开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何从域范围的PowerShell脚本中排除特定的单个计算机

从域范围的PowerShell脚本中排除特定的单个计算机，可以通过以下步骤实现：

获取域中的所有计算机列表：使用PowerShell的Get-ADComputer命令获取域中的所有计算机列表。该命令可以通过指定域控制器、OU路径等参数来过滤计算机列表。
排除特定的计算机：根据需要排除的计算机名称或其他标识，使用PowerShell的Where-Object命令对计算机列表进行筛选。例如，可以使用计算机名称进行筛选：$computers | Where-Object { $_.Name -ne "ComputerName" }。
执行脚本操作：对排除特定计算机后的计算机列表执行所需的脚本操作。可以使用ForEach-Object命令遍历计算机列表，并在每台计算机上执行相应的操作。

以下是一个示例脚本，演示如何从域范围的PowerShell脚本中排除特定的单个计算机：

# 获取域中的所有计算机列表
$computers = Get-ADComputer -Filter *

# 排除特定的计算机
$filteredComputers = $computers | Where-Object { $_.Name -ne "ComputerName" }

# 执行脚本操作
$filteredComputers | ForEach-Object {
    # 在每台计算机上执行操作
    $computer = $_.Name
    # 执行操作的代码
    Write-Host "执行操作的代码，针对计算机：$computer"
}

在这个示例中，我们使用Get-ADComputer命令获取域中的所有计算机列表。然后使用Where-Object命令排除特定的计算机，这里以"ComputerName"为例。最后，使用ForEach-Object命令遍历排除特定计算机后的计算机列表，并在每台计算机上执行所需的操作。

请注意，上述示例中的"ComputerName"应替换为实际需要排除的计算机名称。此外，根据实际需求，可以根据其他标识（如IP地址、操作系统版本等）进行筛选和排除。

相关搜索:如何从powershell脚本中删除特定的单词？如何通过加密域帐户从windows计算机上的ansible塔运行powershell脚本从主机Powershell脚本运行Docker Container中的Powershell脚本 Stackdriver监控-排除指标中的特定时间范围如何从PowerShell中的搜索结果中排除常用名称？排除Powershell密码生成器中的特定单词如何从Swift中的扩展中排除特定UIButton？删除PowerShell脚本中特定字符之前的文本在PowerShell中，如何确定已加入域的计算机是否已连接到域网络？如何从nmap python脚本内部扫描中排除IP范围内的主机从Powershell脚本中的属性构建变量用于在AD中添加计算机的Powershell脚本脚本从被排除的OU中拉出用户 Powershell:如何从OU中的用户获取特定属性 Powershell -如何检查特定计算机中的登录用户如何使用Powershell排除CSV中的某些列？如何从Git中的特定修订中检索单个文件如何从表中获取(特定范围的)数据总和？从Powershell中的陷阱中排除错误代码 powershell中的Get-ProcessesByName用于监视运行的单个python脚本

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

DHCP最佳实践（二）

创建DHCP作用域时，建议不要为静态IP分配排除一小部分范围。是的，我在上一个技巧中知道我说过不使用静态分配，但是基础设施设备将需要它。

02

PowerShell系列（六）：PowerShell脚本执行策略梳理

PowerShell 脚本执行策略用于控制何时以及何种方式执行 PowerShell 脚本。通过执行策略可以限制 PowerShell 脚本的执行范围，为系统管理员提供一定的安全保障。策略可以限制执行脚本的用户、限制执行脚本的来源等等。这些策略可以在计算机本地或组策略中进行配置。最终保护计算机免受恶意脚本和非法操作的侵害。

01

SPN服务主体名称发现详解

Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN)，则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后，客户端计算机使用该票证来访问网络资源。在内部网络中，SPN扫描通过查询向域控制器执行服务发现。这对于红队而言，可以帮助他们识别正在运行重要服务的主机，如终端、交换机、微软SQL等，并隐藏他们。此外，SPN的识别也是kerberoasting攻击的第一步。

00

怎么通过计算机名查别人ip_计算机怎么看ip地址

最简单的方法，本帖里很多朋友也说了，组策略批处理给客户端运行，生成IP，计算机名，用户名到一个共享盘上的txt文件。

01

渗透测试 | 内网信息收集

在内网渗透测试中，信息收集的深度与广度，直接关系到整个内网渗透测试的成败，本篇文章主要对内网信息收集做简单介绍~

02

通过ACLs实现权限提升

在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这些问题，并经常导致获得域管理权限，本篇博文描述了一个场景，在这个场景中我们的标准攻击方法不起作用，我们必须更深入地挖掘才能获得域中的高权限，我们描述了使用访问控制列表的更高级的权限提升攻击，并介绍了一个名为Invoke-Aclpwn的新工具和一个对ntlmrelayx的扩展，它可以自动执行这种高级攻击的步骤

