学习PowerShell最不怕学习资料少 相对Excel用户群体有录制宏的方式来学习VBA,在PowerShell的学习上,其实也是非常容易的,有时甚至比学习VBA更简单,在入门的角度来看。...案例1:遍历文件夹示例 虽然说PowerShell是一个要编写代码的方式交互的脚本语言,没有像其他工具那样方便直接界面完成,但脚本语言有其好处是灵活处理,懂使用后,灵活度高出许多。...在PowerShell中,我们一样可以使用dir这样的命令,但我们为了查看到其标准的命令,使用了一个Get-Alias的命令,将dir的标准命令找出来,PowerShell可以使用dir这样的别名的方式来简写命令或让...可以点击运行、插入、复制等按钮,具体对应的情形可以自行测试下,现在选择【复制】按钮,往脚本编辑区粘贴一下。将看到我们已经通过界面生成了以下的代码命令。遍历指定的Path路径,并且递归遍历子文件夹。...若静下心来学习一下语法,使用现成的大量PowerShell命令,已经可以帮我们完成非常多的工作,再结合社区里大牛们写的一些轮子,我们在使用PowerShell的过程也将变得更加轻松。
记一次powershell的免杀之路 powershell简介 powershell是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能,PowerShell...它生成一个oneliner,用于从网络上的文件或文件中执行。 它可以仅使用有效载荷数据创建新图像,也可以将有效载荷嵌入现有图像的最低有效字节中,使其看起来像一张真实的图片。...它可以接受大多数图像类型作为输入,但输出将始终是 PNG,因为它需要无损。图像的每个像素用于保存一个字节的脚本,因此你将需要一个像素数至少与脚本中的字节数一样多的图像。...用cobaltsrtike配置监听器并生成一个payload.ps1(详细操作可自己baidu) 在文件夹目录下输入cmd,执行以下三行命令 Powershell -ExecutionPolicy...用法: 在Invoke-Obfuscation-Bypass文件夹中输入powershell,打开powershell界面 依次输入 Powershell -ExecutionPolicy Bypass
执行此操作后,您将看到一个基于文本的界面,其中包含一串如下所示的单词: 我们可以通过输入以下命令切换出系统文件夹: cd ~ 然后我们将在一个目录中,如PS C:\Users\Sammy 要继续我们的安装过程...AllSigned将使您能够运行由受信任的发布者签名的所有脚本和配置文件,这意味着您可能会打开您的计算机,冒着运行恰好由受信任的发布者签名的恶意脚本的风险。...第3步 - 安装文本编辑器nano(可选) 我们现在要安装nano,一个使用命令行界面的文本编辑器,我们可以使用它直接在PowerShell中编写程序。...安装nano之后,我们将能够使用该nano命令创建新的文本文件,并最终使用它来编写我们的第一个Python程序。...每个环境基本上都是计算机中的一个目录或文件夹,其中包含一些脚本以使其充当环境。
响应触发事件:根据特定的系统事件(例如用户登录、系统启动等)来触发执行任务。 管理远程计算机:通过计划任务可以在网络上管理和运行远程计算机上的任务。...主要包括以下方法: GetTask: 获取文件夹中指定名称的计划任务。 CreateFolder: 在当前文件夹中创建一个新的子文件夹。 DeleteFolder: 删除文件夹。...主要包括以下方法: NewWorkItem: 创建一个新的计划任务。 AddWorkItem: 将计划任务添加到计划任务文件夹中。 Delete: 删除指定的计划任务。...往下可以看到新建了一个文件夹,并新建了一个与我们同名的文件,打开为一个XML文件,可以知道计划任务的详细配置信息是保存在C:\Windows\System32\Tasks\[计划任务名]XML文件中的,...ITaskFolder (ITaskFolder): 用于管理计划任务文件夹的接口,可以创建和删除文件夹,以及获取文件夹中的计划任务列表。
PoshC2 PoshC2可以创建一个LNK文件并将其直接放置在Windows启动文件夹中以保持持久性。可以通过执行以下命令来调用此技术: install-persistence 3 ?...将这些快捷方式放置在启动文件夹中以保持持久性将是一个微不足道的过程,因为假定已经存在与命令和控制服务器的通信。 lnk2pwn是用Java编写的工具,可用于制作恶意快捷方式。...LNK文件并将其直接放置在Windows启动文件夹中以保持持久性。...可以通过执行以下命令来调用此技术:install-persistence 3PoshC2 –启动LNK文件在Windows登录期间,快捷方式将尝试在注册表项上执行值,该注册表项包含base64格式的stager...将这些快捷方式放置在启动文件夹中以保持持久性将是一个微不足道的过程,因为假定已经存在与命令和控制服务器的通信。lnk2pwn是用Java编写的工具,可用于制作恶意快捷方式。
在线观看由于跨洋网络效果不太好,下载到机器上慢慢上是最好的了。 所以Scott Hanselman 特别制作了一个页面 http://dot.net/videos。...接下来,下载 Scott Hanselman 制作了一个小PowerShell脚本 到本地磁盘,并将其命名为DownloadVideos.ps1,注意要确保以* .ps1扩展名保存它,这是需要运行Powershell...最后,在文本编辑器中打开PS1文件,并检查第2行和第3行。再次输入适合您计算机的路径,例如C:\ temp或您的下载文件夹。...我们需要一个本地存放视频的文件夹,还有我们需要下载的远程RSS链接。 最后,从“开始”菜单打开计算机上的PowerShell,然后运行DownloadVideos.ps1。 ?...桌面和.NET Core 101 从这个用于在.NET Core中构建Window应用程序的入门视频系列中,学习如何为.NET Core创建第一个WinForms或WPF应用程序! ?
