展开

关键词

了解一下,PowerShell的内网渗透之旅(一)

0x00 PowerShell的内网渗透之旅内网渗透一直以都是一个热门话题,试想在一个大型的内网境下,当我们拿到了内网windows机器后,该如何他们去获取更多的所需资源,这就需要进行内网渗透了 ●结合.NET Framework境----借助.NET Framework平台的强大的库。●兼容性强----完全兼容windows平台上其他调用,如exe文件执行、bat脚本执行等。 布尔运算: ●-and:和●-or:●-xor:异●-not:逆?b).If-elseif-else:?c).Switch:?d).Foreach:?e). While:?f). For:? 脚本:a).创脚本(以.ps1为后缀)●重定向创脚本:?●编辑器创脚本: txt编写?●powershell自带的ISE者其他编写工具:? 命令直接算出距离明年的今天有多少天。?命令获取当前PC中跑了多少进程。?查看Windows目录下所有文本文件txt的大小。?可将数据输出为HTML格式、CSV格式等。?打开文件: ?

42660

bat批处理简介:Windows自动化之道

,十分繁琐且容易造成代码不同步,脚本可以实现工程内一键编译运行: 由于之前没有用bat脚本,所以做自动化时速度不是很快,因此花了一天时间整理一下bat脚本的使用要点,只是一个纲领,没有深入讲解, 语法是: CALL:label arguments 一个新的批文件上下文由指定的参数所创,控制在卷标被指定后传递到语句。您必须达到批脚本文件末两次 exit 两次。 aaC:UsersvimerzhaoDesktop>echo %a%1 bat对运算符的支持和其他语言大同小异: 流程控制 bat可以for和goto实现if实现条件语句。 batswitch的概念支持不同类型的遍历,switch和Linux命令的option很像,就是选项,常见的有四个: for最常见的应用就是遍历文件夹: C:UsersvimerzhaoDesktop 在bat脚本中由于%与变量引用冲突,要写成 for %%a in (*) do echo %%a 此外,可以内置的语法对文件做处理(如显示完整路径、文件名、后缀名等): if语句除了支持操作符还支持几个自定义的关键字

71220
  • 广告
    关闭

    云产品限时秒杀

    云服务器1核2G首年38元,还有多款热门云产品满足您的上云需求

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    人人都值得学一点PowerShell实现自动化(2)会使用Excel简单函数就能上手PowerShell

    在使用PowerShell程中,我们更多只需要关心我们要做什么,然后最好能够想到相应的英文关键字,可以关键字搜索出相应的命令,然后就可以查找其内置的帮助文档,连搜索引擎都不需要(翻译软件倒是需要的 将看到我们已经界面生成了以下的代码命令。遍历指定的Path路径,并且递归遍历子文件夹。这样的命令就可以运行起。 懂Excel字符串拼接函数就可以做出以下的多条命令。此种方式甚至不需要学会编程语言中的的使用,利用Excel的函数向下填充功能,就可以做到我们编程中的操作的结果。 语言中的变量定义、等知识点,有兴趣的朋友可以将PowerShell的语法学习一下,就很好理解了。 当然有创,就有删除,我们用Remove-LocalUser删除用户,同样使用管道的方式,将Get-LocalUser得到的用户清单,Where作筛选后,传给Remove-LocalUser删除。

    10210

    【腾讯云的1001种玩法】试用腾讯云 Windows Server 2012 R2 镜像的几点经验分享

    适用于2003和2008的0.9.33的版本在sever2012上行不。 6.PHP Manager for IIS7(version 1.2)以及 URL Rewrite for IIS7(version 2.0)大家不要被后面的“for IIS7”误导了,以为必须是IIS7 PHP Manager for IIS7和URL Rewrite for IIS7也是用于2012 R2中的IIS8的。 喜欢DIY PHP境的人有福了,强烈推荐!7.2012上的邮件服务器软件我目前还没有正式测试,之前在2008上测试winmail、u-mail、winwebmail都还不错。 2012没有像win7专业版旗舰版那样的右击→个性化→更改桌面图标,但是执行这个.bat文件就可以调出那个设置窗口。10.上帝模式直接看网卡。

