开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

MicrosoftTeams Powershell - OAuth (非交互式)

Microsoft Teams PowerShell - OAuth (非交互式) 是一种用于在 Microsoft Teams 中进行自动化管理和配置的工具。OAuth（开放授权）是一种授权框架，用于允许第三方应用程序访问用户在另一个应用程序中存储的资源，而无需直接访问用户的凭据。

在 Microsoft Teams 中，OAuth (非交互式) 是一种通过 PowerShell 脚本自动化进行身份验证和授权的方法。它允许开发人员使用 PowerShell 脚本来访问和管理 Microsoft Teams 的各种功能和设置，而无需手动进行交互式登录。

使用 Microsoft Teams PowerShell - OAuth (非交互式)，开发人员可以执行各种任务，包括创建和管理团队、频道、成员、应用程序、权限等。它还可以用于自动化配置和部署 Microsoft Teams 的设置，例如消息策略、会议设置、应用程序集成等。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云云服务器（CVM）：https://cloud.tencent.com/product/cvm
腾讯云云数据库 MySQL 版：https://cloud.tencent.com/product/cdb_mysql
腾讯云云原生容器服务（TKE）：https://cloud.tencent.com/product/tke
腾讯云云存储（COS）：https://cloud.tencent.com/product/cos
腾讯云区块链服务（BCS）：https://cloud.tencent.com/product/bcs

请注意，以上链接仅供参考，具体产品选择应根据实际需求和情况进行评估。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

微软揭露针对以色列的 POLONIUM 组织攻击活动

微软近期发现了一个总部设在黎巴嫩的攻击组织 POLONIUM。根据受害者与攻击工具的分析，微软认为其很有可能是由伊朗情报与安全部（MOIS）下属的攻击者运营的。并且，微软未发现该组织的攻击与过往黎巴嫩相关攻击组织有任何关联。自从 2020 年以来，有消息称伊朗正在从第三方代理人处开展网络攻击行动，以对抗归因指责。在过去的三个月中，POLONIUM 组织已经攻击了二十余个以色列组织与一个在黎巴嫩开展业务的政府间合作组织。该攻击利用合法云服务（OneDrive）与受害者进行 C&C 通信。攻击活动自

02

《笨办法学Python》第0课手记

本博客是学习Python的记录手册，本人计算机在读，有C语言的基础，运行环境为 windows 10家庭中文版（64位），使用Windows PowerShell。《笨办法学python》第0课手记 1.按照书中给出的步骤安装notepad++和Python，没有任何问题，给出的下载链接不需要翻墙。 2.安装Python后不能识别，powershell显示无法找到Python。输入以下代码： [Environment]::SetEnvironmentVariable("Path", "$env:Pa

05

Privilege Escalation特权提升及防御思路

这是 tryhackme 渗透测试章节的最后一个房间。原本想谷歌机翻然后我手工看一下，但是感觉这样练习不了英文，所以全部手工翻译，实在翻不出来再交给谷歌。

04

Windows提权EXP多种执行方式

Windows常见提权方式无非就那几种：内核漏洞、数据库、第三方、服务和配置不当等，但用的最多还是内核漏洞。以前看到大多数人在利用提权EXP进行提权时只会用exp.exe whoami，不行就放弃了，其实每个提权EXP的执行方式是取决于开发作者是如何编写的，这里分享几个我在测试中发现的执行方式。

02

[PowerShell]人人都值得学一点PowerShell实现自动化（1）在VisualStudio上使用PowerShell

笔者前面介绍Azure的自动化运维时，已经引出了本系列的主角PowerShell，因为在Azure上，使用PowerShell较比使用其他语言再开发，要来得更简单快捷。

01

如何使用PowerShx摆脱软件限制运行PowerShell

PowerShx是一款功能强大的PowerShell软件，在该工具的帮助下，广大研究人员可以在目标主机上摆脱任何软件的限制从而执行PowerShell代码。

01

抓取内存口令一个小技巧

学过徐老师《内网安全攻防：渗透测试实战指南》第五章的⼩伙伴都知道，巨硬为了防⽌密码在内存中以明⽂形式泄露，发布了KB2871997补丁，⽤来关闭Win7和08的Wdigest功能，同时Server2012版以上默认关闭该功能，但是仍然可以通过修改注册表的⽅法来⼿动开启。

