论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[21027] 2020-05-13_【渗透攻防】深入了解Windows
文档创建者:
s7ckTeam
浏览次数:
0
最后更新:
2025-01-18
渗透测试
0 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2020-05-13_【渗透攻防】深入了解Windows
【
渗
透
攻
防
】
深
入
了
解
W
i
n
d
o
w
s
L
e
m
o
n
S
e
c
2
0
2
0
-
0
5
-
1
3
前
言
前
言
本
篇
是
基
础
教
程
,
带
大
家
了
解
W
i
n
d
o
w
s
常
用
用
户
及
用
户
组
,
本
地
提
取
用
户
密
码
,
远
程
利
用
H
a
s
h
登
录
到
本
地
破
解
H
a
s
h
。
初
步
掌
握
W
i
n
d
o
w
s
基
础
安
全
知
识
。
目
录
目
录
第
一
节
初
识
W
i
n
d
o
w
s
第
二
节
W
i
n
d
o
w
s
密
码
安
全
第
三
节
利
用
H
a
s
h
远
程
登
录
系
统
正
文
正
文
第
一
节
第
一
节
初
识
初
识
W
i
n
d
o
w
s
1
.
1
、
什
么
是
、
什
么
是
W
i
n
d
o
w
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
,
是
美
国
微
软
公
司
研
发
的
一
套
操
作
系
统
,
它
问
世
于
1
9
8
5
年
,
起
初
仅
仅
是
M
i
c
r
o
s
o
f
t
-
D
O
S
模
拟
环
境
,
后
续
的
系
统
版
本
由
于
微
软
不
断
的
更
新
升
级
,
不
但
易
用
,
也
慢
慢
的
成
为
家
家
户
户
人
们
最
喜
爱
的
操
作
系
统
。
W
i
n
d
o
w
s
采
用
了
图
形
化
模
式
G
U
I
,
比
起
从
前
的
D
O
S
需
要
键
入
指
令
使
用
的
方
式
更
为
人
性
化
。
随
着
电
脑
硬
件
和
软
件
的
不
断
升
级
,
微
软
的
W
i
n
d
o
w
s
也
在
不
断
升
级
,
从
架
构
的
1
6
位
、
3
2
位
再
到
6
4
位
,
系
统
版
本
从
最
初
的
W
i
n
d
o
w
s
1
.
0
到
大
家
熟
知
的
W
i
n
d
o
w
s
9
5
、
W
i
n
d
o
w
s
9
8
、
W
i
n
d
o
w
s
M
E
、
W
i
n
d
o
w
s
2
0
0
0
、
W
i
n
d
o
w
s
2
0
0
3
、
W
i
n
d
o
w
s
X
P
、
W
i
n
d
o
w
s
V
i
s
t
a
、
W
i
n
d
o
w
s
7
、
W
i
n
d
o
w
s
8
、
W
i
n
d
o
w
s
8
.
1
、
W
i
n
d
o
w
s
1
0
和
W
i
n
d
o
w
s
S
e
r
v
e
r
服
务
器
企
业
级
操
作
系
统
。
1
.
2
、
、
W
i
n
d
o
w
s
常
用
用
户
常
用
用
户
S
Y
S
T
E
M
:
本
地
机
器
上
拥
有
最
高
权
限
的
用
户
。
A
d
m
i
n
i
s
t
r
a
t
o
r
:
本
地
机
器
上
拥
有
最
高
权
限
的
用
户
。
G
u
e
s
t
:
只
拥
有
相
对
较
少
的
权
限
,
默
认
被
禁
用
。
1
.