    1.8K60

    云上Windows Server进程级问题排查方式

    以为这类基础系统问题对于一个IT说排障不会存在太大困难,可惜事与愿违,很多时候恰恰就是这些简单的问题导致了一个重大的故障,笔者在从业程中也遇到了很多例,在感叹这些IT从业者对基础系统使用知识缺乏的同时 ,SCOM始终太笨重,在超大型IT架中可以采用此方案(目前未见到),如果为了一次排障而去部署这套架实在有点大材小用了,所以这里不展开讲这个方案,对这个方案有兴趣的同学可以看我之前写的SCOM系列文章学习 将进程记录到csv中;2、避免csv被打爆也可以用文件总数者时间判断是否是进行清理;3、一个适当的保证脚本持续运行下去;如不嫌弃,我写了一个demo可以供大家使用:function GetProcess ,不成本比较高,其效果如下: 在Windows Server 中panic level不像linux那么细致可以根据阈值调整宕机的灵敏度,所以有时候需要必要设置手动触发crash,具体涉及的注册表如下 综合对比说 方式 轻量 效果(可视化程度) SCOMZabbix ⭐⭐ ⭐⭐⭐⭐⭐ PowerShell ⭐⭐⭐⭐ ⭐⭐⭐ DMP ⭐ ⭐⭐ So,议采用PowerShell在特定的排障场景中制定适合具体

    1.2K60

    powershell学习备忘

    最近终于要在工作中用到它了,于是花了几个小时将powershell的基础教程看了下,这里将学习程中的一些要点记录一下。境准备欲善其事,先利其器,先准备一个开发境。 设置macOS系统远程连到windows系统的powershell本地还是更喜欢iTerm2的终端,windows里带的powershell终端实在是用不惯,于是设置了下ssh连接到windows 在iTerm2里创该连接的profile现在已经可以在iTerm2里命令usrlocalbinsshpass -p 123456 ssh jeremy@10.211.55.5连接到windows 此变量仅在运行 For 时存在,完成即会删除。 $Home包含用户的主目录的完整路径。此变量等效于 %homedrive%%homepath% 境变量。 此变量,脚本可以使用模块路径访问其他资源。 $PsVersionTable包含一个只读哈希表,该哈希表显示有关在当前会话中运行的 Windows PowerShell 版本的详细信息。

    1.2K60

    Youzer:一款针对活动目录境的伪造用户生成器

    Youzer介绍Youzer是一款针对活动目录境的伪造用户生成器,Youzer的目标就是创一个包含大量信息的活动目录境,该工具使用了Python3代码库“faker”生成随机账号。 pip3 install faker你可以提供一个字典文件,预生成的密码。生成选项可以用测试Hashcat规则等等,字典选项在提供特定的密码列表时也非常有用,我们可以用它实现字典攻击。 输出数据为一个CSV文件和一个PowerShell脚本,它们会被拷贝到目标设备中。在执行程中,PowerShell脚本会绑定LDAP,所以它不依赖于新的活动目录模块。 RoadMap1、 生成多个部门(OU);2、 生成组架并随机分配;3、 实现额外的Faker对象属性填充LDAP域,例如地址和区域等等;4、 从创嵌套分组结的组织结图;工具使用样例Youzer script for import : IT_example.ps1上述字典选项的CSV输出文件内容:Name,GivenName,sn,ou,password,address,descriptionRhysParker

    24520

    Python爬虫数据存哪里|数据存储到文件的几种方式

    爬虫请求解析后的数据,需要保存下,才能进行下一步的处理,一般保存数据的方式有如下几种:文件:txt、csv、excel、json等,保存数据量小。 url翻页的规律,使用for得到3个链接,保存到urls列表中print(urls)dic_h = { User-Agent: Mozilla5.0 (Macintosh; Intel Mac OS f # 将列表中的数据写入到文本文件中 for i in comments_list: f.write(i+n) #写入数据 保存数据到csvCSV(Comma-Separated Values、逗号分隔值字符分割值 写入列表者元组数据:创writer对象,使用writerow()写入一行数据,使用writerows()方法写入多行数据。 文件中:」import requestsimport csvfrom bs4 import BeautifulSoupurls= #观察的url翻页的规律,使用for得到5个链接,保存到urls

