首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

人人都值得学一点PowerShell实现自动化(2)会使用Excel简单函数就能上手PowerShell

学习PowerShell最不怕学习资料少 相对Excel用户群体有录制宏方式学习VBA,PowerShell学习,其实也是非常容易,有时甚至比学习VBA更简单,入门角度来看。...案例1:遍历文件夹示例 虽然说PowerShell一个编写代码方式交互脚本语言,没有像其他工具那样方便直接界面完成,但脚本语言有其好处是灵活处理,懂使用后,灵活度高出许多。...PowerShell,我们一样可以使用dir这样命令,但我们为了查看到其标准命令,使用了一个Get-Alias命令,将dir标准命令找出来,PowerShell可以使用dir这样别名方式简写命令或让...可以点击运行、插入、复制等按钮,具体对应情形可以自行测试下,现在选择【复制】按钮,往脚本编辑区粘贴一下。将看到我们已经通过界面生成了以下代码命令。遍历指定Path路径,并且递归遍历文件夹。...若静下心学习一下语法,使用现成大量PowerShell命令,已经可以帮我们完成非常多工作,再结合社区里大牛们写一些轮子,我们使用PowerShell过程也将变得更加轻松。

2.8K10

记一次powershell免杀之路(绕过360、火绒)

记一次powershell免杀之路 powershell简介 powershell是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework强大功能,PowerShell...它生成一个oneliner,用于从网络文件文件执行。 它可以仅使用有效载荷数据创建新图像,也可以将有效载荷嵌入现有图像最低有效字节,使其看起来像一张真实图片。...它可以接受大多数图像类型作为输入,但输出将始终是 PNG,因为它需要无损。图像每个像素用于保存一个字节脚本,因此你将需要一个像素数至少与脚本字节数一样多图像。...用cobaltsrtike配置监听器并生成一个payload.ps1(详细操作可自己baidu) 文件夹目录下输入cmd,执行以下三行命令 Powershell -ExecutionPolicy...用法: Invoke-Obfuscation-Bypass文件夹输入powershell,打开powershell界面 依次输入 Powershell -ExecutionPolicy Bypass

5.5K10
您找到你想要的搜索结果了吗?
是的
没有找到

如何在Windows 10安装Python 3并设置本地编程环境

执行此操作后,您将看到一个基于文本界面,其中包含一串如下所示单词: 我们可以通过输入以下命令切换出系统文件夹: cd ~ 然后我们将在一个目录,如PS C:\Users\Sammy 要继续我们安装过程...AllSigned将使您能够运行由受信任发布者签名所有脚本和配置文件,这意味着您可能会打开您计算机,冒着运行恰好由受信任发布者签名恶意脚本风险。...第3步 - 安装文本编辑器nano(可选) 我们现在要安装nano,一个使用命令行界面的文本编辑器,我们可以使用它直接在PowerShell编写程序。...安装nano之后,我们将能够使用该nano命令创建新文本文件,并最终使用它编写我们一个Python程序。...每个环境基本都是计算机一个目录或文件夹,其中包含一些脚本以使其充当环境。

2.4K00

终端安全系列-计划任务详解

响应触发事件:根据特定系统事件(例如用户登录、系统启动等)触发执行任务。 管理远程计算机:通过计划任务可以在网络管理和运行远程计算机上任务。...主要包括以下方法: GetTask: 获取文件夹中指定名称计划任务。 CreateFolder: 在当前文件夹创建一个文件夹。 DeleteFolder: 删除文件夹。...主要包括以下方法: NewWorkItem: 创建一个计划任务。 AddWorkItem: 将计划任务添加到计划任务文件夹。 Delete: 删除指定计划任务。...往下可以看到新建了一个文件夹,并新建了一个与我们同名文件,打开为一个XML文件,可以知道计划任务详细配置信息是保存在C:\Windows\System32\Tasks\[计划任务名]XML文件,...ITaskFolder (ITaskFolder): 用于管理计划任务文件夹接口,可以创建和删除文件夹,以及获取文件夹计划任务列表。

