如今越来越多的公司开始限制用户以本地管理员的身份来运行软件,随之带来的问题是,如何允许用户执行某些管理行为,例如安装已批准的软件。市场上有一些工具旨在解决这个问题。...SCCM Software Center 系统中心配置管理器(SCCM)支持管理员将软件安装程序发布到Software Center,或当前登录的用户,更常见的是以NT Authority\System...有关SCCM部署类型的更多信息,请参阅此处。 根据安装程序命令的部署方式,恶意用户可能会使用这些列入白名单的安装程序来提升其计算机上的权限。通常,如果允许用户与安装程序进行交互,这将是可能的。...我使用Lua启动了cmd,可以看到它的进程启动级别为high,这相当于我获取了一个具有管理员权限的shell。 ? ? 为了验证我当前的运行身份,我创建了一个用户,并将他们添加到本地管理员组中。 ?...使用net user命令查看用户列表,可以看到新创建的用户以成功被添加至管理员组。 ? *参考来源:ninja,FB小编 secist 编译,转载请注明来自FreeBuf.COM
除此之外,我们还可以使用下列命令将该项目源码克隆至本地: git clone https://github.com/skahwah/SQLRecon.git 然后导入至Visual Studio中,..., /domain: | (OPTIONAL) NETBIOS name (DOMAIN) or FQDN of domain (DOMAIN.COM) 身份认证提供程序 SQLRecon支持使用一组不同的身份验证提供程序...SQL凭据对SQL数据库进行身份验证 /h:, /host: | SQL服务器主机名或IP /u:, /username: | 本地SQL用户的用户名...SQL数据库进行身份验证 /h:, /host: | SQL服务器主机名或IP /u:, /username: | 本地SQL用户的用户名...SCCM和ECM需要拥有一个对外的本地或远程Microsoft SQL数据库。 以[*]开头的模块需要sysadmin角色或类似的特权上下文。
相比 IntelliJ IDEA, vscode 比较轻量级,可以快速打开文本文件,并且可以根据文件格式不同提供不同的智能提示。第二点可以使用 vscode 调试代码,打断点,查看堆栈信息。...Windows 自带的命令提示符 cmd,无法使用 linux 的一些基本命令,且界面实在简陋。虽然可以使用 powershell 代替 cmd,但是 powershell 显示效果不太优雅。...所以以下推荐几款终端软件用来运行本地命令以及连接管理远程服务器。 Xshell Xshell 支持 SSH1,SSH2 等不同协议,可以访问不同系统的远程服务器,并且进行操作控制。...Xshell 还可以支持多个本地会话以及远程主机会话,可以设置使用 VT100, VT220, VT320, XTERM, LINUX, SCOANSI, ANSI 等终端,然后可以配置自己喜欢的配色。...Xshell 还可以自定义常用命令,使用时只要点击使用即可 本地会话: ? 远程主机会话 ? XShell 个人版收费,但是可以在官网通过注册个人/学生版,获得免费使用。
分别为SCVMM、SCOM、SCCM、SCDPM。...下面呢,我们首先介绍SCVMM的部署。...SCVMM的前置条件需求如下: 计算机加入域 安装账户、服务账户具有本地管理员权限 SQL Server 2012 SP1或更新版本 ODBC Driver ,下载地址 https://www.microsoft.com...id=36434 命令行通用工具,下载地址 https://www.microsoft.com/en-us/download/confirmation.aspx?...、sqlservice服务启动账户加入到本地管理员组
其实MinGW和MinGW-w64只是名字像,它们是两个不同的项目;MinGW本身已经很久没有更新了,故不推荐。...微软是真正的在推行PowerShell,包括Office等更多自家软件,底层都是调用PowerShell来实现。 (2) 兼容性cmd。...PowerShell包含原先cmd的所有命令,原先命令使用形式不变,在是在其基础上添加命令。 (3) 对标Linux。...PowerShell使用了Linux Shell的思想,也就是所有的系统操作、配置,都可以在shell中敲写命令实现。 (4) 统一的命令格式和自包含的文档。...(2)来自Windows GUI的竞争。Windows上命令能干的事GUI也都能干也许效率慢一些,但普通用户可不想去黑漆漆的界面敲感觉不受控制的命令。
