当在目标机器上执行vbs木马,即可获得session, 当然也可以在配置好参数后返回 listener 通过 launcher powershell micr067 生成base 64代码运行 ?...(4) launcher_bat usestager windows/launcher_bat set Listener micr067 execute 在目标主机上运行生成的launcher.bat,...为了增加迷惑性,可以将bat文件插入一个office文件(word/excel)中,依次选择插入—对象—选择“由文件创建”—通过浏览“选定bat文件”—勾选“显示为图标”—“更改图标”从而获得更好的迷惑性...当内网抓取到的密码比较多,比较乱的时候,可以通过 命令对 hash/plaintext 进行排列、增加、删除、导出等操作, 将 凭证 导出 ,输入 creds export /root/pc2.csv...pc2.csv.csv ?
在使用PowerShell的过程中,我们更多只需要关心我们要做什么,然后最好能够想到相应的英文关键字,可以通过关键字搜索出相应的命令来,然后就可以查找其内置的帮助文档,连搜索引擎都不需要(翻译软件倒是需要的...在PowerShell中,我们一样可以使用dir这样的命令,但我们为了查看到其标准的命令,使用了一个Get-Alias的命令,将dir的标准命令找出来,PowerShell可以使用dir这样的别名的方式来简写命令或让...懂Excel字符串拼接函数就可以做出以下的多条命令来。此种方式甚至不需要学会编程语言中的循环结构的使用,利用Excel的函数向下填充功能,就可以做到我们编程中的循环操作的结果。...语言中的变量定义、循环结构等知识点,有兴趣的朋友可以将PowerShell的语法学习一下,就很好理解了。...当然有创建,就有删除,我们用Remove-LocalUser来删除用户,同样使用管道的方式,将Get-LocalUser得到的用户清单,通过Where作筛选后,传给Remove-LocalUser删除。
ANTLR (ANother Tool for Language Recognition) 是一个强大的解析器的生成器,可以用来读取、处理、执行或翻译结构化文本或二进制文件。...他被广泛用来构建语言,工具和框架。ANTLR可以从语法上来生成一个可以构建和遍历解析树的解析器。...详细可参考Antlr4学习1-基本概念和入门示例执行步骤:antlr4 Hello.g4javac Hello*.javagrun Hello r -treegrun Hello r -gui注意:Powershell...但是没有basic、bat、shell等。...能否通过antlr解读现有source,来生成测试数据或者数据流等需要的信息。
●兼容性强----完全兼容windows平台上其他调用,如exe文件执行、bat脚本执行等。 ●基于平台的可扩展性----powershell俨然已形成一个平台,并且向各类平台管理提供对应管理组件。...b.别名机制:如常见的powershell命令----Get-ChildItem,windows的CMD命令----dir和linux的shell命令----ls,他们的功能都是列出当前文件或目录的命令...布尔运算: ●-and:和 ●-or:或 ●-xor:异或 ●-not:逆 ? b).If-elseif-else: ? c).Switch: ? d).Foreach: ? e)....脚本: a).创建脚本(以.ps1为后缀) ●通过重定向创建脚本: ? ●通过编辑器创建脚本: 通过txt来编写 ? ●通过powershell自带的ISE或者其他编写工具: ?...通过命令直接算出距离明年的今天有多少天。 ? 通过命令获取当前PC中跑了多少进程。 ? 查看Windows目录下所有文本文件txt的大小。 ? 可将数据输出为HTML格式、CSV格式等。 ?
