今天想把之前发布的Power BI的示例文件文件夹做一个表出来,只获取该目录下的所有文件夹的名,并不包含其中各种文件和子目录。 ? 因为每个文件夹中都包含多个文件,甚至还有子文件夹: ?...所以如果直接用“从文件夹获取数据”的方式,PowerQuery会使用Folder.Files函数: ? Folder.Files会将所选目录下所有文件的路径罗列出来: ?...当然,其实可以通过一系列pq操作将文件夹的名都筛选出来,实现我的目的。 不过,这样其实有个小问题,如果有一些文件夹我还没有在里面保存文件,也就是空文件夹,那么它就不会出现在列表中: ?...这样我们就得到了根目录下的所有文件夹名,和文件名。尤其是,空文件夹这里也出现了。 接下来就是从列表中只返回文件夹的名。...再筛选TRUE的行: ? 意思是查看属性,然后筛选那些是“目录”的行。 这样,就将该目录下的所有文件夹的名获取到了。
1.查找所有域用户列表 向域控制器进行查询 net user /domain 获取域内用户的详细信息 wmic useraccount get /all 获取到的信息包含用户名,描述信息,SID...默认情况下,两者都使用,但是它们具有特定的优点和缺点。最好同时使用两者,但在某些情况下,最好优先选择两者。...优先使用 其他 Get-NetDomain: 获取当前用户所在域的名称 Get-NetUser: 获取所有用户的详细信息 Get-NetDomainController: 获取所有域控制器的信息 Get-NetComputer...: 获取域内所有机器的详细信息 Get-NetOU: 获取域中的OU信息 Get-NetGroup: 获取所有域内组和组成员信息 Get-NetFileServer: 根据SPN获取当前域使用的文件服务器信息...: 获取域默认策略或域控制器策略 Invoke-UserHunter: 获取域用户登录的计算机信息及该用户是否有本地管理员权限 Invoke-ProcessHunter: 通过查询域内所有的机器进程找到特定用户
当渗透测试人员成功控制一台机器后,其内网结构如何、这台机器是什么角色的、使用机器的人是什么角色的、机器上安装的是什么杀毒软件、机器是通过什么方式上网的、机器是笔记本还是台式机等,都需要通过信息收集来获取...查询端口列表信息 执行如下命令,查看端口列表、本机开放的端口所对应的服务和应用程序: netstat –ano ? 从上图可以看到当前机器和哪些主机进行了连接以及TCP-UDP等端口使用、监听情况。...3、查询域内所有用户组列表 执行如下命令,查询域内所有用户组列表: net group /domain ? 可以看到,该域含有 13 个组。...PS:其他的就不再赘述和演示了,有兴趣的可以自我使用看看~ 八、利用PowerShell收集域信息 PowerShell是微软推出的一款用于提高管理员对操作系统及应用程序易用性和扩展性的脚本环境,可以说是...Get-NetGroup:获取所有域内组和组成员信息。 Get-NetFileServer:根据 SPN 获取当前域使用的文件服务器。 Get-NetShare:获取当前域内所有网络共享。
# 查询所有安装过的软件及版本 powershell "Get-WmiObject -class Win32_Product |Select-Object -Property name,version"...# 使用 powershell 查询所有安装过的软件及版本,效果和 wmic 相同 wmic service list brief # 查询当前机器的服务信息 wmic...,查询用户组列表 net group "$groupname" # 仅域控可执行,查询用户组成员 注:quser、qwinsta和query命令只存在于允许安装 RDP...其中query termserver命令存在问题,本地测试时与描述严重不符,无法列出信息。 