SCCM 2012 实现了用户期望的设备自由度,同时确保您仍然可以进行适当水平的控制。...您还可让用户选择访问这些应用程序的最适当方式,无论是本地客户端安装,还是在外出途中通过虚拟化桌面访问。 SCCM 2012 可以通过很多方式帮助您达到更高的资源和成本效率。...SCCM 2012 推出了新的用户界面,让您可以更加轻松、更加快速地执行日常任务。这使您能够按业务角色来组织管理任务,确保只有特定角色才能看到相关功能。...最明显且广受欢迎的变化之一是根管理服务器 (RMS) 的弃用。在以往的版本中,RMS 是在环境中安装的第一个管理服务器。它充当用于多种独特服务的单个主机,包括 SDK 服务和配置服务。...VMM 2012 增加了一系列新功能,包括高可用性 VMM 主机、Windows PowerShell 2.0 脚本功能、自助服务用户角色等。
关于SharpSCCM SharpSCCM是一款功能强大的横向渗透和凭证收集工具,该工具主要利用了微软终端配置管理器(SCCM)来实现其功能,并能够通过访问SCCM管理终端GUI来实现横向渗透和凭证收集...功能介绍 1、后渗透功能,支持横向渗透; 2、支持从SCCM客户端请求NTLM认证; 3、支持收集网络访问账号(NAA)的凭证信息; 4、请求和反混淆NAA凭证; 5、支持滥用新发现的攻击原语来强制来自...SCCM服务器的NTLM身份验证; 工具下载 广大研究人员可以使用下列命令将该项目源码克隆至本地: git clone https://github.com/Mayyhem/SharpSCCM.git...exec 从指定UNC路径执行一个应用程序,或从客户端设备请求NTLM身份认证 invoke 在服务器上执行或调用操作 local 与本地工作站/服务器交互 new......8D3C0000 Plaintext: 横向渗透:调用client-push 强制SCCM服务器通过SMB向目标发送NTLM身份认证:
提权到root用户 在默认情况下登录WSL的是普通用户,如果想切换到root用户,一开始是不行的,因为root用户的密码没有设置,所以首先需要使用下面的命令设置root用户的密码。...不过不管是WSL、还是VMware,都会涉及到与宿主机(Windows)交互的问题。首先来看看Windows如何访问WSL中的目录。...中使用wsl -l命令列出的本地Linux发行版的名称。...在Windows中直接执行Linux的程序 WSL与Windows已经完全打通,在Windows的PowerShell可以执行Linux中的命令,例如,进入PowerShell(推荐用Windows Terminal...该插件允许在Windows版的VSCode中连接WSL环境,可以直接在VSCode的终端中输入Linux命令。
目前最常用的Powershell调试器是ISE,但ISE没有较友好的调试窗口,使得调试脚本时效率低下,下面,将介绍使用VSCode实现远程调试Powershell脚本,帮助你提升解密分析Powershell...样本获取 本次演示所使用的样本为一个Powershell后门,其特点是有多层恶意代码,会从C&C服务器多次加载不同payload。 ?...本机VSCode环境搭建 远程调试,需要安装Powershell插件,打开VSCode,直接在商店搜索直接安装即可。 ?...payload.ps1的功能为上传终端的域名、用户名、主机名、IP、OS版本以及Powershell版本信息,为了绕过检测,其会使用RC 4对上述信息进行加密,并在传输之前先上传RC 4秘钥。 ?...而VSCode作为微软开发的脚本IDE,对Powershell远程调试的功能是很完善的,大家可以通过VSCode远程调试功能,提升解混淆分析恶意Powershell脚本的效率。
检查来自book.hacktricks.xyz的本地 Windows 权限提升清单 WinPEAS - Windows 本地权限提权脚本(C#.exe 和 .bat) 检查来自book.hacktricks.xyz...当前登录用户 RDP会话 曾经登录过的用户 自动登录凭据 主文件夹 密码策略 本地用户详细信息 登录会话 流程信息 有趣的过程(非Microsoft...隐藏的文件和文件夹 具有写入权限的非默认文件夹中的可执行文件 WSL检查 事件信息 登录+显式登录事件 进程创建事件 PowerShell事件...缓存的cred数量 UAC 设置 检测是否有反病毒运行? PS 设置 挂载的磁盘 SCCM 安装? 远程桌面凭据管理器?...该脚本工具枚举并搜索主机内部可能的错误配置(已知漏洞、用户、进程和文件权限、特殊文件权限、可读/可写文件、暴力破解其他用户(top1000pwds)、密码…),并用颜色突出显示可能的错误配置。
