我们进行Socket编程时,客户端可能有多个,原则上如果有n个客户端,那么我们就要编辑n客户端的代码.然而其实我们每个客户端的代码都是相同,如果编辑n遍,将会相当的浪费空间. 解决办法 学了并发编程,我们知道,每一个程序重新运行时都是一个新的进程,那么只要我们把客户端运行设置为:重新打开一个平行的窗口运行而不是关闭当前窗口重新运行,就可实现多个客户端的效果.设置方法如下:pycharm工具栏---->run---->Edit Configurations---->Allow…

1.可能缺程序依赖的Qt动态库   ------>    使用Qt自带的windeployqt进入安装程序所在的文件夹内进行自动配置 将程序安装在C盘之外的盘,这样可以方便windeployqt进行复制 缺什么找什么dll找不全,一定要用工具 2.可能出现无法定位程序输入点 ------> 运行库版本不一致导致无法找到程序入口 若电脑内安装了不同版本的windeployqt,注意开发用的qt版本和windeplyqt版本一致…

windows中查看开机时间     在windows下可以使用systeminfo命令来查看. 下面是网站摘录的关于windows启动了多长时间的内容 1. windows系统可以查看从开机到现在共运行了多长时间,这个功能比较实用,比如我们为了测试系统的稳定性或者由于其他原因,想要知道自己的Windows 操作系统到底运行了多长时间,不必借助专门的工具软件进行查看,操作系统本身就可以做到,下面来看看具体的方法吧: 在Windows 98中:单击“开始→程序→附件→系统工具→系统信息”命令,在“…

来源:http://www.cnblogs.com/rocky_yi/archive/2009/12/08/cygwin.html   作者:rocky_y 很多经典算法往往是用C++在linux下实现的,对长期从事windows开发的辛苦大众来说,想看这些算法的运行效果不得不费一点小功夫.今天捣鼓了一晚上才搞定这事,写出实现方法和大家共享. 第一步:下载安装新版Cygwin软件.该软件的官方网站:http://cygwin.com/  Cygwin软件的作用是让Windows拥有Unix-li…

[源码下载] 重新想象 Windows 8.1 Store Apps (91) - 后台任务的新特性: 下载和上传的新特性, 程序启动前预下载网络资源, 后台任务的其它新特性 作者:webabcd 介绍重新想象 Windows 8.1 Store Apps 之后台任务的新特性 下载和上传的新特性 程序启动前预下载网络资源 后台任务的其它新特性 示例1.本例用于说明 win8.1 中后台下载和上传的新特性(本例用后台下载说明,后台上传与此类似)TransferNew.xaml <Page x:Cl…

在Windows中配置Rsync同步 Rsync是一款不错的文件免费同步软件,可以镜像保存整个目录树和文件系统,同 时保持原来文件的权限.时间.软硬链接.第一次同步时 rsync 会复制全部内容,下次只传输修改过的文件部分.传输数据过程中可以实行压缩及解压缩操作,减少带宽流量.支持scp.ssh及直接socket方式连接, 支持匿名传输.支持Linux,Window平台.写本文的时候,window版最新版为4.0.5版 官网:http://rsync.samba.org/ Linux版下载:ht…

windows中安装python 在windows中安装python的步骤如下. 1.下载python的安装包 python的安装包地址为: https://www.python.org/ftp/python/2.7.9 在其中可以选择linux版本或者是windows版本,在此选择的版本是windows的python-2.7.9.msi 2.运行安装 双击下载的msi文件,然后将所有的需要安装的都进行安装,特别选中如下: 注意其中的路径是需要选择的,否则需要自己配置python的环境变量,选择…

原文网址:http://www.cnblogs.com/Dageking/archive/2013/05/15/3079394.html VS2012编译出来的程序,在XP上运行,出现“.exe 不是有效的 win32 应用程序” “not a valid win32 application” 升级vs2010到vs2012,突然发现build出来的应用程序无法运行,提示“不是有效的 win32 应用程序” or “not a valid win32 application”. 参考CSDN论坛…

Windows快捷键大全编辑 目录1快捷方式 2IE浏览器 3小键盘 4WIN键 5资源管理器 6对话框7我的电脑 8放大程序 9辅助选项 10XP键盘 11对话框 12自然键盘13辅助键盘 14键盘 15Win系统 16Win快捷键 1快捷方式F1 显示当前程序或者windows的帮助内容.F2 当你选中一个文件的话,这意味着“重命名”F3 当你在桌面上的时候是打开“查找:所有文件” 对话框F5 刷新F10或ALT 激活当前程序的菜单栏F11当你在打开网页时,是隐藏侧边栏F12在编辑好Exce…