文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

1.Powershell基础入门介绍与安装升级

.zip 在安装过程中创建注册表项: 描述: 从 PowerShell 7.1 开始,MSI 包将创建用于存储 PowerShell 安装位置和版本的注册表项。...所有预览版本和次要版本的 值都是相同的。 每个主要版本的 值都有所变化。 安装方式: 安装 MSI 包 : 下载后双击安装程序并按照提示进行操作。...独立的安装路径和可执行文件名 独立的 PSModulePath 每个版本的独立配置文件 提升了模块兼容性 新增了远程处理终结点 组策略支持 独立的事件日志 操作步骤: Step 1.独立的安装路径和可执行文件名...在 PowerShell 7 中,配置文件的位置路径发生了更改。...* 设置 Update-Help 的默认源路径:将“可更新的帮助”的源设置为目录,而不是 Internet。 # 2.PowerShell 7 在 $PSHOME 中添加组策略模板和安装脚本。

7.2K20

内网渗透基石篇--权限提升

4 PowerShell 的sherlock脚本 ?...如果启用此策略设置项,那么任何权限的用户都以NT Authority\System权限来安装恶意的MSI文件。...sysvol文件夹是在安装活动目录时自动创建的,主要用来存放登陆脚本、组策略数据、其他域控制器需要的域信息。...当创建新的GPP时,在SYSVOL中创建了一个与相关配置数据相关联的XML文件,如果提供了密码,那么AES-256位加密应该足够强的。...六、 针对组策略首选项提取的防御措施 1.设置共享文件夹SYSVOL的访问权限 2.将包含组策略密码的XMl文件从SYSVOl目录中删除 3.不要把密码放在所有域用户都有权访问的文件中 4.如果需要更改域中机器的本地管理员密码

1.7K60
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Windows 权限提升

    ,默认未显示,安装LocalGPO.msi,在安装目录下使用管理员权限执行cscript LocalGPO.wsf /ConfigSCE即刻显示该设置。...这种情况下,可以使用DLL 旁路,在应用程序的文件加植入该服务使用的DLL 安装程序将应用程序的目录添加到系统的%PATH% 最常见的第二种情况,那么需要什么条件?...需要一个高权限的进程,该进程试图从不安全的文件加加载DLL。这种情况很容易在Windows服务上出现。 更为理想的目标是怎样的?可以概括3个条件: 常见加载不存在的DLL,不指定完整的路径。...不搜索标准搜索路径中的目录。#LOAD_LIBRARY_SEARCH_SYSTEM32 如果使用此值,则在%windows%\ system32中搜索DLL及其依赖项。不搜索标准搜索路径中的目录。...标准用户访问令牌包含与管理员访问令牌相同的特定于用户的信息,但是已删除管理Windows特权和SID。标准用户访问令牌用于启动不执行管理任务的应用程序(标准用户应用程序)。

    3.7K20

    绕过360进行Word文档钓鱼

    安装完Wix工具后执行下列前两条命令,会在同目录下生成一个calc.msi文件,最后一条命令表示远程下载并利用msiexec运行calc.msi文件。...替换之前打开计算器的代码,然后,用第二步的方法制作成msi文件,最后利用RTF脚本生成doc文件。...此时打开Word文档就会远程执行下载和安装msi木马的命令,进一步运行powershell进行反弹。...0x04   看到这里有人可能要问:为什么非要先调用msi文件再间接调用powershell呢?直接把执行命令通过RTF脚本写到文档里不是更方便吗?...这里说一下,经过我的测试发现,直接利用RTF脚本运行命令,在360存在的情况下一定会弹窗,但通过msi安装文件却不会,其次RTF脚本 -c 参数有109字节数限制。

    2.6K50

    权限提升分析及防御

    是—个策略设置项 Windows允许低权限用户以System权限运行安装文件,如果启用此策略设置项,那么任何权限的用户都能以System权限来安装MSI文件,不过需要开启了Windows installer...特权安装功能才能有效果 Windows Installer是Windows操作系统的组件之一,专门用来管理和配置软件服务,其分为客户端安装服务(Msiexec.exe)和MSI文件两部分。...Windows Installer通过Msiexec.exe安装MSI文件包含的程序,双击MSI文件就会运行Msiexec.exe。...//允许文件则会添加一个管理员账户 msiexec.exe /q /i UserAdd.msi 3、可信任服务路径漏洞(Trusted Service Paths) 可信任服务路径漏洞利用了Windows...文件路径解析的特性:如果一个服务的可执行文件的路径没有被双引号引起来且包含空格(可信任服务路径),那么这个服务就是有漏洞的。