01

MAAD-AF：一款针对M365和Azure AD的安全测试工具

MAAD-AF是一款针对开源云安全的测试工具，该工具旨在通过执行各种攻击方法来帮助广大研究人员测试M365和Azure AD的安全性。MAAD-AF为安全从业者提供了易于使用的攻击模块，以利用M365和Azure AD环境中的各种错误配置以及安全问题。

01

Powershell基础入门与实例初识

微软官网:PowerShell 是构建于 .NET 上基于任务的命令行 shell 和脚本语言。 PowerShell 可帮助系统管理员和高级用户快速自动执行用于管理操作系统（Linux、macOS 和 Windows）和流程的任务, 其实可以看做是C#的简化版本还与PHP语言有相似之处(语法)，与我们可以采用ISE 集成脚本环境进行PS脚本脚本编写;

02

反弹shell的学习总结 - Part 1

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。从2010年3月15日起，Redis的开发工作由VMware主持。从2013年5月开始，Redis的开发由Pivotal赞助。

02

获取交互式服务帐户外壳

有时您希望手动与运行服务帐户的 shell 交互。为 SYSTEM 获得一个工作的交互式 shell 非常容易。作为管理员，选择一个以 SYSTEM 身份运行的具有适当访问令牌的进程（例如services.exe）并使用它作为父进程生成一个子进程。只要您指定一个交互式桌面，例如 WinSta0\Default，那么新进程将自动分配给当前会话，您将获得一个可见窗口。

01

ATT&CK视角下的红蓝对抗:十八.横向移动之利用WinRM进行横向渗透

WinRM的远程管理服务是微软的WS-Management协议的实现。WS-Management协议是基于简单对象访问协议（SOAP）的防火墙友好的协议。在Windows 2008以上版本的操作系统中，WinRM服务都是自动开启的。WinRM的默认管理端口为5985。本篇文章将会介绍如何通过WinRM进行横向渗透。

06

GCP通过SAC链接windows服务器

由于业务需求，在Google Cloud Platform （GCP）上面开了一台Windows的Computer Engine。跑了一段时间之后，远程桌面无法链接了，但是http等其他服务还是可以正常访问。

04

1.Powershell基础入门介绍与安装升级

描述: PowerShell 之父 Jeffrey Snover在加入微软之前是搞Linux的, PowerShell 是构建于 .NET 上基于任务的命令行 shell 和脚本语言,在PowerShell里随处看到Linux Shell的影子如ls, wget, curl 等。但PowerShell绝对不是shell的简单升级。 PowerShell 可帮助系统管理员和高级用户快速自动执行用于管理操作系统（Linux、macOS 和 Windows）和流程的任务, 其实可以看做是C#的简化版本还与PHP语言有相似之处(语法)，与我们可以采用ISE 集成脚本环境进行PS脚本编写;

02

WMI利用(横向移动)

上一篇文章我们简单的解释了什么是WMI，WMI做什么，为什么使用WMI。本文是笔者在阅读国内部分的解释WMI横向移动的文章后写下的一篇文章，希望帮助同学们在攻防中进入横向移动后根据实际场景利用WMI来解决问题。在横向移动中的固定过程中一定离不开“信息收集”，然后分析信息根据实际场景（工作组或者域）来进行横向移动，至于使用什么工具，为什么使用这个工具，笔者使用WMI的意见。所以本文分为三个段落，信息收集、横向移动、部分意见。信息收集。

01

FastAPI（57）- 安全相关的概念

其中一些流程适用于构建 OAuth 2.0 身份验证提供程序（如 Google、Facebook、Twitter、GitHub 等）

01

PSMDATP：一款针对MDATP的PowerShell管理模块

PSMDATP PSMDATP是一款针对Microsoft Defender ATP的PowerShell管理模块，这个工具本质上来说是一个易于使用的命令行工具，广大研究人员可以使用PSMDATP来访问和使用 Microsoft Defender Advanced Threat Protection（MDATP） API。这个工具是一个针对MDATP的PowerShell模块，它的主要特性如下：可以帮助大家提升PowerShell技术；提供了一种更加简单的方法并通过PowerShell来与MDATP进

