开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在Powershell AD脚本中切换姓氏和名字

，可以使用以下代码：

# 导入Active Directory模块
Import-Module ActiveDirectory

# 获取用户对象
$user = Get-ADUser -Identity "用户名"

# 获取用户的姓氏和名字
$firstName = $user.GivenName
$lastName = $user.Surname

# 切换姓氏和名字
$user.GivenName = $lastName
$user.Surname = $firstName

# 更新用户对象
Set-ADUser -Instance $user

这段代码使用了Active Directory模块来操作AD用户对象。首先，通过Get-ADUser命令获取指定用户名的用户对象。然后，使用$user.GivenName和$user.Surname获取用户的姓氏和名字。接下来，将姓氏和名字互换，并将新的值分别赋给$user.GivenName和$user.Surname。最后，使用Set-ADUser命令更新用户对象，将修改保存到AD中。

这个脚本适用于需要在AD中切换用户姓氏和名字的场景，比如用户更改了姓名顺序或者姓氏和名字被错误地录入到AD中。腾讯云提供了云服务器（ECS）和云数据库（CDB）等产品，可以用于搭建和管理企业的IT基础设施。您可以访问腾讯云官网了解更多相关产品信息：腾讯云产品介绍。

相关搜索:Google Sheets脚本，用于在从Google Forms提交时在名字和姓氏之间插入单词 Powershell和C#：在管道中添加参数脚本 Vue.js从名字和姓氏中获取首字母以显示在头像中使用Gmail API (python)时在header中显示名字和姓氏名字和姓氏在管理面板中不可见在django中同时搜索用户的名字和姓氏在Faker python中使用名字和姓氏生成电子邮件地址在Java中拆分包含姓氏、名字和首字母的字符串在normalizationContext和denormalizationContext上API平台没有显示名字和姓氏在python中大写名字和姓氏

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

渗透神器Cobalt Strike使用教程

点击generate弹出的对话框中选择保存位置和输入payload名字。..., note beacon-shell cd 在目标系统中切换目录,注意在win系统中切换目录要用双反斜杠,或者直接用'/' cd c: mkdir 新建目录, mkdir d:beacon...cmd命令, shell whoami getuid 查看当前beacon 会话在目标系统中的用户权限,可能需要bypassuac或者提权 pwd 查看当前在目录系统中的路径 ls 列出当前目录下的所有文件和目录...来增强cs的实用性在beacon shell中导入外部ps脚本到远程机器上 powershell-import /root/test.ps1 //导入各种powershell脚本，这里可以导入nishang...模块 powershell posershell脚本名在beacon shell中直接执行powershell代码 powerpick Get-Host 版权属于：Xcnte' s Blog（

1.8K2 0

cobaltstrike使用笔记

，脚本地址戳我 Targets查看目标 Web Log查看web日志。...hta 钓鱼生成恶意的HTA木马文件可以生成钓鱼的链接，然后靶机访问之后，可以上线，三种可执行格式,exe,powershell和vba，经测试vba成功上线位置在这儿 Attacks->Packages...通过powershell渗透 powershell-import /root/Desktop/Get-Information.ps1 powershell Get-Information beacon的使用说明..., eg: note beacon-shell cd 在目标系统中切换目录,注意在win系统中切换目录要用双反斜杠,或者直接用'/' eg: cd c:\\ mkdir...查看当前在目录系统中的路径 ls 列出当前目录下的所有文件和目录 drives 列表出目标系统的所有分区[win中叫盘符] ps 查看目标系统当前的所有的进程列表

1K4 0

从*.BAT到银行钓鱼页面

邮件主题中写的“paulistana”意思是“来源于哪里”，而加上目标用户的名字之后会让邮件的可信度更高。...在初始化过程中，它会在目标主机中创建目录C:\{随机目录名称}； ? 2. 使用PowerShell命令，并下载一个PowerShell脚本以及PShellExec.exe； ? 3....通过使用PShellExec.exe，它首先会对下载下来的PowerShell脚本进行加密，然后删除原始脚本，并运行加密后的脚本； ? 4....最后，它会创建一个VBScript脚本，并执行加密后的PowerShell脚本。为了实现持久化感染，它还会在目标系统的启动目录STARTUP文件夹中创建一个符号链接； ?...分析PowerShell脚本乍看之下，这个脚本貌似参考的是Matthew Graeber之前所开发的PowerShell脚本，即PowerSyringe，一个基于PowerShell的代码/DLL