    1.5K20

    NVS —— js 实现的node版本管理工具

    [3] Windows windows 的 MSI 安装包可以从NVS releases page on GitHub[4]这里获得。...根据目录自动切换版本 在 Bash 或 PowerShell 中,NVS 可以在更改目录时自动切换当前 Shell 中的 Node.js 版本。默认情况下,此功能处于禁用状态。...手动切换使用.node-version 如果您的外壳与自动切换不兼容,或者您 希望手动切换但仍利用其中的任何一个.node-versionor.nvmrc文件,则可以nvs use使用该版本运行,也可以...引导代码仅是 Windows 命令脚本,Windows powershell 脚本和几十行的 POSIX shell 脚本。...全局模块 与 NVS 安装的 Node.js 一起使用npm install -gornpm link与之配合使用时,将安装全局模块或将其链接到特定于版本的目录中。

    2.4K30

    NVS —— js 实现的node版本管理工具

    [3] Windows windows 的 MSI 安装包可以从NVS releases page on GitHub[4]这里获得。...根据目录自动切换版本 在 Bash 或 PowerShell 中,NVS 可以在更改目录时自动切换当前 Shell 中的 Node.js 版本。默认情况下,此功能处于禁用状态。...手动切换使用.node-version 如果您的外壳与自动切换不兼容,或者您 希望手动切换但仍利用其中的任何一个.node-versionor.nvmrc文件,则可以nvs use使用该版本运行,也可以...引导代码仅是 Windows 命令脚本,Windows powershell 脚本和几十行的 POSIX shell 脚本。...全局模块 与 NVS 安装的 Node.js 一起使用npm install -gornpm link与之配合使用时,将安装全局模块或将其链接到特定于版本的目录中。

    1.7K30

    气象编程 | 适用于 Linux 的 Windows 子系统安装指南 (Windows 10)

    步骤 5 - 将 WSL 2 设置为默认版本 打开 PowerShell,然后在安装新的 Linux 发行版时运行以下命令,将 WSL 2 设置为默认版本: PowerShell复制 wsl --set-default-version...然后,需要为新的 Linux 分发版创建用户帐户和密码。 祝贺你!现已成功安装并设置了与 Windows 操作系统完全集成的 Linux 分发!...可以随时更改回 WSL 1,方法是运行与上面相同的命令,但将“2”替换为“1”。 备注 从 WSL 1 更新到 WSL 2 可能需要几分钟才能完成,具体取决于目标分发版的大小。...如果你在使用 ARM64 版本 19041,那么当使用 PowerShell 时,此命令可能会失败;在这种情况下,你可使用命令提示符,而不是发出 wsl.exe 命令。...无法将词语“wsl”识别为 cmdlet、函数、脚本文件或可运行程序的名称。 请确保已安装“适用于 Linux 的 Windows 子系统”可选组件。

    5.7K60

    【愚公系列】2023年01月 Dapr分布式应用运行时-Dapr的安装

    文章目录 前言 一、Dapr的安装 1.window安装 2.liunx安装 2.1 官方脚本安装 2.2 二进制文件安装 3.初始化Dapr ---- 前言 Dapr 是一个可移植的事件驱动运行时,使任何开发人员都可以轻松构建可复原的...您可以手动下载 MSI: 从最新的 Dapr 版本下载 MSI 程序包。dapr.msi 导航到下载的 MSI 文件,然后双击该文件以运行它。 按照安装提示接受许可证和安装目录。...1、在线初始化 powershell执行dapr init 执行成功后可以看到 在 C:\用户\用户名.dapr\ (注:用户名为自己电脑的名字) 2.离线初始化 离线初始话需要下载两个压缩文件...在 C:\用户\用户名.dapr\ 这个目录下新建 bin目录把两个文件解压后放到bin目录 ④....这时候在powershell上执行 dapr -v 就会发现 CLI和Runtime 都有版本号了 ⑤. 在环境变量里面添加 C:\用户\用户名.dapr\ 目录配置 到这里就已经全部安装完成了。

    61730

    气象编程 | 适用于 Linux 的 Windows 子系统安装指南 (Windows 10)

    步骤 5 - 将 WSL 2 设置为默认版本 打开 PowerShell,然后在安装新的 Linux 发行版时运行以下命令,将 WSL 2 设置为默认版本: PowerShell复制 wsl --set-default-version...然后,需要为新的 Linux 分发版创建用户帐户和密码。 祝贺你!现已成功安装并设置了与 Windows 操作系统完全集成的 Linux 分发!...可以随时更改回 WSL 1,方法是运行与上面相同的命令,但将“2”替换为“1”。 备注 从 WSL 1 更新到 WSL 2 可能需要几分钟才能完成,具体取决于目标分发版的大小。...如果你在使用 ARM64 版本 19041,那么当使用 PowerShell 时,此命令可能会失败;在这种情况下,你可使用命令提示符,而不是发出 wsl.exe 命令。...无法将词语“wsl”识别为 cmdlet、函数、脚本文件或可运行程序的名称。 请确保已安装“适用于 Linux 的 Windows 子系统”可选组件。