3
、
、
W
i
n
d
o
w
s
常
见
用
户
组
常
见
用
户
组
A
d
m
i
n
i
s
t
r
a
t
o
r
s
,
管
理
员
组
,
默
认
情
况
下
,
A
d
m
i
n
i
s
t
r
a
t
o
r
s
中
的
用
户
对
计
算
机
/
域
有
不
受
限
制
的
完
全
访
问
权
。
分
配
给
该
组
的
默
认
权
限
允
许
对
整
个
系
统
进
行
完
全
控
制
。
所
以
,
只
有
受
信
任
的
人
员
才
可
成
为
该
组
的
成
员
。
P
o
w
e
r
U
s
e
r
s
,
高
级
用
户
组
,
P
o
w
e
r
U
s
e
r
s
可
以
执
行
除
了
为
A
d
m
i
n
i
s
t
r
a
t
o
r
s
组
保
留
的
任
务
外
的
其
他
任
何
操
作
系
统
任
务
。
分
配
给
P
o
w
e
r
U
s
e
r
s
组
的
默
认
权
限
允
许
P
o
w
e
r
U
s
e
r
s
组
的
成
员
修
改
整
个
计
算
机
的
设
置
。
但
P
o
w
e
r
U
s
e
r
s
不
具
有
将
自
己
添
加
到
A
d
m
i
n
i
s
t
r
a
t
o
r
s
组
的
权
限
。
在
权
限
设
置
中
,
这
个
组
的
权
限
是
仅
次
于
A
d
m
i
n
i
s
t
r
a
t
o
r
s
的
。
U
s
e
r
s
:
普
通
用
户
组
,
这
个
组
的
用
户
无
法
进
行
有
意
或
无
意
的
改
动
。
因
此
,
用
户
可
以
运
行
经
过
验
证
的
应
用
程
序
,
但
不
可
以
运
行
大
多
数
旧
版
应
用
程
序
。
U
s
e
r
s
组
是
最
安
全
的
组
,
因
为
分
配
给
该
组
的
默
认
权
限
不
允
许
成
员
修
改
操
作
系
统
的
设
置
或
用
户
资
料
。
U
s
e
r
s
组
提
供
了
一
个
最
安
全
的
程
序
运
行
环
境
。
在
经
过
N
T
F
S
格
式
化
的
卷
上
,
默
认
安
全
设
置
旨
在
禁
止
该
组
的
成
员
危
及
操
作
系
统
和
已
安
装
程
序
的
完
整
性
。
用
户
不
能
修
改
系
统
注
册
表
设
置
、
操
作
系
统
文
件
或
程
序
文
件
。
U
s
e
r
s
可
以
关
闭
工
作
站
,
但
不
能
关
闭
服
务
器
。
U
s
e
r
s
可
以
创
建
本
地
组
,
但
只
能
修
改
自
己
创
建
的
本
地
组
。
G
u
e
s
t
s
:
来
宾
组
,
按
默
认
值
,
来
宾
跟
普
通
U
s
e
r
s
的
成
员
有
同
等
访
问
权
,
但
来
宾
帐
户
的
限
制
更
多
。
E
v
e
r
y
o
n
e
:
顾
名
思
义
,
所
有
的
用
户
,
这
个
计
算
机
上
的
所
有
用
户
都
属
于
这
个
组
。
1
.
4
、
、
W
i
n
d
o
w
s
文
件
夹
权
限
文
件
夹
权
限
①
完
全
控
制
(
①
完
全
控
制
(
F
u
l
l
C
o
n
t
r
o
l
)
:
)
:
该
权
限
允
许
用
户
对
文
件
夹
、
子
文
件
夹
、
文
件
进
行
全
权
控
制
,
如
修
改
资
源
的
权
限
、
获
取
资
源
的
所
有
者
、
删
除
资
源
的
权
限
等
,
拥
有
完
全
控
制
权
限
就
等
于
拥
有
了
其
他
所
有
的
权
限
;
②
修
改
(
②
修
改
(
M
o
d
i
f
y
)
:
)
:
该
权
限
允
许
用
户
修
改
或
删
除
资
源
,
同
时
让
用
户
拥
有
写
入
及
读
取
和
运
行
权
限
;
③
读
取
和
运
行
(
③
读
取
和
运
行
(
R
e
a
d
&
E
x
e
c
u
t
e
)
:
)
:
该
权
限
允
许
用
户
拥
有
读
取
和
列
出
资
源
目
录
的
权
限
,
另
外
也
允
许
用
户
在
资
源
中
进
行
移
动
和
遍
历
,
这
使
得
用
户
能
够
直
接
访
问
子
文
件
夹
与
文
件
,
即
使