此处作者暂时介绍本系列的主人公Windows bat(批处理),在后续作者也将会总结推出 PowerShell 编程系列系列学习入门。 Q: 什么是Windows bat(批处理)?...Windows bat(批处理)是一种用于 Windows 操作系统的脚本语言和命令行工具,它使用扩展名为 .bat 或 .cmd 的文件,其中包含一系列的命令和指令,用于自动化执行一组任务或操作。...包括但不限于文件和文件夹的创建、复制、删除、移动,运行程序和命令,设置环境变量,修改注册表等 除此之外,Windows bat 批处理脚本使用一种简单的命令语法,可以包含条件判断 if、循环 for、变量定义...@echo off echo "开始调用,Call 到 notepad.bat call notepad.bat echo "调用完毕,回到 %0.bat" pause start: 启动一个单独的窗口运行指定的程序或命令...: 跳转到指定片段 描述: GOTO 即为跳转的意思,在批处理中允许以“:XXX”来构建一个标号,然后用GOTO :标号直接来执行标号后,标号用“:字符串”来定义,标号所在行不被执行。
C:\ProgramData\run.bat ProLock攻击链 ProLock恶意软件依赖于Windows Batch脚本,Windows计划任务(schtasks.exe)和PowerShell...勒索软件链由run.bat脚本文件作为起始,它会创建一个Windows任务并使用WinMgr.xml来配置任务,然后执行clean.bat脚本。...当该脚本由计划任务执行之后,clean.bat将会执行一个Base64编码的PowerShell脚本,并从一个名叫WinMgr.bmp的图片文件中提取出ProLock的可执行文件,然后将其加载进内存中并执行...勒索软件会终止这类进程,以确保用户文件没有处于锁定或打开状态,从而实现数据的成功加密。 接下来,恶意软件将会试用net.exe来尝试关闭与企业应用程序、安全软件和备份软件相关的150多种服务和进程。...此时,当目标主机上所有的安全防护措施都已经失效之后,勒索软件将会开始检测目标主机上所有已加载的存储介质,并遍历本地或网络驱动器的目录结构,这一部分操作都是通过powershell.exe进程来实现的。
分析CSV日志:APT-hunter使用内置库(csv)来解析CSV日志文件,然后使用Regex为APT-Hunter中使用的每个事件提取字段。用户可以使用提取的字段来创建他们的用例。...format use : windows-log-collector-full-v3-CSV.ps1 APT-Hunter使用python3构建,因此要使用该工具,您需要安装所需的库。...-o:输出生成项目的名称 -t:日志类型(如果是CSV或EVTX) 剩余的参数,如果您想分析单一类型的日志。...使用安全日志检测可疑的枚举用户或组的尝试 使用Powershell操作日志检测Powershell操作(包括TEMP文件夹) 使用Powershell操作日志使用多个事件ID检测可疑的Powershell...使用安全日志检测可运行的可执行文件 使用安全日志检测可疑的Powershell命令 使用安全日志检测通过管理界面创建的用户 使用安全日志检测Windows关闭事件 使用安全日志检测添加到本地组的用户
,十分繁琐且容易造成代码不同步,通过脚本可以实现工程内一键编译运行: [plugin_run_demo.gif] 由于之前没有用过bat脚本,所以做自动化时速度不是很快,因此花了一天时间整理一下bat脚本的使用要点...此外,Windows7已经支持了powershell,其语法更接近bash,比bat不知道灵活到哪里去了,我为什么不用powershell呢?...主要是目前powershell速度远没有cmd快,正好我的自动化任务都比较简单,如果用powershell可能启动时间比运行时间还长。 为什么不用python、perl等脚本语言?...您必须通过达到批脚本文件末两次来 "exit" 两次。 第一次读到文件末时,控制会回到 CALL 语句的紧后面。第二次 会退出批脚本。键入 GOTO /?...可以通过for和goto实现循环,通过if实现条件语句。
这里是一些简单的基础,罗列一些简单的语法,如果你有一些编程语言的基础一眼就能明白,通过这些大概了解powershell的入门使用语法 ?...esc 清空当前命令行 PowerShell执行外部命令 &"notepad" PowerShell命令集 以动名词来命名命令 cmd 命令在powershell中可以直接使用 get-command...与其他脚本程序的互相调用 powershell直接可以执行bat、vbs、psl文件 bat调用powershell 需要使用 powershell &"文件路径" PowerShell条件操作符 -eq...$n } } PowerShell循环结构【while语句】 $num = 15 while($num -gt 15) { $num $num=$num-1 } dowhile...循环结构【for语句】 $sum=0 for($i=1;$i -;e 100;$i++) { $sum=$sum+$i } $sum \\ 计算前100个数字的和 PowerShell循环结构【
