注意 在 username和 password参数都存储在注册表中的纯文本。确保脚本完成后运行清除命令,以确保主机上仍没有存储凭据。...WinRM内存修补程序 在PowerShell v3.0上运行时,WinRM服务存在一个错误,该错误会限制WinRM可用的内存量。...没有安装此修补程序,Ansible将无法在Windows主机上执行某些命令。这些修补程序应作为系统引导或映像过程的一部分进行安装。...该脚本使用自签名证书设置HTTP和HTTPS侦听器,并Basic 在服务上启用身份验证选项。...这些通常表示在尝试与主机上的WinRM服务进行通信时出现错误。
换句话说,它包含您的身份并说明您可以在系统上使用或不能使用的功能。在不深入研究Windows身份验证的情况下,访问令牌会参考登录会话,这是用户登录Windows时创建的登录会话。...因此,当用户通过网络登录登录到远程系统时,该用户的凭据将不会出现在远程系统上以执行进一步的身份验证。...Powershell的脚本,该脚本对内存中运行的嵌入式的payloads 进行一个base64的编码,并将其压缩为单行代码,连接到ADMIN或者是C share并且运行Powershell命令。...通过使用端口135上的远程过程调用(RPC)进行通信以进行远程访问(以及以后的临时端口),它允许系统管理员远程执行自动管理任务,例如远程启动服务或执行命令。它可以通过wmic.exe直接进行交互。...当发生网络登录(类型3)时,会出现双跳问题,这意味着凭据实际上从未发送到远程主机。由于凭据没有发送到远程主机,因此远程主机无法向有效负载托管服务器进行身份验证。
幸运的是,我们可以选择将自己添加为目标配置中的“TrustedHost”,这将允许我们执行NTLM身份验证而不是Kerberos,因此无需从域上的系统进行连接。...现在唯一的问题是,用于Linux的PowerShell核心(撰写本文时为PowerShell 6.1.0)并未支持NTLM身份验证。...幸运的是,Redditors找到了在Centos上使用PowerShell进行NTLM身份验证的方法,因此我将他们的发现整合到一个简单的PowerShell Docker镜像quickbreach /...要完成此操作,请运行以下命令之一:使用通配符允许所有计算机在对此主机进行身份验证时使用NTLM Set-Item WSMan:localhostClientTrustedHosts -Force -Value...清除痕迹 如果您的命令之前存在TrustedHosts以自行添加,请更换您的IP并运行以下命令: $newvalue = ((Get-ChildItem WSMan:localhostClientTrustedHosts
当用户登录时,系统通过将其与存储在安全数据库中的信息进行比较来验证用户的密码。当用户的凭据通过身份验证时,系统会生成访问令牌。代表此用户执行的每个进程都有此访问令牌的副本。...以另一种方式,它包含您的身份并说明您可以在系统上使用和不能使用的内容。在不深入研究 Windows 身份验证的情况下,访问令牌引用登录会话,这是用户登录 Windows 时创建的。...网络登录(类型 3):网络登录发生在帐户向远程系统/服务进行身份验证时。在网络身份验证期间,可重用凭据不会发送到远程系统。...因此,当用户通过网络登录登录到远程系统时,用户的凭据将不会出现在远程系统上以执行进一步的身份验证。...双跳问题发生在网络登录(类型 3)发生时,这意味着凭据实际上从未发送到远程主机。由于凭据不会发送到远程主机,因此远程主机无法向有效负载托管服务器进行身份验证。
攻击者更新 Azure 角色成员资格以在 Azure VM 上运行命令: 为此帐户设置“所有者”权限是显而易见的(并且可以将帐户添加到虚拟机管理员)。...在 Azure 中的域控制器上,这将是域的 RID 500 帐户。 一旦攻击者可以在 Azure VM 上运行 PowerShell,他们就可以作为系统执行命令。...在此示例中,攻击者运行单行 Invoke-Mimikatz PowerShell 命令转储 AD krbtgt 密码哈希的密码哈希。 请注意,我在这里运行它的方式,这将需要互联网访问。...Azure 无法很好地控制谁可以在 Azure VM 上运行敏感的命令,例如 Azure 托管的域控制器(或客户 Azure VM 上托管的其他应用程序)。...日志记录和检测 从 2020 年初开始,无法通过设置“Azure 资源的访问管理”位(通过 Azure AD 门户或以编程方式)检查 Azure AD 帐户。
