z.lua 和 Clink 的替代用法 Troubleshooting 中文乱码 无法加载文件 xxxx.ps1, 因为在此系统上禁止运行脚本....这一段是设置 Powershell, 因为最终我们是通过 Windows Terminal 启动 Powershell 插件安装 使用 PowerShell, 执行下面的命令分别安装 Posh-Git...如果你以前安装过旧版本, 那么可以在每一段命令后面加上 -Force 参数以强制安装新版本 应用插件 打开 powershell 输入: notepad $PROFILE 这一段脚本在每次新的 powershell...,但是使用 fzf 来选择 z -b foo # 跳转到父目录中名称以 foo 开头的那一级 快速打开 Windows Terminal 实际上在安装的时候 Win 就已经给 Windows Terminal...不需要管理员权限 安装 Lua on Windows, lua.exe 目录加到 %PATH% 到 CMD 里面试一下 lua 能不能运行 安装 Clink Clink 和 cmd 大同小异
分析&发现 在执行渗透测试的过程中,我们经常会遇到各种各样安装了不同类型终端软件的主机设备。这些软件很可能就是我们的切入点,因为我们可以利用它们来实现提权,或者实现横向渗透。...但是这些目录和文件的权限都使用了一行简单的PowerShell代码,并允许我们查看任意Windows主机的ACL权限: Get-ChildItemC:\ -Recurse -ErrorAction SilentlyContinue...,我们发现这些目录中的文件时间戳每天都会发生变化。...在这种攻击技术中还可以使用另一个名叫mklink.exe的Windows工具,但是该工具需要高级权限,这里就不适用了,因为我们要做的就是提权。 攻击分析 我们应该如何实现攻击呢?...SYSTEM账号下运行的服务代码了,也就是AeNXSAgent.exe。
,举个小例子,当我们每次安装新软件的时候,都会弹出一个对话框,询问我们是否允许此程序对计算机进行更改 二、UAC的工作流程 如图: ?...更改系统保护或者高级系统设置 五、UAC触发流程 在触发 UAC 时,系统会创建一个consent.exe进程,该进程通过白名单程序和用户选择来判断是否创建管理员权限进程。...我们把脚本扩展一下,使用C#去重写,生成一个带有DLL反射和很少字符串的powershell脚本,给出代码 using System; using System.Text; using System.IO...powershell来编译它,在同目录下打开powershell,运行以下命令编译 Add-Type -TypeDefinition ([IO.File]::ReadAllText("$pwd\Source.cs...所以,要想Bypass UAC,则需要想办法让这段代码在Windows的可信程序中运行。这里我们直接通过rundll32.exe来加载DLL,执行COM提升名称的代码。
比方说,我想查询现在运行的所有进程,就可以使用下面的命令,这样就会列出所有运行的进程,就像任务管理器里显示的那样。...不再使用的时候一个一个关闭它们也是一件麻烦事情,所以官方文档还为我们介绍了如何关闭除当前窗口外的所有Powershell进程。...Remove-Item -path $path\hellokey -Recurse 获取当前.NET版本 下面的参考资料中列出了一个MSDN上的文档,告诉我们如何读取注册表的值来判断当前安装了.NET...ImportExcel 上面的方法好像只能在安装Excel的环境下运行,如果没有安装Office,但是也想使用编程功能,可以使用第三方的模块。这就是这里要介绍的ImportExcel。...使用它,我们可以在没有安装Excel的情况下编辑Excel文件。 首先需要安装它,可以利用Powershell的包管理器方便的安装。
可以使用以下两种方式为每次启动 WSL 时自动应用的已安装 Linux 分发版配置设置: .wslconfig ,用于在 WSL 2 上运行的所有已安装分发版 全局 配置设置。...若要访问已安装的发行版的 /etc 目录,请使用发行版的命令行和 cd / 访问根目录,然后使用 ls 列出文件或使用 explorer.exe . 在 Windows 文件资源管理器中查看。...目录路径应如下所示:C:\Users<UserName>.wslconfig WSL 将检测这些文件是否存在、读取内容,并在每次启动 WSL 时自动应用配置设置。...可以通过使用 PowerShell 和以下命令来检查关闭 Linux 发行版 (shell) 后其是否仍在运行:wsl --list --running。...PowerShell 关闭 WSL 分发 wsl.exe --shutdown 版来重启 WSL 实例。