01

域渗透之NTML-Hash

早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制，简称LM，它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制，称之为NTLM。现在已经有了更新的NTLMv2以及Kerberos验证体系。Windows加密过的密码口令，我们称之为hash（中文：哈希），Windows的系统密码hash默认情况下一般由两部分组成：第一部分是LM-hash，第二部分是NTLM-hash。

05

从远程桌面服务到获取Empire Shell

本文将为大家详细介绍如何在只能访问远程桌面服务，且有 AppLocker 保护 PowerShell 处于语言约束模式下获取目标机器 Empire shell。PowerShell 处于语言约束模式，可以防止大多数PowerShell 技巧的使用。另外，还有 Windows Defender 也是我们必须要面对和解决的问题。

04

Jenkins CLI 命令行 v0.0.26

本次版本发布，增加了两种包发行版：snapcraft、Chocolatey。snapcraft 是由 Ubuntu 提供的一个全新的包管理器，它可以在 CentOS、Ubuntu、SUSE 等12种操作系统下使用。因此，Linux 用户可以更加方便地使用 jcli。命令行自动补全的特性可以大幅提高用户的工作效率，除了 bash 的用户外，zsh 以及 powerShell 的用户，现在也可以使用 jcli 的命令补全特性了。

02

29.4K star! 仅需几行代码快速构建机器学习 Web 应用开源项目，无需前端技能!

Gradio是一个开源的Python库，用于创建机器学习和数据科学的交互式应用和演示。

01

FastAPI从入门到实战（3）——Hello World（安装与运行）

还有一种就是直接创建的，在终端输入运行命令uvicorn main:app --reload即可

02

渗透技巧 | Bypass Powershell执行策略的N种方式

1.是Windows原生的2.可以调用Windows API3.无文件执行命令4.可以逃避Anti-Virus的检测(这个其实现在还比较敏感了)5.被大多数程序加入白名单中，标记为可信的6.有许多开源的渗透工具集

02

WMIC使用浅析

使用以下的wmic工具远程连接目标机器执行命令，需要目标机器开启admin$共享。

01

T1028: WinRM for Lateral Movement

WinRM（Windows Remote Management是WS-Management Protocol Microsoft 实现（具体体现为Win RM 服务)。

03

不一样的 "反弹Shell" 系统剖析

前两篇文章讲解了cmd和powershell混淆的各种姿势，原理和防御方式，希望能对大家有启发。

04

反弹shell | 反弹shell总结

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。

02

渗透测试中几只“猫”的用法

渗透测试过程中会用到一些系统shell工具，有几只长得很像，分别是netcat(nc), nmap-cat(ncat), socat, powercat. 都是跟“猫”相关的，这几只“猫”上得了庭堂，下得了厨房，不对，是上可卖萌，下可贩贱，最近汇总了下这几只“猫”的用法，分享如下。

01

凭据收集总结

本来按计划应该学习横向移动，但是发现一个问题，如何横向？这就是我记录这一章的目的，提升权限之后获取凭证，利用已获取的凭证扩大战果才是正确的姿势，学习的主要资料是参考链接中的分享，建议阅读参考的原文，再次说明，我的只是笔记，记录我的学习过程中的所思所想。

03

横向移动 - PsExec 的使用

PsExec 主要用于大批量 Windows 主机的维护，在域环境下效果尤其好。（因为 PsExec 是 Windows 提供的工具，所以杀毒软件将其列入白名单中）

01

FastAPI从入门到实战（0）——初识FastAPI

FastAPI 是一个用于构建 API 的现代、快速（高性能）的 web 框架，使用 Python 3.6+ 并基于标准的 Python 类型提示。

02

Docker最全教程——数据库容器化（十一）

终于按时完成第二篇。本来准备着手讲一些实践，但是数据库部分没有讲到，部分实践会存在一些问题，于是就有了此篇以及后续——数据库容器化。本篇将从SQL Server容器化实践开始，并逐步讲解其他数据库的容器化实践，中间再穿插一些知识点和实践细节。

