首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

在Powershell AD脚本中切换姓氏和名字

,可以使用以下代码:

代码语言:txt
复制
# 导入Active Directory模块
Import-Module ActiveDirectory

# 获取用户对象
$user = Get-ADUser -Identity "用户名"

# 获取用户的姓氏和名字
$firstName = $user.GivenName
$lastName = $user.Surname

# 切换姓氏和名字
$user.GivenName = $lastName
$user.Surname = $firstName

# 更新用户对象
Set-ADUser -Instance $user

这段代码使用了Active Directory模块来操作AD用户对象。首先,通过Get-ADUser命令获取指定用户名的用户对象。然后,使用$user.GivenName$user.Surname获取用户的姓氏和名字。接下来,将姓氏和名字互换,并将新的值分别赋给$user.GivenName$user.Surname。最后,使用Set-ADUser命令更新用户对象,将修改保存到AD中。

这个脚本适用于需要在AD中切换用户姓氏和名字的场景,比如用户更改了姓名顺序或者姓氏和名字被错误地录入到AD中。腾讯云提供了云服务器(ECS)和云数据库(CDB)等产品,可以用于搭建和管理企业的IT基础设施。您可以访问腾讯云官网了解更多相关产品信息:腾讯云产品介绍

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

渗透神器Cobalt Strike使用教程

点击generate弹出的对话框中选择保存位置输入payload名字。..., note beacon-shell cd 目标系统中切换目录,注意在win系统中切换目录要用双反斜杠,或者直接用'/' cd c: mkdir 新建目录, mkdir d:beacon...cmd命令, shell whoami getuid 查看当前beacon 会话目标系统中的用户权限,可能需要bypassuac或者提权 pwd 查看当前目录系统中的路径 ls 列出当前目录下的所有文件目录...来增强cs的实用性 beacon shell中导入外部ps脚本到远程机器上 powershell-import /root/test.ps1 //导入各种powershell脚本,这里可以导入nishang...模块 powershell posershell脚本beacon shell中直接执行powershell代码 powerpick Get-Host 版权属于:Xcnte' s Blog(

1.8K20

从*.BAT到银行钓鱼页面

邮件主题中写的“paulistana”意思是“来源于哪里”,而加上目标用户的名字之后会让邮件的可信度更高。...初始化过程中,它会在目标主机中创建目录C:\{随机目录名称}; ? 2. 使用PowerShell命令,并下载一个PowerShell脚本以及PShellExec.exe; ? 3....通过使用PShellExec.exe,它首先会对下载下来的PowerShell脚本进行加密,然后删除原始脚本,并运行加密后的脚本; ? 4....最后,它会创建一个VBScript脚本,并执行加密后的PowerShell脚本。为了实现持久化感染,它还会在目标系统的启动目录STARTUP文件夹中创建一个符号链接; ?...分析PowerShell脚本 乍看之下,这个脚本貌似参考的是Matthew Graeber之前所开发的PowerShell脚本,即PowerSyringe,一个基于PowerShell的代码/DLL

961100

从上而下的死亡:从 Azure 到 On-Prem AD 的横向移动

image.png 让我再说一遍:从 Azure AD 租户转向本地 AD 域可以完全不同的身份管理环境不明确相互信任甚至相互不了解的平台之间启用攻击路径。...单击“添加”,然后单击“Windows 10:” image.png 这将带您进入“添加 Powershell 脚本”页面。第一页上,您将输入脚本的名称简要说明。...此过程的工作方式与组策略类似,因为每个设备上运行的 Intune 代理会定期使用 Intune/Endpoint Manager 签入(默认情况下是每小时一次),以查看是否有 PowerShell 脚本可以运行...有两个租户级角色具有将 PowerShell 脚本添加到 Endpoint Manager 的明确能力:“全局管理员”“Intune 管理员”。...以下位置执行 PowerShell 脚本时,会在端点上创建两个文件: C:\Program 文件 (x86)\Microsoft Intune 管理扩展\Policies\Scripts C:\Program

2.4K10

Turla PowerShell攻击手法学习

最近,它参与了对德国外交部法国军队的重大攻击事件。 为了混淆检测,2019年中开始使用 PowerShell 脚本,这些脚本提供恶意软件可执行文件库的直接内存加载执行的能力。...Consumer只是启动 base64 编码的 PowerShell 命令的命令行,然后加载存储 Windows 注册表中的PowerShell 脚本。...$WY79ad')) | iex 最后,脚本将加密的有效负载存储 Windows 注册表中。我们观察到攻击者似乎对每个目标使用不同的注册表位置。...PowerShell 配置文件是 PowerShell 启动时运行的脚本。我们可以将配置文件用作登录脚本来自定义环境。...每个脚本的keysalt也不同,不存储脚本中,而只存储WMI过滤器或profile.ps1文件中。 PE loader 在上一步解密的有效负载是一个 PowerShell 反射加载器。