不一定,因为我们知道 powershell V2 不记录任何日志,而且每个主机上都安装了 powershell V2,尽管只是附带安装了相应的 .NET 框架而且并未默认使用。...然而在执行的所有测试中,即使最简单的 Write-Host Test” PowerShell 命令也无法正确执行,因为 powershell.exe 进程在运行之前已终止。...V2 时,它将包含 EngineVersion=2.0 ,我们也可以利用这种方式来终止 Powershell 的运行。...,因为 powershell 的执行好都是很短的时间,在使用 powershell V2 出发终止时,正常的 powershell 进程很大可能不会同时存在。...*CommandLine=.*([^`]*`){2,}[^`]*.*$ 上述表达式可以在 PowerShell 事件 ID 800 事件中使用,并且每次执行涉及 2 个或更多反向标记的命令时都会触发。
Octopus 被设计为在与 C2 通信时隐蔽和隐蔽,因为它默认使用 AES-256 作为 powershell 代理和 C2 服务器之间的加密通道。...支持所有带有 powershell 2.0 及更高版本的 Windows 版本。 在不接触 powershell.exe 进程的情况下运行 Octopus windows 可执行代理。...您可以在不安装单声道的情况下使用八达通,但您将无法使用generate_exe命令。.../octopus.py 运行它后,您将看到以下内容: image.png 使用 Octopus 非常简单易用,因为您只需要启动一个侦听器并根据该侦听器的信息生成您的代理。...八达通欺骗参数代理 您可以生成一个新的 EXE 代理,该代理将根据Adam Chester 的出色研究运行带有欺骗参数的 Powershell 进程。
假设大家下的是Ubuntu20.04,解压后,里面有一个ubuntu2004.exe文件,直接运行即可。第一次运行,会要求输入一个用户名,还有对应的密码。...提权到root用户 在默认情况下登录WSL的是普通用户,如果想切换到root用户,一开始是不行的,因为root用户的密码没有设置,所以首先需要使用下面的命令设置root用户的密码。...不过不管是WSL、还是VMware,都会涉及到与宿主机(Windows)交互的问题。首先来看看Windows如何访问WSL中的目录。...要注意,尽管这里是在Linux中运行,但由于运行的是Windows的exe程序,所以并不区分大小写。...其实本质上,并不是在Linux中运行Windows程序,而是在WSL中向Windows发送要运行的程序的消息(如exe文件的具体的路径),最后还是由Windows执行exe文件。
目标机system权限,安装了360,准备获取密码。 mimikatz的exe,powershell版(可上github下载)网上版本已经被360已及各种杀软杀的死死的,扔上去就挂 ?...所以采用混淆加密方式来绕过杀软,混淆脚本地址如下 https://github.com/the-xentropy/xencrypt 使用AES加密和Gzip / DEFLATE压缩,每次调用都会生成一个唯一但是功能相同的脚本...它通过压缩和加密输入脚本并将此数据作为有效载荷存储在新脚本中来实现免杀,输出脚本将在运行有效载荷之前对其进行解密和解压缩。 使用方法 Import-Module ....在win10运行,成功获取账号密码: ? 扔到Win7上试试,出现报错 ? 因为win7powershell版本为2.0 ?...既然可以远程加载powershell绕过杀软,那远程加载exe也同样可以,powershell加载exe进内存运行需要PowerSploit中的Invoke-ReflectivePEInjection脚本
用户开机后每次运行特定的快捷方式文件时触发一段恶意的powershell 代码,原始应用程序仍然启动,原始图标保留,并且没有powershell.exe窗口弹出。...-LNKPath是要利用的lnk的路径,每次打开这个lnk文件时都会执行原始的应用程序和 -EncScript后面的恶意powershell代码 先通过empire生成反弹的powershell代码 ....看到以上界面就代表后门安装完成 当我们运行navicat快捷方式的同时 可以看到powershell.exe已经悄悄的链接empire ?...2、实现原理 它会将原来快捷目标修改为powershell.exe的地址,并且利用powershell去运行navicat程序与恶意代码。 ? 解密后的代码 ?...点击快捷方式后先执行快捷方式原来链接的目标,然后在注册表读取HKCU:\Software\Microsoft\Windows\debug的值运行(后门安装时把执行的代码加密后放到了HKCU:\Software
