Python 连接 FTP 服务器并实现文件夹上传实例演示 第一章:连接 FTP 服务器并实现文件夹上传 ① 连接 FTP 服务器 ② 区分文件和文件夹名 ③ 文件夹名包含空格处理 ④ 使用递归实现:清理指定目录下所有的文件和非空文件夹...从方法 ftp.dir() 返回结果可以看到包含 标识的为文件夹,我们根据这个特征来进行文件夹区分。...C2021.11_ZDHJC_004a") get_dir_name("03-08-25 10:32AM 89098 hello .exe") ④ 使用递归实现:清理指定目录下所有的文件和非空文件夹...为什么强调非空呢,因为如果文件夹非空是没法直接删除的,只有当文件夹里的所有内容都删掉,文件夹为空时才可以删除。...path = "/CaseData/nc.vo.sdp.testcase.testcase.TestcaseHVO/" # 文件清空 dir_clear(ftp, path) 执行后可以看到所有的文件和文件夹都被清空了
“用指尖改变世界” 系统管理工具和合法协议原本是为了给系统管理员、信息安全专业人员、开发人员和程序员的日常工作提供灵活性和高效性而设计的。...它使系统管理员能够自动化任务和管理流程,包括启动命令提示符、终止进程、定位文件夹和文件、安排命令并将其设置在后台、访问应用程序接口(API)以及管理系统和服务器的配置。 它如何被滥用?...这两种措施都能够提高安全性,但必然会影响其他系统功能。 另外,则可以通过使用PowerShell本身来触发脚本中的命令和参数,以此来检测该脚本中是否含有恶意命令或参数。...使用户能够与操作系统或应用程序/程序交互,并通过基于文本的命令执行任务。...SMB是一种网络通信协议(使用TCP端口445),可在所有Windows操作系统中使用,允许用户通过网络共享文件、打印机、串行端口和其他资源。
它配备了一个内置的TOR网络隧道,用于与命令控制(C2)服务器通信,同时通过可信服务(如GitLab、GitHub和Bitbucket)进行更新和交付功能,所有这一切都使用自定义加密归档。...它还包含一个能够执行从C2服务器收到的shellcode的命令。 凭据收集程序 该模块运行一个专用线程,每两小时运行一次定期扫描。在扫描过程中,它会从所有活跃用户收集一系列敏感信息。...此进程扫描所有本地驱动器和网络共享区,系统文件夹除外。这是在Linux版本的恶意软件中唯一有效的任务。 侦察模块 该模块编译大量的系统信息,并在连接时将其传输到C2服务器。...研究人员强烈怀疑,这个模块就是恶意软件能够长时间逃避检测的主要原因,它的存在主要是出于巧妙伪装的需要。...事实证明,这两种恶意软件共享相同的底层代码库,更重要的是,它们与位于ghtyqipha6mcwxiz[.]onion:1111的同一台C2服务器通信。
net share c$ /del 删除C盘共享 net use \\192.168.10.15\ipc$ /u:"" "" 与192.168.10.15...hello,word del 删除一个文件 deltree 删除文件夹和它下面的所有子文件夹还有文件...一些常见的系统进程和含义: conime.exe:与输入法编辑器有关的系统进程,能够确保正常调整和编辑系统中的输入法 csrss.exe:该进程是微软客户端/服务端运行时子系统,该进行管理windows...图形相关任务 ctfmon.exe:该进程与输入法有关,该进程的正常运行能够确保语言栏能正常显示在任务栏中 explorer.exe:该进程是windows资源管理器,可以说是windows图形界面外壳程序...,该进程的正常运行能够确保在桌面上显示桌面图标和任务栏 lsass.exe:该进行用于windows操作系统的安全机制、本地安全和登录策略 services.exe:该进程用于启动和停止系统中的服务,如果用户手动终止该进程
如何防御……别急,通过本篇文章,将为你解答所有疑惑! 什么是“无文件恶意软件”?...无恶意软件攻击能够获得对计算机的控制,无需下载任何恶意文件。”...早在2015年,McAfee还归属Intel时曾发表过一份威胁报告,其中详细介绍了“无文件恶意软件”如何删除它在受感染系统磁盘中保存的所有文件,在注册表中保存加密数据,注入代码到正在运行的进程,并使用PowerShell...此外,该攻击技术还能够躲避白名单技术的检测,同时几乎不会给取证分析人员留下任何证据或恶意软件样本,以进行分析。攻击者会在受感染系统中停留一段时间以确保收集信息,并在系统重启后清除所有痕迹。 2....此外,SOREBRECT还可以加密网络共享文件,即SOREBRECT会扫描网络寻找资产,并枚举开放式共享(包括文件夹、内容或通过该网络易访问的外围设备),之后它会启动到共享的连接,无论读取和写入访问是否可用