1.是Windows原生的2.可以调用Windows API3.无文件执行命令4.可以逃避Anti-Virus的检测(这个其实现在还比较敏感了)5.被大多数程序加入白名单中,标记为可信的6.有许多开源的渗透工具集...Unrestricted •未签名的脚本可以运行。存在运行恶意脚本的风险。•在运行不是来自本地 Intranet 区域的脚本和配置文件之前警告用户。...•UserPolicy:由组策略为当前用户设置的执行策略。•Process:为当前 Windows PowerShell 进程设置的执行策略。•CurrentUser:为当前用户设置的执行策略。...•LocalMachine:为所有用户设置的执行策略。 同样可以修改执行策略,使用命令Set-ExecutionPolicy。...此外,这个命令还有一个比较夸张的功能:可以抓取远程主机的策略并应用到当前主机。 这里测试了一下工作组。
2.VsCode特点轻量级:vscode是一款轻量级的编辑器,安装包小,且启动速度快,可以提高用户体验。...二、安装VsCode1.下载VsCode官网地址:https://code.visualstudio.com/图片图片2.安装VsCode下载VsCode的安装包,直接在windows安装即可。...图片2.远程连接Linux通过以下命令远程连接Linux,输入命令后按回车键,选择配置文件存放位置,选择第一个即可,选择连接Linux服务器,输入账号密码即可。...图片七、配置VsCode的SSH免密远程连接1.打开本地powershell图片2.生成本地公私钥PS C:\Users\admin> ssh-keygenGenerating public/private...PS C:\Users\admin>3.复制公钥到远程主机复制本地的公钥到远程主机的~/.ssh/authorized_keys文件中图片图片4.测试SSH免密重新ssh连接,测试免密正常。
DCOM 使用远程过程调用(RPC)技术将组件对象模型(COM)的功能扩展到本地计算机之外,因此,在远程系统上托管COM服务器端的软件(通常在DLL或exe中)可以通过RPC向客户端公开其方法。...我们在本地启动一个管理员权限的powershell,执行如下命令通过PowerShell与DCOM进行交互,创建一个“MMC20.Application”对象的实例(我们只需要提供一个DCOM ProgID...使用DCOM对远程主机执行命令 下面通过几个实验来演示如何使用DCOM在远程主机上面执行命令。在使用该方法时,需要具有以下条件: 具有管理员权限的PowerShell 可能需要关闭目标系统的防火墙。...在远程主机上执行命令时,必须使用域管的administrator账户或者目标主机具有管理员权限的账户 (1)调用MMC20.Application远程执行命令 测试环境如下: 如图中,右侧是一个内网环境...F6A8-11CF-A442-00A0C90A8F39',"192.168.52.138")) # 然后执行如下命令,我们就可以调用该对象的"ShellExecute"方法在远程主机上启动进程: 完整的命令
安装 SSH Client: 先在本地安装 SSH Client,只需打开(注意,就是本地,不是在服务器) powershell(管理员身份运行),一个命令解决: # 输入命令 Get-WindowsCapability...REMOTEHOST 后面的和刚才的一样,也是 用户名 @ 主机IP 。后面两个命令是把你本地生成的 pub 文件拷贝到你的远程服务器去。...在弹出的搜索框里输入我们的 用户名@ 主机ip,然后就会发现 VSCode 打开了一个新窗口: 这个窗口会提示你输密码: ? 只需输入我们刚才配置 ssh key 的时候输入的密码即可。 ?...可以看到用户名和主机名都是我们的远程服务器, npm install 的速度也是非常的快, 毕竟服务器的网络是我们终端 PC 不能比的。 ?...本地的计算压力,内存压力小,即便是配置较低的电脑,也能胜任。 保留了 VSCode 桌面端的完美体验的同时,还可以享受 linux 环境带来的便捷开发环境体验。
~\.ssh\id_rsa IdentitiesOnly yes vs code 连接远程主机 之后选择目标主机的操作系统。...成功连接到远程主机: 打开文件夹运行程序时,选择使用的Python环境: 插入断点调试程序,与本机无异: 填坑 如果报错:Bad owner or permissions on C:\Users\...这之后不但在 VSCode 中由于配置文件权限问题而无法进行 SSH 远程连接,就连使用系统的 PowerShell 进行 SSH 连接时也会报此错误,而把此配置文件删除后,使用 PowerShell...但 VSCode 的 SSH 连接又依赖此配置文件,所以就产生了冲突,要么只有 PowerShell 能用,要么就都不能用。...错误,则先执行以下命令,然后输入 Y 回车确认后再重新执行(执行完毕后可以再执行以下命令输入 N 恢复默认配置): Set-ExecutionPolicy RemoteSigned 随后在powershell
