原帖地址 如果将字典或数组直接存储在数据库中,会将数组或字典转化成字符串,所以可以使用归档与反归档的方法将数据进行编码和解码成二进制数据进行存储,而在数据库中需要使用blob类型存储二进制数据。...如下面的例子: 在Shop.m中 #import "Shop.h" @implementation Shop #pragma mark 编码 -(void)encodeWithCoder:(NSCoder...NSString *)description { return [NSString stringWithFormat:@"%@--%f",self.name, self.price]; } @end 在ViewController...是二进制对象 [self.db executeUpdate:@"CREATE TABLE IF NOT EXISTS t_shop(id integer PRIMARY KEY, shop blob...blob字段,最先转化为NSData //一个对象要遵守NSCoding协议,实现协议中相应的方法,才能转化为NSData NSData *data = [NSKeyedArchiver
首先IIS里面管理的对象大概有:Application pool,Web site,Application,Virtual directory等等。我们就以这几个对象为核心进行分析。...命令行管理IIS的方式现在比较流行的是Powershell,还另外一种方式,我这里就不讨论了。今天我主要还是分享使用Powershell来管理IIS。...准备环境:安装powershell powershell Import-Module WebAdministration 1....Powershell对app pool管理 1.1 查看: Get-ChildItem –Path IIS:\AppPools Get-ItemProperty –Path IIS:\AppPools\...System.Security.Principal.WindowsBuiltInRole]::Administrator $isAdmin=$prp.IsInRole($adm) return $isAdmin } 5.3 把ASP.NET注册在IIS
描述: 切换当前工作目录的路径实际上在PowerShell中cd命令就是其的别名。...单引号告诉Windows PowerShell不要将任何字符解释为转义序列。 -Stream #参数用于从文件中获取特定的备用NTFS文件流,支持通配符。 使用星号*来获取所有流。...(VC) 键中的值个数 * PSIsContainer 总是为True Tips : 如果你已经将路径定位到该注册表路径下,还可以使用另外一种方法获取所有值: # 这里将”.”传递给Get-ItemProperty...默认情况下,具有该名称和映射的驱动器在PowerShell中可用。...如果Tee对象是管道中的最后一个命令,则命令输出将显示在提示处(类似于Linux中的tee命令)。
本文介绍如何在 WPF 中获取一个依赖对象的所有依赖项属性。...TypeDescriptor 可以帮助设计器找到一个类型或者组件的所有可以设置的属性,不过我们也可以通过此方法来获取所有可供使用的属性。...1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 /// /// 获取一个对象中所有的依赖项属性。...= null); /// /// 获取一个类型中所有的依赖项属性。...本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。
标签:VBA 有时候,工作簿中可能有大量的命名区域。...下面是一段简单的代码,它将列出工作簿中的所有定义的名称,并显示名称所指向的单元格区域。...Set wks = Sheet1 '忽略错误 On Error Resume Next '遍历名称 For Each nm In Names '在列...A中列出名称 wks.Range("A" & Rows.Count).End(xlUp)(2) = nm.Name '在列B中列出名称指向的区域 wks.Range...(xlUp)(2) = "'" & nm.RefersTo Next nm '恢复错误触发 On Error GoTo 0 End Sub 一个非常简单的过程,它将显示工作簿中的所有名称及命名区域
