虽然说PowerShell也是在dotNET体系内,凡是dotNET语言可以完成的,它也几乎可以同样完成,但完成的代价可能不一,有些部分可能没有使用其他语言如C#等语言来得方便好用。 同样地PowerShell作为一门定位于帮助运维人员实现日常工作自动化的脚本语言,很多方面有其独特的优势所在,虽然用其他语言、工具一样可以完成,但PowerShell完成得更漂亮,更方便快捷。
0x00 过渡 之前提到当在执行powershell脚本时,由于默认策略的缘故,是会报错的,因此也出现了几种逃过的情况: 本地权限绕过:PowerShell.exe -ExecutionPolicy Bypass -File xxx.ps1,此外还可以通过本地隐藏权限进行绕过:PowerShell.exe -ExecutionPolicy Bypass -NoLogo –NonInteractive -NoProfile -WindowStyle Hidden -File xxx.ps1 IEX下载
你一定见过Chrome和 Android Studio关于内存和 CPU 巨大消耗的情况。
概念 Powershell 是运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符cmd.exe的扩充,不对,应当是颠覆。 powershell需要.NET环境的支持,同时支持.NET对象。微软之所以将Powershell 定位为Power,并不是夸大其词,因为它完全支持对象,面向对象的便捷可想而知了。其可读性,易用性都非常的完美。 在运维windows 服务器的时候,其作用是非常大的。简洁高效等等。这里我简单用一个我应用的地方来展示一下。 背景
Hyper-V是Windows操作系统中强大的虚拟化平台,通过Hyper-V,用户可以创建和管理虚拟机(VM)。作为计算机专业人士,我们可能更倾向于使用命令行工具来高效地管理系统。在Windows上,PowerShell是一个功能强大的命令行工具,可以用来管理Hyper-V虚拟机。本文将详细介绍如何使用PowerShell管理Hyper-V虚拟机,包括创建、配置、启动和监控虚拟机。
invoke-webrequest 一个url 获取文件时报错invoke-webrequest : The request was aborted: Could not create SSL/TLS secure channel.
如果我们在使用 widows 遇到了C:驱动器空间不足的情况下,或者我们希望将文件放在与操作系统不同的磁盘上,我们可以通过以下几个步骤将WSL2文件系统移动到另一个空间比较足的驱动器。
接着之前的文章 黑科技抢先尝(续) - Windows terminal中WSL Linux 终端的极简美化指南, 依然假定你安装好了windows terminal预编译版本。
概述. 5月12日,全球突发的比特币勒索病毒(WannaCry)疯狂袭击公共和商业系统事件!英国各地超过40家医院遭到大范围网络黑客攻击,国家医疗服务系统(NHS)陷入一片混乱。中国多个高校校园网也集体沦陷。 WannaCry正是利用了过时的SMBv1协议中的一个漏洞,而SMBv1协议在Windows中默认是开启的。 使用Ansible快速关闭SMBv1协议. 虽然大多数企业都使用Linux服务器,但是仍然有很多企业中可能有成千上百台Windows服务器,如何实现快速批量关闭Win
任务管理器杀进程大家都会,不过如果你的系统被卡到任务管理器都无法操作了,怎么办?直接在 PowerShell 中干掉!另外,这也非常容易集成到各种工具链中。
官网地址:https://www.nirsoft.net/utils/advanced_run.html
如果我们使用的用户名不是root用户,那么我们需要知道它当前用户是谁,在WSL端运行以下linux命令:
在我们获得用户名口令后,尝试远程登陆目标主机并执行程序,结合实际环境做了如下测试.
