内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

当前分类:

> 脚本语言 > PowerShell >

  • EncryptFiles.ps1:一款使用PowerShell和证书来加密文件的工具06月24日

    在之前的两篇文章中,我已经教大家如何使用证书加解密文件,但总的来说操作过程还是有些繁杂。今天我将为你们提供一个文件加密工具,来自动化的帮我们完成这些过程。关于证书问题,大家也不必担心。该工具会询问你是否有证书,如果没有它将会被自动创建。 En

    Tags:EncryptFilesPowerShell
  • 使用PowerShell实现RSA签名验证12月16日

    PowerShell 是运行在 windows 机器上实现系统和应用程序自动化管理的命令行脚本环境,是 cmd.exe 命令行提示符的加强版。微软之所以将 Powershell 定位为 Power ,并非夸大其词,而是 PowerShell 依赖 .NET 环境的支持,支持 .NET 对象,有很好的可读性和易

    Tags:RSAPowerShell
  • 利用PowerShell Empire实现Word文档DDE攻击控制11月12日

    近期,有安全人员发现了一种 DynamicData Exchange (DDE)协议绕过 MSWord和MSExcel宏限制,不需使用MSWord和MSExcel漏洞,就能实现在Office文档中执行恶意命令目的。在这篇文章中,我将展示如何利用基于Empire的PowerShell来对Word文档进行伪装攻击,可能还

    Tags:PowerShellEmpireWordDDE
  • 看我如何查找并解码恶意PowerShell脚本10月19日

    一、前言 PowerShell的身影无所不在,我最近也遇到过越来越多的恶意PowerShell脚本。为什么攻击者热衷于使用PowserShell?因为许多Windows版本中都会自带这个工具,并且该工具可以访问WMI以及.Net Framework的全部功能,也能在内存中执行恶意代码以逃避反病

    Tags:PowerShell解码
  • 谈谈Powershell最佳安全实践10月11日

    写在前面的话 其实很早之前,攻击者就已经开始使用合法工具来渗透目标网络并实现横向攻击了。理由很简单:使用合法工具可以降低被检测到的几率,而且进过授权的工具(而并非恶意工具)可以更容易绕过安全防护机制。因此对于攻击者来说,PowerShell就成为了一

    Tags:Powershell
  • 利用PowerShell获取CLR版本号10月03日

    在我之前写的一篇文章 .Net Framework 4.x 程序到底运行在哪个 CLR 版本之上 中,我们说到 CLR 版本和 .Net Framework 基础库之间是有差别的,其版本号更是有差别的。不过其中并没有给出方法获取 CLR 的版本号。本文将给出几种方便的获取 CLR 版本号的方法。

    Tags:PowerShellCLR
  • 利用PowerShell实现命令控制及安全检查绕过09月11日

    Windows操作系统在全球市场上的占比是大家有目共睹的,而现代Windows平台都默认安装了PowerShell,而且系统管理员还可以毫无限制地访问和使用PowerShell终端。这一切的一切,使得目前很多的安全渗透工具都是采用PowerShell编写的。但我们也要注意,PowerShel

    Tags:PowerShell安全检查绕过命令控制
  • PowerShell脚本执行策略详解09月01日

    为防止恶意脚本的执行,PowerShell 中设计了一个叫做执行策略(Execution Policy)的东西(我更倾向于把它叫做脚本执行策略)。我们可以在不同的应用场景中设置不同的策略来防止恶意脚本的执行。本文主要是解释这些执行策略,因为笔者在学习的时候发现它们并不是

    Tags:PowerShell
  • Against-Exchange-OWA-Hacking:Exchange防爆破PowerShell脚本08月22日

    项目地址 https://github.com/LarrysGIT/Against-Exchange-OWA-Hacking 项目介绍 Against-Exchange-OWA-Hacking是一个使用Poweshell脚本进行OWA爆破拦截的脚本,将其在Owa服务器上运行后,他会通过查询Windows日志来查看Exchange登陆日志,然后查询出在一段

    Tags:ExchangePowerShell
  • 根据powershell语言的特性进行混淆代码的方法和原理08月20日

    简介 大多数攻击者目前已经将 PowerShell 利用在了各种攻击场景中,如内网渗透,APT攻击甚至包括现在流行的勒索软件中。powershell的功能强大且调用方式十分灵活。在今年的2017 blackhat大会上,有一个关于powershell的议题(地址: us-17-Bohannon-Revoke-O