用
户
没
有
权
限
访
问
这
个
路
径
;
④
列
出
文
件
夹
目
录
(
④
列
出
文
件
夹
目
录
(
L
i
s
t
F
o
l
d
e
r
C
o
n
t
e
n
t
s
)
:
)
:
该
权
限
允
许
用
户
查
看
资
源
中
的
子
文
件
夹
与
文
件
名
称
;
⑤
读
取
(
⑤
读
取
(
R
e
a
d
)
:
)
:
该
权
限
允
许
用
户
查
看
该
文
件
夹
中
的
文
件
以
及
子
文
件
夹
,
也
允
许
查
看
该
文
件
夹
的
属
性
、
所
有
者
和
拥
有
的
权
限
等
;
⑥
写
入
(
⑥
写
入
(
W
r
i
t
e
)
:
)
:
该
权
限
允
许
用
户
在
该
文
件
夹
中
创
建
新
的
文
件
和
子
文
件
夹
,
也
可
以
改
变
文
件
夹
的
属
性
、
查
看
文
件
夹
的
所
有
者
和
权
限
等
。
第
二
节
第
二
节
W
i
n
d
o
w
s
密
码
安
全
密
码
安
全
工
具
一
、
工
具
一
、
Q
u
a
r
k
s
P
w
D
u
m
p
Q
u
a
r
k
s
P
w
D
u
m
p
是
一
个
W
i
n
3
2
环
境
下
的
系
统
授
权
信
息
导
出
工
具
,
目
前
除
此
之
外
没
有
任
何
一
款
工
具
可
以
导
出
如
此
全
面
的
信
息
,
支
持
这
么
多
的
O
S
版
本
,
且
相
当
稳
定
。
它
目
前
可
以
导
出
:
-
L
o
c
a
l
a
c
c
o
u
n
t
s
N
T
/
L
M
h
a
s
h
e
s
+
h
i
s
t
o
r
y
本
机
N
T
/
L
M
哈
希
+
历
史
登
录
记
录
–
D
o
m
a
i
n
a
c
c
o
u
n
t
s
N
T
/
L
M
h
a
s
h
e
s
+
h
i
s
t
o
r
y
域
中
的
N
T
/
L
M
哈
希
+
历
史
登
录
记
录
–
C
a
c
h
e
d
d
o
m
a
i
n
p
a
s
s
w
o
r
d
缓
存
中
的
域
管
理
密
码
–
B
i
t
l
o
c
k
e
r
r
e
c
o
v
e
r
y
i
n
f
o
r
m
a
t
i
o
n
(
r
e
c
o
v
e
r
y
p
a
s
s
w
o
r
d
s
&
k
e
y
p
a
c
k
a
g
e
s
)
使
用
B
i
t
l
o
c
k
e
r
的
恢
复
后
遗
留
的
信
息
支
持
的
操
作
系
统
:
X
P
/
2
0
0
3
/
V
i
s
t
a
/
7
/
2
0
0
8
/
8
1
/
U
S
A
G
E
使
用
说
明
:
使
用
说
明
:
q
u
a
r
k
s
-
p
w
d
u
m
p
.
e
x
e
<
o
p
t
i
o
n
s
>
O
p
t
i
o
n
s
:
-
d
h
l
-
-
d
u
m
p
-
h
a
s
h
-
l
o
c
a
l
-
d
h
d
c
-
-
d
u
m
p
-
h
a
s
h
-
d
o
m
a
i
n
-
c
a
c
h
e
d
-
d
h
d
-
-
d
u
m
p
-
h
a
s
h
-
d
o
m
a
i
n
(
N
T
D
S
_
F
I
L
E
m
u
s
t
b
e
s
p
e
c
i
f
i
e
d
)
-
d
b
-
-
d
u
m
p
-
b
i
t
l
o
c
k
e
r
(
N
T
D
S
_
F
I
L
E
m
u
s
t
b
e
s
p
e
c
i
f
i
e
d
)
-
n
t
-
-
n
t
d
s
-
f
i
l
e
F
I
L
E
-
h
i
s
t
-
-
w
i
t
h
-
h
i
s
t
o
r
y
(
o
p
t
i
o
n
a
l
)
-
t
-
-
o
u
t
p
u
t
-
t
y
p
e
J
O
H
N
/
L
C
(
o
p
t
i
o
n
a
l
,
i
f
n
o
=
>
J
O
H
N
)
-
o
-
-
o
u
t
p
u
t
F
I
L
E
(
o
p
t
i
o
n
a
l
,
i
f
n
o
=
>
s
t
d
o
u
t
)
E
x
a
m
p
l
e
:
q
u
a
r
k
s
-
p
w
d
u
m
p
.