:账户密码、凭据 console模式登录 使用工具: wevtutil LogParser powershell regedit 一:取证 取证关键点: 登录IP 登录ip端口 登录时间 登录客户端主机名...登录后操作日志 服务端敏感文件 服务端登录的服务器ip 服务端浏览器记录 1.1 登录成功 EventID=4624,从安全日志中获取登录成功的客户端登录ip、登录源端口、登录时间等信息 1.1.1...Name -ErrorAction Stop foreach ($Server in $Servers) { $ClientHostName = (Get-ItemProperty...RegPath -Name -ErrorAction Stop foreach ($Server in $Servers) { $UserName = (Get-ItemProperty...Write-Host "[+] Server: "$Server" UserName: "$UserName $CertHash = (Get-ItemProperty
我们可以通过管道,将文件信息对象传递给命令Select-Object,让它帮我们显示所有属性。这里只粘贴了一点点内容,其实文件信息很长,大家可以自行尝试。 λ Get-Item ....不再使用的时候一个一个关闭它们也是一件麻烦事情,所以官方文档还为我们介绍了如何关闭除当前窗口外的所有Powershell进程。...\t分隔,注意Powershell中的转义字符使用的这个特殊字符。...这里推荐使用Powershell ISE,因为自动补全可以显示所有类型的图标,只需要修改一下图表类型并观察Excel中图标类型的变化就可以明白类型和图标的对应关系了。...使用它,我们可以在没有安装Excel的情况下编辑Excel文件。 首先需要安装它,可以利用Powershell的包管理器方便的安装。
)是域环境中提供目录服务的组件 存储有关网络对象(如用户、组、计算机、共享资源、打印机和联系人等)的信息 帮助用户快速准确的从目录中查找到他所需要的信息的服务 逻辑结构:不需要考虑被管理对象的地理位置...,只需要按照一定方式将这些对象放置在不同的容器中 活动目录数据库(AD库:将层次结构的目录及索引信息存储在数据库中 管理层次分明:A集团(域森林) -> 子公司(域树) -> 部门(域)...-> 员工 (1)活动目录的功能 AD相当于树干 帐号集中管理:所有帐号均存储在服务器中,以便执行命令和重置密码等 软件集中管理:统一推送软件,统一安装网络打印机等。...网络更可靠,岩机时间更少 (2)DC和AD区别 如果内网中的一台计算机上安装了AD,它就变成了DC(用于存储AD库的计算机) DC的本质是一台计算机 AD的本质是提供目录服务的组件 4、...举个例子:将用户张三(域帐号Z3)加入到域本地组administrators中,并不能使Z3对非DC的域成员计算机有任何特权;但若加入到全局组Domain Admins中,张三就是域管理员了,可以在全局使用
本文主要内容来微软官方文档,命令未 PowerShell 命令,管理员权限运行,最后给出链接。...若要查看当前 RDP 端口,可使用以下 PowerShell 命令: Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal...Server\WinStations\RDP-Tcp' -name "PortNumber" 若要修改 RDP 端口,可使用以下命令(以3390为例): Set-ItemProperty -Path...参考文献# 更改计算机上的远程桌面的侦听端口 注:本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。
因为有的方式获取不完整或者可能被安全防护软件拦截,所有我测试了多个方法,以备不时之需。...product | Select-Object -Property name,version 通过这种方式查询已安装程序不仅很慢、而且不完整,还会产生大量应用程序日志,事件ID为:1035,所以并不推荐使用这种方式...WMI数据库中,可以用WMI Explorer工具来查看WMI支持的各种类。...所以我们可以直接通过Mofcomp.exe执行SampleProductsList.mof文件将读取到的注册表项中的子健结果添加进VMI数据库中,然后再用WMIC命令查询即可。...这个Powershell脚本是@3gstudent师傅写的,也是通过读取几个注册表项来获取主机上的已安装程序,加了个判断系统位数,自动判断注册表重定向,但这种方式在执行时肯定会被某数字防护拦截。
正如计算机可以“加入”到本地 Active Directory 域(以及这样做的所有后果),计算机也可以“加入”到 Azure Active Directory 域。...不仅可以将计算机加入普通 AD 域或AzureAD 域,还可以将计算机同时加入普通 AD 域和AzureAD 域:这就是微软所说的混合 Azure AD 加入。...在左侧导航中,单击“设备:” image.png 此页面将列出“加入”到 Azure AD 租户的所有设备,无论加入类型如何。...导入模块并通过租户身份验证后,使用Get-AzureADDevice轻松列出所有加入租户的设备: image.png Get-AzureADDevice返回的对象比默认显示的属性多得多,您可以通过将...cmdlet 的输出通过管道传送到 Get-Member 或通过将每个对象传送到管道中的“Select *”来查看这些属性。