1.3K10

Window权限维持(四):快捷方式

PoshC2 PoshC2可以创建一个LNK文件并将其直接放置Windows启动文件夹以保持持久性。可以通过执行以下命令调用此技术: install-persistence 3 ?...将这些快捷方式放置启动文件夹以保持持久性将是一个微不足道过程,因为假定已经存在与命令和控制服务器通信。 lnk2pwn是用Java编写工具,可用于制作恶意快捷方式。...LNK文件并将其直接放置Windows启动文件夹以保持持久性。...可以通过执行以下命令调用此技术:install-persistence 3PoshC2 –启动LNK文件Windows登录期间,快捷方式将尝试注册表项执行值,该注册表项包含base64格式stager...将这些快捷方式放置启动文件夹以保持持久性将是一个微不足道过程,因为假定已经存在与命令和控制服务器通信。lnk2pwn是用Java编写工具,可用于制作恶意快捷方式。

1.3K30

免费下载 80多种微软推出入门级 .NET视频

在线观看由于跨洋网络效果不太好,下载到机器慢慢是最好了。 所以Scott Hanselman 特别制作一个页面 http://dot.net/videos。...接下来,下载 Scott Hanselman 制作一个PowerShell脚本 到本地磁盘,并将其命名为DownloadVideos.ps1,注意要确保以* .ps1扩展名保存它,这是需要运行Powershell...最后,文本编辑器打开PS1文件,并检查第2行和第3行。再次输入适合您计算机路径,例如C:\ temp或您下载文件夹。...我们需要一个本地存放视频文件夹,还有我们需要下载远程RSS链接。 最后,从“开始”菜单打开计算机上PowerShell,然后运行DownloadVideos.ps1。 ?...桌面和.NET Core 101 从这个用于.NET Core构建Window应用程序入门视频系列,学习如何为.NET Core创建第一个WinForms或WPF应用程序! ?

1K31

ATT&CK框架:攻击者最常用TOP7攻击技术及其检测策略

像许多核心平台实用程序一样,PowerShell库很容易获得,因此也很容易实现,能够暴露任意进程完整PowerShell功能。 那么该如何进行检测呢?进程监控是普遍有效技术。...除了PowerShell脚本默认主机之外,脚本还可以加载PowerShell框架库其他进程执行。要查看该行为,观察模块负载以及进行分析以提供其他上下文,从而为检测提供支持。 2....Windows,Windows脚本宿主(WSH)简单检测用例是基于process ancestry。...“注册表run key/启动文件夹”是实现持久化关键动作 注册表“run keys”或启动文件夹添加一个条目,将会导致用户登录时,该程序会运行该条目。...针对该攻击技术,可以持久化机制生命周期三个不同点上有效地实现检测:安装时、休眠时以及触发时。 安装时检测run key和启动文件夹项目需要监视特定注册表和文件系统路径变更情况。

1.5K10

无惧坏档!幻兽帕鲁存档备份就用轻量对象存储

进入帕鲁存档 Saved 文件夹一层。...2.2 登录访问管理控制台,点击侧边栏【用户】>【用户列表】,新建一个用户。新建用户目的是,我们将使用这个子用户密钥用来向轻量COS桶读写文件。 2.3 点击【快速创建】。...【程序或脚本输入 PowerShell,添加参数输入:-File 备份脚本(palbackup-win.ps1)所在路径路径。 4. 完成以上设置,点击确认,创建定时任务。 5....弹窗中选择【复制带签名临时链接】,复制下面的URL。 5.3 进入windows服务器,将URL粘贴到浏览器,直接将备份文件下载到服务器。 5.4 解压缩备份文件,复制 Saved文件夹。...5.5 进入帕鲁存档 Saved 文件夹一层。

22110

干货 | Office文档钓鱼实战和免杀技巧

制作CHM需要用到一个工具 EasyCHM(http://www.etextwizard.com/) CHM制作过程:创建一个文件夹(名字随意),文件夹里面再创建两个文件夹(名字随意)和一个index.html...文件两个文件夹内部创建各创建一个index.html文件。...这是通过从项目流[MS-OVBA 2.3.1]删除模块行实现。...思路: 编写一个带有宏代码DOTM文档,上传服务器 编写一个能够远程连接DOCX文档 将该文档压缩找到并更改settings.xml.rels文件内容,将其中target内容修改为服务器DOTM...可以将IYQ简单理解成内置excel一种特殊‘web浏览器’(不能加载脚本),通过IQY【即web查询】语句,可以直接将各类web列表数据轻松引入到当前excel,而正是因为这样,从而给了我们利用

