-Force # 在计算机位于公用网络上时在Windows客户端版本上启用PowerShell远程处理 # 在此计算机上设置了 WinRM 以接收请求。...该cmdlet阻止对本地计算机上所有PowerShell版本和更高会话会话配置的远程访问,同样需要使用“以管理员身份运行” 选项启动。...Stop-Computer 命令 - 停止(关闭)本地和远程计算机 描述: 使用"Stop Computer"的参数将关闭操作作为后台作业运行,指定身份验证级别和备用凭据,限制为运行命令而创建的并发连接...Start-Process 命令 - 启动在本地计算机或远程计算机未运行进程 Stop-Process 命令 - 停止在本地计算机或远程计算机上运行的进程 Wait-Process 命令 - 使在本地计算机或远程计算机上运行的进程等待...该命令使用所有默认值包括默认窗口样式、工作文件夹和凭据。
-20210804172824608 如上图所示,成功在远程主机上执行命令。...calc 进程: image-20210804214037070 使用 Invoke-Command 命令 Invoke-Command 是 PowerShell 上的一个命令,用来在本地或远程计算机上执行命令...•-Credential:指定有权连接到远程计算机的用户的帐户。•-Command:指定需要执行的命令。 image-20210804215420172 如上图所示,成功在远程主机上执行命令。...在会话期间,您键入的命令在远程计算机上运行,就像您直接在远程计算机上键入一样。...如果身份验证方案与 Kerberos 不同,或者客户端计算机未加入到域中,则必须使用 HTTPS 传输或者必须将目标计算机添加到 TrustedHosts 配置设置。
复制 2.创建监听器。 打开监听器→Add→添加一个监听器。 3.生成后门文件,并将生成的后门文件在对应客户端运行即可上线。...mimikatz转储凭据和哈希值 ls 列出文件 make_token 创建令牌以传递凭据 mimikatz... psexec_psh 使用PowerShell在主机上生成会话 psinject 在特定进程中执行PowerShell命令...PID下生成会话 ssh 使用ssh连接远程主机 ssh-key 使用密钥连接远程主机 steal_token...mimikatz转储明文凭据 winrm 使用WinRM在主机上生成会话 wmi 使用WMI在主机上生成会话
一旦攻击者可以在一台计算机上运行代码,就会下载PowerShell脚本文件(.ps1)到磁盘中执行,甚至无须写到磁盘中执行,它就可以直接在内存中运行。...Empire基于PowerShell的远程控制木马,可以从凭证数据库中导出和跟踪凭据信息,常用于提供前期漏洞利用的集成模块、信息探测、凭据窃取、持久化控制。...各Windows操作系统的PowerShell版本如下: 一旦攻击者在一台计算机上运行代码,他们就会下载PowerShell脚本文件(.ps1)到磁盘中执行,甚至无须写道磁盘中执行,就可以直接在内存中运行...powershell Set-MpPreference -disablerealtimeMonitoring $true 在CMD窗口下执行,将远程主机上的test.exe下载到本地。...查看主机密码 Invoke-NinjaCopy.ps1 通过读取原始卷并解析NTFS结构,从NTFS分区卷复制文件 Invoke-CredentialInjection.ps1 使用明文凭据创建登录,
5) 虚拟机网卡、内存的热添加、删除 支持在二代虚拟机开机状态下热添加、删除虚拟机的内存、网卡资源。支持Windows和Linux。...6) Hyper-V管理器改进 备用凭据支持:在老的Hyper-V管理器中如果要从本机连接到另外一台Hyper-V服务器,则仅能使用当前主机所使用的凭据,无法在连接时手动指定凭据。...当前在Win10和Win2016中,支持在Hyper-V管理器连接到其他主机时手动输入指定凭据,并且可以保存该凭据,以便再次登陆,此功能可以为管理员带来方便,允许管理员使用个人的Win10电脑在不切换账户的情况下连接到...Windows PowerShell Direct在主机和虚拟机之间运行,这意味着它不需要网络或防火墙要求,无论您的远程管理配置如何,它都能正常工作。...Windows PowerShell Direct是Hyper-V管理员用于连接Hyper-V主机上的虚拟机的现有工具的替代方法: · 远程管理工具,如PowerShell或远程桌面 · Hyper-V