我们在一次测试中偶然发现,由于信任未过滤的文件名,因此在运行特殊命名的脚本时,PowerShell可能会执行任意代码。...测试发现运行带有特殊格式文件名的脚本后,可以导致执行其他木马如exe文件,也可以是任何可执行文件如.com,.exe,.bat,.cpl,.js,.vbs和.wsf。 例如:使用”....另外,请注意,在vicitm调用“ iwr”(调用webrequest)之后,需要使用“%CD”来定位当前工作目录,缩写为空格,为了确保下载完成,需要睡眠2秒钟,然后执行。...= 这可能会破坏PowerShell的完整性,因为它可能允许意外的代码执行。...以上示例是使用了“文件名嵌入式下载器”,其实我们还可以在同一目录中调用其他各种类型的第二特洛伊木马文件。 使用起来,是需要用户交互,需要想一个场景来利用。
每次点击都将在控制台上显示,直到用户的密码输入完成: ?...在执行 BAT 文件之前,需要将服务器地址添加到相应的 powershell、php 文件中,执行之后在目标系统上显示的窗口如下: ? 只有当提供的凭据正确时,弹出窗口才会消失。...域名、主机名、用户名和密码都会写入到下面的位置: /var/www/html/creds.txt ?...使用下面的命令将 base64 的 payload 执行: powershell.exe -ep bypass -enc ? Metasploit 获得的结果如下: ?...通配符 * 指示模块监视系统上运行的所有进程,只要有新的进程启动,就会弹出输入提示框: ?
需要注意因为 MSYS2 的规定,我们的软件必须至少要放置在 2层目录文件夹内,才可以正常运行,比如 d:/redis/dist/bin/ 可以,d:/redis/ 则不可以。...Windows版的 Reidis 的操作就完成了,下面介绍如何结合 .NET 来开发一个 Windows 服务,为我们编译的这个 redis-server.exe 实现 windows 服务的安装运行模式...否则每次使用都要去手动启动 redis-server.exe 比较繁琐。...就制作完成了,可以把这些文件全部打包保存起来,将来想要安装到某台电脑时,只要执行如下的 安装,卸载,启动,停止 命令即可 假设 我们将这个文件夹放在了 d:/Software/Redis/ 需要注意因为...版Redis安装好了,每次开机都会自动启动 启动服务 net start Redis 停止服务 net stop Redis 卸载服务 sc.exe delete Redis 至此 使用 Redis 源码编译发布
shell:通过受害主机的 cmd.exe 执行命令。比如运行ipconfig,就需要输入shell ipconfig run:不使用 cmd.exe 执行命令。...该命令也是 run + 命令的形式运行,该命令会将执行结果回显。 execute:执行命令,但不回显结果。 cd:切换当前工作目录。 pwd:查看当前所在目录。...比如想在 PowerShell 下运行 ipconfig,就需要输入powershell ipconfig powerpick:不使用 powershell.exe 执行 powershell 命令。...可执行文件作为 Beacon 的后渗透任务来运行。...也可以在 cancel 命令中使用通配符来一次取消多个文件下载任务。
360的情况下使用ms17_010_command模块执行系统命令时就可能会出现以下报错,没有执行命令的回显,@格林师傅遇到的就是这种,如下图所示。...0x03 问题分析 从上图报错信息中可以看到是因为没有读取到temp下的某个.txt而无法获取命令执行结果,应该是将命令执行结果写到.txt文件,然后通过读取这个文件来进行回显,如下图所示。...注:我们在Metasploit的某些模块下执行命令时如果带有'、"单双引号可能会被过滤掉,需要在引号前边加上一个\反斜杠进行转义才行,路径也不能用\,要用\\。...\\192.168.1.110\\FileShare\\artifact.exe (2) 或者我们也执行相关命令将SAM、SYSTEM或者lsass.exe进程的转储文件导出到匿名共享目录,然后再脱到我们本地用...(4) 我们也可以去测试下这篇文章中的方法:如何使用Eternalblue攻击Windows Server 2012 R2,但老装不上impacket,也没有Proxychains,懒的再去测试了,大家自己试试吧