3、操作记录 cmd 和 powershell v3 以下的操作记录无法长时间保存,仅限当前窗口。...,对于没有相关经验的人来说看上去是懵逼状态,对于收集的信息如何使用,为什么要收集这些信息没有什么概念,但是对于正在实践的人来说,是一个参考手册,照着操作一遍,理解收集的信息有什么用,久而久之,这些就变成了自己常规的操作
:如果存在域账户或者本地账户,就可以使用该脚本获取远程机器的登陆会话 限制:不需要管理员权限 $ nmap --script=smb-enum-sessions 192.168.1.1 脚本 描述 smb-enum-domains...PowerView PowerView是一款依赖powershell和WMI对内网进行查询的常用渗透测试脚本,集成在powersploit工具包中,是一个收集域信息很好用的脚本。...# 获取域管理员列表 $ net group "Domain Controllers" /domain # 查询域控制器列表 Powershell收集信息 $ Get-ExecutionPolicy...# 获取域内所有机器的详细信息 Get-NetShare # 获取当前域内所有的共享信息 Get-ADObject # 获取活动目录的对象...(内容超级多) Invoke-UserHunter # 获取域用户登陆的计算机信息,以及该用户是否有本地管理员权限 Invoke-ProcessHunter # 通过查询域内所有的机器进程找到特定用户
收集域内组织单位信息 常用收集域信息命令: Ipconfig /all Tasklist /v Net use net group /domain 获得所有域用户组列表 net group “domain...机器,可以考虑用wmi脚本和powershell脚本进行扫描,低频扫描可以很容易的绕过IDS的规则,同时可以考虑使用内网管理工具使用的相同协议进行扫描探测。...PVEFindADUser.exe 用于枚举域用户以及登陆过特定系统的用户,需要管理员权限。工具描述:corelan ?...比如说:我们使用这些功能来找Linux管理员组和其相关的成员,就可以追踪和键盘记录他们的putty/ssh会话。 Invoke-UserHunter 功能可以找到域内特定用户群。...查找域管进程 Scott Sutherland (@_nullbind) 2012年写了篇查找域管进程的文章。 其中详细讲述了如何使用tasklist和nbtscan的批处理来扫描机器及用户。
查看域内用户组列表 net group /domain C:\Users\daniel10> net group /domain 这项请求将在域 teamssix.com 的域控制器处理。...、枚举域用户,以及查找在特定计算机上登录的用户,包括本地用户、通过 RDP 登录的用户、用于运行服务器和计划任务的用户,该工具需要管理员权限。...Invoke-UserHunter:找到域内特定的用户群,接受用户名、用户列表和域组查询,接收一个主机列表或查询可用的主机域名。...: 获取域内所有机器的详细信息 Get-NetOU: 获取域中的OU信息 Get-NetGroup: 获取所有域内组和组成员信息 Get-NetFileServer: 根据SPN获取当前域使用的文件服务器信息...: 获取域默认策略或域控制器策略 Invoke-UserHunter: 获取域用户登陆的计算机信息及该用户是否有本地管理员权限 Invoke-ProcessHunter: 通过查询域内所有的机器进程找到特定用户
3.查询域内所有计算机 net view /domain :HACKE ? 4.查询域内所有用户组列表(默认13个) net group /domain ?...执行如下命令,可以看到,域控制器的机器名为"dc" 三、查询所有域用户列表 获取域内的用户和管理员信息 1. 查询所有域用户列表 net user/domain ?...四、 定位域管理员 内网渗透测试的需求是,获取内网中特定用户或机器的权限,进而获得特定的资源,对内网的安全性进行评估。...2)收集域管理员列表 net group “Domain Admins " domain ? 3)收集所有活动域的会话列表 NetSess -h 这个工具,你得先下载,然后才可以使用。...Invoke-UserHunter #获取域用户登陆的计算机信息,以及该用户是否有本地管理员权限 ? Invoke-ProcessHunter #通过查询域内所有的机器进程找到特定用户 ?