6.4K21

恶意软件分析:xHunt活动又使用了新型后门

这些脚本存储系统两个单独文件夹,这很可能是为了避免两个后门都被发现和删除。 上图还显示,TriFive后门每5分钟运行一次,而Snugy后门每30分钟运行一次。...TriFive通过登录合法用户收件箱并从“已删除邮件”文件夹电子邮件草稿获取PowerShell脚本,从而提供了对Exchange服务器持久化后门访问。...事实,基于电子邮件C2也Hisoka工具中使用过,虽然Hisoka工具使用电子邮件草稿发送和接收数据,但这些草稿仍保留在草稿文件夹,而TriFive后门则专门将其电子邮件草稿保存到“已删除邮件”...,并检查“已删除邮件”文件夹主题为555电子邮件。...下图显示了TriFive脚本创建“已删除邮件”文件夹一个电子邮件草稿样例,它会将命令运行结果以主题为555,消息内容为“bQB5AHgAfgB5AH0AeQBmAGsAbgB3AHMAeABzAH0AfgB8AGsAfgB5AHwA

2.2K10

无惧坏档!幻兽帕鲁存档备份就用轻量对象存储

进入帕鲁存档 Saved 文件夹一层。...2.2  登录访问管理控制台,点击侧边栏【用户】>【用户列表】,新建一个用户。新建用户目的是,我们将使用这个子用户密钥用来向轻量COS桶读写文件。2.3 点击【快速创建】。...【程序或脚本输入 PowerShell,添加参数输入:-File 备份脚本(palbackup-win.ps1)所在路径路径。4.  完成以上设置,点击确认,创建定时任务。5.  ...弹窗中选择【复制带签名临时链接】,复制下面的URL。5.3 进入windows服务器,将URL粘贴到浏览器,直接将备份文件下载到服务器。5.4 解压缩备份文件,复制 Saved文件夹。...5.5 进入帕鲁存档 Saved 文件夹一层。

27310

windows系统安全|Windows渗透基础大全

) Windows中加载并执行PowerShell脚本 本地加载并执行PowerShell脚本 远程下载并执行PowerShell脚本 Windows批处理文件 Windows快捷键操作 Windows...删除文件夹和它下面的所有文件夹还有文件 ren 1.txt 2.txt 将 1.txt 重命名为 2.txt type 1.txt...中加载并执行PowerShell脚本 Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework强大功能。...更多关于PowerShell用法:PowerShell使用浅析 本地加载并执行PowerShell脚本 cmd当前目录下有PowerView.ps1脚本,并执行其中Get-Netdomain模块...在这个根键中保存了本地计算机硬件配置数据,此根键下关键字包括SYSTEM.DAT,用来提供HKEY_LOCAL_MACHINE所需信息,或者远程计算机可访问一组键 HKEY_USERS

1.7K10

如何打包Python Web项目,实现免安装一键启动?

正常情况下一切环境问题都不是问题,因为有运维伙伴帮我们处理好了所有环境问题,从Python特定版本安装,到特定依赖库安装,再到服务配置。一切都不需要操心。...在上一次运行 pyinstaller 命令之后,文件夹下会生成一个.spec后缀配置文件,其实质是一个Python文件,我们对其进行修改。...然后,datas列表,将Django项目的静态文件目录、媒体文件目录、以及其他使用到文件目录全都以元组形式添加进去。这会让PyInstaller直接将这些文件打包到最后生成文件夹。 ?...接着,hidedenimports列表,将Django项目的应用模块路径也添加进去。可以根据每次生成报错一个一个添加,但是那样太浪费时间了,还不如直接都添加进去。...浏览器上访问:127.0.0.1:8000 就可以看到我们MrDoc觅道文档了: ? 为了方便使用,我们还可以写一个bat脚本,双击即可启动它,免去打开命令行界面输入命令繁琐: start .

