可以使用powershell配置檔案進行永續性和/或特權公升級。
獲取可以濫用的powershell配置檔案,這取決於你擁有的許可權。
讓我們將**新增到$ profile變數(擴充套件為當前使用者的配置檔案)中,該變數將在受感染的使用者下次啟動powershell控制台時執行:
ps:
1、如果無法執行ps1指令碼,需要用管理員執行set-executionpolicy remotesigned
2、echo $profile
3、test-path $profile //如果顯示no需要建立乙個,我用初始系統測試預設是沒有這個配置檔案的
4、new-item -path $profile -type file –force //建立配置檔案
5、echo "whoami > c:\temp\whoami.txt" > $profile //這裡可以把木馬寫進配置檔案中
6、cat $profile //檢視是否寫成功,成功會檔案內容會顯示為你木馬路徑
7、重啟啟動乙個powershell,木馬上線成功
介面動態配置 持久化反持久化
介面在可配置的情況下需要讀寫配置檔案,vcl提供了一種方式 treader 和 twriter 方式儲存介面資源。object form1 tform1 left 0 top 0 caption form1 object lbl1 tlabel left 200 top 152 end object...
07 持久化配置
1.持久化物件 persistent object po pojo hbm對映配置 編寫規則 必須提供無引數 public 構造器 所有屬性 private,提供 public 的getter 和setter 方法 必須提供標識屬性,與資料表中主鍵對應 例如customer類id 屬性 po類屬性應...
Sentinel配置規則持久化
因此需要乙個地方來儲存dashboard中配置的規則,sentinel提供了多種持久化的方案,可以整合redis,mysql等,這裡為了演示方便,而且與springcloud alibaba一整套微服務框架無縫整合,使用nacos做規則的儲存,下面來看具體的使用步驟吧 1 pom檔案匯入如下依賴 c...