解决反弹shell乱码
chcp 65001 #修复乱码
文件融合
copy Trace.exe/b +beacon.exe/a 2.exe #将Trace与beacon融合成为 2.exe,由于破坏了pe结构所以无法执行。
日常运维
任务管理器taskmgr
桌面进程 explorer
组策略设置:gpedit.msc
appwiz.cpl
添加与删除
sysdm.cpl
系统属性页面可以配置环境变量
tasklist /svc
#查看当前的任务列表
taskkill /f /pid 123
#强制终止pid为123的任务
gpedit.msc
#打开本地组策略管理
eventvwr
#打开日志页面
services.msc
#打开服务页面
gpupdate /force
强制同步组策略
runas /user:administrator(用户名) cmd.exe(应用程序的名字)
#cmd切换用户
systeminfo | find /i "kB"
#查看系统补丁
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber
#查看rdp端口
klist
#检验缓存票据
klist purge
#删除所有票据