96110 0

从上而下的死亡：从 Azure 到 On-Prem AD 的横向移动

image.png 让我再说一遍：从 Azure AD 租户转向本地 AD 域可以在完全不同的身份管理环境和不明确相互信任甚至相互不了解的平台之间启用攻击路径。...单击“添加”，然后单击“Windows 10：” image.png 这将带您进入“添加 Powershell 脚本”页面。在第一页上，您将输入脚本的名称和简要说明。...此过程的工作方式与组策略类似，因为在每个设备上运行的 Intune 代理会定期使用 Intune/Endpoint Manager 签入（默认情况下是每小时一次），以查看是否有 PowerShell 脚本可以运行...有两个租户级角色具有将 PowerShell 脚本添加到 Endpoint Manager 的明确能力：“全局管理员”和“Intune 管理员”。...在以下位置执行 PowerShell 脚本时，会在端点上创建两个文件： C:\Program 文件 (x86)\Microsoft Intune 管理扩展\Policies\Scripts C:\Program

2.4K1 0

SPN服务主体名称发现详解

PowerShell AD Recon 除了Tim Medin开发的工具外，Sean Metcalf也开发了各种PowerShell脚本来执行Kerberos侦察。...这些脚本是PowerShell AD Recon存储库的一部分，可以在Active Directory中查询服务，例如Exchange，Microsoft SQL，Terminal等。...PowerShellery Scott Sutherland在将Get-SPN模块实现到Empire之前，已经创建了多个Powershell脚本作为PowerShellery的一部分，可以为各种服务收集...这里我再告诉大家一个脚本，可以为我们获取UserSID，服务和实际用户。 Import-Module .\Get-DomainSpn.psm1 Get-DomainSpn ?...page_id=183 https://github.com/nullbind/Powershellery https://github.com/PyroTek3/PowerShell-AD-Recon

2.7K0 0

Turla PowerShell攻击手法学习

最近，它参与了对德国外交部和法国军队的重大攻击事件。为了混淆检测，在2019年中开始使用 PowerShell 脚本，这些脚本提供恶意软件可执行文件和库的直接内存加载和执行的能力。...Consumer只是启动 base64 编码的 PowerShell 命令的命令行，然后加载存储在 Windows 注册表中的PowerShell 脚本。...$WY79ad')) | iex 最后，脚本将加密的有效负载存储在 Windows 注册表中。我们观察到攻击者似乎对每个目标使用不同的注册表位置。...PowerShell 配置文件是在 PowerShell 启动时运行的脚本。我们可以将配置文件用作登录脚本来自定义环境。...每个脚本的key和salt也不同，不存储在脚本中，而只存储在WMI过滤器或profile.ps1文件中。 PE loader 在上一步解密的有效负载是一个 PowerShell 反射加载器。

7694 0

内网渗透|初识域基础及搭建简单域

由于域中计算机使用DNS来定位DC、服务器和其他计算机的，所以域的名字就是DNS域的名字。...内网渗透中，大都是通过寻找DNS服务器来确定域控制器位置（因为DNS服务器和域控制器通常配置在一台机器上） 3.活动目录活动目录（Active Directory，AD）是指域环境中提供目录服务的组件...一台计算机安装了AD之后就变成了DC。...\ailx0000.txt #删除文件 3.常见用途： 1、绕过本地权限并执行 2、从网站服务器中下载脚本，绕过本地权限并偷偷执行 3、使用Base64对PowerShell命令进行编码第三部分：内网环境搭建...2.在控制面板-系统和安全-计算机名、域和工作组-计算机名--更改--计算机名 3.安装域控制器和dns服务。

