利用powershell和export-excel检索远程计算机上的文本文件内容并导出为excel文件 - 腾讯云开发者社区

一、介绍ImportExcel模块可以理解为基于PowerShell环境操作Excel的强大类库，使用它可以在 Windows、Linux 和 Mac 上都可以使用。...Excel导出：利用 Export-Excel 命令，可以直接将 PowerShell 表格格式的数据输出到一个新的或已存在的 Excel 文件中，并且支持添加样式、冻结窗格、设置列宽等高级特性。...,3,68000000知乎,4,61000000掘金,5,49000000开源中国,6,46000000简书,7,35000000"@# 导出为Excel文件 - Show 参数表示直接打开Excel文件...数据，命令如下： $BlogRankData3、导出包含图表的Excel脚本内容如下：#定义数据$BlogRankData = ConvertFrom-Csv @"博客名称,排名,访问量CSDN,1,120000000...点击运行按钮，直接打开Excel如下4、导出包含汇总列和图表的Excel包含汇总列的话需要增加汇总列表的参数，具体直接看下面的案例：#定义数据$BlogRankData = ConvertFrom-Csv

7902 0

Windows PowerShell 实战指南-动手实验-3.8

htm 这些命令创建并打开一个 HTML 页，该页列出了本地计算机上进程的名称、路径和所属公司。第一个命令使用 Get-Process cmdlet 获取用来表示计算机中运行的进程的对象。...（提示：记住，所有的Cmdlet命令包含一个名词） Get-Process Cmdlet Microsoft.PowerShell.M... 获取在本地计算机或远程计算机上运行的进程。...Start-Process Cmdlet Microsoft.PowerShell.M... 启动本地计算机上的一个或多个进程。...8.从安全事件（event）日志检索所有的条目可能需要很长时间，你怎么只获取最近的10条记录？求解答 9.是否有办法可以获取一个远程计算机上安装的服务（services）列表？...因为 Get-Service 的 ComputerName 参数不使用 Windows PowerShell 远程处理，所以即使未将计算机配置为在 Windows PowerShe ll 中进行远程处理

2.1K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

内网渗透之DCOM横向移动

利用这个接口，客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求 COM提供了一套允许在同一台计算机上的客户端和服务器之间进行通信的接口(运行在Windows95及之后版本的操作系统中)。...DCOM是COM（组件对象模型）的扩展，它允许应用程序实例化和访问远程计算机上COM对象的属性和方法。...，就会向对方提供该DCOM对象的实例，然后就可以利用这个DCOM应用程序和ExecuteShellCommand方法来在对方目标主机上执行命令了。...调用ShellBrowserWindow远程执行命令适用于Windows 10和Windows Server 2012 R2等版本的系统 # 通过PowerShell与DCOM进行远程交互，创建Excel.Application.../id/215960 如何利用导出函数和暴露的DCOM接口来实现横向渗透 - 安全客，安全资讯平台 (anquanke.com) 不一定需要有命令执行才可以横向移动，有一些方法依然可以达到同样效果，需要发挥攻击者的创造力

2.2K2 0

四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

一旦攻击者可以在一台计算机上运行代码，就会下载PowerShell脚本文件（.ps1）到磁盘中执行，甚至无须写到磁盘中执行，它就可以直接在内存中运行。...Empire基于PowerShell的远程控制木马，可以从凭证数据库中导出和跟踪凭据信息，常用于提供前期漏洞利用的集成模块、信息探测、凭据窃取、持久化控制。...各Windows操作系统的PowerShell版本如下：一旦攻击者在一台计算机上运行代码，他们就会下载PowerShell脚本文件（.ps1）到磁盘中执行，甚至无须写道磁盘中执行，就可以直接在内存中运行...命令，每个命令显示为独立的一行，对于被视为PowerShell脚本的文本文件，它的文件名需要加上.PS1的扩展名。...---- 4.PowerShell远程下载文件并执行该部分内容学习了谢公子老师的总结，当然第二部分我详细介绍了和渗透结合的用法。