分析CSV日志:APT-hunter使用内置库(csv)来解析CSV日志文件,然后使用Regex为APT-hunter中使用的每个事件提取字段。...-CSV.ps1 APT-Hunter使用python3构建,因此要使用该工具,您需要安装所需的库。...-t: 日志类型(如果是CSV或EVTX) 剩余的参数,如果您想分析单一类型的日志。...使用安全日志检测可疑的枚举用户或组的尝试 使用Powershell操作日志检测Powershell操作(包括TEMP文件夹) 使用Powershell操作日志使用多个事件ID检测可疑的Powershell...使用安全日志检测可运行的可执行文件 使用安全日志检测可疑的Powershell命令 使用安全日志检测通过管理界面创建的用户 使用安全日志检测Windows关闭事件 使用安全日志检测添加到本地组的用户
esc 清空当前命令行 PowerShell执行外部命令 &"notepad" PowerShell命令集 以动名词来命名命令 cmd 命令在powershell中可以直接使用 get-command...与其他脚本程序的互相调用 powershell直接可以执行bat、vbs、psl文件 bat调用powershell 需要使用 powershell &"文件路径" PowerShell条件操作符 -eq...$n } } PowerShell循环结构【while语句】 $num = 15 while($num -gt 15) { $num $num=$num-1 } dowhile...循环结构【for语句】 $sum=0 for($i=1;$i -;e 100;$i++) { $sum=$sum+$i } $sum \\ 计算前100个数字的和 PowerShell循环结构【...switch循环】 $num=1..10 swith($num) { {($_ % 2) -eq 0} {"$_ 是偶数"} {($_ % 2) -ne 0} {"$_ 是奇数"} }
在PowerShell中我们也可以通过各种Get-XXX命令获得各种各样需要的数据,但是并不是所有操作系统和各个版本的PowerShell都支持某个命令的。...比如Get-Volume命令,用于获得每个磁盘的信息,但是这个命令不能在Win7下运行,只能在Win8或Win2012Server下运行。 最常见,最简单的外部数据源就是CSV文件了。...我们可以使用Export-Csv命令将PowerShell中的对象转换为CSV格式,持久化到磁盘上。...为Unicode或者UTF8) Import-Csv命令是导入外部的CSV文件到内存。...$data | select Name,VM 另外对于Foreach命令,还有两个比较有用的参数-Begin –End,用于在做For循环之前调用和循环结束后调用。
://powershellempire.com/ 00X1 Empire运行在linux平台上,不要试图使用centos环境,安装前我们先看看install.sh脚本,建议使用Debian或Ubuntu...生成的文件类型有.dll,bat,vbs等。 ?...creds export/root/HE6YWBSZ.csv #出hash凭证到指定的路径的格式 ? ? 3.vbs反弹shell代理 ?...4.launcher_bat 输入usestager windows/launcher_bat命令同样的使用info查看相关参数 ?...,直接输入ps选择一个进程的PID,使用进程注入模块,来获取权限。
以下代码通过将选项卡扩展到八个空格来说明这一点: $ spaces.make $ bat -A spaces.make ───────┬────────...我们可以通过使用自动变量$@来避免一些重复,该变量被扩展为目标的名称: $ cp numbers-write-var.make Makefile $ bat Makefile ───────┬────...numbers并再次调用make来验证这是否可行: $ rm numbers $ make numbers seq 7 > numbers $ bat numbers ───────┬───────...目标top10被标记为冒牌货,所以如果指定,它将始终被构建。这取决于data/starwars.csv目标。...过一段时间后,很容易忘记你采取了哪些步骤来获得想要的结果。因此,每隔一段时间记录你的步骤是非常重要的。这样,如果您或您的同事在一段时间后重新开始您的项目,通过执行相同的步骤可以再次产生相同的结果。
cmd 中批处理命令# 在cmd中用 % 标识变量,如果是批处理程序执行bat文件中需要使用 %% 来表示变量如 %%i# 在cmd小黑窗窗口中for %i in (xxx) do command# 在...bat文件中for %%i in (xxx) do commandfor、in和do是for语句的关键字,三个缺一不可xxx是任何序列,可以只有一个元素。...,所以只能借助生成一个 txt 文件写入内容,循环了再删掉来实现# 打印测试# git branch |(findStr /V master>branch.txt) && (for /f %i in (...中的条件和循环这些和普通的编程语言比较像,PowerShell 中实现换行多行命令输入,按住 ctrl + Enter# -lt:小于 (less than)for($i=0;$i -lt 10;$i...++){ echo "Hello"}为了使用管道符,可以直接用 foreach 来循环处理git branch | findStr /V master | foreach {git branch