当针对受害者时,我将在攻击者计算机上创建一个特定于我的目标主机的工作目录。然后我可以将用于特定漏洞利用的任何工具复制到该目录中。...此外,我还在攻击者计算机上保留了一个 Windows 漏洞利用文件夹,其中包含我使用的所有常见漏洞利用和 PowerShell 脚本。...单击其中任何一个都会将文件下载到当前用户的“下载”文件夹中。...:PowerShell 利用与上一个示例中相同的技术,我们可以使用 PowerShell 特定命令创建 ftp.txt 文件。...这意味着,我们需要通过在受害者上设置一个侦听器来捕获我们从攻击者计算机推送的文件来开始传输。
像许多核心平台实用程序一样,PowerShell库很容易获得,因此也很容易实现,能够暴露任意进程中的完整PowerShell功能。 那么该如何进行检测呢?进程监控是最普遍有效的技术。...除了PowerShell脚本的默认主机之外,脚本还可以在加载PowerShell框架库的其他进程中执行。要查看该行为,观察模块负载以及进行分析以提供其他上下文,从而为检测提供支持。 2....在Windows上,Windows脚本宿主(WSH)最简单的检测用例是基于process ancestry的。...“注册表run key/启动文件夹”是实现持久化的关键动作 在注册表的“run keys”或启动文件夹中添加一个条目,将会导致用户登录时,该程序会运行该条目。...针对该攻击技术,可以在持久化机制生命周期的三个不同点上有效地实现检测:安装时、休眠时以及触发时。 在安装时检测run key和启动文件夹项目需要监视特定注册表和文件系统路径的变更情况。
进入帕鲁存档 Saved 文件夹的上一层。...2.2 登录访问管理控制台,点击侧边栏【用户】>【用户列表】,新建一个子用户。新建子用户的目的是,我们将使用这个子用户的密钥用来向轻量COS桶读写文件。 2.3 点击【快速创建】。...在【程序或脚本】中输入 PowerShell,添加参数输入:-File 备份脚本(palbackup-win.ps1)所在的路径路径。 4. 完成以上设置,点击确认,创建定时任务。 5....在弹窗中选择【复制带签名的临时链接】,复制下面的URL。 5.3 进入windows服务器,将URL粘贴到浏览器中,直接将备份文件下载到服务器上。 5.4 解压缩备份文件,复制 Saved文件夹。...5.5 进入帕鲁存档 Saved 文件夹的上一层。
脚本文件可以包含以下行,以便创建新的卷影副本,装入新驱动器,执行复制命令并删除卷影副本。...然后,它远程执行复制命令,以便将卷影副本中的NTDS.DIT文件解压缩到目标系统上的另一个目录中。...命令副本并将NTDS.DIT和SYSTEM文件复制到名为ShadowCopy的本地驱动器上的新创建文件夹中。 copy \\?...vssown 与vssadmin实用程序类似,它是一个可视化基本脚本,可以创建和删除卷影副本,从卸载的卷影副本运行任意可执行文件,以及启动和停止卷影复制服务。...在执行期间,fgdump将尝试禁用可能在系统上运行的防病毒软件,如果成功,则会将所有数据写入两个文件中。
制作CHM需要用到一个工具 EasyCHM(http://www.etextwizard.com/) CHM制作过程:创建一个文件夹(名字随意),在文件夹里面再创建两个文件夹(名字随意)和一个index.html...文件,在两个文件夹内部创建各创建一个index.html文件。...这是通过从项目流[MS-OVBA 2.3.1]中删除模块行来实现的。...思路: 编写一个带有宏代码的DOTM文档,上传服务器 编写一个能够远程连接的DOCX文档 将该文档压缩找到并更改settings.xml.rels文件中的内容,将其中的target内容修改为服务器上DOTM...可以将IYQ简单的理解成内置在excel中的一种特殊‘web浏览器’(不能加载脚本),通过IQY【即web查询】语句,可以直接将各类web上的列表数据轻松引入到当前的excel中,而正是因为这样,从而给了我们利用