易于设置,并以相对简单的方式编写并立即反馈错误,Python是初学者和经验丰富的开发人员的绝佳选择。Python 3是该语言的最新版本,被认为是Python的未来。...第1步 - 打开并配置PowerShell 我们将在命令行界面上完成大部分安装和设置,这是一种与计算机交互的非图形方式。也就是说,您不是点击按钮,而是键入文本并通过文本从计算机接收反馈。...命令行(也称为shell)可以帮助您修改和自动化您每天在计算机上执行的许多任务,并且是软件开发人员必不可少的工具。 PowerShell是Microsoft的一个程序,它提供命令行shell接口。...AllSigned将使您能够运行由受信任的发布者签名的所有脚本和配置文件,这意味着您可能会打开您的计算机,冒着运行恰好由受信任的发布者签名的恶意脚本的风险。...它们将软件安装保存在中央位置,并且可以以常用格式维护系统上的所有软件包。 Chocolatey是一个为Windows构建的命令行包管理器,与Linux上的apt-get一样。
计算机的管理依然是各自为政,所有计算机依然是对等的,松散会员制,可以随意加入和退出,且不同工作组之间的共享资源可以相互访问。...(可类比为内网中的索引,里面存储有内网里所有资源的快捷方式) 活动目录的逻辑结构包含组织单元、域、域树、域森林。域树内的所有域共享一个活动目录,因此非常适合进行统一管理。...,存储有域内所有的账户和策略信息。...3、安全性加强 使用漫游账户和文件夹重定向,个人账户的工作文件及数据等可以存储在服务器上,进行统一备份及管理,使用户的数据更加安全有保障;同时域控制器能够分发应用程序、系统补丁,用户可以选择安装,也可以由系统管理员指派自动安装...基于以上原因,很多企业的内网均会采用域环境,所以作为一名合格的渗透测试人员,域渗透的常规思路和技巧要熟练掌握。
为了使Beacon能够快速响应渗透测试人员的操作,可以选中一个会话,单击右键,在弹出的快捷菜单中选择“Interact”选项,与被控制端进行交互。...3.使用getprivs命令获取当前Beacon的所有权限 Beacon命令行:getprivs。...Beacon命令行:cd,切换文件夹;ls,列出目录;download,下载文件;upload,上传文件;execute,执行文件;mv,移动文件;mkdir,创建文件夹;delete,删除文件或者文件夹...执行net view命令,会显示指定计算机共享的域、计算机和资源的列表。在Cobalt Strike主界面中选择一个Beacon,进入交互模式,输入“net view”命令,如图所示。...例如,“run cmd ipconfig”在本质上和“shell ipconfig”一样,但使用“run ipconfig”,就相当于直接调用系统system32文件夹下的ipconfig.exe,如图所示
此外,我还在攻击者计算机上保留了一个 Windows 漏洞利用文件夹,其中包含我使用的所有常见漏洞利用和 PowerShell 脚本。...”,我们将能够升级到 PowerShell。...) -smb2support 在这里,我们创建了一个名为hax的共享文件夹,并从包含两个文件的目录启动它:nc.exe 和 launcher.bat 通过 SMB 共享所有设置,我们可以开始非常轻松地与攻击者计算机传输文件...通过攻击者计算机上的共享,我们实际上可以直接从共享文件夹在受害者上执行文件。例如,我们可以使用共享中的 nc.exe 获取反向 shell,而无需将其复制到受害者。...现在,当我们键入Invoke-Binary后跟一个选项卡时,它将自动完成到我们分配的可执行文件文件夹。再次按 Tab 键将显示所有可用的可执行文件。
vbs脚本,也就能够获取脚本中保存的明文密码。...SYSVOL SYSVOL是AD(活动目录)里面一个存储域公共文件服务器副本的共享文件夹,所有的认证用户都可以读取。...SYSVOL包括登录脚本,组策略数据,以及其他域控所需要的域数据,这是因为SYSVOL能在所有域控里进行自动同步和共享。...所有的组策略均存储在如下位置: \\\SYSVOL\\Policies\ 组策略偏好GPP 在2006年,微软收购了桌面标准的“PolicyMaker”,并重新借此与win2008...此外,针对Everyone访问权限进行设置,具体如下: 1、设置共享文件夹SYSVOL的访问权限 2、将包含组策略密码的 XML 文件从 SYSVOL 目录中删除 3、不要把密码放在所有域用户都有权访问的文件中