接着输入uselistener来设置采用何种模式,我们通过双击Tab键可以看到一共有7种模式,dbx,http,http_com,http_foreign,http_hop,http_mapi和我们熟悉的...可以把这个理解成Metasploit里面的payload,Empire里拥有多个模块化的stagers,接着输入usestager来设置采用何种模块,我们同样通过双击Tab键可以看到一共有26个模块。...4.launcher_bat 输入usestager windows/launcher_bat的命令,然后输入info命令查看详细参数,如下图所示。...具体操作流程可以参考这篇文章:利用USB RUBBER DUCKY(USB 橡皮鸭)在目标机器上启动Empire或Meterpreter会话。...在内网抓取的密码比较多又乱的时候,可以通过命令来正对hash/plaintext进行排列,增加,删除,导出等操作,这里我们将凭证存储导出为,输入creds export 目录/xx.csv命令,如下图所示
方式一,SCOM(或Zabbix或其他监控套件): SCOM是微软System Center 套件中的一个重要大员,笔者从11年研究到16年,也是至今未找到能够与这个解决方案比拟的代替方案,其架构的完整度...p=379 方式二,PowerShell: PowerShell是一个比较灵活且在Windows Server平台上兼容性较高的方式,不过要求一定的读写脚本能力,我这里抛砖引玉下: 进程CPU占用情况...来将进程记录到csv中; 2、避免csv被打爆也可以用文件总数或者时间来判断是否是进行清理; 3、一个适当的循环来保证脚本持续运行下去; 如不嫌弃,我写了一个demo可以供大家使用: function...这种方式获取系统异常时的进程情况是非常有效的方式,不过成本比较高,其效果如下: 在Windows Server 中panic level不像linux那么细致可以根据阈值调整宕机的灵敏度,所以有时候需要通过必要设置来手动触发...综合对比来说 方式 轻量 效果(可视化程度) SCOM/Zabbix ⭐⭐ ⭐⭐⭐⭐⭐ PowerShell ⭐⭐⭐⭐ ⭐⭐⭐ DMP ⭐ ⭐⭐ So,建议采用PowerShell在特定的排障场景中制定适合具体
Export-Csv: 将 Microsoft .NET Framework 对象转换为一系列以逗号分隔的、长度可变的 (CSV) 字符串,并将这些字符串保存到 一个 CSV 文件中。...在通过 PSConsoleFile 参数启动 Windows PowerShell 或使用 Export-Console cmdlet 将管理单元名称导出到控制台文件 时,将填充此变量。...如果 该字符串转换为非空字符串或非零整数,则可将该字符串解释为 TRUE。 $ForEach : 包含 ForEach-Object 循环的枚举数。...可以在 cmdlet 或函数代码中使用该对象的属性和方法来响应使用的条件。...'PowerShell' -ne 'powershell' # 3.大于、大于或等于、小于和小于或等于均可用于字符串或数值。
02 实现过程第一步 最开始计划用windows系统自带的.bat或者.cmd这个批处理工具来制作一个可以通过电脑命令来执行修改电脑设置。...其他的命令也可以通过自己搜索测试下。 这个.bat/.cmd格式的批处理文件可以直接通过windows自带的记事本或者是其他的文本编辑编辑即可。...理论上讲powershell是比cmd更强大的语言,同时Powershell会兼容cmd的,但为啥powershell不行不是这个文章的重点,重点是如何能把这个.bat文件在FTVIEW中让他执行起来。...04 通过生成.exe文件来执行 既然脚本的方式发现不成功,那就又在这个命令列表里看发现了还可以通过APPStart的命令来执行一个.exe的可执行文件的方式来执行脚本也是可以满足满足需求的。...通过搜索还真发现了几个能直接把bat批文件直接转换为.exe的可执行文件的,测试了几个软件后发现有点问题,通过我找的这几个转换工具转换后生产的可执行文件要不就是直接被系统认为是包含病毒或潜在的垃圾文件。
工具介绍 PolyShell是一款功能强大的polyglot脚本,它可以同时适用于Bash、Windows Bash和PowerShell。...除此之外,PolyShell还可以使用类似USB Rubby Ducky和MalDuino这样的设备并通过输入注入来进行传递和发送。...广大研究人员可以使用下列命令将该项目的源码克隆至本地: git clone https://github.com/llamasoft/polyshell.git 如何使用 作为单独脚本使用: 1、拷贝/重命名脚本,配置正确的文件扩展名,例如.sh、.bat...或.ps1; 2、以Batch文件或PowerShell文件的运行方式来运行脚本; 使用命令注入的方式使用脚本: 1、在目标设备上打开终端窗口; 2、运行Payload; 3、按下Ctrl-C,然后运行...如果是通过输入注入的方式运行的话,Payload将会以读取循环的方式运行。如果不以循环方式运行的话,Payload将会关闭当前终端窗口,并在一个未知窗口中继续输入执行。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM