在上篇,我们说过隐藏windows服务技巧,今天抽空来更新下,如何查找这类隐藏的Windows服务项。 首先看下效果,使用powershell远程下载执行直接获得隐藏的Windows服务名称:
通过远程下载执行无文件落地查看隐藏Windows服务:
1.png

powershell -c "IEX (New-Object Net.WebClient).DownloadString('https://gist.githubusercontent.com/Mr-xn/9ee8f18a57cc1e74fdabd98b6c5dd016/raw/ccf2c78c9d7071c8589af2ae57c3caa7433c18c9/find_hide_svc.ps1')"

如果觉得链接太长影响你发挥,可以使用缩短网址:

powershell -c "IEX (New-Object Net.WebClient).DownloadString('https://u.nu/1o-e3')"

下面看下源码:



阅读全文 »

在渗透测试中,我们拿到了目标机器的权限后,要想办法维持权限,保持持久,嗯,很重要,不管生活还是工作都需要持久!

利用windows服务来植入我们的后门也是一种常见的利用方式,但是往往一般植入的服务很容易被管理员在任务管理器看到。如果可以隐藏的话,就大大提高了我们的持久性,今天就介绍下一种利用powershell来进行隐藏windows服务的技巧,重启后也可以正常启动。
首先创建一个服务(需要系统管理员权限运行的CMD):

sc create mrxn binPath=C:/Users/mrxn.net/Desktop/mrxn.exe start=auto

阅读全文 »

下面是单个xls转换成xlsx的步骤,相信大家都知道

  1. 点击“文件”,然后选择“另存为”,并保存到桌面
  2. 然后点击“保存类型”,选择“Excel 97-2003工作簿”,然后点“保存

但是我有100个文件,能不能批量操作?
答:当然可以,只要用VBA代码就能按上面的操作自动执行100次,帮你批量将.xls转化成.xlsx。
具体操作请看下方动图



阅读全文 »