Ansible要求在Windows主机上安装PowerShell 3.0或更高版本,并且至少要安装.NET 4.0。 应创建并激活WinRM侦听器。可以在下面找到更多详细信息。...注意 在 username和 password参数都存储在注册表中的纯文本。确保脚本完成后运行清除命令,以确保主机上仍没有存储凭据。...您可以使用纯文本密码或SSH公共密钥身份验证,可以将公共密钥添加到用户配置文件目录authorizedkey的.ssh文件夹中的文件中,并可以sshdconfig像在Unix / Linux主机上一样使用...当将SSH密钥身份验证与Ansible结合使用时,远程会话将无权访问用户的凭据,并且在尝试访问网络资源时将失败。这也称为双跳或凭据委派问题。...有两种方法可以解决此问题: 通过设置使用明文密码身份验证 ansible_password 使用become需要访问远程资源的用户凭据在任务上使用 在Windows上为SSH配置Ansible 要将Ansible
"whoami"命令进行验证: whoami /priv 其次需要注意的是,在现代计算机上Windows Defender将杀死任何试图转储LSASS的PowerShell进程,因此使用CMD或.net...工具非常重要,而不是PowerShell 下面是用于转储LSASS的方法列表,其中有几种方法是创建内存转储文件,而不是输出哈希值/密码,之后可以使用Mimikatz或Pypykatz是提取凭据 实例A:...的计算机上为Windows Defender创建一个例外文件夹,否则Defender将隔离您的Mimikatz可执行文件,运行Mimikatz并使用以下命令从LSASS转储文件中提取凭据: sekurlsa...: xfreerdp /v:IPADDRESS /u:USERNAME /p:PASSWORD /d:DOMAIN /drive:SHARE,/path/shared 这将在远程访问的Windows计算机上创建共享驱动器名...WDigest 虽然在较新的计算机上禁用了WDigest,但攻击者有可能在用户登录后启用它,使其具有明文凭据,通过将必要的注册表项设置为"1"而不是"0",可以启用WDigest: reg add HKLM
攻击者可以使用PowerShell执行许多操作,包括发现信息和执行代码,例如,用于运行可执行文件的Start-Process cmdlet和在本地或在远程计算机上运行命令的Invoke-Command...像许多核心平台实用程序一样,PowerShell库很容易获得,因此也很容易实现,能够暴露任意进程中的完整PowerShell功能。 那么该如何进行检测呢?进程监控是最普遍有效的技术。...命令行界面可以通过远程桌面应用程序、反弹Shell会话等在本地或远程进行交互。执行的命令以命令行界面进程的当前权限级别运行,除非该命令进行进程调用,更改执行权限(例如计划任务)。...“注册表run key/启动文件夹”是实现持久化的关键动作 在注册表的“run keys”或启动文件夹中添加一个条目,将会导致用户登录时,该程序会运行该条目。...伪装在攻击者中使用很普遍,因为它满足了绕过防御技术和人为分析的简单需求,并且相对容易实施。 检测伪装技术的一种策略是利用二进制元数据,例如在文件创建或签名时的原始文件名。
2、在本地新建一个文件夹test,然后我们在该文件夹中右键 --> Git Bash Here,输入命令:git clone 远程仓库地址 ?...6.2、只删除远程仓库的文件或文件夹,不删除本地仓库的文件或文件夹 假如我们想要在远程仓库中将文件夹test01删除掉,但在本地仓库中并不想把它删除: ? 在命令窗口输入以下命令: ?...七、如何使用git将本地仓库连接到多个远程仓库 1、先在GiuHub(国外)、Gitee码云(国内) 和 Coding(国内) 上分别新建一个远程仓库,参考“二、创建远程仓库”。...2、创建一个本地仓库test,在某一个目录下右键 --> Git Bash Here,演示使用本地仓库test(远程仓库的名称和本地仓库的名称可以不一样,一样是为了方便,不一样也没事) ?...其余命令如下: 使用git在本地创建一个本地仓库的过程(位置:在本地桌面上) $ makdir test // 创建一个本地仓库 $ cd test /
,它们在域中所有的域控制器之间复制.Sysvol文件夹是安装AD时创建的,它用来存放GPO,脚本等信息。...accounttraceid=c4c9a768-4a9f-42f8-b1e1-f8707574eeb9 防: 在用于管理GPO的计算机上安装KB2962486,以防止将新凭据置于组策略首选项中。...获取系统SAM文件等 使用VSS卷影副本(通过WMI或PowerShell的远程处理)远程提取NTDS.DIT 窗口有一个名为WMI的内置管理组件,支持远程执行(需要管理员权限).WMIC是在远程计算机上执行命令的...Invoke-NinaCopy是一个PowerShell函数,它可以利用PowerShell远程处理(必须在目标DC上启用PowerShell远程处理),从远程计算机上复制文件(即使文件已锁定,可直接访问文件...这意味着组策略在目标计算机上执行配置的设置。 SYSVOL是所有经过身份验证的用户具有读取权限的Active Directory中的域范围共享。