Office文档; 用来诱骗受害者,且托管在国际化域名基础设施上的两个后门化加密货币流行应用程序。...t=Skype&r=update,由此实现Payload运行。...”为密码加密有效的Skype或Telegram安装程序,之后以句柄GetTempPathA获取程序安装目录,程序安装后会执行一个假冒更新,最终,会以相同的加密密码执行PowerShell命令,下载PowerRatankba...,每当受害者帐户登录系统时,该文件就会自动执行。...之后,Lazarus Group又进行了改进升级,使用了独特的 Spritz-xor加密方式。
2.依赖MMC的控制台界面没有了意味着运行*.msc的命令将无法打开。 3.控制面板选项control也没有了。 4.Window Internet Explorer也没有了。...命令行工具或远程工具来执行基本的管理任务,在使用上更像是在Linux上的命令行而在Core中则采用PowerShell进行系统的主要管理,在PS中随处都可以看见Linux Shell的影子例如ls、wget...远程管理 描述: 您可以启用Windows PowerShell远程处理,即在一台计算机上的Windows PowerShell中键入的命令在另一台计算机上运行。...Step 1.主机密钥生成:其具有特定的 ACL 要求,在 Windows 上这些要求等同于仅允许管理员和 System 进行访问,若要使用 SSH 服务器轻松进行密钥身份验证,请在权限提升的 PowerShell...提示符下运行以下命令: # 已创建了 OpenSSHUtils PowerShell 模块来正确设置密钥 ACL,并且应当将该模块安装在服务器上 Install-Module -Force OpenSSHUtils
例如,当我们的服务器处理一个文件上传的请求时,这个服务可能以较高的权限级别运行,以便执行文件操作等敏感任务。然而,为了确保安全性,不希望整个服务一直以高权限运行。...这时服务以本身的主令牌启动运行,当收到上传的请求时,服务会创建一个新线程来,新而线程将使用模拟令牌以一个较低的权限来执行后续操作。如图4所示。...在进行网络验证时,会话令牌将被重新使用。...那么如果我们在进行身份验证时具有 TCB 特权,那么这个参数会指定用于身份验证的令牌的登录会话ID,虽然网络身份验证在另外一台计算机上进行,而令牌不会跟随一起过去,但是如果是本地环回身份验证,此时令牌就在本地机器上...但是如果我们通过 RegConnectRegistryW 来对远程注册表进行身份验证的话,它无法打开远程注册表的句柄。
如果没有办法进行Kerberos认证的话, 例如:当客户端使用其IP地址连接到域服务器或连接到工作组服务器时,则无法进行Kerberos身份验证。...在域中的话一般是Kerberos身份验证,所以我们可以简单理解为winRm通信的过程是采用AES-256加密的,那么在利用这个手法进行横向的时,我们的流量是加密的,会隐蔽安全一些。...选择 HTTPS 传输时忽略该开关。 -u[sername]:USERNAME - 在命令行上指定用户名。如果未指定该用户名,则工具将使用协商身份验证或提示指定名称。...而目标与已控机器之间的通信时加密的,蓝队在进行目标机器检测朔源的情况下,是先检测到wmi在执行恶意命令,但是没有发现wmi的横向情况,会不会想到是我们是通过winrm去远程调用wmi?...这样,以集中方式控制此设置可能是有利的,但是更好的方法是利用跳转主机和(主机)防火墙规则来控制应允许哪些计算机连接到WinRM主机。 管理员不是唯一可以利用WinRM进行远程管理的用户。
1、Skype 它可以说是世界上最受欢迎的 VoIP 程序,Skype 提供出色的视频和语音通话质量,以及其他功能,如拨打本地和国际电话、固定电话、即时消息、表情符号等功能。...$ sudo snap install skype --classic 2、Spotify Spotify 是最流行的音乐流媒体平台,在很长一段时间里,Linux 用户需要使用脚本和一些手段才能在他们的机器上设置该程序...PowerShell 是一个用于管理 PC 自动化和配置的平台,它提供了一个带有相关脚本语言的命令行 shell。...$ sudo snap install powershell --classic 6、Ghost Ghost 是一款现代桌面程序,可让用户在无干扰的环境中管理多个 Ghost 博客、杂志、在线出版物等...谈不上。十年前的许多Windows应用程序仍可以在现代PC上启动。同时,Linux软件在操作系统每隔六个月更新之后无法正常运行。它可能甚至 根本无法在另一个发行版上工作。
