开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何使用PowerShell将用户添加到windows server 2012的COM权限列表中？

要使用PowerShell将用户添加到Windows Server 2012的COM权限列表中，可以按照以下步骤进行操作：

打开PowerShell控制台：在Windows Server 2012上，点击开始菜单，搜索并打开"Windows PowerShell"。
以管理员身份运行PowerShell：在开始菜单上找到"Windows PowerShell"，右键点击并选择"以管理员身份运行"。
使用以下命令获取COM权限列表：输入以下命令并按Enter键执行，以获取当前的COM权限列表。

Get-CimInstance -Namespace "root\cimv2" -ClassName "__SystemSecurity" | Select-Object -ExpandProperty "COMSecurity"

添加用户到COM权限列表：使用以下命令将用户添加到COM权限列表中，其中"username"是要添加的用户名。

$trustee = [System.Security.Principal.NTAccount]"username"
$trusteeSID = $trustee.Translate([System.Security.Principal.SecurityIdentifier]).Value
$comSecurity = Get-CimInstance -Namespace "root\cimv2" -ClassName "__SystemSecurity"
$sd = $comSecurity.COMSecurity.SecurityDescriptor
$ace = New-Object System.Management.ManagementClass("Win32_ACE")
$ace.Properties["Trustee"] = $trusteeSID
$ace.Properties["AccessMask"] = 1
$ace.Properties["AceFlags"] = 3
$ace.Properties["AceType"] = 0
$sd.DACL += $ace
$comSecurity.SetSecurityDescriptor($sd)
$comSecurity.Put()

验证用户是否成功添加到COM权限列表中：再次运行第3步中的命令，确认用户已成功添加到COM权限列表中。

请注意，以上命令仅适用于Windows Server 2012，并且需要以管理员身份运行PowerShell。此外，添加用户到COM权限列表可能会对系统安全性产生影响，请谨慎操作。

关于PowerShell和Windows Server 2012的更多信息，您可以参考腾讯云的相关产品和文档：

PowerShell：PowerShell是一种任务自动化和配置管理框架，可用于管理Windows操作系统和应用程序。了解更多信息，请访问PowerShell产品介绍。
Windows Server 2012：Windows Server 2012是微软推出的服务器操作系统，提供了丰富的功能和性能优化。了解更多信息，请访问Windows Server 2012产品介绍。

相关搜索:PowerShell:如何将1个用户添加到多个Active Directory安全组-有写权限的安全组的安全选项卡 Windows Server 2012中远程用户的文件/文件夹权限使用blazor将字符串的用户输入添加到列表中使用Tableau Server客户端将Tableau Server上所有站点的列表添加到pandas数据框中如何使windows服务从windows server 2012 R2中的用户界面运行如何使用AJAX将行添加到表中，并将项绑定到模型中的列表？如何使用asp.net将多个映像添加到SQL Server中的单个记录如何使用powershell中的命令将sudo用户添加到WSL？如何使用powershell将两个访问规则添加到同一组的文件夹中如何使用PowerShell将团队应用程序设置策略应用于CSV文件中的用户？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

内网渗透｜利用 WinRM 进行横向渗透

在安装过程中，WinRM 将创建本地组 WinRMRemoteWMIUsers__，然后，WinRM 将远程访问设置为本地管理组和 WinRMRemoteWMIUsers__ 组中的用户。...可以在下列条件下将默认身份验证与 IP 地址结合使用: 传输为 HTTPS 或目标位于 TrustedHosts 列表中，并且提供了显式凭据。使用 winrm.cmd 配置 TrustedHosts。...请注意，TrustedHosts 列表中的计算机可能未经过身份验证。有关如何设置 TrustedHosts 的详细信息，请运行以下命令: winrm help config。...下面我们尝试通过 WinRM 获取 Windows Server 2012 的控制权。...-20210804222907058 然后在 Windows Server 2012 的 Shell 中执行 Web_delivery 模块生成的 PowerShell 命令即可上线： image-20210804223743878