利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求 COM提供了一套允许在同一台计算机上的客户端和服务器之间进行通信的接口(运行在Windows95及之后版本的操作系统中)。...DCOM是COM(组件对象模型)的扩展,它允许应用程序实例化和访问远程计算机上COM对象的属性和方法。...DCOM使用远程过程调用(RPC)技术将组件对象模型(COM)的功能扩展到本地计算机之外,因此,在远程系统上托管COM服务器端的软件(通常在DLL或exe中)可以通过RPC向客户端公开其方法 攻击者在进行横向移动时...使用DCOM进行横向移动的优势之一在于,在远程主机上执行的进程将会是托管COM服务器端的软件。...通过Outlook创建Shell.Application对象来实现命令行执行 # 通过PowerShell与DCOM进行远程交互,创建Visio.Application对象的实例: $com =[activator
非常有用,如果您将本地管理员凭据传递给具有相同本地凭据的另一台计算机,则授予访问权限,就像您使用目标系统凭据登录一样。将管理员凭据转储到一个以获取所有管理员!...使用“拒绝从网络访问此计算机”和“拒绝通过远程桌面服务登录”设置在组策略中配置此 SID 可防止本地帐户通过网络连接(对于工作站,请在部署到服务器之前仔细测试)。...本地管理员密码解决方案 (LAPS) 为在域中的每台计算机上使用具有相同密码的通用本地帐户提供了解决方案。LAPS 通过为域中每台计算机上的通用本地管理员帐户设置不同的随机密码来解决此问题。...使用 LAPS 自动管理加入域的计算机上的本地管理员密码,以便密码在每台托管计算机上是唯一的、随机生成的,并安全地存储在 Active Directory 基础结构中。...攻击者可以利用多台计算机上的相同本地管理员帐户和密码来破坏网络。确保网络上每台计算机上的本地管理员帐户密码都不同,可以减轻攻击者使用本地凭据将管理控制扩展到单个系统之外的能力。 它是如何配置的?
我写了一整篇关于Bloodhound的文章,可以在这里阅读到,但我会展示一个tl; dr版本 假设您没有在计算机上获得一个会话,但您拥有凭据。...您仍然可以使用Bloodhound的Python并远程收集数据。...请记住,示例是在已加入域的计算机上完成的,因此,如果您是从不在域上的计算机上执行此操作,则必须连接域控制器,域名,OU等 4.SILENTTRINITY SILENTTRINITY是由@ byt3bl33d3r...有三种工具可用于此操作: Powermad POWERVIEW Rubeus 然后使用rsmith的凭据在Windows 10计算机上执行此攻击。...在脚本结束时,它会删除它创建的所有文件夹(显然除了.zip文件外)。
攻击通常从向一个或多个用户发送鱼叉式网络钓鱼电子邮件开始,使攻击者能够让他们的代码在目标网络内的计算机上运行。...减轻: 在用于管理 GPO 的每台计算机上安装 KB2962486,以防止将新凭据放置在组策略首选项中。 删除 SYSVOL 中包含密码的现有 GPP xml 文件。...使用被盗的域管理员凭据,没有什么可以阻止攻击者转储所有域凭据并保留. 笔记: 使用域管理员帐户登录计算机会将凭据放置在 LSASS(受保护的内存空间)中。...通常,PowerShell 是一种很好的管理方法,因为通过 PowerShell 远程处理(通过 Enter-PSSession 或 Invoke-Command)连接到远程系统是一种网络登录——没有凭据存储在远程系统的内存中...Joe Bialek 在 PowerShellMagazine.com 上写了这篇文章: 管理员在使用 PowerShell 远程处理时面临的一个常见问题是“双跳”问题。
