在上篇,我们说过隐藏windows服务技巧,今天抽空来更新下,如何查找这类隐藏的Windows服务项。 首先看下效果,使用powershell远程下载执行直接获得隐藏的Windows服务名称:
通过远程下载执行无文件落地查看隐藏Windows服务:
powershell -c "IEX (New-Object Net.WebClient).DownloadString('https://gist.githubusercontent.com/Mr-xn/9ee8f18a57cc1e74fdabd98b6c5dd016/raw/ccf2c78c9d7071c8589af2ae57c3caa7433c18c9/find_hide_svc.ps1')"如果觉得链接太长影响你发挥,可以使用缩短网址:
powershell -c "IEX (New-Object Net.WebClient).DownloadString('https://u.nu/1o-e3')"下面看下源码:
在渗透测试中,我们拿到了目标机器的权限后,要想办法维持权限,保持持久,嗯,很重要,不管生活还是工作都需要持久!
利用windows服务来植入我们的后门也是一种常见的利用方式,但是往往一般植入的服务很容易被管理员在任务管理器看到。如果可以隐藏的话,就大大提高了我们的持久性,今天就介绍下一种利用powershell来进行隐藏windows服务的技巧,重启后也可以正常启动。
首先创建一个服务(需要系统管理员权限运行的CMD):
sc create mrxn binPath=C:/Users/mrxn.net/Desktop/mrxn.exe start=auto需求是这样的。
数据源里有某个对应关系,但是另外的数据表中,只出现了某一部分,需要根据数据源的对应关系填充数据。
比如,数据源:Sheet2有B列角色和B列价格,Sheet1有A列角色,求B列价格
那么我们可以使用VLOOKUP
下面是单个xls转换成xlsx的步骤,相信大家都知道
但是我有100个文件,能不能批量操作?
答:当然可以,只要用VBA代码就能按上面的操作自动执行100次,帮你批量将.xls转化成.xlsx。
具体操作请看下方动图
