解决反弹shell乱码
chcp 65001 #修复乱码
文件融合
copy Trace.exe/b +beacon.exe/a 2.exe #将Trace与beacon融合成为 2.exe,由于破坏了pe结构所以无法执行。
日常运维
任务管理器taskmgr
桌面进程 explorer
组策略设置:gpedit.msc
appwiz.cpl添加与删除
sysdm.cpl系统属性页面可以配置环境变量
tasklist /svc#查看当前的任务列表
taskkill /f /pid 123#强制终止pid为123的任务
gpedit.msc#打开本地组策略管理
eventvwr#打开日志页面
services.msc#打开服务页面
gpupdate /force强制同步组策略
runas /user:administrator(用户名) cmd.exe(应用程序的名字)#cmd切换用户
systeminfo | find /i "kB"#查看系统补丁
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber
#查看rdp端口
klist#检验缓存票据
klist purge#删除所有票据