学过徐老师《内网安全攻防:渗透测试实战指南》第五章的⼩伙伴都知道,巨硬为了防⽌密码在内存中以明⽂形式泄露,发布了KB2871997补丁,⽤来关闭Win7和08的Wdigest功能,同时Server2012版以上默认关闭该功能,但是仍然可以通过修改注册表的⽅法来⼿动开启。
PowerShell 7 指的不是系统自带的 powershell ,而是新下载的(微软官方出品),当然这个教程也适用于系统自带的 powershell
在之前的关于HID攻击介绍文章中,学习了解了HID攻击,是否感觉很有趣呢?是否也想在实际中进行操作一波呢?接下来,就跟着斗哥进行实践玩耍吧:通过Badusb高效的执行能力,再结合Powershell后门,趁着小伙伴离开之际,get到小伙伴电脑的权限…emmmm····
使用提升的用户权限打开 Windows PowerShell 会话。为此,请单击 Windows开始按钮并键入PowerShell。右键单击PowerShell,然后单击以管理员身份运行。
Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念,从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。
https://docs.microsoft.com/en-us/powershell/module/netadapter/set-netadapterchecksumoffload
备注:我用的香港服务器,听说海外机器安装docker、拉Windows镜像快一些,其中docker的安装貌似是从onegetcdn.azureedge.net这个站点下载数据的,这个站点在全球没有分布于国内的节点,只有海外节点,所以用国外服务器来搞会快一些。
将你的Powershell脚本隐藏在目标下! Invisi-Shell通过与.Net程序集挂钩,绕过了所有Powershell的安全特性(脚本块记录、模块记录、转录、AMSI)钩子是通过CLR Profiler API进行的。
关于这几个端口,我跟微软工程师电话沟通过,微软不推荐关闭,建议从防火墙或安全组(尽量用云平台功能,即安全组)采取措施而不是关闭端口,把需要访问这些端口的IP段(内网段)在安全组入站规则放行,个别需要在外网访问这些端口的客户端IP段也放行,其余的客户端IP段全部禁止访问这些端口即可
Windows中cmd窗口的文件下载(bitsadmin、certutil、iwr)
在做项目时,有些时候我想复制控制台上面的代码时,cmd有的时候复制粘贴很麻烦,Cmder则不会,并且Cmder可以分屏多开窗口,可以设置窗口颜色,字体大小,并且很多快捷键和谷歌浏览器操作类似,等等很多功能。
目前有各种C2C工具,其中一些使用ICMP和DNS等协议以及其他一些合法网站,如DropBox和Gmail,在DerbyCon 3.0期间, Matt Graeber和Chris Campbell介绍了一种使用网站关键字的技术,以便在系统中触发shellcode。
PSAsyncShell是一款功能强大的PowerShell异步TCP反向Shell,该工具基于纯PowerShell开发,适用于安装并配置了PowerShell环境的设备使用。和其他反向Shell工具不同的是,该工具所实现的所有通信和执行流都是异步完成的,并实现了一些针对防火墙绕过和远程连接处理对策。
Windows PowerShell 是一种用于自动化运维的强大工具,能够在Windows操作系统上执行各种管理任务。本文将重点介绍Windows PowerShell的基础知识、应用技巧和案例分享,帮助读者深入了解这款强大的自动化运维工具,并为读者在运维领域的发展提供宝贵的帮助和指导。
下载安装Notepad++文本编辑器,可去http://notepad-plus-plus.org/下载。 从开始菜单运行PowerShell程序。(win7及以上都有,一般我们用的cmd.exe可用
很多用户除此之外,还喜欢Linux命令行~但是CMD的命令和Linux命令行有许多差别!