此可在 Windows 2000 及更高版本上使用。 1.2.2.CommandLineEventConsumer 当一个事件被传递给它时,在本地系统上下文中启动一个任意进程。...\root\subscription:LogFileEventConsumer").CreateInstance() 接下来,我将对象配置为在过滤器触发时创建日志文件。...最后,我们需要将对象保存到 WMI 存储库中。...命令的命令行,然后加载存储在 Windows 注册表中的大型 PowerShell 脚本。...$WY79ad')) | iex 最后,脚本将加密的有效负载存储在 Windows 注册表中,在样本中,攻击者似乎对每个目标使用不同的注册表位置。
MobaXterm 提供了所有重要的远程网络工具(SSH,X11,RDP,VNC,FTP,MOSH等)和Unix命令(bash,ls,猫,sed,grep,awk,rsync等)到Windows桌面,在一个便携式...MobaX 术语功能 多功能会话管理器 :您的所有网络工具都在一个应用程序中:Rdp,Vnc,Ssh,Mosh,X11,… 便携式轻便应用 : MobaXterm 已被打包为单个可执行文件,不需要管理员权限...:如果你重新设置你的主控密码使用这个工具,所有你的连接密码之前保存在MobaXterm将会丢失。...---- 0x02 脆弱性一览 1.如何查看MobaXterm中存储的Session密码 描述: 今天在登录某个服务器时,发现当时修改的某个服务器的密码,无法登陆到服务器(应该是自己修改的密码记错了),...MobaXterm.ini MobaXterm_Personal_20.1.exe MobaXterm\ backup.zip MobaXterm.log # 4.如果密码是存储在计算机密码中
这个样本是在2019年5月中使用的一个powershell样本。 背景 Turla,也被称为 Snake,是一个臭名昭著的间谍组织,以其复杂的恶意软件而闻名。...为了混淆检测,在2019年中开始使用 PowerShell 脚本,这些脚本提供恶意软件可执行文件和库的直接内存加载和执行的能力。...在2019年中,Turla 改进了这些脚本,可以使用它们从其传统武器库中加载各种自定义恶意软件。 这个样本是在东欧中的一次攻击中发现的。...持久化 在样本中的powershell脚本中会利用进行维权操作,这个样本中我们可以知道使用了2种方法进行维权: Windows Management Instrumentation (WMI) 事件订阅...$WY79ad')) | iex 最后,脚本将加密的有效负载存储在 Windows 注册表中。我们观察到攻击者似乎对每个目标使用不同的注册表位置。
获取对象的过程中,最好先筛选出对象,再进行操作。...(即筛选在排序左边) 不区分大小写 get-process | where {$_.handles –ge 1000} 使用where获取所有对象,用对象执行大括号里的代码,如果结果为rue,则返回该对象...,如果结尾为false,则丢弃该对象 get-process *ss | where {$true} 大括号里的代码运算值永远为真,所以该命令可以返回所有以ss结尾的进程 Powershell3.0 :...的服务执行增加启动密码的效果 首先获取针对WMIObject win32服务的所有成员方法和属性,发现里头有Change这么一个方法 其次筛选change方法,并显示其可定义的参数 最后使用foreach...使用括号自定制参数 例子1、 ? 例子2、获取AD里所有计算机的bios信息 -ExpandProperty 指定要选择的属性,并指示应当尝试展开该属性。
为了更好地使用Windows,我们学习PowerShell怎么用,而不是去发明创造PowerShell。为了更好地开发,我们学习Python怎么用,而不是发明创造Python。...不要再比较哪种语言更优,别在比较中浪费时间了,如果实在不会选,那就选你工作中经常要用到的,经常要用到的不就是Windows、Linux系统吗?...所以powershell和bash shell有必要熟能生巧提升工作效率。不用服务器的话,那日常office总该熟练使用吧,学习Excel技巧、快捷键总行吧?...升级powershell点这里下载powershell5.1,解压后运行输入powershell回车,在powershell里执行....亦可 get-itemproperty 简写gp,get-itemproperty filename可简写成gp filename(老师视频里没提这个命令) image.png 8、new-item filename
