ICode9

强制停止服务 当停止某个服务的时候，因为某些为止的原因，服务的状态会一直处于STOP_PENDING，此时，就需要强制停止该服务 杀死服务对应的进程 用中文在百度搜索“杀死服务”，以及用英文在google搜索“kill service”，基本原理都一样： 找到目标服务的进程ID---PID，然后杀死即可 CMD命令 sc

生成自签名证书 New-SelfSignedCertificate -Subject $(hostname) 默认会生成到这里 winrm 查看帮助 winrm 创建listener winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="HOST";CertificateThumbprint="XXXXXXXXXX"} 对应的将HOST和XXXXXXXXXX

0. 项目地址及参考文档 metasploitable3 项目地址： https://github.com/rapid7/metasploitable3 文档地址 (即GitHub项目里面的README.md)： https://github.com/rapid7/metasploitable3/blob/master/README.md 参考文档： https://www.programminghunter.com/article/68181163935/ 1.

一、前提： 1.1、windows机器开启winrm服务，并设置成允许远程连接状态 具体操作命令如下 set-executionpolicy remotesigned winrm quickconfig #配置auth winrm set winrm/config/service/auth '@{Basic="true"}' #为winrm service 配置加密方式为允许非加密 winrm set winrm/confi

一、利用WMIC（当目标机器只开启135端口）：         windows除了cmd ，powershell以外另一个更为强大的命令执行shell——WMIC，WMIC其实就是WMI的管理工具。WMI（Windows Management Instrumentation,Windows 管理规范）是一项核心的 Windows 管理技术；用户可以使用 WMI 管理本地和远程计算

宿主机： 1、在Linux服务器上的处理 　　　　首先需要在Linux中安装python，并且安装pywinm库。安装之前首先需要安装isodate和xmlwitch两个依赖包，在安装pywinrm。下面是安装时用到的命令。 　　　　安装依赖包 pip install isodatepip install xmlwitch 　　　　安装pywinrm pip i

说明 远程连接windows系统，查询信息并返回结果 前提 安装第三方库pywinrm，windows系统开启winrm并配置，实测开启winrm不配置部分系统可以正常操作 第三方库安装 python -m pip install paramiko windows的winrm配置 winrm quickconfig winrm e winrm/config/listener winrm set

win7远程执行win10的抓取代码 一、需求引入 　　话说，在公司内网win7虚拟机上部署了一套抓取程序，因为一些原因，需要把公司内网0网段ip段分成两部分：一段走wan1（光猫1），一段走wan2（光猫2），意味着两段ip走的出口是不同的。刚好这台win7虚拟机241走的是wan2出口。 　　现在遇到一个问题，有时候

目标:10.10.11.106 首先端口扫描 rustscan -b 500 -a 10.10.11.106 开放了445端口，尝试利用smbclient进行匿名连接 smbclient -L 10.10.11.106 接着使用部分弱口令进行尝试，失败 smbclient -L 10.10.11.106 -U admin%password 接着访问80端口，利用admin/admin成功进入，经过

Linux一：使用iptables进行端口复用，目测可以进行内外网端口绕过1.1 设置端口复用链名 testiptables -t nat -N test 1.2 端口复用规则iptables -t nat -A test -p tcp -j REDIRECT --to-port 22表示该规则为流量转发到22端口 1.3 设置规则生效开关信息为startiptables -A INPUT -p t

如果要ansible管理windwos主机，一定要源码包或者pip安装ansible。否则ansible不会调用winrm yum install gcc make cmake zlib-devel bzip2 bzip2-devel readline-devel sqlite sqlite-devel openssl-devel xz xz-devel libffi-devel -y wget https://www.python.org/ftp/python/3

windows被控端配置： 确保被控机器powershell version 大于等于4.0 PS C:\Users\Administrator> Get-Host | findstr.exe Version Version : 5.1.17763.2090 Powershell Version 如果低于4.0 Microsoft .NET Framework 4.5 Powershell4.0 配置winrm PS C:\Use

title: HPC性能测试部署阿里云避坑指南 一、Host_manage部分 cron包的使用 项目地址 https://pkg.go.dev/github.com/robfig/cron@v1.2.0 import格式 Import (“github.com/robfig/cron”) 表达式 c := cron.New() c.AddFunc("0 30 * * * *", func() { fmt.Println("Every h