1.1K2 0

Powershell绕过执行及脚本混淆

Powershell && cmd powershell 和 cmd 有许多相同的命令，但是 powershell 并不是 cmd 的增强型，powershell 和 cmd 对同一个命令的解读可能完全不同...Powershell 可以作为一个应用程序在 cmd 中执行，cmd 也可以在 Powershell 中执行。为什么 powershell 能够执行 cmd 命令？...1、与文件系统交互，运行应用程序 2、创建及运行脚本( .ps1 ) 和其他脚本语言一样，支持将命令列表编写成脚本，但是一个 .ps1 文件默认是以记事本打开，而非 powershell 执行(这和 powershell...我们搞安全的还可以使用 powershell 脚本执行一些奇奇怪怪的操作.......利用 .Net 类型和 Dom 对象。...|powershell.exe -NoP - -noprofile 简写 -NoP，为不加载 windows poweshell 配置文件你也可以从网络上下载脚本并执行，这样就不会写入磁盘和修改配置文件

2.7K0 0

我所了解的内网渗透 - 内网渗透知识大总结

.Sysvol文件夹是安装AD时创建的，它用来存放GPO，脚本等信息。...MS14-068 Kerberos Kerberos的是西方神话中守卫地狱之门的三头犬的名字。只所以使用这个名字是因为Kerberos的需要三方的共同参与，才能完成一次事务处理。...p=1508 扫描SQLServer的脚本 https://github.com/PyroTek3/PowerShell-AD-Recon Kerberos的黄金门票 https://adsecurity.org...p=2398 活动目录数据库（NTDS.DIT） Active Directory域数据库存储在ntds.dit文件中（默认存储在c：WindowsNTDS中，AD数据库是Jet数据库引擎，它使用提供数据存储和索引服务的可扩展存储引擎...组策略默认情况下每90分钟（域控制器5分钟）可包括安全选项，注册表项，软件安装以及启动和关闭脚本以及域成员刷新组策略设置。这意味着组策略在目标计算机上执行配置的设置。

4.1K5 0

内网安全攻防之内网渗透测试基础

父域与子域在一个域树中，父域可以包含很多子域。而子域是相对父域来说的，指域名中的每一个段。子域只能使用父域作为域名的后缀。也就是说在一个域树中，域的名字是连续的。...3、AD Active Directory，活动目录简称 AD，是一个基于 DNS 并以树状的数据结构来组成网络服务存储了有关网络对象的信息，并以此作为基础对目录信息进行合乎逻辑的分层组织，让管理员和用户能够轻松地查找和使用这些信息...通常域都只有一个，在中型或大型的网络中，网域可能会有很多个，或是和其他公司或组织的 AD 相互链接。AD 基于 LDAP。安装了 AD 的服务器称为 DC 域控制器。...如果我们自己在主机上搭建起我们自己的NAT服务和DHCP服务，那么Host-only其实和NAT是一样的。...暴力破解模块命令注入模块跨站请求伪造模块反射型跨站脚本模块存储型跨站脚本模块文件包含模块文件上传模块不安全的验证码模块 SQL注入模块 SQL盲注模块 END

2K1 0

内网渗透基石篇：内网基础知识及域环境搭建

由于域中计算机使用DNS来定位DC、服务器和其他计算机的，所以域的名字就是DNS域的名字。...内网渗透中，大都是通过寻找DNS服务器来确定域控制器位置（因为DNS服务器和域控制器通常配置在一台机器上） 3.活动目录活动目录（Active Directory，AD）是指域环境中提供目录服务的组件...活动目录的功能：账号集中管理软件集中管理环境集中管理增强安全性更可靠、更短的宕机时间域和活动目录的区别：要实现域环境，其实就是要安装AD。一台计算机安装了AD之后就变成了DC。...\ailx0000.txt #删除文件 3.常见用途： 1、绕过本地权限并执行 2、从网站服务器中下载脚本，绕过本地权限并偷偷执行 3、使用Base64对PowerShell命令进行编码第三部分：内网环境搭建...2.在控制面板-系统和安全-计算机名、域和工作组-计算机名—更改—计算机名 ? 3.安装域控制器和dns服务。 ? 4.升级服务器 ? 5.安装 ? 6.创建ACtive Director用户 ?