这些脚本存储在系统上的两个单独的文件夹中,这很可能是为了避免两个后门都被发现和删除。 上图还显示,TriFive后门每5分钟运行一次,而Snugy后门每30分钟运行一次。...TriFive通过登录合法用户的收件箱并从“已删除邮件”文件夹中的电子邮件草稿中获取PowerShell脚本,从而提供了对Exchange服务器的持久化后门访问。...事实上,基于电子邮件的C2也在Hisoka工具中使用过,虽然Hisoka工具使用电子邮件草稿发送和接收数据,但这些草稿仍保留在草稿文件夹中,而TriFive后门则专门将其电子邮件草稿保存到“已删除邮件”...,并检查“已删除邮件”文件夹中主题为555的电子邮件。...下图显示了TriFive脚本创建的“已删除邮件”文件夹中的一个电子邮件草稿样例,它会将命令的运行结果以主题为555,消息内容为“bQB5AHgAfgB5AH0AeQBmAGsAbgB3AHMAeABzAH0AfgB8AGsAfgB5AHwA
进入帕鲁存档 Saved 文件夹的上一层。...2.2 登录访问管理控制台,点击侧边栏【用户】>【用户列表】,新建一个子用户。新建子用户的目的是,我们将使用这个子用户的密钥用来向轻量COS桶读写文件。2.3 点击【快速创建】。...在【程序或脚本】中输入 PowerShell,添加参数输入:-File 备份脚本(palbackup-win.ps1)所在的路径路径。4. 完成以上设置,点击确认,创建定时任务。5. ...在弹窗中选择【复制带签名的临时链接】,复制下面的URL。5.3 进入windows服务器,将URL粘贴到浏览器中,直接将备份文件下载到服务器上。5.4 解压缩备份文件,复制 Saved文件夹。...5.5 进入帕鲁存档 Saved 文件夹的上一层。
) Windows中加载并执行PowerShell脚本 本地加载并执行PowerShell脚本 远程下载并执行PowerShell脚本 Windows中的批处理文件 Windows中快捷键操作 Windows...删除文件夹和它下面的所有子文件夹还有文件 ren 1.txt 2.txt 将 1.txt 重命名为 2.txt type 1.txt...中加载并执行PowerShell脚本 Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。...更多的关于PowerShell的用法:PowerShell使用浅析 本地加载并执行PowerShell脚本 在cmd当前目录下有PowerView.ps1脚本,并执行其中的Get-Netdomain模块...在这个根键中保存了本地计算机硬件配置数据,此根键下的子关键字包括在SYSTEM.DAT中,用来提供HKEY_LOCAL_MACHINE所需的信息,或者在远程计算机中可访问的一组键中 HKEY_USERS
正常的情况下一切环境的问题都不是问题,因为有运维的伙伴帮我们处理好了所有环境的问题,从Python特定版本的安装,到特定依赖库的安装,再到服务的配置。一切都不需要操心。...在上一次运行 pyinstaller 命令之后,文件夹下会生成一个.spec后缀的配置文件,其实质是一个Python文件,我们对其进行修改。...然后,在datas列表中,将Django项目的静态文件目录、媒体文件目录、以及其他使用到的文件目录全都以元组的形式添加进去。这会让PyInstaller直接将这些文件打包到最后生成的文件夹中。 ?...接着,在hidedenimports列表中,将Django项目的应用模块路径也添加进去。可以根据每次生成的报错来一个一个添加,但是那样太浪费时间了,还不如直接都添加进去。...在浏览器上访问:127.0.0.1:8000 就可以看到我们的MrDoc觅道文档了: ? 为了方便使用,我们还可以写一个bat脚本,双击即可启动它,免去打开命令行界面输入命令的繁琐: start .
由于我们不是把消息或数据发送到外部地址,而是通过邮箱自动发送或向特定文件夹内上传消息文件,所以,这种操作行为,在所有进出的SMTP流量中也很难被发现。...在这里,我们使用PowerShell脚本作为PoC验证。 在我们控制利用的企业用户电子邮箱中,包含可以定期执行我们控制命令的简单PowerShell脚本。...组件,并打开默认配置的数据库和服务器: 之后,我们可以定义数据窃取Exfiltrate()方法,来存储窃取文档并上传到被控制利用的企业用户电子邮箱垃圾文件夹内: 在以上代码中,可以看到...,我们通过实例化方法$db.createdocument()创建了一个新文档,并把文档附加第一个参数中,以$doc.save()方法进行保存,之后调用$doc.remove()方法把文件删除到电子邮箱的垃圾文件夹内...,可以设置其检索该邮箱垃圾文件夹内的以上Powershell消息邮件,通过读取该邮件体中内置的内容执行命令。
本篇基于我的上一篇《基于Exceptionless实现分布式日志》,最近在公司内部搭建日志平台,且部署到了基于阿里云的生产环境,因此做个记录,也希望能帮助到希望基于Exceptionless来做日志平台的朋友们...而PowerShell则是用来跑一个启动相关服务(ElasticSearch + Kibna)的Windows下的PowerShell脚本的,因此可以做到开机启动。 ...其中,Start.bat是一个快速安装和启动的批处理文件,它会帮我们调用两个PowerShell脚本(Start-ElasticSearch及Start-WebSite),可以帮助我们安装ElasticSearch...2.3 部署Web控制台项目 由于我的环境是Windows Server 2016,因此启动IIS,按照老习惯创建一个.NET应用程序池(v4.0)来附加wwwroot文件夹作为Web控制台,端口号默认设为...-- 异常数据-默认存储在文件夹storage中 --> <!
上一篇文章讲解了Powershell通过交互环境运行命令的相关知识,今天给大家介绍实际工作当中使用最频繁的方式——通过脚本运行,简单来说就是和咱们实际编写代码一样,先编写代码,然后通过开发工具执行。...同样的为了实现PowerShell脚本的保存、方面在别的服务器迁移,一般都是先编写脚本,然后通过脚本文件执行完成相应的运维任务。...首先打开 WindowPowerShell ISE 开发环境新建一个test.ps1,脚本内容如下:$arr1=1..10 #定义一个1~10的数组 $arr1 #打印数组一、四种执行方式介绍1、当前文件夹运行命令进入存放脚本文件的命令...\psl1脚本文件我的脚本文件存放在F盘的桌面目录执行命令如下F #进入F盘cd 桌面 #进入桌面文件夹 ....3、 脚本编写效率大大提高。交互执行的方式会存在脚本思维的跳跃。不利于脚本整体逻辑的把控。4、 定时任务的实现。通过脚本方式可以很方便的脚本文件周期重复性执行,这样就达到了定时任务的目的。
这些密码哈希存储在域控制器(NTDS.DIT)中的数据库文件中,并包含一些附加信息,如组成员和用户。 NTDS.DIT 文件经常被操作系统使用,因此不能直接复制到另一个位置提取信息。...Nishang Nishang 是一个 PowerShell 框架,Copy-VSS.ps1 脚本可用于自动提取所需文件:NTDS.DIT、SAM 和 SYSTEM,提取的文件存放于指定的目录下,项目下载地址...在 cmd 上执行下面的命令,制作 C 盘的卷影: vssadmin create shadow /for=C: ?...NTDS 离线提取 Impacket 是 python 脚本编写工具框架,使用其中的 impacket-secretsdump 模块提取 NTDS 中的密码哈希,下载地址: https://github.com...脚本会将不同信息存储在不同到文件中,比如用户信息: ? 密码散列到格式如下: ?
ls | format-table name, mode > demo.txt type demo.txt 上面代码是将ls显示文件内容的name和mode信息存储至本地demo.txt文件夹中,再调用...如果两个 >> 它会在原来的基础上,再进行补充(类似 a+),而单个大于号是删除原来的写入(类似 w)。 输出结果如下图所示。...---- 三.Powershell执行外部命令及命令集 1.外部命令 Powershell是CMD的一个扩展,仍然能够让CMD中的命令在Powershell中使用,Powershell初始化时会加载CMD...-name dir 查找所有以Remove开头的别名 get-alias | where{$_.definition.startswith("Remove")} 其中,where来做一个管道的筛选,...---- 2.调用脚本程序 (1) 定义一个demo.bat文件,其内容如下,关闭回写,打印hello world。
领取专属 10元无门槛券
手把手带您无忧上云