该命令允许具有“Contributor”权限的任何人,在订阅中的任何Azure VM上以NT Authority\System权限运行PowerShell脚本。...运行单个命令 从PowerShell中的AzureRM会话运行此命令,该会话使用Contributor帐户进行身份验证。...你可以使用Login-AzureRmAccount命令对Azure进行身份验证。...如果你选择在现实场景中使用,那么请记住一点:并非所有Azure区域或VM映像都是以相同的方式进行响应的。...在我的测试当中我发现某些区域和VM会更适合运行这些命令,而在非美国的Azure区域则出现了命令无法执行使用等问题。 因此,在实际测试使用当中,你可能会遇到各种本文未提及的问题。
Invoke-Command 是 PowerShell 上的一个命令,用来在本地或远程计算机上执行命令。...PowerShell 上直接启动一个与远程主机的交互式会话。...在会话期间,您键入的命令在远程计算机上运行,就像您直接在远程计算机上键入一样。...请注意,TrustedHosts 列表中的计算机可能未经过身份验证。通过运行以下命令 可获得有关此内容的更多信息: winrm help config。...,然后将 PowerShell 脚本写入磁盘并自动执行以返回一个 Meterpreter 会话。
Kerberos 是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和 SPN,则 Kerberos 身份验证服务器将授予一个票证以响应该请求。...什么是 SPN SPN,ServicePrincipal Names,即服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)在使用 Kerberos 身份验证的网络上的唯一标识符,其由服务类...SPN,因此这为在不进行大规模端口扫描的情况下收集有关内网域环境的服务运行信息提供了一个更加隐蔽的方法。...加密方式改为 RC4_HMAC_MD5,就无法尝试使用 tgsrepcrack.py 来破解密码。...因此,如果强制使用 AES256_HMAC 方式对 Kerberos 票据进行加密,那么,即使攻击者获取了 Kerberos 票据,也无法破解,从而保证了活动目录的安全性。
在接受输入之前等待某个进程停止。 • Debug-Process。附加一个debugger 到某个或某些正在运行的进程上。...下次进入PowerShell 时,需要重新加载。 ...在PowerShell中,运行以下命令: PS C:\Users\Administrator> Add-WindowsFeature Backup Success Restart Needed Exit...运行以下命令,检查WebAdministration模块是否已经安装。...实际上,ServerManageCmd 是一个命令提示符下面即可运行的命令。在 Windows Server 2008 操作系统有很多的“粉丝”。
WinRM 用于Windows远程管理,他允许管理员远程执行系统命令。通过HTTP(5985) 或 HTTPS SOAP(5986)进行执行,支持Kerberos以及NTLM身份验证以及基本身份验证。...对于不运行 WinRM 的系统,可以利用Powershell命令进行启用配置。...如果启用了WinRM,此实用程序可用于远程执行主机上的命令。在CMD参数上可建立一个新的远程cmd会话。...use multi/script/web_delivery 图片 利用winrs远程执行: 图片 元破解 MSF 有几个模块,可用于发现开启了WinRM服务的主机、发现凭证以进行服务身份验证以及执行任意命令和代码...探测WinRM验证方式 auxiliary/scanner/winrm/winrm_auth_methods 图片 探测票据有效性 如果已经获得服务器上的缓存票据,则这些票据可用于通过WinRM服务与其他主机进行身份验证