03

《内网安全攻防》学习笔记，第二章-域内信息收集

当渗透测试人员进入内网后，面对的是一片“黑暗森林”，所以渗透测试人员首先会对当前所处的网络环境进行判断，通常的判断分为三种。

04

驱动人生安全事件分析

注：通过任务管理器查看CPU较高使用率和多个PowerShell.exe进程，能初步判断机器中了此木马，查看其计划任务有随机名，调用PwoerShell确定木马病毒存在。

02

渗透技巧 | Bypass Powershell执行策略的N种方式

1.是Windows原生的2.可以调用Windows API3.无文件执行命令4.可以逃避Anti-Virus的检测(这个其实现在还比较敏感了)5.被大多数程序加入白名单中，标记为可信的6.有许多开源的渗透工具集

02

抵御无文件型恶意软件的那些事儿

目前，针对企业环境的无文件型恶意软件威胁正在日趋增长。无文件型恶意软件所使用的代码不需要驻留在目标Windows设备上，而普通的Windows安装程序涉及到很多的东西：PowerShell、WMI、VB、注册表键和.NET框架等等，但对于无文件型恶意软件来说，它们在实现目标主机感染时，并不需要通过文件来调用上述组件。

03

内网渗透测试定位技术总结

说起内网定位，无论针对内网查找资料还是针对特殊人物都是非常实用的一项技术。这里把目前能够利用的手段&工具都一一进行讲解。

03

I Am The King恶意软件家族分析

2020年10月1日，DHS CISA发布了SlothfulMedia恶意软件家族信息；2018年6月，研究人员基于未知家庭恶意软件样本中的字符串发，布了名为IAmTheKing家族的第一份报告。

06

PowerShell-文件名分析缺陷远程代码执行-0day

当括号用作文件名的一部分时，它可以用来劫持当前加载的文件，而不是另一个恶意文件。该文件必须包含一个匹配的char值，该值也可以在我们精心编制的文件名中找到。要求是两个文件必须驻留在同一目录中。例如，如果文件名为[helloworldutoria1].ps1 与名为1.ps1的文件将创建脚本劫持条件。注意，最后一个字母是数字“1”，而不是小写“l”。我发现使用ps文件名还可以使用单个字母或数字字符作为脚本的目标以及某些符号。只有一个单引号的PowerShell脚本也可以工作，[pwned']。 Vuln ISE应用程序。这些字符还可以完成工作： “$”“”“”“^”加上任何不区分大小写的字母a-z或数字0-9，[hello_world].ps1===>uu1.ps1 [您好]。PS1将改为执行此操作===>H.PS1 破折号“-”引发以下错误：“指定的通配符模式无效：[hello world].ps1”当指向另一个名为-.ps1的ps文件，似乎将其视为元字符。 [pw3d].ps1<==应执行 3.ps1<==实际执行这利用了PowerShellISE和最终用户之间的信任。因此脚本调试本地或通过网络共享显示“可信”代码在ISE中运行。但是，当用户调试脚本时，会执行另一个脚本。有趣的是，第二个脚本在执行时不会加载到PowerShellISE中，因此用户可能看不到有什么不对的。成功发生攻击需要用户交互，显然运行任何未知的PowerShell脚本都可以危险。同样，这种利用利用利用了“信任”的优势，用户可以看到和读取代码，并将其作为一切都信任它。看起来很好，而且然而…他们还是会被惩罚的！. 在Win7/10上成功测试

01

内网学习笔记 | 4、域内信息收集

查看网关 IP 地址、DNS 的 IP 地址、域名、本机是否和 DNS 服务器处于同一网段。

02

如何使用Ketshash检测可疑的特权NTLM连接

关于Ketshash Ketshash是一款针对NTLM安全的分析与检测工具，该工具可以帮助广大研究人员基于事件查看器日志来分析和检测可疑的特权NTLM连接，尤其是Pass-The-Hash攻击。该工具作为“Pass-The-Hash detection”研究的一部分，以完整开源的形式发布给广大研究人员使用。该工具可以基于下列信息来实现其功能： 1、受监控计算机上的安全事件日志（登录事件）； 2、活动目录中的身份验证事件；工具要求该工具的使用要求用户账号拥有下列权限： 1、访问远程计算机

05

从Linux到Windows的PowerShell远程处理

3）使用此NTLM支持PowerShell Docker镜像到Linux的PS-Remote，您可以从Linux到Windows进行PS远程到Windows。

02

从上而下的死亡：从 Azure 到 On-Prem AD 的横向移动

Azure 攻击原语，以便更好地了解系统的工作原理、可以滥用哪些特权和权限、可能存在哪些限制以及在真实环境中存在哪些攻击路径。我一直对允许以下攻击的攻击保持警惕：

01

2.Powershell基础入门学习必备语法介绍

TIPS: 默认键入一个字符串PS会将它原样输出，如果该字符串是一个命令或者启动程序，在字符串前加‘&’可以执行命令，或者启动程序。

01

浅谈域渗透中的组策略及gpp运用

组策略（英语：Group Policy）是微软Windows NT家族操作系统的一个特性，它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略（缩写“LGPO”或“LocalGPO”），这可以在独立且非域的计算机上管理组策略对象。

01

内网渗透 | 浅谈域渗透中的组策略及gpp运用

最近在实战过程中遇到了组策略，发现攻击面其实挺宽广的，这里记录下自己的分析和学习过程。

02

第46篇：伊朗APT组织入侵美国政府内网全过程揭秘（上篇）

大家好，我是ABC_123，公众号更名为"ABC123安全研究实验室"。本期分享一个真实的APT实战案例，我查看了公布在网上的英文分析报告，并对部分汉化文章的翻译错误进行了改正，力图还原真实过程分享给大家。有些技术细节，英文报告中并没有提到，还望大家谅解。欢迎关注我的公众号"ABC123安全研究实验室"。

02

收集域内DNS信息

使用活动目录集成的DNS服务，任何域内用户都有权限查询域内所有的DNS记录。在活动目录数据库内，所有的DNS数据都存储在如下条目中

02

工业私有云如何安装PlantPAX

本简短指南将提供一些伟联科技私有云安装PlantPAX说明，并描述伟联私有云虚拟机管理程序的某些功能。

03

域渗透：使用蜜罐检测出Kerberoast攻击

我们知道，如果攻击者进入域(内网)环境中，攻击影响不敢想象，所以最重要的是快速检测它们。防病毒和EDR解决方案在检测和阻止攻击者方面已经走了很长一段路，但是牛批的黑客很可能通过各种奇技淫巧技术来规避这些控制措施。

02

如何通过审计安全事件日志检测密码喷洒(Password Spraying)攻击

许多渗透测试人员和攻击者通常都会使用一种被称为“密码喷洒（Password Spraying）”的技术来进行测试和攻击。对密码进行喷洒式的攻击，这个叫法很形象，因为它属于自动化密码猜测的一种。这种针对所有用户的自动密码猜测通常是为了避免帐户被锁定，因为针对同一个用户的连续密码猜测会导致帐户被锁定。所以只有对所有用户同时执行特定的密码登录尝试，才能增加破解的概率，消除帐户被锁定的概率。

03

CoralRaider 利用 CDN 缓存传播恶意软件

研究人员认为，该活动的幕后黑手是 CoralRaider。该组织曾发起过多次窃取凭证、财务数据和社交媒体账户的攻击活动。此外该黑客还提供 LummaC2、Rhadamanthys 和 Cryptbot 信息窃取程序，这些信息窃取程序可在恶意软件即服务平台的地下论坛上获得，但需要支付订阅费。

01

获取域内管理员和用户信息

如果我们拿到了一台普通用户权限的windows计算机，想要在内网中横向移动，需要知道域内用户登录的位置，是否是本地管理员，他的组，是否有权访问文件共亨等等。

02

深度剖析幽灵电子书 | 一双窥视安全人员的无形之眼

0x01 事件经过 2016年2月26日，一个网络安全相关的QQ群内，一名用户分享了一份名为“网络安全宝典.chm”的电子书供大家下载，瑞星网络安全工程师Bfish自然地下载了这本电子书，打算简单翻阅后决定是否收藏。当Bfish打开这个才12K大小的电子书时，感知到了计算机的异常行为，这让他意识到：这本电子书有问题。在解开这份CHM文档后，瑞星网络安全工程师在一个html页面中找到了原因：这个电子书中的某个HTML页面内，嵌入了一段恶意代码，它可以下载一个PowerShell脚本并执行。顺藤摸瓜，Bf

07

网络安全自学篇（十九）| Powershell基础入门及常见用法（一）

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念，从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。

03

导出域内用户hash的几种方法

在渗透测试期间，可以利用域管权限对域内用户hash进行导出和破解。这些域内用户hash存储在域控制器（NTDS.DIT）中的数据库文件中，并带有一些其他信息，如组成员身份和用户。

04

PowerHuntShares：一款针对活动目录域安全的分析与审计工具

PowerHuntShares是一款针对活动目录域安全的分析与审计工具，该工具本质上是一个PowerShell脚本，可以帮助广大研究人员清点、分析和报告加入到活动目录域中计算机上SMB共享上配置的过度权限。在该工具的帮助下，IAM和其他红队研究人员可以更好地了解SMB共享相关的攻击面，并提供相关的安全数据见解，以帮助企业和各大组织以更加安全的方式管理大规模分组共享。

03

无需登录域控服务器也能抓 HASH 的方法

Active Directory 帮助 IT 团队在整个网络中集中管理系统、用户、策略等。因为它是组织不可分割的一部分，所以这给攻击者提供了机会，利用 Active Directory 的功能来做一些恶意的操作。在这篇文章中，我们可以了解到 DCSync 的原理及检测方法。

01

适用于渗透测试不同阶段的工具收集整理

该资源清单列表涵盖了一系列，适用于渗透测试不同阶段的开源/商业工具。如果你想为此列表添加贡献，欢迎你向我发送pull request。

00

内网信息收集

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，是第二章内网信息收集，主要介绍了当前主机信息搜集、域内存活主机探测、域内端口扫描、域内用户和管理员权限的获取、如何获取域内网段划分信息和拓扑架构分析等，并介绍了域分析工具BloodHound的使用（本篇笔记没记该工具）

02

内网渗透基石篇—权限维持分析

DSRM（目录服务恢复模式，目录服务恢复模式）是Windows域环境中域控制器的安全模式启动选项。每个域控制器占用一个本地账户账户（也就是DSRM账户）。DSRM的用途是：允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库，使环境的运行恢复正常。修改方法。修改DSRM密码的基本原理是在DC上运行ntdsutil命令行工具。在渗透测试中，可以使用DSRM域对域环境进行持久化操作。如果域控制器的系统版本为Windows Server 2008，需要安装KB961320才可以使用指定域账号的密码对DSRM的密码进行同步。在Windows Server 2008以后版本的系统中无需安装此补丁方法。如果域控制器的系统版本为Windows Server 2003则不能进行使用我们知道，域控制器本地管理员和密码（与管理员账号和密码不同）。DSRM 帐号可以作为一个域控制器的本地管理品用户，通过网络连接控制器，驯服控制域控制器。

04

Microsoft 本地管理员密码解决方案 (LAPS)

问题企业环境中计算机上本地帐户的真正问题是“本地”一词用词不当。如果网络上的 50 台计算机的本地管理员帐户为“Administrator”，密码为“P@55w0rd1!”，首先这是一个可怕的密码。其次，更重要的是，如果其中一台计算机受到威胁，它们都将受到威胁。Windows 非常有帮助。非常有用，如果您将本地管理员凭据传递给具有相同本地凭据的另一台计算机，则授予访问权限，就像您使用目标系统凭据登录一样。将管理员凭据转储到一个以获取所有管理员！缓解此问题的最佳方法是确保每台计算机都有一个不同的本地管理员帐户密码，该密码长、复杂且随机，并且会定期更改。

01

内网渗透|初识域基础及搭建简单域

前言：内网域环境是学习内网知识的重要的一环，理解域内的基础知识，以及搭建简单的域环境是学习内网的必备基础。

02

[系统安全] 四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

03

[网络安全] 四十六.Powershell和PowerSploit脚本攻防万字详解

前文分享了Windows基础，包括系统目录、服务、端口、注册表黑客常用的DOS命令及批处理powershell。这篇文章将详细讲解PowerShell和PowerSploit脚本攻击，进一步结合MSF漏洞利用来实现脚本攻击和防御。希望这篇文章对您有帮助，更希望帮助更多安全攻防或红蓝对抗的初学者，且看且珍惜。本文参考徐焱老师的《Web安全攻防渗透测试实战指南》著作，谢公子博客，并结合作者之前的博客和经验进行总结。

01

WinRM的横向移动详解

横向的手法从简单的远程桌面协议（rdp）到漏洞利用，手法不断在改变，要对抗的设备产品也不断地变化，有个技术主管问我，红蓝的快乐在于什么？为什么我钟情在红蓝。我想中快乐就是来自于对抗吧。