PrivescCheck PrivescCheck是一款针对Windows系统的提权枚举脚本,该脚本能够枚举出目标Windows系统中常见的Windows错误安全配置,而这些错误的安全配置将允许攻击者在目标系统中实现信息收集以及权限提升...v2; 工具下载 广大研究人员可以使用下列命令将项目源码克隆至本地: git clone https://github.com/itm4n/PrivescCheck.git 工具使用 我们可以直接在一个...Invoke-ServicesPermissionsRegistryCheck - 枚举当前用户可在注册表中修改的服务 Invoke-ServicesImagePermissionsCheck - E枚举具有可修改二进制文件(或参数)的所有服务...Invoke-ServicesUnquotedPathCheck - 枚举具有可利用的未引用路径的服务 DLL劫持 Invoke-DllHijackingCheck - 检查是否有任何系统路径文件夹可修改...- 获取目标设备系统启动事件的列表 Invoke-SystemStartupCheck - 获取目标系统的上次启动时间 Invoke-SystemDrivesCheck - 获取当前映射的本地驱动器和网络共享的列表
Windows 10将每小时对这些子域进行数百次ping操作,这使得防火墙和监视操作系统发出的所有请求变得极具挑战性。攻击者可以使用这些子域来提供有效负载以逃避网络防火墙。...Windows 10将每小时对这些子域进行数百次ping操作,这使得防火墙和监视操作系统发出的所有请求变得极具挑战性。攻击者可以使用这些子域来提供有效负载以逃避网络防火墙。...该域名属于Microsoft针对开发人员和日常Windows 10用户的社区论坛。请求(TCP / TLS)已加密,因此进一步检查数据包将不会显示网页或内容(即有效负载)的完整路径。...Man-in-the-middle:像Mitmf(现已弃用)和Bettercap这样的工具能够拦截下载并用恶意文件替换它们。 电子邮件附件:网络钓鱼攻击是攻击者试图破坏组织的主要方式之一。...有目的的有效负载: 本文介绍了一个非常简单的PowerShell负载,它在Documents \文件夹中创建了一个空文本文件。
SQL Server 2008 引入了对于 Windows PowerShell 的支持。...Windows PowerShell 是一个功能强大的脚本 shell,管理员和开发人员可以通过它自动执行服务器管理和应用程序部署。...与 Transact-SQL 脚本相比,Windows PowerShell 语言能够支持更复杂的逻辑,这使得 SQL Server 管理员能够生成强大的管理脚本。...您可以生成类似于文件系统路径的路径,在路径中,驱动器与 SQL Server 管理对象模型关联,节点基于对象模型类。...然后,可以使用您熟悉的命令(如 cd 和 dir),按照在命令提示符窗口中定位文件夹的方式浏览路径。可以使用其他命令(如 ren 或 del)针对路径中的节点执行操作。
Windows 自带一个强大的 PowerShell,不过自带的 PowerShell 一直是基于 .NET Framework 的版本。...---- 下载和安装 前往 .NET Core 版本 PowerShell 的发布页面来下载 PowerShell 全平台的安装包: Releases · PowerShell/PowerShell...在任何一个文件夹中右键可打开 PowerShell 或者以管理员权限打开 PowerShell。这与自带的 PowerShell 的玩法是类似的。...其原理可以参考我的另一篇博客: 让你的 Windows 应用程序在任意路径也能够直接通过文件名执行 - 吕毅 本文会经常更新,请阅读原文: https://blog.walterlv.com/post...本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。
启用模组的命令是: Import-Module oh-my-posh 但是,我们期望的是每次打开 PowerShell 都能够启用这个模组,所以我们需要设置 profile 文件让它自动启用。...敲 $profile 可以让 PowerShell 告诉我们这个文件的路径是什么。当然下图是我的路径,读者的默认在文档路径里的 PowerShell 文件夹下。 ?...原生 PowerShell 可没有这个功能啊! ? 我们选择 Agnoster 主题。(这些主题都是 oh-my-posh 带给我们的。) 接下来我们看看 git 文件夹下的显示: ?...可参见 自定义 Windows PowerShell 和 cmd 的字体 感受一下。 所以,这里更倾向于在安装了字体的情况下使用第三方 PowerShell。...本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。
