♬ Phantom Blog

梦幻空花 ~ 何劳把捉

0%

发表于 分类于 阅读次数:
本文字数: 0 阅读时长 ≈ 1 分钟
1
2
3
4
5
6
7
import ctypes

@ctypes.WINFUNCTYPE(ctypes.wintypes.LONG, ctypes.c_void_p)
def windows_seh_dummy_handler(exception_info_pointer):
    return 1 # EXCEPTION_EXECUTE_HANDLER

ctypes.windll.kernel32.SetUnhandledExceptionFilter(windows_seh_dummy_handler)

发表于 分类于 阅读次数:
本文字数: 0 阅读时长 ≈ 1 分钟
1
2
3
4
5
# 共享文件夹
net share share_name=<directory> /unlimited /grant:everyone,full

# 赋予文件夹everyone完全控制访问
icacls <directory> /grant 'everyone:(OI)(CI)F'

发表于 分类于 阅读次数:
本文字数: 12 阅读时长 ≈ 1 分钟

下载netcat

1
2
3
4
5
6
7
8
# -l: 一次性, -t: 使用telnet协议, -e 关联程序
nc -l -p <端口> -t -e cmd.exe

# -L: 重复, -t: 使用telnet协议, -e 关联程序
nc -L -p <端口> -t -e cmd.exe

# 连接
nc <ip or server host> <port>

后台运行

1
2
3
4
5
# windows
start /b nc -L -p <端口> -d -t -e cmd.exe

# unix
nc -L -p <端口> -d -t -e /bin/bash