1、该目录下存放开机自启动的文件。(可以存放木马等)
C:\Users\26272\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
(注意有个.sam文件,是Windows中用户账户数据库,忘记密码时可以通过删除SAM文件,快速进入系统)
2、打开服务
3、常见的服务
web服务、dns服务、DHCP服务、邮件服务、telnet服务(可以用于远程连接)、ssh服务(加密远程连接)、ftp服务、smb服务(用于共享文件夹)
4、端口用来区分服务(参考群文件里的常用DOS命令.txt)
5、注册表:是Microsoft Windows中的一个核心数据库,用于存储系统和应用程序的设置信息。
6、黑客常用的DOS命令
color 改变cmd颜色
ping -t -l 65500 IP (死亡之ping) 发送大于64K的文件并一直ping就成了死亡之ping
可以通过ping命令返回的字节数判断操作系统的类型,TTL可以判断经过的服务器数量(64-TTL)
ipconfig 查看IP
ipconfig /release 释放IP
ipconfig /renew 重新获取IP
systeminfo 查看系统信息
arp -a 查看arp表
net view 查看局域网内其他计算机名称
shutdown -s -t 180 -c "你被黑了,赶紧关机" -t 180 180秒后关机,-c表示弹出对话的内容
shutdown -a 阻止关机
dir 查看目录
cd 切换目录
start www.baidu.com 打开网站
start 123.txt 打开123.txt
copy con c:\123.txt 创建123.txt文件
CTRL+Z 回车
md +目录名 创建目录
rd 123 删除123文件夹
ren 原文件名 新文件名 重命名
del 删除文件
copy 复制文件
move 移动文件
tree 树形列出文件夹结构
telnet
net use k: \ \192.168.1.1\c$ 使用该IP对应的物理机的C盘 (黑客最爱)
net use k: \ \192.168.1.1\c$ /del 可以删除该IP对应的物理机的C盘里的文件
net start 查看开启了哪些服务
net start +服务名 开启服务
net stop+服务名 停止某服务
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user +账户名 查看账户的属性
net localGroup administrators +用户名 /add 把“用户名”添加到管理员中使其具有管理员权限
net user guest 12345 把guest用户登陆后将密码改为12345
net password 密码 更改系统登陆密码
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C:共享
netstat -a 查看开启了哪些端口,常用netstat -an
netstat -n 查看端口的网络连接情况,常用netstat -an
netstat -v 查看正在进行的工作
at id号 开启已注册的某个计划任务
at /delete 停止所有的计划任务,用参数/yes则不需要确认就直接停止
at id号 /delete 停止某个已注册的计划任务
at 查看所有的计划任务
attrib 文件名(目录名)查看某文件(目录)的属性
attrib 文件名 -A -R -S -H 或+A +R +S +H 去掉(添加)某个文件的存档、只读、系统,隐藏 属性 。常用于内网渗透当中的目录提权
1、hydra工具爆破445端口,来获取smb服务的用户和密码。
2、批处理文件:是dos命令的组合文件,写在批处理文件的命令会被逐一执行,后缀名文件为 .bat 。例如:
1、Windows快捷键的使用
2、系统优化
3、Windows登陆密码破解
4、手动清除木马
5、配置黑客桌面,工作环境(参考雨滴社区,作用不大,没兴趣)
6、小知识:一般MySQL中权限是root 都是通过软件搭建的网站。
很好奇,就使用rubyonrails自动化单元测试而言,你们正在做什么?您是否创建了一个脚本来在cron中运行rake作业并将结果邮寄给您?git中的预提交Hook?只是手动调用?我完全理解测试,但想知道在错误发生之前捕获错误的最佳实践是什么。让我们理所当然地认为测试本身是完美无缺的,并且可以正常工作。下一步是什么以确保他们在正确的时间将可能有害的结果传达给您? 最佳答案 不确定您到底想听什么,但是有几个级别的自动代码库控制:在处理某项功能时,您可以使用类似autotest的内容获得关于哪些有效,哪些无效的即时反馈。要确保您的提
我正在编写一个包含C扩展的gem。通常当我写一个gem时,我会遵循TDD的过程,我会写一个失败的规范,然后处理代码直到它通过,等等......在“ext/mygem/mygem.c”中我的C扩展和在gemspec的“扩展”中配置的有效extconf.rb,如何运行我的规范并仍然加载我的C扩展?当我更改C代码时,我需要采取哪些步骤来重新编译代码?这可能是个愚蠢的问题,但是从我的gem的开发源代码树中输入“bundleinstall”不会构建任何native扩展。当我手动运行rubyext/mygem/extconf.rb时,我确实得到了一个Makefile(在整个项目的根目录中),然后当