条件: 启动Task Scheduler服务 2、psexec PsTools工具之一,在指定的一台或多台计算机上运行应用程序 条件: 需要开放ADMIN$共享 3、WMIC 功能强大,可做系统管理、远程主机信息获取...条件: 启动WMI服务,开放135端口 本地安全策略的“网络访问: 本地账户的共享和安全模式”应设为“经典-本地用户以自己的身份验证” 4、wmiexec 使用VBS脚本调用WMI来模拟psexec的功能...条件: 启动WMI服务,开放135端口 本地安全策略的“网络访问: 本地账户的共享和安全模式”应设为“经典-本地用户以自己的身份验证” 5、powershell remoting 实现在目标主机远程执行程序后...,可对目标主机开放powershell remoting,用作远程连接 条件: 远程连接会有痕迹 本机要开启winRM服务 命令汇总: 列出所有远程信任主机 powershell Get-Item WSMan...* -Force 设置允许运行ps1文件 powershell Set-ExecutionPolicy Unrestricted执行test.ps1文件 powershell -ExecutionPolicy
重要的是要注意,无论采用哪种实现方式,都应适当保护这些身份验证方法。已经观察到对手利用身份验证方法来获取Web控制台访问权限,因此,应对这些方法进行彻底的边缘测试。...重要的是要注意,使用execute方法,所有命令都作为Java进程的子进程运行(Windows上的Java.exe和/ usr / bin / java(在Ubuntu上)。...当检测到恶意的Jenkins服务器活动时,识别可疑的进程树可能是一个有用的指示。例如,通过脚本控制台生成PowerShell命令时,会观察到以下情况: ?...在某些情况下,攻击者可能选择避免使用内置的Java方法来生成命令和控制方法(C2),而不是依靠PowerShell进行后期开发。...对于此测试实例,我们将其配置为“执行Windows批处理命令”并运行一些基本命令,包括添加本地管理员帐户,但是,这可以是在Windows批处理文件(.bat)中运行的任何内容。 ?
因为域环境中每台服务器都需要在Kerberos身份验证服务注册SPN,所以我们可以直接向域控制器进行查询我们需要的服务的SPN,就可以找到我们需要使用的服务资源在哪台机器上。...如果客户端可能使用多个名称进行身份验证,则给定的服务实例可以具有多个SPN。例如,SPN总是包含运行服务实例的主机名称,所以服务实例可以为其主机的每个名称或别名注册一个SPN。...在Kerberos的协议中,当用户输入自己的账号密码登录Active Directory中时,域控制器会对账号密码进行身份验证,当身份验证通过后KDC会将服务授权的票据(TGT)颁发给用户作为用户访问资源时验证身份的凭证...当用户需要访问例如MSSQL服务时,系统会以当前用户身份向域控制器查询SPN为MSSQL的记录。...也可以输入setspn.exe –l dm1命令获取指定用户账户的所有SPN信息。2)可以在Windows中导入AD模块GET-SPN.psm1,利用Powershell获取SPN信息。
此技术避免了直接使用域控制器进行身份验证的需要,因为它可以以域管理员的权限在任何机器上运行。 lsadump::dcsync /domain:pentestlab.local /all /csv ?...如果从另一个路径调用它,脚本将无法正确执行。 diskshadow.exe /s c:\diskshadow.txt ? 直接从解释器运行以下命令将列出系统的所有可用卷影副本。...如果已生成Golden票证,则可以使用它通过Kerberos与域控制器进行身份验证,而不是凭据。...需要将这些文件从域控制器复制到另一个主机以进行进一步处理。 ?...如果已获取本地管理员凭据,则可以在本地或远程执行。在执行期间,fgdump将尝试禁用可能在系统上运行的防病毒软件,如果成功,则会将所有数据写入两个文件中。
安装指南 本次在Ubuntu上安装Ansible 2.7 服务器端的要求 目前Ansible可以从安装了Python 2(2.7版)或Python 3(3.5及更高版本)的任何机器上运行。...确保在脚本完成后运行清理命令,以确保主机上仍未存储凭据。 WinRM内存补丁 在PowerShell v3.0上运行时,WinRM服务存在一个错误,它限制了WinRM可用的内存量。...如果未安装此补丁,Ansible将无法在Windows主机上执行某些命令。这些补丁应作为系统引导或映像过程的一部分安装。...此脚本使用自签名证书设置HTTP和HTTPS侦听器,并在服务上启用Basic 身份验证选项。...要查看在WinRM服务上运行的当前侦听器,请运行以下命令: winrm quickconfig winrm enumerate winrm/config/Listener 运行后输出如下: Listener
领取专属 10元无门槛券
手把手带您无忧上云