2.8K3 0

四十六.Powershell和PowerSploit脚本攻防万字详解

一旦攻击者可以在一台计算机上运行代码，就会下载PowerShell脚本文件（.ps1）到磁盘中执行，甚至无须写到磁盘中执行，它就可以直接在内存中运行。...Empire基于PowerShell的远程控制木马，可以从凭证数据库中导出和跟踪凭据信息，常用于提供前期漏洞利用的集成模块、信息探测、凭据窃取、持久化控制。...各Windows操作系统的PowerShell版本如下：一旦攻击者在一台计算机上运行代码，他们就会下载PowerShell脚本文件（.ps1）到磁盘中执行，甚至无须写道磁盘中执行，就可以直接在内存中运行...命令，每个命令显示为独立的一行，对于被视为PowerShell脚本的文本文件，它的文件名需要加上.PS1的扩展名。...4.PowerShell远程下载文件并执行该部分内容学习了谢公子老师的总结，当然第二部分我详细介绍了和渗透结合的用法。

2601 0

导出域内用户hash的几种方法

在渗透测试期间，可以利用域管权限对域内用户hash进行导出和破解。这些域内用户hash存储在域控制器（NTDS.DIT）中的数据库文件中，并带有一些其他信息，如组成员身份和用户。...检索出域用户的密码哈希值 ? Empire PowerShell Empire有两个模块，利用域管权限通过DRS服务利用DCSync攻击检索域哈希。...Nishang Nishang是一个PowerShell框架，可以利用其Copy-VSS脚本自动提取所需的文件：NTDS.DIT，SAM和SYSTEM。...可以通过查看.pwdump文件的内容来检索密码哈希值。 ? NTDS Extraction Impacket可用于执行各种任务，包括提取NTDS文件的内容。...此外，impacket可以通过使用hash传递从远程主机上转储域密码哈希NTDS.DIT文件。

4.7K4 0

渗透测试与开发技巧

同名exe和com文件执行顺序如果一个路径下同时包含同名的exe和com文件，例如test.exe和test.com，通过命令行cmd输入test(不包含文件后缀名)，会优先运行com文件，即test.com...： Windows PowerShell 3.0 or 3.0+ .NET Framework 4.0 or 4.0+ 参考：《导出当前域内所有用户hash的技术整理》《利用Powershell快速导出域控所有用户...参考：《渗透测试中的Application Verifier(DoubleAgent利用介绍)》方法9：waitfor.exe 不支持自启动，但可远程主动激活，后台进程显示为waitfor.exe...使用powershell读写文件读文本文件： $file = Get-Content "1.txt" 写文本文件： Set-content "1.txt" 读二进制文件： [System.IO.File...参考：《Use powershell to find a writable windows service》 ---- Tips 41 利用杀毒软件的配置错误实现自启动并优先于杀毒软件执行 Windows

4.3K2 0

红队技巧-常规横向手法

，它允许应用程序实例化和访问远程计算机上COM对象的属性和方法，就像使用基于DCERPC的DCOM协议在本地计算机上的对象一样，有关每个COM（和DCOM）对象的标识，实现和配置的信息存储在注册表中，并与一些重要的标识符相关联...在powershell中我们可以使用 get-CimInstance来列出本地COM程序列表远程DCOM对象的实例表现如下：客户端计算机从远程计算机请求实例化由CLSID表示的对象。...如果客户端使用ProgID，则首先将其本地解析为CLSID。远程计算机检查是否存在与所讨论的CLSID关联的AppID，并验证客户端的权限。...6.Outlook 在Outlook对象允许实例化和任意COM相互作用通过“创建对象”对象方法。这使攻击者可以与远程计算机上的COM对象进行交互，这些对象通常不会由DCOM公开。...库可以扩展Excel，XLL库只是导出特定功能的DLL。

2K2 0

【建议收藏】历时一年的内网学习笔记合集

ps1 是PowerShell 的脚本扩展名，一个 PowerShell 脚本文件其实就是一个简单的文本文件。...可以查看本地登录的用户和通过本地计算机或远程计算机进行资源登录的用户。...PsExec 是 PSTools 工具包里的一部分，其下载地址为：https://download.sysinternals.com/files/PSTools.zip 利用 PsExec 可以在远程计算机上执行命令...hostname 是计算机的 FQDN (全限定域名，同时带有计算机名和域名) port（可选）：以冒号分隔，后面的内容为该服务监听的端口号 servicename（可选）：一个字符串，可以是服务的专有名称...kerberoast 的利用思路： 1、查询 SPN 寻找在 Users 下并且是高权限域用户的服务 2、请求并导出 TGS 3、对 TGS 进行爆破这里以 MSSQL 服务为例，并尝试破解该服务的票据