1.5K4 0

Powershell 命令实现每日给指定组添加全部AD成员

前言：我们都知道AD中有组的概念，这组我们更多是用来进行权限的管理，公司里有一个系统登录需要确认登陆的AD账户是否是添加到指定的组中，只有加入组中的才有登录权限。...现在每次在AD系统中新建人员后，需要再手动添加组成员，否则新账号无法登录这个系统。解决问题思路：通过Powershell命令获取AD中的全部成员，然后添加成员到这个组中。...Get-ADUser -Filter *)$group = "confluence-users"Add-ADGroupMember -Identity $group -Members $user 创建这样一个Powershell...脚本，然后再使用Windows Server 的计划任务，已达到每日自动执行命令的效果，如果不会建立计划任务，请查看我的另外一篇文章:如何在Windows服务器上新建一个Powershell.ps1的定时任务

9971 0

MAAD-AF：一款针对M365和Azure AD的安全测试工具

关于MAAD-AF MAAD-AF是一款针对开源云安全的测试工具，该工具旨在通过执行各种攻击方法来帮助广大研究人员测试M365和Azure AD的安全性。...MAAD-AF为安全从业者提供了易于使用的攻击模块，以利用M365和Azure AD环境中的各种错误配置以及安全问题。 MAAD-AF旨在使云安全测试变得简单、快速和有效。...通过其几乎无需设置和易于使用的交互式攻击模块，安全团队可以轻松快速地测试其安全控制、检测和响应能力。...ADInternals ExchangePowershell Microsoft.Online.SharePoint.PowerShell PnP.PowerShell Microsoft.Graph.Identity.SignIns...首先，我们需要以管理员权限运行PowerShell，然后切换到本地的MAAD-AF目录中： cd /MAAD-AF 然后使用下列命令运行MAAD_Attack.ps1脚本即可： .

3001 0

Quantum 构建工具使用新的 TTP 投递 Agent Tesla

【感染链】 HTA 文件解密 PowerShell 脚本，在执行 AES 解密和 GZIP 解压缩后解密并加载另一个 PowerShell 脚本。...对象，然后通过 Run 方法执行解密后的 PowerShell 脚本。...基于 PowerShell 的 CMSTP UAC 绕过 PoC 脚本在执行时会在 Temp 目录中写入恶意 INF 文件，其中 PowerShell 脚本中的 $CommandToExecute变量是...【HTA 文件解密 PowerShell 代码】除了 Run() 方法之外，在某些情况下，HTA 文件利用 ShellExecute() 方法执行 PowerShell 代码，如下所示：【通过 ShellExecute...【通过解密的 PowerShell 代码下载并执行 Agent Tesla】在某些情况下，还会有在内存中解密的 PowerShell 代码。

1.5K2 0

通过ACLs实现权限提升

ntlmrelayx的扩展，它可以自动执行这种高级攻击的步骤基本介绍随着企业机构在网络安全方面变得越来越成熟和有意识，我们必须更深入地挖掘以便提升我们在活动目录(AD)域中的特权，在这种情况下，枚举是关键...，组织单位类似于AD中的目录，在OU上配置ACL的主要优点是如果配置正确，所有后代对象都将继承ACL，对象所在的组织单位(OU)的ACL包含一个访问控制条目(ACE )，它定义了应用于OU和/或下行对象的身份和相应权限...，可能会导致域的完全受损为了帮助利用这个安全风险链，Fox-IT开发了两个工具，第一个工具用PowerShell编写，可以在AD环境内部或外部运行，第二个工具是ntlmrelayx工具的扩展，此扩展允许攻击者将身份...(用户帐户和计算机帐户)转发到Active Directory，并修改域对象的ACL Invoke-ACLPwn Invoke-ACLPwn是一个Powershell脚本，设计用于使用集成凭据和指定凭据运行...脚本，该脚本可以对此有所帮助:https://github.com/gdedrouas/Exchange-AD-Privesc 3、监控安全组监控对域有很大影响的安全组(的成员)，例如:Exchange

2.2K3 0

国内账号部署Azure私有云，该如何搞定App Service？

指定Azure Stack的管理员和租户的ARM端点，并指定Azure AD的租户名称。安装程序会自动获取这些信息，一般情况下无需修改。 ? 在以下对话框上点击Connect。 ?...会弹出Azure AD账号验证对话框，在此输入Azure Stack部署时的Azure中国区账号和密码。 ?...然后安装程序会自动在Azure Stack里创建Blob存储，下载所需的文件、模板和脚本，并上传到Blob存储中，部署App Service资源提供程序(RP)，注册DNS、注册App Service...然后进入到App Service脚本所在的目录，执行CreateIdentityApp.ps1这个脚本。会提示我们输入Azure中国区的租户名称，并验证Azure AD账号。 ?...可能是由于中国区Azure不支持该PowerShell命令，所以报错。由于我们可以在Azure中国区手动执行这些操作，所以完全可以删掉168-171这段脚本，并保存为新的脚本。 ?