  前言 我开发了一套开源，免费，跨平台的devops脚本批量运维工具。【kaiiit家的饭店】是软件的正式名字。【卡死你3000】是第一版开发代号。 想要增强win被控机密码安全。可以免费使用《卡死你3000》批量修改被控机密码 https://www.cnblogs.com/piapia/p/14251763.html 想要增强win

如果希望 WinRM 能够建立连接，需要将 IP 地址设置为白名单。 查看当前 WinRM 的白名单 通过在命令行工具中运行下面的命令： Get-Item WSMan:\localhost\Client\TrustedHosts     上面命令行工具中显示了当前的配置情况 设置所有地址 下面的命令将会设置能够接受所有的配置。 S

远程管理是通过 WinRM 来实现的，这个和 Windows remote desktop 是有所不同的。 Windows remote desktop 是传统的远程桌面访问方式，你可以通过远程桌面来访问一台远程的 Windows 机器。 对一般的使用来说基本上是够了。但是一些比较底层的命令执行来说，可能你需要一些其他的工具，这个

1、服务器端设置安装完成之后，打开 powershell 进行下面设置1、开启本机远程管理Enable-PSRemotingCopy2、开启 CredSSP 身份验证Enable-WSManCredSSP -role serverCopy3、关闭防火墙netsh advfirewall set currentprofile state offCopy至此，服务器端可以不用再做其它设置了，

查看网络是公用、专用、域： Get-NetConnectionProfile Name : 网络 InterfaceAlias : Ethernet0 InterfaceIndex : 6 NetworkCategory : Public IPv4Connectivity : Internet IPv6Connectivity : NoTraffic 设置网络类型 Set-NetConnectionProfile - InterfaceInd

Kerberos双跳变通办法 这篇文章将介绍一些快速而邪恶的解决方法，以克服在Windows环境中进行红队活动时可怕的两次跳跃问题。这篇文章中介绍的方法也涉及到一般的Windows横向移动技术-而不仅仅是双跳解决方案。 如果您必须横向移动或在Windows环境中进行常规系统管理，那么您可能

在和windows server通信前 ansible主机条件 如果使用ansible和windows通信和使用windows模块的话，需要满足以下条件： 1，ansible目前可以在微软的支持或者扩展支持下管理windows版本。ansible可以管理的桌面系统包括win7,8.1,10。server系统包括server 2008,2008 R2, 2012 R2,2016和20

最近因为项目一直再修改， 需要经常更新代码， 所以每次更新都要去服务器， 但是服务器同事总在用， 就想了个办法，直接在本机远程命令更新代码 本地系统：win10 服务器系统：win10，windows server 2019 数据中心版 第一步：查看服务是否开启       第二步：在本机、服务器cmd执行以下命令 winrm

最近事情积压太多，想要做些什么，却不知从哪里开始 索性啥也不干了，来，你尽管来，我就整理(水)一下内网渗透横向移动常见的方法来happy一下吧  横向移动，根据定义是指获取内网某台机器的控制权之后，以被攻陷主机为跳板，通过搜集域内凭证，找办法访问到域内其他机器，再依次循环往复，直到获得域

1、在Linux服务器上的处理 首先需要在Linux中安装python，并且安装pywinm库。安装之前首先需要安装isodate和xmlwitch两个依赖包，在安装pywinrm。下面是安装时用到的命令。 pip install isodate pip install xmlwitch pip install pywinrm 2、在window服务器上的操作 　　　　在win

　　一般情况下，对命令的执行是需要返回的，但是在某些情况下，是不需要命令返回，而是需要制造出一个进程，持续跑，例如一个TCP server。        windows有winrm，可以使用python进行连接，从linux和windows都可以操作。        winrm的配置过程简单写一下 1 winrm quickconfig -quiet

由此可见，命令行WMIC可能会被微软放弃，是时候停止使用了。这么有用的功能肯定还要继续使用。它的替代品就是powershell的Get-WmiObject。 官方示例：Get-WmiObject -Query “select * from win32_service where name=‘WinRM’”，与此等价的是：wmic service where name=“WinRM”