在Windows 2008以上版本的操作系统中,WinRM服务都是自动开启的。WinRM的默认管理端口为5985。本篇文章将会介绍如何通过WinRM进行横向渗透。...切换到跳板机,在没有加入域控的情况下,使用WinRS命令需先将靶标机器的IP加入客户端信任列表,在cmd和powershell下都可以使用命令将靶标机器的IP加入客户端信任列表中,如图1-2所示。...2.Invoke-Command Invoke-Command是一个 PowerShell命令,该命令可用于在远程机器上运行脚本或其他命令,并且可以同时在多台机器上运行命令。...Invoke-Command使用WinRM服务在远程计算机上执行命令。要使用 Invoke-Command则必须在远程机器上具有适当的权限,并且WinRM服务必须在远程计算机上运行。...与靶标机器创建远程交互会话,执行结果如图1-12所示,此时会弹出一个凭据请求要求你输入靶标机器administrator用户的凭据信息,输入正确密码通过验证后将会创建一个新会话,如图1-13所示。
组策略的其中一个版本名为本地组策略(缩写“LGPO”或“LocalGPO”),这可以在独立且非域的计算机上管理组策略对象。 通过使用组策略,你可以设置策略设置一次,然后将该设置复制到多台计算机上。...其中GPP最有用的特性,是在某些场景存储和使用凭据,其中包括: 映射驱动(Drives.xml) 创建本地用户 数据源(DataSources.xml) 打印机配置(Printers.xml)...目录 SYSVOL目录是AD域中的一个共享文件夹,该文件夹在AD活动目录安装时候被创建。...下的敏感文件,并且将密码解密 3.针对性用户查找,这里我们可以使用powerview 这里我们以de1ctf中的wp中的思路自己走一遍那个流程 我们在指定的GPPVuln这个OU中添加个账户 下面我们演示如何在域中根据该用户名称来进行针对性的...这里演示下如何使用New-GPOIm/images/浅谈域渗透中的组策略及gpp运用teTask.ps1 1.导入powershell中管理GPO的模块&创建一个作用整个域的GPO Import-Module
组策略的其中一个版本名为本地组策略(缩写“LGPO”或“LocalGPO”),这可以在独立且非域的计算机上管理组策略对象。 通过使用组策略,你可以设置策略设置一次,然后将该设置复制到多台计算机上。...其中GPP最有用的特性,是在某些场景存储和使用凭据,其中包括: 映射驱动(Drives.xml) 创建本地用户 数据源(DataSources.xml) 打印机配置(Printers.xml) 创建/更新服务...0x1.5 GPP中存储的凭据 然而现在有个问题,凭据数据应该怎样保护? 当管理创建了一个新的GPP时,SYSVOL里有一个XML文件提供了相关配置数据。...目录是AD域中的一个共享文件夹,该文件夹在AD活动目录安装时候被创建。...这里演示下如何使用New-GPOImmediateTask.ps1 1.导入powershell中管理GPO的模块&创建一个作用整个域的GPO Import-Module GroupPolicy –verbose
要在您的计算机上配置PPA并安装ansible,请运行以下命令: sudo apt-get update sudo apt-get install software-properties-common...Ansible需要PowerShell 3.0或更高版本,并且至少要在Windows主机上安装.NET 4.0。 应创建并激活WinRM listener 。更多细节可以在下面找到。...确保在脚本完成后运行清理命令,以确保主机上仍未存储凭据。 WinRM内存补丁 在PowerShell v3.0上运行时,WinRM服务存在一个错误,它限制了WinRM可用的内存量。...Install-WMF3Hotfix.ps1脚本可用于在受影响的主机上安装此修补程序。...远程在windows客户端上创建用户 # ansible 192.168.2.2 -m win_user -a "name=testuser1 passwd=123456" windows服务管理 #
当客户端使用其计算机名连接到域服务器时,默认身份验证协议是Kerberos。 Kerberos保证用户身份和服务器身份,而无需发送任何类型的二次凭据。...使用winrs.exe来执行远程命令利用 Winrs.exe 是一个内置的命令行工具,它允许远程命令的执行在WinRm的适当的有资格的用户。命令支持各种开关以及使用备用凭据进行身份验证的能力。...-a[llow]d[elegate] - 指定可以将用户凭据用于访问远程共享,例如,不是目标终结点所在的计算机上创建的远程共享。...远程计算机上的旧安装可能不支持压缩,因此默认情况下处于禁用状态。 -[use]ssl - 在使用远程终结点时使用 SSL 连接。...注意:我们需要添加好路由或使用代理把MSF带入内网中 如果已获取本地管理员凭据,则可以使用这些凭据通过WinRM服务与其他主机进行身份验证。 以下模块可以确定本地管理员凭据是否对其他系统有效。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