    92110

    基于ArduinoLeonardo板子的BadUSB攻击实战

    3.2)SET工具集中的Powershell攻击向量 直接下载msf生成的Payload即使花式编码也难免被高启发、云查杀、沙箱检测等手段干掉,所以强大的Powershell立反向连接是不错的选择 ,然而在SET工具包中Arduion-Based Attack Vector还针对的是Teensy,并不能直接在Leonardo上使用,故需SET中Powershell Attack Vector实现目的 3.3)TheFatRat Screetsec组织新出了一个TheFatRat,可以生成免杀的Payload,也是使用的Powershell+bat进行攻击我们看一下效果:P生成步骤:??? 尝试后发现Create exe file with c# + Powershell产生的exe文件会在一会后报毒,也许可以用,但还是会引起被控者警觉,看Powershellbat这样Windows组件好啊 不知道你下辈子还想不想干黑客,如果可能的话十五年后你又是一条好汉:P结语在实战中还可以仔细选择USB投掷地点,选择卡哇伊猥琐的U盘外壳,在USB上贴上虚的联系方式,“捡到请归还”等标签增加迷惑性

    77470

    基于Jenkins Pipeline的ASP.NET Core持续集成实践

    持续交付指的是:频繁地将软件的新版本,交付给质量团队者用户,以供评审。如果评审,代码就进入生产阶段。它强调的是,不管怎么更新,软件是随时随地可以交付的。?   持续部署是持续交付的下一步,指的是代码评审以后,自动部署到生产境。它强调的是代码在任何时刻都是可部署的,可以进入生产阶段。?1.2 Jenkins Pipeline?   相信很多童鞋都已经在使用Jenkins者计划使用Jenkins代替传统的人工发布流程了,因此我们创了很多自由风格(Free Style)的任务用于多个Job,而我们经常会听到说流水线任务,那么流水线是什么呢 Powershell插件执行命令吧  (8)Publish Over SSH => 远程发布Release必备  (9)WallDisplay => 电视投屏任务列表必备  其次,为了提示邮件,也要 : ${BUILD_URL}console Url : ${BUILD_URL} 工作目录 : ${PROJECT_URL}ws 项目 Url : ${PROJECT_URL} ?

    65710

    神兵利器 - APT-Hunter 威胁猎人日志分析工具

    许多分析师忽略了windows事件日志不知道在哪里搜索可疑的活动,他们大多不知道什么事件日志收集的情况下,攻击.我作为安全专家在SOC境中的工作,我们提供威胁狩猎,事件响应和取证调查给我们的客户。 收集日志:用户可以手动收集CSV和EVTX格式的日志,者使用本文后面讨论的powershell脚本自动提取所需的日志。 CSV.ps1APT-Hunter使用python3,因此要使用该工具,您需要安装所需的库。 ,例如(CVE-2020-0688)使用安全日志检测密码喷雾攻击使用安全日志检测哈希攻击使用安全日志检测可疑的枚举用户组的尝试使用Powershell操作日志检测Powershell操作(包括TEMP Powershell命令使用安全日志检测管理界面创的用户使用安全日志检测Windows关闭事件使用安全日志检测添加到本地组的用户使用安全日志检测用户添加到全局组的用户使用安全日志检测用户添加的用户到用组使用安全日志检测从全局组中删除的用户使用安全日志检测从用组中删除的用户使用安全日志检测从本地组中删除的用户使用安全日志检测从全局组中删除的用户检测使用安全日志删除的用户帐户检测到的审计日志已清除

    22210

    Python3爬虫实战(二):电子书标题、作者、简介

    self.data_of_book_dict, open(ebook_xpath.json, w)) # 5,启动: def start(self): url_list = self.get_url_list() # 遍历发送请求 () start = time.time() BookSpider().start() # 将json数据转换成csv格式:列表数据转csv# 1,读 创文件:json_fp = open(ebook_xpath.json ) # 2,提出表头 表内容:data_list = json.load(json_fp)sheet_title = data_list.keys() # 方法一 sheet_data = # 1,所有的 self.data_of_book_dict, open(ebook_bs4.json, w)) # 5,启动: def start(self): url_list = self.get_url_list() # 遍历发送请求 () start = time.time() BookSpider().start() # 将json数据转换成csv格式:列表数据转csv# 1,读 创文件:json_fp = open(ebook_bs4