3K1 0

利用卷影拷贝服务攻击域控五大绝招

它和SAM文件一样，是被Windows系统锁定的，我们来介绍一下如果将ntds.dit从系统转导出以及如何读取ntds.dit中的信息。...NTDSUTIL创建一个IFM时，卷影副本会进行快照、挂载、将ntds.dit和计算机SAM进行复制到目标文件夹中。...diskshadow拥有交互模式和非交互模式两种，交互模式需要登陆远程桌面等图形化管理方式，不利用隐蔽的进行渗透，所以我们一般使用非交互模式进行操作。...图6-20使用diskshadow.exe运行了一个calc.exe diskshadow.exe同样是可以用来导出ntds.dit的，我们需要将命令写入一个文本文件中，写入内容如下： set context...3.在实战中，先将含有需要执行的命令的文本文件写入到远程目标操作系统中，然后使用diskshadow.exe调用文本文件并执行。

4992 0

内网渗透测试：利用DCOM进行横向渗透

利用这个接口，客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求。 DCOM是COM（组件对象模型）的扩展，它允许应用程序实例化和访问远程计算机上COM对象的属性和方法。...，就会向对方提供该DCOM对象的实例，然后就可以利用这个DCOM应用程序和ExecuteShellCommand方法来在对方目标主机上执行命令了。...使用DCOM对远程主机执行命令下面通过几个实验来演示如何使用DCOM在远程主机上面执行命令。在使用该方法时，需要具有以下条件：具有管理员权限的PowerShell 可能需要关闭目标系统的防火墙。...（3）调用Excel.Application远程执行命令使用方法如下： # 通过PowerShell与DCOM进行远程交互，创建Excel.Application对象的实例:$com = [activator...使用方法如下： # 通过PowerShell与DCOM进行远程交互，创建Excel.Application对象的实例:$com = [activator]::CreateInstance([type]:

2.6K2 0

Cring勒索软件针对ColdFusion发起攻击

该漏洞支持远程用户检索不公开的 Web 目录文件，攻击者请求了名为 password.properties的文件。...使用 Beacon 在失陷主机上上传文件并执行命令，文件被放入https://image.3001.net/images/20210925/1632547634_614eb332c7f01c3ab118f.png...利用该 WebShell 导出了许多注册表配置并写入 .png的文件中，然后存储到可公开访问的路径下。...大约在五个小时后，攻击者调用 WMIC 从白俄罗斯的 IP 地址下载名为01.css和02.css的文件。此外，攻击者还创建了一个名为agent$的帐户，密码为P@ssw0rd，并授予其管理员权限。...勒索信息会显示在 Windows 登录屏幕上，而不是作为桌面上的文本文件。参考来源 Sophos

9941 0

应急响应之大文件日志分析策略

文章前言在对日志进行分析时我们偶尔会遇到客户直接将日志文件写在同一个文件中的情况，随着时间的推移后续文件会变得越来越大，导致出现攻击事件时无法正常使用文本文件或者其他应用软件查看文本文件进行日志分析...3：查看文件的最后10行 powershell type access.txt | Select -Last 10 备注：当然你也可以使用">"将检索到的内容进行重定向到一个文本文件中，之后直接使用...Step 3：文本内容检索分析策略应急响应其实可以大致分为事件型和异常型两大类：事件型：主要指各类安全预警，例如：Weblogic反序列化命令执行等，由安全预警引导的甲方团队一般都是首先确定自身资产是否有使用对应的产品和应用...、使用的版本是否在影响范围之内、官网提供的解决方案由哪几种、如何快速的解决安全漏洞实现安全加固，由安全预警引导的乙方团队一般是首先确定漏洞类型、影响产品、补丁跟新内容、分析构造漏洞POC/EXP、实施漏洞利用的武器化...，了解具体异常发现的时间、异常的具体体现(上传后门文件、DDOS、文件被勒索等)、当下所作的处理(日志文件是否还在、后门文件是否在清理之前有做备份、服务器是否已做隔离、服务器是否可以远程排查等)，随后可以将分析的目光着重放在日志中进行分析取证