04

Docker最全教程——数据库容器化（十）

终于按时完成第二篇。本来准备着手讲一些实践，但是数据库部分没有讲到，部分实践会存在一些问题，于是就有了此篇以及后续——数据库容器化。本篇将从SQL Server容器化实践开始，并逐步讲解其他数据库的容器化实践，中间再穿插一些知识点和实践细节。在编写的过程中，我一直处于一种矛盾的心理，是一笔带过呢？还是尽可能的将实践细节全部讲到位呢？最后，我选择了后者，虽然要花费更多的精力，但是既然开始了本次教程，就尽量写到位吧。

02

git下载安装教程

前言：因为最近突然对使用github搭建一个自己的网站并绑定域名特别着迷，但是前提条件是必须得安装git，于是便把安装过程记录下来，便利自己，帮助他人。

01

编程语言50年来的变化，我用50种编程语言告诉你“Hello world”怎么写！

当我们学习一门新的语言时，“Hello, World!“通常是我们所写的第一个程序。因此，所有程序员在职业生涯中至少完成了“Hello, World!“程序员在职业生涯中通常使用一种以上的编程语言，他们中的大多数甚至至少已经实现了十几种。

01

rsync error: protocol incompatibility / mismatch

1、问题今日在维护集群环境的时候，遇到了一个小问题，rsync 向集群中的机器传输文件的时候报错： protocol version mismatch -- is your shell clean?

06

Python 库大全

链接：http://www.zhihu.com/question/24590883/answer/92420471

00

(3)Powershell基础知识(一)

Powershell对命令行和脚本环境添加了许多新的功能，以此来改善Powershell的管理和脚本脚本交互能力，想对于其他的命令脚本，Powershell有以下特性。

02

哪些 Python 库让你相见恨晚？

Awesome Python 环境管理管理 Python 版本和环境的工具我想很多程序员应该记得 GitHub 上有一个 Awesome – XXX 系列的资源整理。awesome-python 是 vinta 发起维护的 Python 资源列表，内容包括：Web框架、网络爬虫、网络内容提取、模板引擎、数据库、数据可视化、图片处理、文本处理、自然语言处理、机器学习、日志、代码分析等。 Awesome Python 环境管理包管理包仓库分发构建工具交互式解析器文件日期和时间文本处理特

03

太强了！这款开源终端工具可查询 IP 信息 ...

在 Linux 下，有dig、nslookup、traceroute等多种非常实用的网络调试工具。

01

Git安装教程（详细教程）

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/133598.html原文链接：https://javaforall.cn

02

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

近期看了一篇不错的横向移动的文章，觉得不错就简单翻译了一下(谷歌翻译哈哈哈哈！) 原文地址：https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f

01

【译】教你用50种语言写Hello, World

甚至有一个名为TTHW的指标来衡量一个程序员接触一门新的编程语言时，成功写出“Hello, World!“并运行所需要的时间。

03

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

年薪20万Python工程师进阶（7）：Python资源大全，让你相见恨晚的Python库

用来访问第三方 API的库。参见： List of Python API Wrappers and Libraries。

02

常用Python库_编程代码大全

Warehousebandersnatch – PyPA 提供的 PyPI 镜像工具。

03

Oauth之舞

1 Oauth2 可以解决两个系统间用户信息不关联的情况下的访问授权【互相访问时不需要将用户的账户和密码告知给对方】

03

Python资源

p – 非常简单的交互式 python 版本管理工具。 pyenv – 简单的 Python 版本管理工具。 Vex – 可以在虚拟环境中执行命令。 virtualenv – 创建独立 Python 环境的工具。 virtualenvwrapper- virtualenv 的一组扩展。包管理管理包和依赖的工具。

06

内网渗透｜利用 WinRM 进行横向渗透

WinRM 作为 Windows 操作系统的一部分，是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过，本篇文章我们就来讲讲 WinRM 在横向渗透中的使用。

04

【python】Python 资源大全中文版

申明：感谢原作者的整理与分享，本篇文章分享自：https://www.jianshu.com/p/9c6ae64a1bd7 GitHub 上有一个 Awesome - XXX 系列的资源整理,资源非常

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