    22130

    PolyShell:一款适用于Bash、Batch、PowerShell的polyglot

    除此之外,PolyShell还可以使用类似USB Rubby Ducky和MalDuino这样的设备并输入注入进行传递和发送。 .ps1;2、以Batch文件PowerShell文件的运行方式运行脚本;使用命令注入的方式使用脚本:1、在目标设备上打开终端窗口;2、运行Payload;3、按下Ctrl-C,然后运行“exit 如果是输入注入的方式运行的话,Payload将会以读取的方式运行。如果不以方式运行的话,Payload将会关闭当前终端窗口,并在一个未知窗口中继续输入执行。 组合键Ctrl-C可以让脚本退出读取,并确保在运行的程中不会产生任何意外情况。除此之外,如果直接将脚本代码粘贴到终端中运行的话,可能会出现运行失败的情况。 当脚本到达读取之处,某些终端会将剩下的粘贴文本当作读取的输入数据处理,这就非常好了,但有的终端可能会在读取退出时继续执行脚本,这就不合适了。

    24020

    网络安全自学篇(二十)| Powershell基础入门及常见用法(二)

    三.Powershell语句1.foreach这里定义数组采用“$arr=1…10”实现,表示1到10的数字,在调用foreach输出。?? 4.for利用for实现1+2+…+100的代码如下(test09.ps1)。?学习Powershell基础语法之后,更重要的是解决实际问题,后续作者将继续深入学习。? 5.switch使用switch实现输出数组1到10,并进行奇数和偶数判断?? 四.Powershell数组1.数组定义数组定义一种方法是逗号隔开不同的元素,另一种是两个点定义数组。? 2.函数返回值函数返回值return实现,可以返回多个值。下面是test13.ps1例子。?? 六.Powershell字符串及交互1.定义文本及转义字符表达式中可以定义只,如下所示。 4.字符串操作任何编程语言,都绕不字符串操作,在网络安全领域,获取ip地址、URL拼接、图片脚本文件获取等都涉及字符串操作,下面进行简单分享。字符串分割??获取图片名称??

    26820

    Windows事件日志介绍APT-Hunter

    分析CSV日志:APT-hunter使用内置库(csv解析CSV日志文件,然后使用Regex为APT-Hunter中使用的每个事件提取字段。用户可以使用提取的字段他们的用例。 该工具是基于Internet上发表的研究成果以及我本人进行的测试而的,目的是在一个工具中收集大多数有用的用例。包括60多个用例以及安全和终端服务日志统计信息,不久将增加更多的用例。 format use : windows-log-collector-full-v3-CSV.ps1APT-Hunter使用python3,因此要使用该工具,您需要安装所需的库。 ,例如(CVE-2020-0688)使用安全日志检测密码喷雾攻击使用安全日志检测哈希攻击使用安全日志检测可疑的枚举用户组的尝试使用Powershell操作日志检测Powershell操作(包括TEMP Powershell命令使用安全日志检测管理界面创的用户使用安全日志检测Windows关闭事件使用安全日志检测添加到本地组的用户使用安全日志检测用户添加到全局组的用户使用安全日志检测用户添加到用组的用户使用安全日志检测从全局组中删除的用户使用安全日志检测从用组中删除的用户使用安全日志检测从本地组中删除的用户使用安全日志检测从全局组中删除的用户检测使用安全日志删除的用户帐户检测到的审计日志已清除

    24820

    PS编程基础入门1

    因此我们可以别名覆盖任意powershell命令,因为别名的优先级最高。函数:如果没有找到别名会继续寻找函数,函数类似别名,只不它包含了更多的powershell命令。 Name,Definition -AutoSize -Wrap# Clear-Variable 2019.12.20.1234 #可以这个类型造新的对象者进行类型转换Major 在 PSConsoleFile 参数启动Windows PowerShell 使用 Export-Console cmdlet 将管理单元名称导出到控制台文件时,将填充此变量。 如果该字符串转换为非空字符串非零整数,则可将该字符串解释为 TRUE。 $ForEach : 包含 ForEach-Object 的枚举数。 此变量仅在运行 For 时存在,完成即会删除。 $Home : 包含用户的主目录的完整路径。此变量等效于 %homedrive%%homepath% 境变量。

    35330

    PowerShell渗透–Empire

    界面,输入 launcher powershell Micr067 生成一个payload? 此时的代理名GL8DBS32 是随机生成的,为了方便记忆,我们可以rename对其重命名rename rename GL8DBS32 PC2? 当在目标机器上执行vbs木马,即可获得session,当然也可以在配置好参数后返回 listener launcher powershell micr067 生成base 64代码运行? 为了增加迷惑性,可以将bat文件插入一个office文件(wordexcel)中,依次选择插入—对象—选择“由文件创”—浏览“选定bat文件”—勾选“显示为图标”—“更改图标”从而获得更好的迷惑性 当内网抓取到的密码比较多,比较乱的时候,可以 命令对 hashplaintext 进行排列、增加、删除、导出等操作,将 凭证 导出 ,输入 creds export rootpc2.csv?

    32421

    二十三.Powershell基础入门之常见语法及注册表操作-2

    文章目录:一.Powershell操作符二.Powershell条件语句1.if条件判断2.switch语句 三.Powershell语句1.foreach2.while3.break和continue 关键词4.for5.switch 四.Powershell数组1.数组定义2.访问数组五.Powershell函数1.自定义函数及调用2.函数返回值六.Powershell字符串及交互1.定义文本及转义字符 $i=1while($i -lt 6){ if($i -eq 4) { $i++ continue } else { $i $i++ }} ----4.for利用for实现1+2+…+100的代码如下 数组1.数组定义数组定义一种方法是逗号隔开不同的元素,另一种是两个点定义数组。 ,在网络安全领域,获取ip地址、URL拼接、图片脚本文件获取等都涉及字符串操作,下面进行简单分享。

    4010

    Jenkins2 学习系列14 -- 声明式Pipeline补充

    { script { def browsers = for (int i = 0; i < browsers .size(); i ++) { echo testing ${browsers} } } } } }}绝大多数时候没有必要写script,议都提取到不同的stage使用共享库 pipeline内置了一些step 文件相关的有deleteDir, dir, fileExists, isUnix 如果returnStatus参数为true,则无论状态码是什么,pipeline的执行不受影响),returnStdout(布尔类型,如果为true,则任务的标准输出将作为步骤的返回值,而不是打印到日志中 ) returnStatus 和 returnStdout 参数一般不会同时使用,因为返回值只能有一个,如果同时存在则只有returnStatus生效 batpowershell 在Windows MYTOOL_HOMEbinstart } timeout : 代码块的超时时间 waitUnit: 等待条件满足,不断重复waitUnit内的代码直到为true,最好和timeout结合使用,避免死

    74610

    数据分析从零开始实战(一)

    pandas模块读写CSV格式文件三、开始动手动脑1.创虚拟境我平时比较喜欢Pycharm,所以本系列打算完全用Pycharm做,Pycharm安装可以直接到官网上下载,使用社区版即可。 操作步骤图(2)创成功后,我们会在对应目录下面发现多了项目文件和虚拟境文件。 ,打开powershell者cmd(如果是powershell就先输入cmd),再输入activate,进入虚拟境,你会发现在路径前面多了一个括号里面是你的虚拟境名称,表示你进入了虚拟境。 3.利用pandas模块读写CSV格式文件(1)数据文件下载本系列按书上的数据都是这里面的,《数据分析实战》书中源代码也在这个代码仓库中,当然后面我自己也会一个代码仓库,记录自己的学习程,大家可以先从这里下载好数据文件 例如,utf-8gbk等文本的编码格式。8. nrows:需要读取的行数。

    14920

    扫码关注云+社区

    领取腾讯云代金券