4.8K4 0

内网渗透测试：利用DCOM进行横向渗透

DCOM 使用远程过程调用（RPC）技术将组件对象模型（COM）的功能扩展到本地计算机之外，因此，在远程系统上托管COM服务器端的软件（通常在DLL或exe中）可以通过RPC向客户端公开其方法。...（powershell命令行）默认只在powershell 3.0以上版本中存在，所以只有 Windows server 2012 及以上版本的操作系统才可以使用Get-Ciminstance。...使用DCOM对远程主机执行命令下面通过几个实验来演示如何使用DCOM在远程主机上面执行命令。在使用该方法时，需要具有以下条件：具有管理员权限的PowerShell 可能需要关闭目标系统的防火墙。...使用copy命令将shell.exe上传到Windows Server 2008的c盘上面去。...首先我们在Windows Server 2012上上传代理程序，在Windows Server 2012的1080端口上搭建一个socks代理服务器，然后攻击者配置一下proxychains：此时，我们便可以使用

2.6K2 0

内网渗透之DCOM横向移动

DCOM使用远程过程调用（RPC）技术将组件对象模型（COM）的功能扩展到本地计算机之外，因此，在远程系统上托管COM服务器端的软件（通常在DLL或exe中）可以通过RPC向客户端公开其方法攻击者在进行横向移动时...，如果要在远程系统中执行命令或Payload,除了会使用at、schtasks、Psexec、WMI、smbexec、Powershell、通过Office应用程序以及包含不安全方法的其他Windows...win server 2012 ?...调用ShellBrowserWindow远程执行命令适用于Windows 10和Windows Server 2012 R2等版本的系统 # 通过PowerShell与DCOM进行远程交互，创建Excel.Application...testuser，那么即使通过验证也无法执行命令或者返回shell 2、登陆的用户需要是管理员权限，如果是普通域用户，登陆没有权限，被拒绝更多方法 https://www.anquanke.com/post

2.2K2 0

Windows提权之Hot Potato

此问题影响各种windows版本如下所示： Windows 7 Windows 8 Windows 10 Windows Server 2008 Windows Server 2012 认证用户...(例如使用公司代理设置)，攻击将被部署，cmd命令将以更高的权限执行：在本例中，pentestlab用户被添加到本地administrators组，这意味着提升是可能的 Metasploit 可以使用...(除了hot potato利用之外)，并通过多个metasploit处理程序来实现，Hot Potato参数中唯一需要修改的是需要执行的命令，不是将pentestlab用户添加到本地管理员组，而是执行msfvenom...metasploit处理程序来捕获已经以更高的权限执行的有效负载： PowerShell 有一个替代选项，它模拟了powershell中的hot potato漏洞，称为tater，此脚本包含在Empire...，而不是来自pentestlab，但它被用来快速参考powershell中的hot potato攻击 Windows 7： Windows 10：相关链接 https://github.com/foxglovesec

6962 0

IIS 8：IIS 入门

在 Windows Azure 上使用 HYPER-V 或甚至一个简单的虚拟机。在这和连续的文章，我会与 IIS 8 使用 Windows 服务器 2012年。...–Name Web-Server –IncludeManagementTools 现在我将讨论到服务器在安装过程中发生的更改。...当安装 IIS 时，有几个新添加到您的服务器。有五个重大的变化，您需要使用 IIS 时应注意。 1. 大多数人跳进的第一件事是 IIS 管理器。这是安装在管理工具文件夹中的图形化工具。...文件服务器上，与你共享关闭文件系统中，目录和给它共享名称和权限文件到该目录为您的用户。...您创建的目录的文件系统上，将您的文件（Web 页） 添加到目录中，并创建一个网站来分享这些页面到世界。一个 Web 站点从叫做"绑定"被配置为该 Web 站点中获取其"共享名称"。

4.9K5 0

SCOM 2012 sp1 安装篇(一)

这些帐户创建为域用户帐户并添加到目标服务器的本地管理员组中。...注释如果为安装创建特定帐户，则此帐户必须是 Microsoft SQL Server 的“sysadmin”服务器角色的成员，但还必须具有主数据库访问权限。...软件要求：最低软件需求 Operations Manager 服务器功能需要受支持的操作系统。有关每项服务器功能的支持的操作系统列表，请参阅本文档中的按功能列出的要求部分。...如果将 SQL Server 身份验证设置为混合模式，然后尝试在操作数据库上添加本地 SQL Server 登录名，则 Data Access 服务将无法启动。...要使用 Windows PowerShell cmdlet 来管理 UNIX 和 Linux 计算机，需要 Windows PowerShell 版本 3.0。

2K3 0

渗透测试 | 内网信息收集

在Windows Server 2008 和 Windows Server 2012 中开启 3389 端口查看当前开发端口———未开放3389端口 ?...微软已经将PowerShell 2.0 内置在Windows Server 2008 和 Windows 7中，将PowerShell 3.0内置在Windows Server 2012和 Windows...8中，将 PowerShell 4.0内置在 Windows Server 2012 R2 和 Windows 8.1 中，将PowerShell 5.0 内置在 Windows Server 2016...如果想在 Windows 系统中执行一个 PowerShell 脚本，首先需要在Windows 系统的“开始菜单”中打开“Run”对话框，输入“powershell”，如下图所示： ?...接下来，将弹出一个窗口，窗口上方有“Administrator”字样，代表当前 PowerShell 权限为管理员权限，如下图所示： ?

3K2 0

内网学习笔记 | 3、本地工作组信息收集

qwinsta 列出或断开本地计算机和连接的客户端的会话 net session 查看端口列表 netstat –ano 查看补丁列表 systeminfo 使用 wmic 查看补丁列表 wmic qfe...\WinStations\RDP-Tcp" /V PortNumber 在Windows Server 2003 中开启3389 端口 wmic path win32_terminalservicesetting...="") call setallowtsconnections 1 在Windows Server 2008 和Windows Server 2012 中开启3389 端口 wmic /namespace...，它是针对 PowerShell 的当使用 Empire 使主机上线后，可调用powershell/situational_awareness/host/winenum模块查看本机用户信息、系统基本信息...调用powershell/situational_awareness/host/computerdetails模块可查看更丰富的信息，比如RDP登录信息、主机时间日志等等，在运行这个模块时需要管理员权限

6813 0

【权限提升】windows平台-提权项目&MSF&CS&溢出漏洞

只要用户账户加入到这些本地组内，这回用户账户也将具备该组所拥有的权限。...被标记为“创建者"权限的文件只有建立文件的那个用户才能访问，做到了一定程度的隐私保护。但是，所有的文件访问权限均可以被管理员组用户和SYSTEM成员忽略，除非用户使用了NTFS加密。...功能：查找主机上具有的CVE 查找具有公开EXP的CVE 使用将KBCollect.ps1 上传至对方web根目录；powershell运行(上传是为了收集系统打的补丁信息，作用等同于systeminfo...使用将systeminfo中的信息复制到项目目录中 systeminfo.txt python wes.py systeminfo.txt -o vulns.csv 项目常用命令示例：...2019以administrator用户上线，回连对话之后直接getsystem即可获得system权限，然后以system权限也可以使用第三方插件进行提权 PS：Windows server

761 0

实战｜记一次Vulnstack靶场内网渗透（三）

Server 2012（64位）•用户名：de1ay WEB服务器： •模拟外网IP：192.168.1.8•内网IP：10.10.10.80•系统：Windows Server 2008（64位）•...SID History的作用是在域迁移过程中保持域用户的访问权限，即如果迁移后用户的SID改变了，系统会将其原来的SID添加到迁移后用户的SID History属性中，使迁移后的用户保持原有权限、能够访问其原来可以访问的资源...使用mimikatz，可以将SID History属性添加到域中任意用户的SID History属性中。在实战中，如果获得了域管理员权限，则可以将SID History作为实现持久化的方法。...启动mimikatz，然后执行如下命令，将域管理员Administrator的SID添加到恶意域用户 whoami 的SID History属性中。...History属性中 image-20210120020742359 注意：在使用mimikatz注入SID之前，需要使用 sid::patch 命令修复NTDS服务，否则无法将高权限的SID注入低权限用户的

2K3 0

【内网渗透】域渗透实战之 cascade

将所有文件复制到本地虚拟机。审计数据库发现一个 SQLite3 数据库。然后进行连接。转存了三个表中的所有数据：枚举用户名和密码然后寻找用户名和密码。...我们可以使用smbmap检查r.thompson用户权限，同时对其进行内网信息收集，一步一步地收集有用的信息。...如何从 AD 回收站恢复对象在 Windows Server 2012 之前，从 AD 回收站还原对象需要使用 LDAP 工具或 PowerShell 列出所有已删除的对象，筛选长列表以找到所需的对象...在编辑条目部分中，在属性字段中输入值“isDeleted” ，选择操作下的删除单选按钮，然后单击Enter按钮将条目添加到条目列表中。...在“编辑条目”部分中，在“属性”字段中输入值“distinguishedName” ，在“值”字段中输入删除之前对象的可分辨名称，选择“操作”下的“替换”单选按钮，然后单击“ Enter”按钮将条目添加到参赛名单