76940

内网渗透|初识域基础及搭建简单域

由于域中计算机使用DNS来定位DC、服务器其他计算机的,所以域的名字就是DNS域的名字。...内网渗透中,大都是通过寻找DNS服务器来确定域控制器位置(因为DNS服务器域控制器通常配置一台机器上) 3.活动目录 活动目录(Active Directory,AD)是指域环境中提供目录服务的组件...一台计算机安装了AD之后就变成了DC。...\ailx0000.txt #删除文件 3.常见用途: 1、绕过本地权限并执行 2、从网站服务器中下载脚本,绕过本地权限并偷偷执行 3、使用Base64对PowerShell命令进行编码 第三部分:内网环境搭建...2.控制面板-系统安全-计算机名、域工作组-计算机名--更改--计算机名 3.安装域控制器dns服务。

1.1K20

Powershell绕过执行及脚本混淆

Powershell && cmd powershell cmd 有许多相同的命令,但是 powershell 并不是 cmd 的增强型,powershell cmd 对同一个命令的解读可能完全不同...Powershell 可以作为一个应用程序 cmd 中执行,cmd 也可以 Powershell 中执行。 为什么 powershell 能够执行 cmd 命令?...1、与文件系统交互,运行应用程序 2、创建及运行脚本( .ps1 ) 其他脚本语言一样,支持将命令列表编写成脚本,但是一个 .ps1 文件默认是以记事本打开,而非 powershell 执行(这 powershell...我们搞安全的还可以使用 powershell 脚本执行一些奇奇怪怪的操作.......利用 .Net 类型 Dom 对象。...|powershell.exe -NoP - -noprofile 简写 -NoP, 为不加载 windows poweshell 配置文件 你也可以从网络上下载脚本并执行,这样就不会写入磁盘修改配置文件

2.7K00

我所了解的内网渗透 - 内网渗透知识大总结

.Sysvol文件夹是安装AD时创建的,它用来存放GPO,脚本等信息。...MS14-068 Kerberos Kerberos的是西方神话中守卫地狱之门的三头犬的名字。只所以使用这个名字是因为Kerberos的需要三方的共同参与,才能完成一次事务处理。...p=1508 扫描SQLServer的脚本 https://github.com/PyroTek3/PowerShell-AD-Recon Kerberos的黄金门票 https://adsecurity.org...p=2398 活动目录数据库(NTDS.DIT) Active Directory域数据库存储ntds.dit文件中(默认存储c:WindowsNTDS中,AD数据库是Jet数据库引擎,它使用提供数据存储索引服务的可扩展存储引擎...组策略默认情况下每90分钟(域控制器5分钟)可包括安全选项,注册表项,软件安装以及启动关闭脚本以及域成员刷新组策略设置。这意味着组策略目标计算机上执行配置的设置。

4.1K50

内网安全攻防之内网渗透测试基础

父域与子域 一个域树中,父域可以包含很多子域。而子域是相对父域来说的,指域名中的每一个段。子域只能使用父域作为域名的后缀。也就是说一个域树中,域的名字是连续的。...3、AD Active Directory,活动目录简称 AD,是一个基于 DNS 并以树状的数据结构来组成网络服务存储了有关网络对象的信息,并以此作为基础对目录信息进行合乎逻辑的分层组织,让管理员用户能够轻松地查找使用这些信息...通常域都只有一个,中型或大型的网络中,网域可能会有很多个,或是其他公司或组织的 AD 相互链接。AD 基于 LDAP。安装了 AD 的服务器称为 DC 域控制器。...如果我们自己主机上搭建起我们自己的NAT服务DHCP服务,那么Host-only其实NAT是一样的。...暴力破解模块 命令注入模块 跨站请求伪造模块 反射型跨站脚本模块 存储型跨站脚本模块 文件包含模块 文件上传模块 不安全的验证码模块 SQL注入模块 SQL盲注模块 END