2882 0

域内横向移动分析及防御

本章内容包括：常见远程连接方式的剖析从密码学角度理解NTLM协议 PTT和PTH的原理如何利用PsExec、WMI、smbexec进行横向移动 Kerberos协议的认证过程 Windows认证加固方案...PTH（Pass the Hash 哈希传递）来进行横向渗透 2、单机密码抓取可以使用工具将散列值和明文密码从内存中的lsass.exe进程或SAM文件中导出本地用户名、散列值和其他安全验证信息都保存在...要想在Windows操作系统中抓取散列值或明文密码，必须将权限提升至System （1）抓取导出SAM文件和system文件，然后通过mimikatz或者Cain来从文件读取hash reg save...hklm\sam sam.hive reg save hklm'system system.hive 利用任务管理器或者微软出品的Procdump导出lsass.dmp文件，通过mimikatz来从内存文件中获取...此外，wmic命令如果没有回显，可以将命令结果输出到某文件，并使用ipc$和type来读取信息。

1.5K1 1

初探伪装在Office宏里的反弹Shell

0x1 主要思路宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。...我们通过工具生成一个有powershelldownloader功能的一个excel，victim服务器打开此excel之后会从CC服务器下载并执行一个基于powershell的payload到本地的计算机后就可以通过...0x3 进程拉起顺序在victim端口查看相关进程可以发现依次的启动顺序为：svchost.exe-> WmiPrvSE.exe -> powershell.exe ->powershell.exe...待用户执行了宏代码之后，会调用windows系统的当中的wmi拉起powershell进行下载并连接远程CC端。关键代码如下： ? 可以在第一个powershell.exe的启动参数找到痕迹 ?...0x4 其他行为可以在注册表当中找到已经设置好的自启动项目，主要内容保存在C盘C:\Users\Public\config.vbs目录下并设置隐藏属性。 ? 生成开机启动的恶意文件代码如下： ?

1.3K2 0

内网渗透｜获取远程桌面连接记录与RDP凭据

并且，当我们发现了某台主机上存在远程桌面的连接记录，我们还可以想办法获取其远程桌面登录历史的连接凭据。用于登录 RDP 远程桌面会话的凭据通常具有特权，这使它们成为红队操作期间的完美目标。...我们最好能够导出连接远程桌面的连接凭据，获取服务器密码。下面我们便来简单介绍几个可以导出远程桌面连接凭据的方法。...当用户在目标主机上开启运行 RDP 远程桌面并通过远程桌面连接进行身份验证时，终端服务会由 svchost 进程托管。...和 CryptProtectMemory），并检索其中的凭据然后将凭据写入主机上的某个文件中。...image-20210713195615871 假设此时管理员在目标主机上使用 mstsc 远程桌面登录其他服务器并输入了密码： ?

7.1K3 0

内网渗透｜获取远程桌面连接记录与RDP凭据

并且，当我们发现了某台主机上存在远程桌面的连接记录，我们还可以想办法获取其远程桌面登录历史的连接凭据。用于登录 RDP 远程桌面会话的凭据通常具有特权，这使它们成为红队操作期间的完美目标。...当我们发现目标主机中存在远程桌面连接的历史记录时，我们可以根据历史记录找到其连接过的远程桌面，并确定出关键的服务器。但光找到关键的服务器那能够啊！...我们最好能够导出连接远程桌面的连接凭据，获取服务器密码。下面我们便来简单介绍几个可以导出远程桌面连接凭据的方法。...当用户在目标主机上开启运行 RDP 远程桌面并通过远程桌面连接进行身份验证时，终端服务会由 svchost 进程托管。...和 CryptProtectMemory），并检索其中的凭据然后将凭据写入主机上的某个文件中。