3.2K10

利用企业邮件系统构造命令控制(C&C)和数据窃取(Exfiltration)通道思路探讨

由于我们不是把消息或数据发送到外部地址,而是通过邮箱自动发送或向特定文件夹内上传消息文件,所以,这种操作行为,在所有进出SMTP流量也很难被发现。...在这里,我们使用PowerShell脚本作为PoC验证。 我们控制利用企业用户电子邮箱,包含可以定期执行我们控制命令简单PowerShell脚本。...组件,并打开默认配置数据库和服务器: 之后,我们可以定义数据窃取Exfiltrate()方法,存储窃取文档并上传到被控制利用企业用户电子邮箱垃圾文件夹内: 以上代码,可以看到...,我们通过实例化方法$db.createdocument()创建了一个新文档,并把文档附加第一个参数,以$doc.save()方法进行保存,之后调用$doc.remove()方法把文件删除到电子邮箱垃圾文件夹内...,可以设置其检索该邮箱垃圾文件夹以上Powershell消息邮件,通过读取该邮件体内置内容执行命令。

1.8K100

分布式日志框架Exceptionless之生产环境部署步骤

本篇基于我一篇《基于Exceptionless实现分布式日志》,最近在公司内部搭建日志平台,且部署到了基于阿里云生产环境,因此做个记录,也希望能帮助到希望基于Exceptionless做日志平台朋友们...而PowerShell则是用来跑一个启动相关服务(ElasticSearch + Kibna)Windows下PowerShell脚本,因此可以做到开机启动。   ...其中,Start.bat是一个快速安装和启动批处理文件,它会帮我们调用两个PowerShell脚本(Start-ElasticSearch及Start-WebSite),可以帮助我们安装ElasticSearch...2.3 部署Web控制台项目   由于我环境是Windows Server 2016,因此启动IIS,按照老习惯创建一个.NET应用程序池(v4.0)附加wwwroot文件夹作为Web控制台,端口号默认设为...-- 异常数据-默认存储文件夹storage --> <!

1.4K30

PowerShell系列(五):PowerShell通过脚本方式运行笔记

一篇文章讲解了Powershell通过交互环境运行命令相关知识,今天给大家介绍实际工作当中使用频繁方式——通过脚本运行,简单来说就是和咱们实际编写代码一样,先编写代码,然后通过开发工具执行。...同样为了实现PowerShell脚本保存、方面别的服务器迁移,一般都是先编写脚本,然后通过脚本文件执行完成相应运维任务。...首先打开 WindowPowerShell ISE 开发环境新建一个test.ps1,脚本内容如下:$arr1=1..10 #定义一个1~10数组 $arr1  #打印数组一、四种执行方式介绍1、当前文件夹运行命令进入存放脚本文件命令...\psl1脚本文件脚本文件存放在F盘桌面目录执行命令如下F  #进入F盘cd 桌面 #进入桌面文件夹 ....3、  脚本编写效率大大提高。交互执行方式会存在脚本思维跳跃。不利于脚本整体逻辑把控。4、  定时任务实现。通过脚本方式可以很方便脚本文件周期重复性执行,这样就达到了定时任务目的。

73541

抓取域密码哈希各种工具集合

这些密码哈希存储域控制器(NTDS.DIT)数据库文件,并包含一些附加信息,如组成员和用户。 NTDS.DIT 文件经常被操作系统使用,因此不能直接复制到另一个位置提取信息。...Nishang Nishang 是一个 PowerShell 框架,Copy-VSS.ps1 脚本可用于自动提取所需文件:NTDS.DIT、SAM 和 SYSTEM,提取文件存放于指定目录下,项目下载地址... cmd 执行下面的命令,制作 C 盘卷影: vssadmin create shadow /for=C: ?...NTDS 离线提取 Impacket 是 python 脚本编写工具框架,使用其中 impacket-secretsdump 模块提取 NTDS 密码哈希,下载地址: https://github.com...脚本会将不同信息存储不同到文件,比如用户信息: ? 密码散列到格式如下: ?

2.1K50

四十.Powershell恶意代码检测系列 (1)Powershell基础入门及管道和变量用法

ls | format-table name, mode > demo.txt type demo.txt 上面代码是将ls显示文件内容name和mode信息存储至本地demo.txt文件夹,再调用...如果两个 >> 它会在原来基础,再进行补充(类似 a+),而单个大于号是删除原来写入(类似 w)。 输出结果如下图所示。...---- 三.Powershell执行外部命令及命令集 1.外部命令 Powershell是CMD一个扩展,仍然能够让CMD命令Powershell中使用,Powershell初始化时会加载CMD...-name dir 查找所有以Remove开头别名 get-alias | where{$_.definition.startswith("Remove")} 其中,where一个管道筛选,...---- 2.调用脚本程序 (1) 定义一个demo.bat文件,其内容如下,关闭回写,打印hello world。

8.7K30
领券