2.4K3 0

内网渗透测试基础

（域森林） -> 子公司（域树） -> 部门（域） -> 员工（1）活动目录的功能 AD相当于树干帐号集中管理：所有帐号均存储在服务器中，以便执行命令和重置密码等软件集中管理：统一推送软件...网络更可靠，岩机时间更少（2）DC和AD区别如果内网中的一台计算机上安装了AD，它就变成了DC（用于存储AD库的计算机） DC的本质是一台计算机 AD的本质是提供目录服务的组件 4、...文件一个PowerShell脚本其实就是—个简单的文本文件，其扩展名为“ps1” （2）执行策略为了防止使用者运行恶意脚本，PowerShell提供了一个执行策略，默认“不能运行” 可以使用下面的...cmdlet命令查询当前的执行策略： Get-ExecutionPolicy Restricted：脚本不能运行（默认设置） RemoteSigned：在本地创建的脚本可以运行，但从网上下载的脚本不能运行...2、Windows Powershell的特点有以下这些特点：在Wmdow 7以上版本的操作系统中是默认安装的脚本可以在内存中运行，不需要写人磁盘几乎不会触发杀毒软件可以远程执行目前很多工具都是基于

1.3K1 0

内网渗透的一些工具和平台

Empire，针对内网渗透的利器，跨平台的特性，类似metasploit的功能，有丰富的模块和接口，可自行添加模块和功能，针对powershell利用的最好平台，没有之一。...ssh proxy，通过ssh做端口代理和转发，一般＊nix系统都自带。 netcat，socat，hping，在很多情况下可以做端口转发和数据代理转发。...Powershell 脚本类除了前面说的empire，还有很多优秀的powershell脚本利用框架和平台spraywmi 针对wmi批量利用的工具，运行于各种平台之上 powersploit...比较早起的powershell脚本集合，域渗透必备 PowerTools 后期比较全的针对windows平台渗透的powershell脚本 nishang 开启了针对powershell...利用的先河，powershell利用工具鼻祖 PowerShell-AD-Recon 针对windows域管理的各种脚本，域渗透必备其他各种根据需求请自行去github搜索。

2.2K6 0

如何绕过PowerShell访问限制并实现PowerShell代码执行

在这篇文章中，我将跟大家介绍一种快速且狡猾的绕过技术，这项技术需要利用C#编译代码来执行我们的PowerShell脚本。首先，我们为什么不适用powershell.exe来执行我们的.ps1脚本呢？...不过在C#中，我们需要对程序代码进行编译才可以使用和执行，即编译型语言，这是它和PowerShell这种解释型脚本语言有很大区别。...鉴于PowerShell.exe只是.NET程序集“system.management.automation”的解释器，因此它应该可以在C程序中与这个对象进行交互并执行.ps1脚本。...我们成功地在不直接使用powershell.exe的情况下调用并执行了我们的脚本代码。...实际上，这是一个非常简单的脚本，如果加上用户输入等处理机制的话，就会变得比较麻烦和复杂了，但对于大多数需要涉及到PowerShell的渗透活动来说，这应该已经够了吧。

2K3 0

使用 PowerShell 一键更新 Hexo 文章的 updated

, 其实也是利用的 git log 主要是考虑到文件属性的修改时间不便查看，以及当换电脑时, 重新从 git 仓库 clone 下来的文件是没有更新时间属性的。...但每次手动维护更新时间比较麻烦，于是编写 powershell 脚本来达到自动更新 updated.ps1 在 Hexo 根目录保存并执行此脚本即可 $fileEncoding = "UTF8";...System.Text.UTF8Encoding #[console]::outputencoding=[system.text.encoding]::utf8 #Write-Host("请将本脚本在...PowerShell教程™ PowerShell与Write-Host和Write-Output之间的区别？...中文博客 – 收集和分享 Windows PowerShell 相关教程,技术和最新动态在Powershell脚本中添加换行符（换行符） | 经验摘录 PowerShell 运算符详解_weixin

8584 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