    5.3K30

    windows提权看这一篇就够了

    提权从目的可分为纵向提权与横向提权: 纵向提权:低权限角色获得高权限角色的权限。(最常见的) 横向提权:获取同级别角色的权限。...简介:windows操作系统提供了一个实用程序(schtasks.exe),使系统管理员能够在特定的时间执行程序或脚本(在大多数情况下,计划任务是以NT AuthoritySystem高权限执行的),如果地权限用户对计划任务所在目录有读写权限...如果启用此策略设置项,那么任何权限用户都能以NT AUTHORITYSYSTEM权限来安装恶意的MSI(Microsoft Windows Installer)文件。...,造成了即使不知道密码的情况下也能修改组策略首选项的密码,也可以通过脚本破解组策略首选项文件中密码的漏洞。...5.2 , UDF导出到系统目录c:/windows/system32/ mysql版本 > 5.2 ,UDF导出到安装路径MySQL\Lib\Plugin\ 直接查询插件安装目录show variables

    3.4K20

    windows提权看这一篇就够了

    提权从目的可分为纵向提权与横向提权: 纵向提权:低权限角色获得高权限角色的权限。(最常见的) 横向提权:获取同级别角色的权限。...原理:对于C:\Program Files\Some Folder\Service.exe文件路径中的每一个空格,windows都会尝试寻找并执行名字与空格前的名字向匹配的程序。...如果启用此策略设置项,那么任何权限用户都能以NT AUTHORITY\SYSTEM权限来安装恶意的MSI(Microsoft Windows Installer)文件。...,造成了即使不知道密码的情况下也能修改组策略首选项的密码,也可以通过脚本破解组策略首选项文件中密码的漏洞。...5.2 , UDF导出到系统目录c:/windows/system32/ mysql版本 > 5.2 ,UDF导出到安装路径MySQL\Lib\Plugin\ 直接查询插件安装目录show variables

    16.9K31

    Golang环境安装

    windows msi安装Go语言环境 下载安装包msi文件 https://dl.google.com/go/go1.12.9.windows-amd64.msi, 1.12.9 您可以替换成您想要的版本...下载完成之后双击go1.12.9.windows-amd64.msi安装文件,同意协议,选择安装路径,勾选自动给您添加环境变量 检查go是否安装成功, 在git-bash或者powershell或者CMD....darwin-amd64.pkg安装文件,同意协议,选择安装路径,勾选自动给您添加环境变量 检查go是否安装成功, 在terminal中敲入 go env 墙内用户设置环境变量goproxy 为https...删除旧的go安装文件 tar -C /usr/local -xzf $GZFILE; #解压文件到 /usr/local/go目录中 复制代码 墙内用户设置环境变量goproxy 为https://goproxy.io...或者 source ~/.bashrc 当然以上命令也使用于macOS系统但是要选择适合的arch 操作系统 windows 设置goproxy教程,下载墙外的go依赖包 在Windows Powershell

    1.3K40

    powershell学习备忘

    " # 设置ssh登录的默认shell为powershell 给windows安装一个命令行的编辑器vim 运程操控windows服务器免不了要修改某些配置文件,个人还是比较适应vim,这里在windows...从https://vim.sourceforge.io/download.php#pc下载vim的windows安装包gvim80.exe,在windows里以默认选项安装一下,正常情况下会安装到C:/...$Profile 包含当前用户和当前主机应用程序的 Windows PowerShell 配置文件的完整路径。可以在命令 中使用此变量表示配置文件。...可以在 Windows PowerShell 文件 的路径中使用此变量。...Format-Wide: 将对象的格式设置为只能显示每个对象的一个属性的宽表。 Get-Unique: 从排序列表返回唯一项目。 Group-Object: 指定的属性包含相同值的组对象。

    12.4K60

    Windows 提权

    注册表键AlwaysInstallElevated AlwaysInstallElevated是注册表里的一个策略设置项,如果启用此策略设置项,那么任何权限的用户都能以system权限来安装恶意的MSI...可信任服务路径 利用了Windows文件路径解析的特性,如果一个服务调用的可执行文件没有正确处理所引用的完整路径名,这个漏洞就会被攻击者用来上传任意可执行文件。...如果在C盘上传一个名为Program.exe的文件,当Service.exe重启的时候,在大多数情况下Program.exe就会以System权限运行。...当域管理员在使用组策略进行批量、统一的配置和管理,如果配置组策略的过程中需要填入密码,那么改密码就会被保存在共享文件夹SYSVOL下,因为SYSVOL文件夹是在安装活动目录的时候自动创建的,所有经过身份验证的域用户...(不降低桌面的亮度):与上一条设置的要求相同,但是在提示用户时不降低用户的亮度 从不通知:当用户为系统管理员时,所有程序都会以最高权限运行.