    Tags:powershell混淆代码
  • PowerShell发送Vsphere DataStore警报08月12日

    豆子今天登陆Vsphere VCenter的时候,无意中发现有DataStore的警报信息,个别DataStore的使用空间超过90%了,需要清空一下SAN Volume的Snapshot。这个是运维常见的问题,那么顺便就用PowerShell写个脚本,定期检查发送邮件好了。 脚本本身很容易,但是我想让

    Tags:PowerShellVsphereDataS
  • DDNS服务PowerShell开源脚本The CloudXNS DDNS with PowerShell07月25日

    The CloudXNS DDNS with PowerShell 是利用 CloudXNS 的 API 实现自己的 DDNS 服务的 PowerShell 开源脚本。支持所有Windows PowerShell平台(包括Windows XP上的PowerShell V1.0.0)。同时也有linux的shell版本。 使用方法:把域名添加到CloudXNS, 获得API

    Tags:PowerShellCloudXNSDDNS
  • Use Powershell Stream a target’s Desktop07月25日

    最近Ninshang的作者又出了一个新的脚本,能够通过powershell对目标的屏幕进行实时监控。 脚本地址如下: Show-TargetScreen.ps1 使用也很简单,脚本包括了reverse以及bind模式。下面是使用示例: 0x01 Bind模式: PS C:/Users/evi1cg/Desktop . ./Show-Targe

    Tags:PowerShell
  • powershell通过IE下载文件07月25日

    $ie = New-Object -Com internetExplorer.Application$ie.Navigate(https://download.microsoft.com/download/f/2/6/f263ac46-1fe9-4ae9-8fd3-21102100ebf5/msxsl.exe)#------------------------------#Wait for Download Dialog box to pop upSleep 5while(

    Tags:powershell
  • 提高PowerShell脚本效率五个常用方法07月23日

    PowerShell脚本运行慢怎么办?影响到正常企业流程正常运转怎么办?本文利用例子和数据给大家带来让PowerShell运行更快的五个常用方法。本人拙见,希望能够给大家带来一点启发~ 1. 善用命令参数进行过滤 例子: 如果要查询事件ID为16的系统日志,一般人会这样

    Tags:PowerShell
  • Jenkins:执行PowerShell命令07月23日

    Jenkins 默认是不支持执行 PowerShell 命令的,需要安装插件才能完成这样的任务。本文将介绍 Jenkins PoserShell 插件的基本用法和常见问题。 安装 PowerShell 插件 在 Jenkins-Plugin Manager 界面中选择 Available 标签页,输入 powershell 进行过滤: 选

    Tags:JenkinsPowerShell
  • PowerShell远程执行任务07月19日

    在 linux 中我们可以使用 SSH 执行各种远程操作,同样的在 windows 平台上我们可以通过 PowerShell 获得类似的能力。本文将介绍通过 PowerShell 执行远程操作的基本信息。想了解 SSH 远程操作的同学,可以参考《SSH 远程执行任务》。 基础 MS 定义了一个叫做

    Tags:PowerShell
  • 为Dynamics365启用部署级的跟踪以及跟踪文件的定期删除07月14日

    关注本人微信和易信公众号: 微软动态CRM专家罗勇 ,回复260或者20170712可方便获取本文,同时可以在第一间得到我发布的最新的博文信息,follow me!我的网站是 www.luoyong.me 。 系统出问题时候排错,很多时候需要启用跟踪,生产环境我们一般也会启用 Erro

    Tags:Dynamics
  • POWERSHELL将域中的计算机移动到指定OU07月11日

    由于集团公司规模较大,存在几个分公司并处在不同地理位置。采用域集中管理,各分公司都有自己的域控制器,分别负责各分公司的DNS解析,DHCP地址分配,及客户端登录。 现在有这样一个需求: 将各分公司计算机按操作系统类型归类存放到指定OU中,以便于部署域

    Tags:POWERSHELL计算机
  • Win10 PowerShell简介(2)07月07日

    四、命令交互 PowerShell是一个命令行工具,在使用过程中,免不了与命令打交道,接下来介绍如何在命令行窗口中PowerShell使用命令。 1、打开PowerShell 为了照顾对PowerShell完全不了解的朋友,本小节先介绍PowerShell命令行窗口的打开方式,对此已有了解的

    Tags:PowerShellWin10

CopyRight © 2015-2016 QingPingShan.com , All Rights Reserved.