2324 0

【内网渗透】域渗透实战之 cascade

将所有文件复制到本地虚拟机。审计数据库发现一个 SQLite3 数据库。然后进行连接。转存了三个表中的所有数据：图片枚举用户名和密码然后寻找用户名和密码。...最后，我们根据用户名称TempAdmin推测可能是之前域管的密码，使用密码重用攻击成功登录到administrator域管账号，并使用wmiexec登录域控拿到system权限。...如何从 AD 回收站恢复对象在 Windows Server 2012 之前，从 AD 回收站还原对象需要使用 LDAP 工具或 PowerShell 列出所有已删除的对象，筛选长列表以找到所需的对象，...在编辑条目部分中，在属性字段中输入值“isDeleted” ，选择操作下的删除单选按钮，然后单击Enter按钮将条目添加到条目列表中。...在“编辑条目”部分中，在“属性”字段中输入值“distinguishedName” ，在“值”字段中输入删除之前对象的可分辨名称，选择“操作”下的“替换”单选按钮，然后单击“ Enter”按钮将条目添加到参赛名单

3032 0

域内横向移动分析及防御

PwDump7 QuarksPwDump mimikatz PowerShell （2）防范 Windows Server 2012开始默认关闭WDigest，使攻击者无法从内存中获取明文密码 2012...下载地址：https://github.com/hashcat/hashcat 4、防范防范措施： Windows Server 2012 R2新增了一个名为受保护的用户组（Protected Users...修改注册表，使其不再这样做根据Debug权限确定哪些用户可以将调试器附加到任何进程或内核中，默认情况下只有Administrator。...说白了就是使用工具将散列值传递到其他计算机中，进行权限验证，实现对远程计算机的控制在实际测试中，更新KB287l997后无法使用常规的哈希传递方法进行横向移动，但Administrator账号（SID...是微软官方PsTools工具包中的软件起初主要是用于大批量Windows主机的运维，在域环境下效果甚好通过PsExec，可以在远程计算机上执行命令，也可以将管理员权限提升到System权限以运行指定的程序

1.5K1 1

系统内核溢出提权

文章前言在后渗透测试阶段，权限提升是一个绕不开的话题，其中"系统内核溢出提权"因其利用便捷成为了最为常用的方法，在使用该方法提权时我们只需要去查看目标系统中打了那些系统补丁，之后去找补丁的..."互补"补丁，并利用对应的提权类的漏洞实现权限提升，本篇文章主要围绕"系统内核溢出提权"的一些方法、思路进行简易介绍~ 权限查看在获取到目标系统的shell后，我们需要先确认以下当前用户以及用户权限...\Medium Mandatory Level"是一个标准的普通用户权限，而我们再提权阶段要做得就是将此处的"Medium Mandatory Level"提升为"High Mandatory Level...PS:总体来看效果不是很理想，不如MSF~ PowerShell脚本 Sherlock(https://github.com/rastamouse/Sherlock) 是一个在Windows下用于本地提权的...> sysinfo.txt 系统漏洞检索之后将目标系统中的sysinfo.txt文件复制出来，到安装有WindowsExploitSuggester的主机上去执行如下命令，查询系统中存在的可用漏洞信息

7852 0

内网渗透-信息收集

="") call setallowtsconnections 1 3)在Windows server 2008和2012中 wmic /namespace:\\root\cimv2\terminalservices...,但是这个只能在域控或者安装了对应服务的主机使用，否则会提示命令不存在 dsquery user //查找目录中的计算机 dsquery computer //查询本地管理员组用户...定位域管理员在获取了Windows域中的普通权限在进行横向渗透时，需要知道域内用户登录的位置，是否是任何系统/主机的本地管理员，以及所属组等关键信息。...（这个工具需要.NET 3.5）Windows Server 2012安装.NET 3.5可能不成功，需要指定安装源：https://www.cr173.com/soft/921507.html...、可使用密码策略的用户等。