    1.9K90

    在Windows上安装社区版MongoDB

    运行MongoDB安装程序。 例如,从Windows资源管理器/文件资源管理器: a. 转到下载MongoDB安装程序(.msi文件)的目录。默认情况下,这是您的Downloads目录。 b....服务配置 从MongoDB 4.0开始,您可以在安装期间将MongoDB设置为服务,或者只安装二进制文件。 MongoDB服务 以下是安装和配置MongoDB作为服务。...如果您已拥有具有指定名称的服务,则必须选择另一个名称。 数据目录。指定数据目录,对应于 –dbpath。如果该目录不存在,安装程序将创建该目录并设置对服务用户的目录访问权限。 日志目录。...要安装Compass,请选择Install MongoDB Compass(默认)。 注意 安装脚本需要PowerShell 3.0或更高版本。...1.创建数据库目录。 创建MongoDB存储数据的数据目录。MongoDB的默认数据目录路径是\data\db启动MongoDB的驱动上的绝对路径 。

    2.9K40

    无文件落地攻击

    常见技巧 powershell PowerShell 是一种跨平台的任务自动化和配置管理框架,由命令行管理程序和脚本语言组成,与大多数接受并返回文本的shell不同,PowerShell 构建在 .NET...中使用时,会发现它们的行为有所不同,在大多数情况下,不需要文本或文本处理工具来提取特定信息,可以使用标准PowerShell对象语法直接访问数据的各部分。...msiexec msiexec.exe属于系统进程,是Windows Installer的一部分,用于安装Windows Installer安装包(MSI),对系统的正常运行非常重要,一般在运行Microsoft...Update安装更新或安装部分软件的时候出现,占用内存比较大,我们亦可以使用其作为无文件落地的媒介,下面举例说明: Step 1:使用Msfvenom构造一个恶意的msi程序 msfvenom -p...文末小结 无文件落地攻击的方法与技巧多种多样,自然不局限与上面的几种,当然有时候如果要真的提高自身的隐匿程度以及实现免杀等技术时可以结合白名单以及一些Windows系统应用文件的特性,例如通过Windows

    2.1K40

    内网渗透之无文件落地攻击

    常见技巧 powershell PowerShell 是一种跨平台的任务自动化和配置管理框架,由命令行管理程序和脚本语言组成,与大多数接受并返回文本的shell不同,PowerShell 构建在 .NET...中使用时,会发现它们的行为有所不同,在大多数情况下,不需要文本或文本处理工具来提取特定信息,可以使用标准PowerShell对象语法直接访问数据的各部分。...端成功收到反弹的shell msiexec msiexec.exe属于系统进程,是Windows Installer的一部分,用于安装Windows Installer安装包(MSI),对系统的正常运行非常重要...,一般在运行Microsoft Update安装更新或安装部分软件的时候出现,占用内存比较大,我们亦可以使用其作为无文件落地的媒介,下面举例说明: Step 1:使用Msfvenom构造一个恶意的msi...,自然不局限与上面的几种,当然有时候如果要真的提高自身的隐匿程度以及实现免杀等技术时可以结合白名单以及一些Windows系统应用文件的特性,例如通过Windows Defender自带的命令执行工具"MpCmdRun.exe

    15100

    红蓝对抗之无文件落地攻击

    常见技巧 powershell PowerShell 是一种跨平台的任务自动化和配置管理框架,由命令行管理程序和脚本语言组成,与大多数接受并返回文本的shell不同,PowerShell 构建在 .NET...中使用时,会发现它们的行为有所不同,在大多数情况下,不需要文本或文本处理工具来提取特定信息,可以使用标准PowerShell对象语法直接访问数据的各部分。...端成功收到反弹的shell msiexec msiexec.exe属于系统进程,是Windows Installer的一部分,用于安装Windows Installer安装包(MSI),对系统的正常运行非常重要...,一般在运行Microsoft Update安装更新或安装部分软件的时候出现,占用内存比较大,我们亦可以使用其作为无文件落地的媒介,下面举例说明: Step 1:使用Msfvenom构造一个恶意的msi...,自然不局限与上面的几种,当然有时候如果要真的提高自身的隐匿程度以及实现免杀等技术时可以结合白名单以及一些Windows系统应用文件的特性,例如通过Windows Defender自带的命令执行工具"MpCmdRun.exe

    21710
    点击加载更多

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

      领券