2K10

内网渗透基石篇:内网基础知识及域环境搭建

由于域中计算机使用DNS来定位DC、服务器其他计算机的,所以域的名字就是DNS域的名字。...内网渗透中,大都是通过寻找DNS服务器来确定域控制器位置(因为DNS服务器域控制器通常配置一台机器上) 3.活动目录 活动目录(Active Directory,AD)是指域环境中提供目录服务的组件...活动目录的功能: 账号集中管理 软件集中管理 环境集中管理 增强安全性 更可靠、更短的宕机时间 域活动目录的区别:要实现域环境,其实就是要安装AD。一台计算机安装了AD之后就变成了DC。...\ailx0000.txt #删除文件 3.常见用途: 1、绕过本地权限并执行 2、从网站服务器中下载脚本,绕过本地权限并偷偷执行 3、使用Base64对PowerShell命令进行编码 第三部分:内网环境搭建...2.控制面板-系统安全-计算机名、域工作组-计算机名—更改—计算机名 ? 3.安装域控制器dns服务。 ? 4.升级服务器 ? 5.安装 ? 6.创建ACtive Director用户 ?

1.5K40

Powershell 命令实现每日给指定组添加全部AD成员

前言: 我们都知道AD中有组的概念,这组我们更多是用来进行权限的管理,公司里有一个系统登录需要确认登陆的AD账户是否是添加到指定的组中,只有加入组中的才有登录权限。...现在每次AD系统中新建人员后,需要再手动添加组成员,否则新账号无法登录这个系统。 解决问题思路: 通过Powershell命令获取AD中的全部成员,然后添加成员到这个组中。...Get-ADUser -Filter *)$group = "confluence-users"Add-ADGroupMember -Identity $group -Members $user 创建这样一个Powershell...脚本,然后再使用Windows Server 的计划任务,已达到每日自动执行命令的效果,如果不会建立计划任务,请查看我的另外一篇文章:如何在Windows服务器上新建一个Powershell.ps1的定时任务

99710

MAAD-AF:一款针对M365Azure AD的安全测试工具

关于MAAD-AF MAAD-AF是一款针对开源云安全的测试工具,该工具旨在通过执行各种攻击方法来帮助广大研究人员测试M365Azure AD的安全性。...MAAD-AF为安全从业者提供了易于使用的攻击模块,以利用M365Azure AD环境中的各种错误配置以及安全问题。 MAAD-AF旨在使云安全测试变得简单、快速有效。...通过其几乎无需设置和易于使用的交互式攻击模块,安全团队可以轻松快速地测试其安全控制、检测响应能力。...ADInternals ExchangePowershell Microsoft.Online.SharePoint.PowerShell PnP.PowerShell Microsoft.Graph.Identity.SignIns...首先,我们需要以管理员权限运行PowerShell,然后切换到本地的MAAD-AF目录中: cd /MAAD-AF 然后使用下列命令运行MAAD_Attack.ps1脚本即可: .

30010

通过ACLs实现权限提升

ntlmrelayx的扩展,它可以自动执行这种高级攻击的步骤 基本介绍 随着企业机构在网络安全方面变得越来越成熟有意识,我们必须更深入地挖掘以便提升我们活动目录(AD)域中的特权,在这种情况下,枚举是关键...,组织单位类似于AD中的目录,OU上配置ACL的主要优点是如果配置正确,所有后代对象都将继承ACL,对象所在的组织单位(OU)的ACL包含一个访问控制条目(ACE ),它定义了应用于OU/或下行对象的身份相应权限...,可能会导致域的完全受损 为了帮助利用这个安全风险链,Fox-IT开发了两个工具,第一个工具用PowerShell编写,可以AD环境内部或外部运行,第二个工具是ntlmrelayx工具的扩展,此扩展允许攻击者将身份...(用户帐户计算机帐户)转发到Active Directory,并修改域对象的ACL Invoke-ACLPwn Invoke-ACLPwn是一个Powershell脚本,设计用于使用集成凭据指定凭据运行...脚本,该脚本可以对此有所帮助:https://github.com/gdedrouas/Exchange-AD-Privesc 3、监控安全组 监控对域有很大影响的安全组(的成员),例如:Exchange

2.2K30

国内账号部署Azure私有云,该如何搞定App Service?