当您看到选项时,右键单击桌面应用程序“Windows PowerShell”。出于我们的目的,我们将选择“以管理员身份运行”。当系统提示您提示“是否要允许此应用程序对您的PC进行更改?”...这不是必修步骤,因为您可以使用带有图形用户界面(如记事本)的文本编辑器,但nano会让我们更习惯于使用PowerShell。...安装nano之后,我们将能够使用该nano命令创建新的文本文件,并最终使用它来编写我们的第一个Python程序。...设置编程环境使我们能够更好地控制Python项目以及如何处理不同版本的包。在使用第三方软件包时,这一点尤为重要。 您可以根据需要设置尽可能多的Python编程环境。...选择您希望将Python编程环境放在哪个目录中,或者使用mkdir创建新目录,如下所示: mkdir Environments cd Environments 进入您希望环境生存的目录后,可以通过运行以下命令来创建环境
/windows/system32/windowspowershell/v1.0/powershell.exe+whoami 0x03 问题复现 测试了Github上大部分的向日葵利用工具,在执行命令时都被...360拦截了,因为它们都是基于Powershell那个Payload来写的,而360又对Powershell的进程链监控的非常严,所以被拦也正常。...\cmd+/c+whoami 注:现在我们虽然已经可以执行常用命令了,但切记一定不要去执行以下这些高危命令,因为一旦执行后360就有可能会直接拦截cmd.exe,后边再去执行任何命令都会被360的进程防护拦截...注:CS/MSF自带的hta里还有一层Powershell,执行会拦Powershell.exe,利用工具卡死,强制结束后就不能再执行任何命令了,这啥原理我也不知道,只是发现里边已经运行了一个ms.exe...如果目标主机的向日葵为自定义路径安装,那么我们该如何得到他的安装路径去读取config配置文件呢?可以使用sc qc命令查询向日葵服务得到安装路径,或者读取向日葵服务对应的注册表项。
介绍 Concourse CI是一个现代的,可扩展的集成系统,旨在通过可组合的声明性语法自动测试管道。 在本教程中,我们将演示如何在将新更改提交到存储库时使用Concourse自动运行项目的测试套件。...Concourse使用资源定义来监视上游系统的变化,并了解在作业需要时如何下拉资源。默认情况下,Concourse每分钟检查一次每个新资源。设置了“触发器”选项的资源作业将在新版本可用时自动启动。...这告诉Concourse每次在hello_hapi存储库中检测到新提交时自动获取存储库并开始新作业。...由于我们的存储库是Node.js应用程序,因此我们选择最新的“节点”映像来运行我们的测试,因为它已经安装了相应的工具。...您的执行步骤可能需要在任务开始时将文件或目录移动到其预期位置,并在任务结束时将环境放置在输出位置。 最后,run项列出了要运行的命令的路径。
#cmd所有的windows系统中都带有cmd,但是powershell就低版本的系统中就没有了,需要自己安装才可以。...理论上讲powershell是比cmd更强大的语言,同时Powershell会兼容cmd的,但为啥powershell不行不是这个文章的重点,重点是如何能把这个.bat文件在FTVIEW中让他执行起来。...04 通过生成.exe文件来执行 既然脚本的方式发现不成功,那就又在这个命令列表里看发现了还可以通过APPStart的命令来执行一个.exe的可执行文件的方式来执行脚本也是可以满足满足需求的。...05 Iexpress压缩cab工具来帮忙 Iexpress软件是微软为了创建压缩cab文件或者是创建自解压/自安装文件所开发的的一个小工具。这个是微软自带的一个免费的小工具软件。...具体的使用方法也比较的简单容易啊,基本上就是根据提示下一步下一步的点然后输入一些信息就可以了,然后到了install program这里选择install program时选择使用cmd.exe然后来打开之前创建的
学powershell有一个星期了吧,一直为这种批处理的运行模式烦恼。按照以下步骤操作后的效果是: 直接.ps1文件可以以管理员身份使用powershell.exe运行代码。 ...1.安装PowerGUI。 2.在安装目录下,打到exe,右键属性,设置为以管理员启动。 3.(此步骤为开启UAC的系统使用)编译:PowerShellAgent.exe。...由于默认的ps1文件的右键命令Run with powershell不是以管理员身份运行,所以很多命令都会执行失败。...使用这步是因为PowerGUI在安装完成后,不能再使用窗口设置.ps1文件的默认打开程序。(这软件真是可恶!) 6....(此步骤为未开启UAC的系统使用)运行cmd命令关联默认的.ps1文件程序为PowerShell.exe。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