1.7K7 0

系统内核溢出提权

文章前言在后渗透测试阶段，权限提升是一个绕不开的话题，其中"系统内核溢出提权"因其利用便捷成为了最为常用的方法，在使用该方法提权时我们只需要去查看目标系统中打了那些系统补丁，之后去找补丁的"互补"补丁...，并利用对应的提权类的漏洞实现权限提升，本篇文章主要围绕"系统内核溢出提权"的一些方法、思路进行简易介绍~ 权限查看在获取到目标系统的shell后，我们需要先确认以下当前用户以及用户权限，这一点可以通过在...\al1ex",权限为"Mandatory Label\Medium Mandatory Level"，而这里的"Mandatory Label\Medium Mandatory Level"是一个标准的普通用户权限...Sherlock(https://github.com/rasta-mouse/Sherlock)是一个在Windows下用于本地提权的PowerShell脚本，目前包含了以下漏洞： MS10-015...> sysinfo.txt image.png 系统漏洞检索之后将目标系统中的sysinfo.txt文件复制出来，到安装有Windows-Exploit-Suggester的主机上去执行如下命令，

1.6K5 0

内网渗透-信息收集

="") call setallowtsconnections 1 3)在Windows server 2008和2012中 wmic /namespace:\\root\cimv2\terminalservices...//查看存在的用户,但是这个只能在域控或者安装了对应服务的主机使用，否则会提示命令不存在 dsquery user //查找目录中的计算机 dsquery computer...定位域管理员在获取了Windows域中的普通权限在进行横向渗透时，需要知道域内用户登录的位置，是否是任何系统/主机的本地管理员，以及所属组等关键信息。...（这个工具需要.NET 3.5）Windows Server 2012安装.NET 3.5可能不成功，需要指定安装源：https://www.cr173.com/soft/921507.html 下载地址...、可使用密码策略的用户等。

6751 0

项目实战 | 细节决定成败的渗透测试

目标地址：http://www.xxx.com ? 找到ip地址，进行访问，发现ip为：x.x.x.x ? 使用ip地址进行访问 ?...尝试执行whomai，mssqlserver权限 ? 当前权限不够，我们可以利用powershell来反弹shell，然后下载提权exp进行提权，然后添加用户来登陆目标服务器。...现在尝试提权，利用烂土豆直接提，windows下载文件的方式有很多，这里选择powershell的下载方式：将烂土豆放在vps的web目录 ?...在弹回来的powershell中习惯性进入c:\windows\tasks目录，dir发现无文件，然后输入 $ client=new-object System.Net.WebClient 再输入：...成功下载提权exp到目录，利用exp提权到system权限 ? 接下来新建用户，添加到管理员组 ./p1.exe -p "net user admin password /add" .

6603 0

Windows Print Spooler权限提升漏洞复现(CVE-2021-1675)

0x00 简介微软发布的安全更新补丁中包括了一个Windows Print Spooler权限提升漏洞，漏洞CVE编号：CVE-2021-1675。...0x02 影响版本 Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2012...“FakeZeeker” ，密码为 “123”，且该用户在管理员组中，具有管理员权限。...runas /noprofile /user:FakeZeeker powershell 输入新创建的 FakeZeeker 用户的密码后即可以新用户身份打开powershell。...然后在新 powershell 中执行以下指令。

9682 0

为 Windows RDP 配置 TLS, Windows Remote Desktop Enable TLS

点击菜单栏中的 “文件” — “添加/删除管理单元” 在弹出的穿梭框中，将 “证书” 管理单元从 “可用的管理单元” 添加到 “所选管理单元” 按照实际情况配置控制台，本文将配置该管理单元始终为下列账户管理证书...，然后选择打开需要导入的证书文件打开后，在证书导入向导中键入导出时设置的密码，随后点击下一步在证书导入向导中，将证书的存储位置设置为个人，如图所示完成导入顺带说一下，如果使用的是自签名证书，则在...“管理私钥” 检查用户 “NETWORK SERRVICE” 是否有读取权限如果没有，则手动配置一下，具体操作如下，这里就简要概括一下获取 TLS 证书的指纹查看证书的信息，在 “详细信息” 选项卡中选择指纹既可查看...该工具已被用于 WMI 的 Windows PowerShell 取代 Microsoft 微软微软曾宣布，WMIC 已开始在 Windows Server 中弃用 wmic.exe，转而支持 Windows...PowerShell，其中还包括查询 Windows Management Instrumentation 的能力，因此，如果你使用不了上面的方法，则可以使用此方法右键 Windows 微标键，选择

2.5K2 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