追过笔者前面系列的文章都知道,越到后面,越是高潮,本篇给大家带来PowerShell和微软系产品的交互,自动化日常工作的必备神器,尽在PowerShell上。...PowerShell之所以强大,在于其是面向对象的语言 在DOS命令和CMD命令中,都是一条命令执行一个过程,是面向过程的调用方式,而PowerShell之所以敢称作Power,就是其比一般地Shell...非常有实战意义的例子-备份数据库存元数据 无论是系统开发人员还是数据分析工作者,其实对数据库的知识都是比较有限的,没法像专业数据库运维人员那样熟悉各种数据库的运维、防灾等操作。...结语 本篇带给大家一些PowerShell能够做什么的视野性扩展,当然它能够做什么时如果有更佳的方式来完成,也并非完全需要硬套PowerShell来完成。...* 系列文章 1-在VisualStudio上使用PowerShell https://www.jianshu.com/p/b270611bb9ea 2-有哪些可用的场景及方式?
前言 域内横向移动技术是红队作战在域内最基本技术之一,红队人员会利用该技术,以被攻陷的系统为跳板,通过已经收集的凭据和密码,来访问域内其他主机,扩大战果,最终目的是获取到dc的访问控制权限。...目标机应开放139和445端口,以支持实现远程登陆和默认共享资源的访问 首先需要在跳板机和目标机建立ipc连接 #建立ipc连接 net use \\192.168.75.131\ipc$ "123456...3.WMI会建立一个共享文件夹,用于远程读取命令执行结果。 4.当用户输入命令时,WMI创建进程执行该命令,然后把结果输出到文件,这个文件位于之前创建的共享文件夹中。...5.通过FSO组件访问远程共享文件夹中的结果文件,将结果输出。 6.当结果读取完成时,调用WMI执行命令删除结果文件,最后当WMIEXEC退出时,删除文件共享。...,通过它可以访问、配置、管理和监视几乎所有的Windows资源,比如用户可以在远程计算机器上启动一个进程;设定一个在特WMI允许脚本语言(例如VBScript或Windows PowerShell)在本地和远程管理
关于MrKaplan MrKaplan是一款功能强大的红队安全研究工具,该工具可以帮助广大红队研究人员清理和隐藏活动中的代码执行痕迹。...该工具可以通过保存文件运行时间、存储文件快照等信息来辅助红队活动,并将所有的取证信息与相关用户关联起来。 ...支持排除指定操作,并将组件留给蓝队人员。 ...工具下载 该工具本质上是一个PowerShell脚本,因此我们需要确保目标主机支持运行PowerShell。...接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地: git clone https://github.com/Idov31/MrKaplan.git 参数解释 -Users:该参数不支持与
PSMDATP PSMDATP是一款针对Microsoft Defender ATP的PowerShell管理模块,这个工具本质上来说是一个易于使用的命令行工具,广大研究人员可以使用PSMDATP来访问和使用...这个工具是一个针对MDATP的PowerShell模块,它的主要特性如下: 可以帮助大家提升PowerShell技术; 提供了一种更加简单的方法并通过PowerShell来与MDATP进行交互,并自动化实现某些任务...; 工具要求 Windows PowerShell 5.1; 通过在AzureAD中注册应用程序配置访问授权; 应用程序权限 下面给出的是我们必须授权的应用程序权限列表样例: 工具下载 广大研究人员可以使用下列命令将该项目源码克隆至本地...接下来,将该文件拷贝到Module文件夹下的主路径。...MDATP警报: Get-MDATPAlert -PastHours 720 枚举MDATP设备 运行下列命令即可列举所有MDATP注册的设备: Get-MDATPDevice -All 项目地址 PSMDATP
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