我有一个围绕一些对象的包装类,我想将这些对象用作散列中的键。包装对象和解包装对象应映射到相同的键。一个简单的例子是这样的:classAattr_reader:xdefinitialize(inner)@inner=innerenddefx;@inner.x;enddef==(other)@inner.x==other.xendenda=A.new(o)#oisjustanyobjectthatallowso.xb=A.new(o)h={a=>5}ph[a]#5ph[b]#nil,shouldbe5ph[o]#nil,shouldbe5我试过==、===、eq?并散列所有无济于事。
我有一些Ruby代码,如下所示:Something.createdo|x|x.foo=barend我想编写一个测试,它使用double代替block参数x,这样我就可以调用:x_double.should_receive(:foo).with("whatever").这可能吗? 最佳答案 specify'something'dox=doublex.should_receive(:foo=).with("whatever")Something.should_receive(:create).and_yield(x)#callthere
Sinatra新手;我正在运行一些rspec测试,但在日志中收到了一堆不需要的噪音。如何消除日志中过多的噪音?我仔细检查了环境是否设置为:test,这意味着记录器级别应设置为WARN而不是DEBUG。spec_helper:require"./app"require"sinatra"require"rspec"require"rack/test"require"database_cleaner"require"factory_girl"set:environment,:testFactoryGirl.definition_file_paths=%w{./factories./test/
我遵循MichaelHartl的“RubyonRails教程:学习Web开发”,并创建了检查用户名和电子邮件长度有效性的测试(名称最多50个字符,电子邮件最多255个字符)。test/helpers/application_helper_test.rb的内容是:require'test_helper'classApplicationHelperTest在运行bundleexecraketest时,所有测试都通过了,但我看到以下消息在最后被标记为错误:ERROR["test_full_title_helper",ApplicationHelperTest,1.820016791]test
我已经构建了一些serverspec代码来在多个主机上运行一组测试。问题是当任何测试失败时,测试会在当前主机停止。即使测试失败,我也希望它继续在所有主机上运行。Rakefile:namespace:specdotask:all=>hosts.map{|h|'spec:'+h.split('.')[0]}hosts.eachdo|host|begindesc"Runserverspecto#{host}"RSpec::Core::RakeTask.new(host)do|t|ENV['TARGET_HOST']=hostt.pattern="spec/cfengine3/*_spec.r
我在app/helpers/sessions_helper.rb中有一个帮助程序文件,其中包含一个方法my_preference,它返回当前登录用户的首选项。我想在集成测试中访问该方法。例如,这样我就可以在测试中使用getuser_path(my_preference)。在其他帖子中,我读到这可以通过在测试文件中包含requiresessions_helper来实现,但我仍然收到错误NameError:undefinedlocalvariableormethod'my_preference'.我做错了什么?require'test_helper'require'sessions_hel
只是想确保我理解了事情。据我目前收集到的信息,Cucumber只是一个“包装器”,或者是一种通过将事物分类为功能和步骤来组织测试的好方法,其中实际的单元测试处于步骤阶段。它允许您根据事物的工作方式组织您的测试。对吗? 最佳答案 有点。它是一种组织测试的方式,但不仅如此。它的行为就像最初的Rails集成测试一样,但更易于使用。这里最大的好处是您的session在整个Scenario中保持透明。关于Cucumber的另一件事是您(应该)从使用您的代码的浏览器或客户端的角度进行测试。如果您愿意,您可以使用步骤来构建对象和设置状态,但通常您
我有:When/^(?:|I)follow"([^"]*)"(?:within"([^"]*)")?$/do|link,selector|with_scope(selector)doclick_link(link)endend我打电话的地方:Background:GivenIamanexistingadminuserWhenIfollow"CLIENTS"我的HTML是这样的:CLIENTS我一直收到这个错误:.F-.F--U-----U(::)failedsteps(::)nolinkwithtitle,idortext'CLIENTS'found(Capybara::Element
