LocalMachine: C:\Program Files\PowerShell\7\powershell.config.json CurrentUser: C:\Users\pretentious\Documents\PowerShell\powershell.config.json 使用Set-ExecutionPolicy -ExecutionPolicy -Scope 验证
删除第一行 Get-Content a.txt | Select-Object -Skip 1 | Set-Content b.txt复制代码 删除前2行 Get-Content a.txt | Select-Object -Skip 2 | Set-Content b.txt复制代码 删除前3行 Get-Content a.txt | Select-Object -Skip 3 | Set-Content b.txt复制代码 转载自
Window权限维持(四):快捷方式 系统安全 Bypass007 2019-12-04 8,935 Windows快捷方式包含对系统上安装的软件或文件位置(网络或本地)的引用。自从恶意软件出现之初,便已将快捷方式用作执行恶意代码以实现持久性的一种方法。快捷方式的文件扩展名是.LNK,它为红队提供了很多机
AMSI 浅析及绕过 0x00 前言 0x01 AMSI浅析 1、什么是AMSI? AMSI(Antimalware Scan Interface),即反恶意软件扫描接口,在windows 10和 windows server 2016上默认安装并启用。顾名思义,他的工作就是扫描、检测和阻止。windows 10和windows server2016中AMSI默认杀软就是Windows D
写在前面的话 16年文章,原始出处:https://blog.csdn.net/SAKAISON/article/details/52637903 上个月,我在2016美国Black Hat黑客大会上讨论了一些关于微软反恶意软件扫描接口(AMSI)的内容。那场演讲和这篇文章中的内容是我对AMSI的一些个人见解,感兴趣的同学可以关注一下。 演
最近升级6.0后发现手动批量导入Zabbix主机群组需要一个新的uuid参数,于是用powershell写了一个脚本。 代码如下: <# TIME:2022/04/30 DESCRIPTION:生成zabbix批量导入的XML文件 AUTHOR:Monbro #> # # $zbxiface设置为161为生成SNMP的XML文件,设置10050为Za
App.config <?xml version="1.0" encoding="utf-8" ?> <configuration> <appSettings> <add key="a1" value="a1_result"/> </appSettings> </configuration> C#代码 ExeConfigurationFi
更新记录 本文迁移自Panda666原博客,原发布时间:2021年7月12日。 使用Invoke-WebRequest指令下载文件 [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 Invoke-WebRequest -Uri "https://xxx.zip" -OutFile "F:/xx.zip" Unblock-File $des 第
更新记录 本文迁移自Panda666原博客,原发布时间:2021年7月13日。 解压ZIP包 使用PowerShell的Expand-Archive命令。PowerShell官方文档地址。 命令格式: Expand-Archive -Path "" -DestinationPath "" -Confirm 解压压缩包 Expand-Archive -Path ".\panda.Zip" -DestinationPath "
更新记录 2022年4月16日:本文迁移自Panda666原博客,原发布时间:2021年7月14日。 方法1:使用Get-FileHash命令 (Get-FileHash ".\SQLServer.iso" -Algorithm MD5).Hash 这个命令就像其描述的那样获得文件的哈希值,都不需要去记忆,直接理解了就可以拼写出来,太方便了。这个命令支持多
0x00 前言简述 最近单位在做等保测评,由本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主机系统测评检查时发现了系统中某些配置不符合等保要求,需要对不满足要求的主机做进一步整改,好在我们众多的系统基
1、安装认证系统 sudo apt update sudo apt install ca-certificates 2、获取powershell的存储库的gpg密钥,注意对应好版本,不知道debian版本的,用命令: cat /etc/issue wget https://packages.microsoft.com/config/debian/10/packages-microsoft-prod.deb 3、安装密钥 sudo
1.进入该目录:C:\Windows\System32\drivers\etc 2.左上角【点击文件】-【打开windows PowerShell(R)】- 点击【以管理员身份打开 Windows PowerShell(A)】 3.点击【是】 4. 在以下命令行窗口,先输入:cmd 在输入 notepad hosts 即可打开hosts文本, 可正常在记
Apr-6-2022 狐狸大剑眼镜 参考书籍:内网安全攻防 渗透测试实战指南 PowerShell命令 对大小写不敏感 必须输入完整的路径和文件名,如果在系统目录输入./运行,这与在linux脚本执行shell是相同的。 执行策略 Get-ExecutionPolicy #查看执行策略 Restrictes:脚本不能执行 RemoteSig
用源码编译Chromium或者PDFium时,需要下载谷歌depot_tools,然后运行gclient。 国内用gclient在下载CIPD client时很容易连不上服务器,错误如下: Downloading CIPD client for windows-amd64 from https://chrome-infra-packages.appspot.com/client?platform=windows-amd64&version=g
python3 import os from glob import glob import subprocess as sp class PowerShell: # from scapy def __init__(self, coding, ): cmd = [self._where('PowerShell.exe'), "-NoLogo", "-NonInteractive", # Do not print headers "
介绍 本篇将介绍如何使用powershell 生成脚本。 解决 利用 Script() 方法 首先,创建一个server 对象实例,然后连接它。我只需要引入Script() 方法,脚本如下: [System.Reflection.Assembly]::LoadWithPartialName('Microsoft.SqlServer.SMO') | out-null $s = new-object ('Micr
简介 Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powershell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC
1.管理员运行powershell 2.执行代码 $TaskCredential = Get-Credential Get-ScheduledTask | Where-Object { $_.Principal.UserId -eq $TaskCredential.UserName } | Set-ScheduledTask -User $TaskCredential.UserName -Password $TaskCredential.GetNetworkCredential().Passwo
$from_path=@("E:\xx\","E:\aa\") $to_path="\\xx\ss" $Subject="DR backup to cq " $MailTo="jinwei@126.com" try { foreach($i in $from_path) { cd $i; cp (dir $i |where {$_.Na
1. 下载脚本:wechat2.zip 里面的内容,很简单: handle64 -a -p wechat.exe wechat | select-string -Pattern '(_wechat_app|WeChat_GlobalConfig_Multi_Process_Mutex)'| %{Invoke-Expression $( $_ -replace '.*?pid:\s*(\d+).+Mutant\s+([A-F0-9]+):.+',&
首先需要安装 .NET Framework 4.5.2 或更高版本:https://dotnet.microsoft.com/en-us/download/dotnet-framework 然后下载安装 PowerShell 5.1:https://www.microsoft.com/en-us/download/details.aspx?id=54616 如果在执行包含中文内容的脚本时不显示中文,或 Write-Output 中文
有好用的终端么,用的都是vscode的终端或者电脑的cmd? 回答: Mac 用 iterm 2,windows用powershell 怎么打开powershell? 1.在Windows 操作系统里,点击开始->运行->输入PowerShell,进入windows PowerShell。 2.在任意文件夹按住[shift]键单击鼠标右键,选择[在此处打开PowerShell窗口(
执行 json-server --watch db.json时报错 Powershell命令行解决报错: (1)以管理员身份运行vs code (2)查询Powershell详细策略,在终端执行:get-ExecutionPolicy,显示Restricted(禁止状态) (3)更新Powershell策略,在终端执行:set-ExecutionPolicy RemoteSigned (4)再次查询策略状态,在终端执行:get-E
文章目录 通过任务管理器可以获得相关信息使用powershell`ps`命令查询相关信息 通过任务管理器可以获得相关信息 某些软件所在目录因为权限问题,无法直接open file location 不过可以通过properties获取目录值 使用管理员模式的powershell打开目录: 使用powershellps