背景: 开发的PowerShell 脚本需要使用Invoke-RestMethod命令,发现在老的服务器上不支持这一命令,经过查询得知由于PS版本的问题。涉及到了PS的升级,需要介绍下PowerShe
如果是无反应的话,可以尝试以下方案: 1.打开任务管理器(或者点击CTRL+Shift+ESC) 2.点击“文件” – “运行新任务” 3.请确保勾选[使用管理员身份创建这个任务] 4.输入”Powershell” (忽略“”) 5.在Powershell中,输入以下两条命令:(第二条命令需要点击回车) $manifest = (Get-AppxPackageMicrosoft.WindowsStore).InstallLocation + ‘\AppxManifest.xml’ ; Add-AppxPackage -DisableDevelopmentMode -Register
学powershell有一个星期了吧,一直为这种批处理的运行模式烦恼。按照以下步骤操作后的效果是: 直接.ps1文件可以以管理员身份使用powershell.exe运行代码。 在.ps1文件上右键点edit,可以用PowerGUI进行开发。 1.安装PowerGUI。 2.在安装目录下,打到exe,右键属性,设置为以管理员启动。 3.(此步骤为开启UAC的系统使用)编译:PowerShellAgent.exe。(如果已经有了,不用再次编译。) 由于默认的ps1文件的右键命令Run
Windows 终端是一个新式主机应用程序,它面向你喜爱的命令行 shell,如命令提示符、PowerShell和 bash(通过适用于 Linux的 Windows子系统 (WSL))。 它的主要功能包括多个选项卡、窗格、Unicode和 UTF-8 字符支持、GPU 加速文本呈现引擎,你还可用它来创建你自己的主题并自定义文本、颜色、背景和快捷方式。
以前写过一版基于powershell、ComEmu以及oh-my-posh的[windows终端美化方案](/posts/8a76eb87/)。最近重装了系统,发现这个方案已经有些过时了。搜罗了一下时下比较热门的终端美化,经久不衰的依然是oh-my-posh,而且最新版的windows-terminal-preview已经支持图形化配置了。所以这里讲解一下美化方案。
当我们在同时在做几个需求不同的项目时,可能我们需要使用不一样的node.js版本,那么我们就需要在不同的node.js版本中进行切换,我们要在电脑上重复卸载安装多个不同版本的node,非常麻烦,这个时候,我们就可以使用nvm来管理我们安装的node,需要使用哪个就指定哪个即可。
没有漏洞可利用时可对模板主机进行欺骗获取网络中传输的数据进行分析常见的是中间人攻击。
Antimalware Scan Interface(AMSI)为反恶意软件扫描接口。
在野的Powershell恶意脚本总是经过多重混淆、加密,直接静态分析难以得知脚本具体有什么恶意行为,所以需要对其进行动态调试。目前最常用的Powershell调试器是ISE,但ISE没有较友好的调试窗口,使得调试脚本时效率低下,下面,将介绍使用VSCode实现远程调试Powershell脚本,帮助你提升解密分析Powershell恶意脚本的效率。
关于hoaxshell hoaxshell是一款功能强大的非传统Windows反向Shell,当前版本的Microsoft Defender和部分反病毒解决方案基本无法检测到hoaxshell的存在。该工具易于使用,不仅可以生成其自己的PowerShell Payload,而且还可以支持加密(SSL),可以帮助广大研究人员测试Windows系统的安全性。 当前版本的hoaxshell已在最新的Windows 11企业版和Windows 10专业版进行过测试。 工具下载 广大研究人员可以使用下列命令
文章看点:谷歌Project Zero出品,大家快来学习。此文章介绍了Zoom视频会议软件中存在的2个漏洞,其中包括:
撰写本文日期是在2019年11月12日,Windows系统版本是1903,Windows Terminal 与刚开始出预览版时也有了很多改进。
Microsoft Defender 防病毒软件在 Windows 10 和 Windows 11 以及 Windows Server 版本中可用。
本篇博客将向您介绍如何在Windows 10 21H1中开启和关闭卓越模式。我们将提供简单的步骤,帮助您在需要的时候启用卓越模式,以获取更好的性能和资源管理。
HTTP-revshell是一个能够绕过AMSI的PowerShell代理感知型反向Shell,这款工具转为红队研究人员以及渗透测试人员设计,能够通过HTTP/S协议来给研究人员提供一个反向Shell链接。HTTP-revshell使用了一种隐蔽的数据信道,可以通过Web请求来获取目标设备的控制权,从而绕过类似IDS、IPS和AV之类的安全解决方案。
该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。漫漫长征路,偏向虎山行。享受过程,一起加油~
WMI在笔者所参与的项目中发现目前攻防中利用依旧非常频繁,尤其在横向移动中,利用wmic或者powershell的WMI模块操作Win32来达到渗透的目的。笔者在学习了WMI后,将其分为四个模块(讲解、横向移动、权限提升、攻击检测),并写了四篇文章来讲解,还追加了小知识点的编写(WBEMTEST工具使用,普通用户使用wmic)。笔者能力有限,在几篇中若有未讲人话之处,望谅解。
领取专属 10元无门槛券
手把手带您无忧上云