4.2K1 0

干货 | Office文档钓鱼的实战和免杀技巧

思路：编写一个带有宏代码的DOTM文档，上传服务器编写一个能够远程连接的DOCX文档将该文档压缩找到并更改settings.xml.rels文件中的内容，将其中的target内容修改为服务器上DOTM...文档的URL 将DOCX解压后的内容再以存储模式压缩为ZIP 修改后缀名为DOCX，打开后即可实现远程注入宏文档按照上述Word宏钓鱼方法制作，保存时保存类型为 dotm ， fish.dotm, 开启...这个功能的本意是为了更方便地在 word 里同步更新其它应用的内容，比如说在一个 word 文档里引用了另一个 excel 表格里的某项内容，通过连接域 (Field) 的方式可以实现在 excel 里更新内容后...利用过程：新建一个excel文件，找到”数据”→”自网站”→”地址”，填写要抓取数据的网站url，选中想抓取数据的表单点击导入点击确定，即可成功导入接下来利用IYQ打开计算机来看看效果在我们自己的服务器的网站目录下放一个...A0 接下来就是按照之前的方法，来拉取我们自己服务器上的payload文件导入点击是，即可弹出计算器将文件保存，放在靶机打开点击启用内容，继续点击是，即可弹出计算器。

6.5K2 1

技术分享-持久性-WMI事件订阅

这种技术的实现不需要任何工具包，因为 Windows 有一个可以与 WMI (wmic) 交互的实用程序，并且也可以利用 PowerShell。...然而，各种框架，如 Metasploit、Empire、PoshC2、PowerSploit 和多个 PowerShell 脚本和 C# 工具可用于自动化此技术，为代码执行提供不同的触发器和各种选项。...MOF 文件的内容如下所示： #PRAGMA NAMESPACE ("////....该脚本使用 WMI 存储库来存储恶意命令，该命令将执行任意脚本、可执行文件或任何其他带有参数的命令。以下函数将检索所有活动的 WMI 事件对象。...C# 工具，它可以直接用作受感染主机上的可执行文件或通过 Cobalt Strike 使用。

2.5K1 0

内网渗透测试：内网横向移动基础总结

IPC 可以通过验证用户名和密码获得相应的权限，通常在远程管理计算机和查看计算机的共享资源时使用。通过ipc$，可以与目标机器建立连接。...，我们还可以利用at计划任务直接执行系统命令，但由于不会回显，所以我们要将执行的结果写入到一个文本文件中，然后远程读取： at \\192.168.183.130 17:05:00 cmd.exe /c...，我们还可以利用schtasks计划任务直接执行系统命令，但由于不会回显，所以我们要将执行的结果写入到一个文本文件中，然后利用type命令远程读取： schtasks /create /s 192.168.183.130...此部分的更多详情请看我的文章：《内网横向移动：利用WMI来渗透》利用DCOM在远程机器中执行命令 DCOM（分布式组件对象模型）是微软基于组件对象模型（COM）的一些列概念和程序接口，COM提供了一套允许在同一台计算机上的客户端和服务器之间通信的接口...通过DCOM，客户端程序对象能够向网络中的另一台计算机上的服务器程序对象发送请求。下面通过一个实验来讲解如何使用DCOM在远程主机上面执行命令。

3K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

PowerShell实战：PowerShell使用ImportExcel模块轻松操作Excel

Windows PowerShell 实战指南-动手实验-3.8

内网渗透之DCOM横向移动

四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

四十六.Powershell和PowerSploit脚本攻防万字详解

导出域内用户hash的几种方法

渗透测试与开发技巧

红队技巧-常规横向手法

【建议收藏】历时一年的内网学习笔记合集

利用卷影拷贝服务攻击域控五大绝招

内网渗透测试：利用DCOM进行横向渗透

Cring勒索软件针对ColdFusion发起攻击

应急响应之大文件日志分析策略

域内横向移动分析及防御

初探伪装在Office宏里的反弹Shell

内网渗透｜获取远程桌面连接记录与RDP凭据

内网渗透｜获取远程桌面连接记录与RDP凭据

干货 | Office文档钓鱼的实战和免杀技巧

技术分享-持久性-WMI事件订阅

内网渗透测试：内网横向移动基础总结

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