指定Azure Stack的管理员租户的ARM端点,并指定Azure AD的租户名称。安装程序会自动获取这些信息,一般情况下无需修改。 ? 以下对话框上点击Connect。 ?...会弹出Azure AD账号验证对话框,在此输入Azure Stack部署时的Azure中国区账号密码。 ?...然后安装程序会自动Azure Stack里创建Blob存储,下载所需的文件、模板脚本,并上传到Blob存储中,部署App Service资源提供程序(RP),注册DNS、注册App Service...然后进入到App Service脚本所在的目录,执行CreateIdentityApp.ps1这个脚本。会提示我们输入Azure中国区的租户名称,并验证Azure AD账号。 ?...可能是由于中国区Azure不支持该PowerShell命令,所以报错。由于我们可以Azure中国区手动执行这些操作,所以完全可以删掉168-171这段脚本,并保存为新的脚本。 ?

2.4K30

内网渗透测试基础

(域森林) -> 子公司(域树) -> 部门(域) -> 员工 (1)活动目录的功能 AD相当于树干 帐号集中管理:所有帐号均存储服务器中,以便执行命令重置密码等 软件集中管理:统一推送软件...网络更可靠,岩机时间更少 (2)DCAD区别 如果内网中的一台计算机上安装了AD,它就变成了DC(用于存储AD库的计算机) DC的本质是一台计算机 AD的本质是提供目录服务的组件 4、...文件 一个PowerShell脚本其实就是—个简单的文本文件,其扩展名为“ps1” (2)执行策略 为了防止使用者运行恶意脚本PowerShell提供了一个执行策略,默认“不能运行” 可以使用下面的...cmdlet命令查询当前的执行策略: Get-ExecutionPolicy Restricted:脚本不能运行(默认设置) RemoteSigned:本地创建的脚本可以运行,但从网上下载的脚本不能运行...2、Windows Powershell的特点 有以下这些特点: Wmdow 7以上版本的操作系统中是默认安装的 脚本可以在内存中运行,不需要写人磁盘 几乎不会触发杀毒软件 可以远程执行 目前很多工具都是基于

1.3K10

内网渗透的一些工具和平台

Empire,针对内网渗透的利器,跨平台的特性,类似metasploit的功能,有丰富的模块接口,可自行添加模块功能,针对powershell利用的最好平台,没有之一。...ssh proxy,通过ssh做端口代理转发,一般*nix系统都自带。 netcat,socat,hping,很多情况下可以做端口转发和数据代理转发。...Powershell 脚本类 除了前面说的empire,还有很多优秀的powershell脚本利用框架和平台spraywmi 针对wmi批量利用的工具,运行于各种平台之上 powersploit...比较早起的powershell脚本集合,域渗透必备 PowerTools  后期比较全的针对windows平台渗透的powershell脚本 nishang 开启了针对powershell...利用的先河,powershell利用工具鼻祖 PowerShell-AD-Recon  针对windows域管理的各种脚本,域渗透必备 其他各种根据需求请自行去github搜索。

2.2K60

如何绕过PowerShell访问限制并实现PowerShell代码执行

在这篇文章中,我将跟大家介绍一种快速且狡猾的绕过技术,这项技术需要利用C#编译代码来执行我们的PowerShell脚本。 首先,我们为什么不适用powershell.exe来执行我们的.ps1脚本呢?...不过C#中,我们需要对程序代码进行编译才可以使用执行,即编译型语言,这是它PowerShell这种解释型脚本语言有很大区别。...鉴于PowerShell.exe只是.NET程序集“system.management.automation”的解释器,因此它应该可以C程序中与这个对象进行交互并执行.ps1脚本。...我们成功地不直接使用powershell.exe的情况下调用并执行了我们的脚本代码。...实际上,这是一个非常简单的脚本,如果加上用户输入等处理机制的话,就会变得比较麻烦复杂了,但对于大多数需要涉及到PowerShell的渗透活动来说,这应该已经够了吧。

2K30

使用 PowerShell 一键更新 Hexo 文章的 updated

, 其实也是利用的 git log 主要是考虑到 文件属性的修改时间 不便查看,以及当电脑时, 重新从 git 仓库 clone 下来的文件 是没有 更新时间 属性的。...但每次手动维护更新时间比较麻烦,于是编写 powershell 脚本 来达到自动更新 updated.ps1 Hexo 根目录 保存并执行此脚本即可 $fileEncoding = "UTF8";...System.Text.UTF8Encoding #[console]::outputencoding=[system.text.encoding]::utf8 #Write-Host("请将本脚本...PowerShell教程™ PowerShell与Write-HostWrite-Output之间的区别?...中文博客 – 收集分享 Windows PowerShell 相关教程,技术最新动态 Powershell脚本中添加换行符(换行符) | 经验摘录 PowerShell 运算符详解_weixin

85840
领券