,枚举是关键,AD中的访问控制列表(ACL)经常被忽略,ACL定义了哪些实体对特定AD对象拥有哪些权限,这些对象可以是用户帐户、组、计算机帐户、域本身等等,ACL可以在单个对象上配置,也可以在组织单位(...OU)上配置,组织单位类似于AD中的目录,在OU上配置ACL的主要优点是如果配置正确,所有后代对象都将继承ACL,对象所在的组织单位(OU)的ACL包含一个访问控制条目(ACE ),它定义了应用于OU和...,如前所述用户帐户将继承用户所属(直接或间接)组中设置的所有资源权限,如果Group_A被授予在AD中修改域对象的权限,那么发现Bob继承了这些权限就很容易了,但是如果用户只是一个组的直接成员,而该组是...(用户帐户和计算机帐户)转发到Active Directory,并修改域对象的ACL Invoke-ACLPwn Invoke-ACLPwn是一个Powershell脚本,设计用于使用集成凭据和指定凭据运行...ACL时将创建一个事件,事件ID为5136,可以使用PowerShell查询Windows事件日志,因此这里有一个从ID为5136的安全事件日志中获取所有事件的一行程序 [code lang=powershell
AD 对象的详细信息,包括所有启用的帐户、禁用的帐户、具有 SPN 的帐户、所有组织单位、组策略对象、AD 中的所有安全和非安全组、内置容器中的组等....image.png 创建诱饵计算机对象 我们将从 AD 用户和计算机 MMC 管理单元创建诱饵计算机对象。...为此,以下是 AD 用户和计算机 MMC 的步骤: 右击计算机对象——属性——进入安全>高级>审计并添加一个新的审计条目 添加一个新的校长“每个人” 从“适用于”下拉菜单中,选择“仅此对象” 取消选中所有主要权限...我们还将在对象的公共属性中添加详细信息,如下所示: 在描述中添加详细信息,诱饵用户对象的组织属性 在计算机帐户的操作系统名称、版本和 DNS 名称属性中添加详细信息 如果是群组,请确保添加群组信息、添加成员并使其看起来合法...因为攻击者通常在 LDAP 查询中搜索 *Admin* 以枚举高权限帐户 在重要的受保护以及域管理员中创建诱饵 创建诱饵网络共享并启用审计 将用户和计算机放在不同的 OU 中 创建计算机对象作为诱饵并分配不受约束的委派
LAPS 将每台计算机的本地管理员帐户的密码存储在 Active Directory 中,并以计算机对应 Active Directory 对象的机密属性进行保护。...使用 LAPS 自动管理加入域的计算机上的本地管理员密码,以便密码在每台托管计算机上是唯一的、随机生成的,并安全地存储在 Active Directory 基础结构中。...该解决方案建立在 Active Directory 基础架构之上,不需要其他支持技术。LAPS 使用安装在托管计算机上的组策略客户端扩展 (CSE) 来执行所有管理任务。...本地管理员密码也应至少与计算机 AD 帐户密码一样频繁(每 15 至 30 天)。 被委托将计算机加入域的帐户可能能够查看计算机对象上的 LAPS 密码数据。...LAPS 架构更新 安装 LAPS 客户端后,在进行任何其他配置之前,现在是使用 LAPS 计算机对象属性扩展 AD 架构的好时机。请记住在修改 AD 架构之前始终执行备份。
随便写点,例如两个 00 刷新计划任务程序 还是没显示,不过我发现 powershell 似乎已经可以发现它了 Get-ScheduledTask -TaskName "test2" 尝试使用 powershell.../tn "\test4" /V /FO LIST 查询不到,这里有一个细节大家注意,指名道姓地查询 test4 的时候显示的是拒绝访问,查询不存在的 test5 的时候是找不到指定的文件 如果大家在测试的过程中没有注意细节...,在这之前监控计划任务文件所在的文件夹,通过文件变化 powershell 结果与其他程序结果进行对比 schtasks 将注册表中所有的计划任务都执行一次,查找报错 这里就以第三种方法做个演示吧 1....删除计划任务 直接通过 powershell 删除就好,如果这种方法还同时使用了 Index 置 0 ,可以考虑从注册表修改 Index 为非 0 值, 之后通过 powershell 删除 Unregister-ScheduledTask...通过注册表进行查询 思路就是获取所有注册表子项,并将其中无 SD 项的找出来,直接使用计划任务删除 SD 时使用的脚本 $registryPath = "HKLM:\SOFTWARE\Microsoft
领取专属 10元无门槛券
手把手带您无忧上云