e
x
e
-
-
d
u
m
p
-
h
a
s
h
-
d
o
m
a
i
n
-
-
w
i
t
h
-
h
i
s
t
o
r
y
工
具
二
、
工
具
二
、
S
A
M
I
n
s
i
d
e
S
A
M
I
n
s
i
d
e
为
一
款
俄
罗
斯
出
品
的
W
i
n
d
o
w
s
密
码
恢
复
软
件
,
支
持
W
i
n
d
o
w
s
N
T
/
2
0
0
0
/
X
P
/
V
i
s
t
a
操
作
系
统
,
主
要
用
来
恢
复
W
i
n
d
o
w
s
的
用
户
登
录
密
码
。
使
用
说
明
:
使
用
说
明
:
导
入
本
地
系
统
和
文
件
,
当
然
,
也
可
以
从
项
目
文
件
、
文
件
导
入
,
注
意
S
A
M
文
件
是
系
统
的
S
A
M
文
件
,
一
般
在
C
:
W
I
N
D
O
W
S
s
y
s
t
e
m
3
2
c
o
n
f
i
g
路
径
下
,
看
下
图
:
按
快
捷
键
“
F
4
”
,
视
密
码
复
杂
程
度
、
密
码
长
度
和
机
器
性
能
,
有
时
很
快
就
等
到
结
果
,
如
果
时
间
过
长
,
还
可
以
暂
停
,
保
存
破
解
状
态
留
待
下
次
接
着
运
行
。
工
具
三
、
工
具
三
、
M
i
m
i
k
a
t
z
大
神
们
都
知
道
的
东
西
吧
,
渗
透
测
试
常
用
工
具
。
法
国
一
个
牛
B
的
人
写
的
轻
量
级
调
试
器
,
可
以
帮
助
安
全
测
试
人
员
抓
取
W
i
n
d
o
w
s
密
码
。
使
用
说
明
:
使
用
说
明
:
第
一
条
:
p
r
i
v
i
l
e
g
e
:
:
d
e
b
u
g
/
/
提
升
权
限
第
二
条
:
s
e
k
u
r
l
s
a
:
:
l
o
g
o
n
p
a
s
s
w
o
r
d
s
/
/
抓
取
密
码
首
先
你
需
要
知
道
自
己
操
作
系
统
的
位
数
右
键
我
的
电
脑
属
性
如
果
您
的
电
脑
是
6
4
位
,
则
会
明
确
标
明
“
x
6
4
”
,
如
果
没
有
标
明
则
说
明
您
的
电
脑
是
3
2
位
的
。
第
三
节
第
三
节
利
用
利
用
H
a
s
h
远
程
登
录
系
统
远
程
登
录
系
统
第
二
节
我
们
获
取
到
的
H
a
s
h
:
4
4
E
F
C
E
1
6
4
A
B
9
2
1
C
A
A
A
D
3
B
4
3
5
B
5
1
4
0
4
E
E
:
3
2
E
D
8
7
B
D
B
5
F
D
C
5
E
9
C
B
A
8
8
5
4
7
3
7
6
8
1
8
D
4
打
开
M
e
t
a
s
p
l
o
i
t
u
s
e
e
x
p
l
o
i
t
/
w
i
n
d
o
w
s
/
s
m
b
/
p
s
e
x
e
c
/
/
没
办
法
,
请
去
掉
中
间
空
格
,
在
一
起
会
被
屏
蔽
设
置
一
下
攻
击
参
数
设
置
P
a
y
l
o
a
d
无
法
利
用
怎
么
办
?
无
法
利
用
怎
么
办
?
本
地
暴
力
破
解
本
地
暴
力
破
解
H
a
s
h
本
地
软
件
下
载
彩
虹
表
进
行
暴
力
破
解
我
这
里
就
不
讲
解
了
。
给
大
家
一
个
在
线
破
解
的
网
站
,
方
便
快
捷
。
h
t
t
p
:
/
/
w
w
w
.
o
b
j
e
c
t
i
f
-
s
e
c
u
r
i
t
e
.
c
h
/
o
p
h
c
r
a
c
k
.
p
h
p
小
技
巧
:
小
技
巧
:
W
i
n
d
o
w
s
2
0
0
3
-
S
h
i
f
t
后
门
后
门
S
h
i
f
t
后
门
制
作
后
门
制
作
s
e
t
h
c
.
e
x
e
就
是
W
i
n
d
o
w
s
的
粘
滞
键
,
我
们
备
份
一
下
。
将
c
m
d
.
e
x
e
改
成
s
e
t
h
c
.
e
x
e
在
用
户
登
录
界
面
连
按
五
次
s
h
i
f
t
文
章
首
链
:
h
t
t
p
:
/
/
b
b
s
.
i
c
h
u
n
q
i
u
.
c
o
m
/
t
h
r
e
a
d
-
8
8
2
6
-
1
-
1
.
h
t
m
l
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试