01

初探伪装在Office宏里的反弹Shell

通常的钓鱼邮件场景中office的安全问题一直都受到关注，恶意宏文档制作简单，兼容性强，并且攻击成本较小，所以整体占比较大。但是使用恶意宏进行攻击，往往需要用户进行交互，攻击的隐蔽性不强，结合Powershell的攻击方式二者结合还是可以搞一点大事情的。

02

如何在Azure VMs中大规模运行PowerShell？

假设当前你正在进行某项渗透测试任务，其中Azure基础架构也包含在你的测试范围内，并且你恰好可以访问Azure订阅上一个具有“贡献者（Contributor）”权限的域帐户。虽说在实际场景中，贡献者权限并没有这么容易获取到。但在我的渗透测试工作中，我也经常看到贡献者权限会被分发给一些开发人员。如果你够幸运的话，一些管理员可能会添加域用户组作为订阅的贡献者。或者，我们也可以假设是从低权限用户一步步提升到贡献者帐户的。

01

SPN服务主体名称

SPN(ServicePrincipal Names)服务主体名称，是服务实例(如：HTTP、SMB、Exchange等服务)的唯一标识符。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林或域中的计算机上安装多个服务实例，则每个实例都必须具有自己的 SPN。如果客户端使用多个名称进行身份验证，则给定服务实例可以具有多个SPN。SPN 始终包含运行服务实例的主机名，因此服务实例可以为其主机的每个名称或别名注册SPN。一个用户账户下可以有多个SPN，但一个SPN只能注册到一个账户。如果想使用 Kerberos 协议来认证服务，那么必须正确配置SPN。

02

域内提权之sAMAccountName欺骗

与标准用户帐户相比计算机帐户的名称末尾附加了$符号，默认情况下Microsoft操作系统缺乏可以防止许多攻击的安全控制和强化措施，此外多年来已经证明Windows生态系统中许多事物工作方式可以通过利用现有功能和工作流程来实现滥用

01

针对黑客的Windows文件传输总结

在这篇文章中，我们将深入探讨文件传输的艺术。我们将介绍如何将文件从攻击者计算机传输到受害者 Windows 10 主机（下载），以及如何从受害者 Windows 10 主机传输回攻击者计算机（上传）的各种技术。

01

2020年第三季度恶意软件报告

Lazarus跨平台框架攻击者正在不断开发自己的TTP（战术，技术和程序）和工具集。但是，多平台恶意工具集很少见，7月报告了Lazarus开发的多平台恶意软件框架。研究人员在2018年4月发现该框架的第一批样本（称为“ MATA”）。从那时起，Lazarus不断开发MATA，现有适用于Windows，Linux和macOS操作系统的版本。 MATA框架由几个组件组成，包括加载器，协调器（一旦设备被感染，负责管理和协调进程），一个C＆C服务器和各种插件。 Lazarus已使用MATA渗透到世界各地的组织

01

蠕虫病毒“柠檬鸭”持续扩散多种暴破方式攻击用户电脑

近期，火绒监测到“LemonDuck”（柠檬鸭）蠕虫病毒感染量正在持续增加。该病毒入侵用户电脑后，会执行挖矿模块，同时还会通过多种方式在网络中进行横向传播。该病毒在2019年被首次发现，至今依然在不断扩大其影响范围。火绒安全软件（个人版、企业版）可查杀该病毒。

04

内网渗透基石篇：内网基础知识及域环境搭建

对局域网中的计算机进行分类，使得网络更有序。计算机的管理依然是各自为政，所有计算机依然是对等的，松散会员制，可以随意加入和退出，且不同工作组之间的共享资源可以相互访问。

04

免杀|白加黑的初步探究

为什么我们需要白加黑这种攻击方法呢？答：降本增效，我们知道在以后AI+安全崛起的大背景下，社工将会成为攻防演练项目中，成本最低，效率最高的一种攻击方式，而这个时候"白加黑"的成本优势就体现的淋漓尽致了。

01

Windows: 使用PowerShell管理Hyper-V虚拟机

Hyper-V是Windows操作系统中强大的虚拟化平台，通过Hyper-V，用户可以创建和管理虚拟机（VM）。作为计算机专业人士，我们可能更倾向于使用命令行工具来高效地管理系统。在Windows上，PowerShell是一个功能强大的命令行工具，可以用来管理Hyper-V虚拟机。本文将详细介绍如何使用PowerShell管理Hyper-V虚拟机，包括创建、配置、启动和监控虚拟机。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