而WS-Management协议是基于标准的简单对象访问协议(SOAP)的,防火墙友好的协议,允许来自不同供应商的硬件和操作系统进行互操作。...微软文档中我们可以知道调用 winRm脚本对象 winRm的命令行工具 windows Remote shell (winRs)命令行工具 来获取本地或远程主机的基板管理控制器(bmc)这个我们可以不用理会...那么winrm(.vbs)可以调用wmi不就是: 通过已控机器与目标进行winrm通信,然后调用目标主机的wmi执行命令。...虽然打开PowerShell并不奇怪,但是使用powershell去调用winrm的话还是比较敏感。...命令返回: ? 也可以通过WinRM和以下模块执行任意代码。 该模块需要本地管理员凭据以及将执行代码的主机列表。 此模块可用于横向移动到共享相同本地管理员帐户的主机中。
执行代码等 终端(Terminal, 最轻量级):主要进行命令行操作,或者运行脚本和简单程序 VSCode:网页中集成的VSCode,也可以在本地VSCode中通过SSH连接远程开发,下面就会讲如何配置远程连接...暴露端口是作为中转站进行流量的转发。 -C:启用压缩,减少传输数据量。 -N:不执行远程命令,只建立隧道。 -g:允许远程主机连接到本地转发的端口。...-N 表示不执行远程命令,仅建立连接用于端口转发等。 -g 允许远程主机连接到本地转发的端口。...,然后在Web IDE的终端中运行了一个hello_world.py 如果不进行端口映射的话,使用本地IP是访问不了的 我可以使用下面的命令,将它输入到powerShell中: ssh -p 37367...使用 Conda,您可以轻松在本地计算机上创建、保存、加载和切换不同的环境。
横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作,这将返回一个信标。...执行程序 PsExec来自微软的 Sysinternals套件,允许用户使用命名管道通过端口 445 (SMB) 在远程主机上执行 PowerShell。...语法示例如下: psexec \\test.domain -u 域\用户 -p 密码 ipconfig Cobalt Strike (CS) 的处理方式略有不同。...如视频所示,此方法的问题在于它产生了两个进程:mmc.exe,因为来自 MMC2.0 和 MSBuild.exe 的 DCOM 方法调用。 此外,这确实会暂时写入磁盘。.../user:domain\user /password:password 进程调用 create "C:\Windows\Temp \恶意.exe” 其他代码执行选项 还有一些可能的代码执行选项,它们需要本地执行而不是远程执行
不过,为了咱们后续通过SSH命令进行代理访问,最方便的方法是通过密码登录。 我们需要为我们的实例重置密码,可以在控制台的实例详情页面完成此类操作。我们更新系统默认用户名ubuntu用户的密码。...虽然Windows10自带/自有的PowerShell、Windows Terminal等软件也能SSH到我们远程的Linux服务器,但是它们的使用体验远不完美。...t3.PNG 下图示例,用termius首次登录Lighthouse主机后执行命令: t4.PNG 云服务器的登录验证完成,我们开始折腾本地的编辑器吧~ 0x03 Visual Studio Code...下图是安装界面,添加到PATH中哦我们可以通过code命令打开VSCode。...我们的本地Windows主机甚至连Python(解释器)都没有安装,只编辑并保存代码。通过SFTP插件完成自动同步,整个流程是非常清晰且高效的。
关于CMLoot CMLoot是一款真的SMB共享的文件爬取工具,在该工具的帮助下,广大研究人员能够轻松寻找存储在系统中心配置管理器(SCCM/CM) SMB共享中的敏感文件。...大多数SCCM部署都配置为允许所有用户读取共享上的文件,但有时仅限于计算机帐户使用。...工具下载 广大研究人员可以使用下列命令将该项目源码克隆至本地: git clone https://github.com/1njected/CMLoot.git (向右滑动,查看更多) 工具使用...\SMS\DP -Name ManagementPoints).ManagementPoints (向右滑动,查看更多) 目标设备或网络中可能部署了多个CM服务器,它们可以包含不同的文件,所以一定要找到所有这些文件...以下命令将解析SCCM服务器上的所有.INI文件,以创建可用文件列表: PS> Invoke-CMLootInventory -SCCMHost sccm01.domain.local -Outfile
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
