代码改变世界

PowerShell定时记录操作系统行为

2013-10-05 23:00 by @天行健中国元素, 1981 阅读, 0 推荐, 收藏, 编辑
摘要:作为系统管理员,有些时候是需要记录系统中的其他用户的一些操作行为的,例如:当系统管理员怀疑系统存在漏洞,且已经有被植入后门或者创建隐藏账户时,就需要对曾经登陆的用户进行监控,保存其打开或者操作过的文件。或者在另外一个场景,当黑客拿下一个普通权限的shell之后,想看看最近有哪些用户登陆过,操作过什么,以便根据用户习惯采取进一步行动获取更高权限,这个时候记录用户行为就显得很重要了。 可能有读者觉得此时安装个监控软件不就行了么,拜托,你入侵别人的系统,你装个监控软件,你把管理员试做无物么?这个时候PowerShell这个vista及其之后Windows操作系统都自带的强大的命令行就有了用处,系统. 阅读全文

PowerShell读取Windows产品密钥

2013-10-04 00:43 by @天行健中国元素, 3716 阅读, 1 推荐, 收藏, 编辑
摘要:之前大多数人可能用过VBS读取Windows产品密钥的VBS脚本,VBS脚本通常都比较隐晦、难懂,今天忙里偷闲,随手写了一个用于读取Windows产品密钥的PowerShell脚本。 代码如下: =====文件名:Get-WindowsProductKey.ps1=====function Get-WindowsProductKey([string]$computer){$co... 阅读全文

通过PowerShell发送TCP请求

2013-10-03 00:57 by @天行健中国元素, 2654 阅读, 0 推荐, 收藏, 编辑
摘要:很多时候我们需要通过Socket发送特定的TCP请求给服务器的特定端口来实现探测服务器的指定端口所开启的服务。很多语言都有相应的方法实现上述需求,当然,PowerShell也不例外,比如我们要发送一个简单的http请求到指定的web服务器: GET / HTTP/1.1 Host:cn.bing.com 这里我们想请求微软必应的中文首页,如果需要通过PowerShell向cn.bing... 阅读全文

PowerShell自定义修改远程桌面RDP端口

2013-10-01 23:24 by @天行健中国元素, 2647 阅读, 1 推荐, 收藏, 编辑
摘要:应朋友的要求写了一个通过PowerShell修改远程桌面(Remote Desktop)端口的脚本,不复杂,启动脚本后有两个选项:1.自定义远程桌面;2.回复远程桌面的默认端口3389 发出来给有用的兄弟。 由于这里向防火墙增加和删除例外是使用Windows8和Windows2012内置的Cmdlet: New-NetFirewallRule和Remove-NetFirewallRule。所以本脚本当前仅适用于Windows8和Windows2012以上版本的Windows操作系统,使用时请注意适用的范围。如果想兼容其他版本的windows系统,请将对应的cmdlet替换为netsh命令,具. 阅读全文

《PowerShell 3.0 Advanced Admin handbook》已于今日上市

2013-04-30 23:48 by @天行健中国元素, 1427 阅读, 3 推荐, 收藏, 编辑
摘要:工作之余与埃及MVP Sherif Talaat合著的全英文书籍《PowerShell 3.0 Advanced Admin handbook》于今日由Packt Publishing正式出版上市,本书基于PowerShell3.0版本,历时8个月,从2012年8月16日Packt Publishing发邮件找我们约稿,经历1stDraft,2ndDraft, Rewrite,1stEdit,2ndEdit,Prefinal和Final很多次草稿,修改和校稿,全程跟国外合著者、编辑、reviewer通过两百多封邮件沟通,全书450页,是目前为止首本国内作者参与的关于PowerShell3.0最 阅读全文

PowerShell尝试ssh登录

2012-10-30 01:37 by @天行健中国元素, 18572 阅读, 1 推荐, 收藏, 编辑
摘要:上篇文章介绍了通过PowerShell尝试登录ftp,本文中将会向大家介绍如何通过PowerShell尝试Linux SSH登录。由于Linux登录大多是通过SSH的模式进行登录的,渗透测试时扫描到22端口监听有SSH,可以通过社工收集管理员相关信息编制字典,如果能有脚本可以基于字典对Linux进行用户名和密码的尝试,将会在渗透测试时起到很重要的作用。 在PSNet程序集中继续进行扩展,在$en... 阅读全文

PowerShell尝试登录ftp

2012-10-29 00:20 by @天行健中国元素, 3563 阅读, 1 推荐, 收藏, 编辑
摘要:上一篇文章介绍了通过PowerShell批量扫描IP段和端口,在PSNet程序集中添加了Invoke-ScanIPPort函数,这里尽管扫描到了指定IP端中监听的端口,但是未对端口和相应的程序进行对应,正如我们所知一些常用的应用程序使用的默认端口是固定的,通过收集对应关系会便于实现批量对IP范围中存在的业务进行确认,这个功能我们将会在后续的文章中进行介绍。 在扫描到某些特定端口之后,我们接下来就... 阅读全文

PowerShell批量扫描IP和端口

2012-10-26 21:58 by @天行健中国元素, 7699 阅读, 1 推荐, 收藏, 编辑
摘要:前面的文章中曾经发布了对指定IP进行批量端口扫描的方法和脚本,过PowerShell收发TCP和UDP消息包的方法以及通过PowerShell尝试登录SQLServer服务的方法,这构成了PSNet程序集用于通过PowerShell对网络状态进行操作。最近在不断尝试之下,找到了对指定范围的IP段进行扫描和对端口进行扫描的方法,本文将会介绍如何通过PowerShell批量扫描IP及其对应的端口。依然在PSNet程序集的基础上进行扩展,首先在$env:PSSpace/PSNet/TCPOp下创建脚本文件Invoke-ScanIPPort.ps1,并在$env:PSSpace/PSNet/TCPOp 阅读全文

PowerShell尝试登录SQL Server

2012-10-17 23:54 by @天行健中国元素, 3313 阅读, 1 推荐, 收藏, 编辑
摘要:前三篇文章中创建了PSNet程序集,其中包含了对指定IP进行端口扫描,收发TCP消息包和收发UDP消息包的相关功能,作为这是最基本的对网络情况的最基本检测,后续的文章将会对此程序集进行不断的扩充使其包含更全面的功能。但是光有这些简单网络探测的功能还远远不够,为了能更全面的使用PowerShell针对网络安全进行检测,在本文中将会创建PSSecurity程序集用于存放相关通过PowerShell的脚本。参照前几篇文章中创建PSNet程序集的方法和目录结构创建PSSecurity程序集目录,便于后续对程序集的扩展。具体详细的步骤请参见前几篇文章,创建PSSecurity程序集之后的目录结构和文件. 阅读全文

PowerShell收发UDP消息包

2012-10-16 21:06 by @天行健中国元素, 3057 阅读, 0 推荐, 收藏, 编辑
摘要:在上篇文章中,在PSNet工具集中创建了Send-TCPMessage和Receive-TCPMessage两个函数实现了通过PowerShell收发TCP消息包的功能,有了TCP包的发送和接收,自然少不了UDP消息包的发送和接收,本文将会介绍通过PowerShell发送和接收UDP消息包的方法。为了能跟之前的PSNet程序集匹配,继续基于此程序集进行扩展,在$env:PSSpace\PSNet下创建UDPOp目录,在其中创建Receive-UDPMessage.ps1和Send-UDPMessage.ps1两个文件,代码稍后插入。在$env:PSSpace\PSNet\PSNet.psm1. 阅读全文
上一页 1 2 3 4 5 6 ··· 13 下一页