net session #查询端口列表 netstat -ano/-tnlp #查看补丁列表 systeminfo # 查看补丁的名称、描述、ID、安装时间等 wmic qfe get Caption...,Description,HotFixID,InstalledOn #查看本机共享列表和可访问的域共享列表 net share (445端口) #查找共享列表 wmic share get name,path...powershell 信息收集 默认powershell是不能执行脚本的,获取脚本策略之后才能使用: get-executionpolicy 更改执行策略必须以管理员身份执行才可以,否则报错注册表安全问题...Get-NetDomain #获取当前的域名称 Get-NetDomain #返回所有域内成员的详细信息 Get-Netuser #获取所有的域内的控制器信息 Get-NetDomainController...#获取所有域内机器的名称 Get-NetComputer #获取域内的所有的网络共享 Get-Netshare #获取指定服务的远程连接信息 Get-NetRDPSESSION #获取进程的详细信息
(三):信息收集 内网渗透(四):数据包捕获 本文将会介绍取得系统权限之后如何进行新一轮的信息收集; MSF 模块 1、获取目标机器的分区情况:post/windows/gather/forensics...net user /domain 获取域用户信息 net group /domain 获取域用户组信息 wmic useraccount get /all 涉及域用户详细信息 net group "Domain...其他用户会话、3389 和 ipc$连接记录、回收站内容; 5. Windows 保存的 WIFI 密码; 6....%I | findstr "TTL=" 另外 nmap masscan 扫描工具工具也可以使用; powershell 框架脚本搜集信息 nishang:github.com/samratashok...… 工具使用:需要 powershell 权限运行 # 设置执行策略 Set-ExecutionPolicy RemoteSigned # 导入模块 nishang Import-Module .
系统类的实例,要获取 root 命名空间下所有命名空间的列表,可使用以下命令查询同一个类: Get-WmiObject -Namespace root -Class __Namespace 输出的内容包含了许多信息...; Association classes (关联类):描述类和托管资源之间的关系; 列出类 有了足够的理论支撑,让我们尝试寻找一些类,我们可以使用 Get-WmiObject cmdlet 列出可用的类...能获取相同的信息: Get-CimInstance -ClassName Win32_UserAccount 现在我们有了系统上所有用户帐户的列表!...view=powershell-5.1#parameters 3.2 使用方法 Invoke-WmiMethod (WMI) 和 Invoke-CimMethod (CIM cmdlet) 允许我们使用特定类的方法...到目前为止,我们已经对 WMI 和 CIM cmdlet 以及如何使用它们实现对系统的重要控制打下了坚实的基础,干杯! 声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。
net session #查询端口列表 netstat -ano/-tnlp #查看补丁列表 systeminfo # 查看补丁的名称、描述、ID、安装时间等 wmic qfe get Caption...,Description,HotFixID,InstalledOn #查看本机共享列表和可访问的域共享列表 net share (445端口) #查找共享列表 wmic share get name,path...run winenum powershell 信息收集 默认powershell是不能执行脚本的,获取脚本策略之后才能使用: get-executionpolicy 更改执行策略必须以管理员身份执行才可以...#命令执行 powershell_execute Get-NetDomain #获取当前的域名称 Get-NetDomain #返回所有域内成员的详细信息 Get-Netuser #获取所有的域内的控制器信息...Get-NetDomainController #获取所有域内机器的名称 Get-NetComputer #获取域内的所有的网络共享 Get-Netshare #获取指定服务的远程连接信息
3:查询域内所有用户组列表 net group /domain ? 4:查询所有域成员计算机列表 net group "domain computers" /domain ?...2.9 获取域内的用户和管理员信息 1:查询所有域用户列表 1.1:向域控制器进行查询 执行以下命令,向域控制器DC查询,域内有5个用户,其中krbtgt用户不仅可以创建票据授权服务(TGS)的加密密钥...1.2:获取域内用户的详细信息 执行下面的命令可以获取域内用户的详细信息:用户名、描述信息、SID、域名等等 wmic useraccount get /all ?...Get-NetGroup:获取所有域内组和组成员信息。 Get-NetFileServer:根据 SPN 获取当前域使用的文件服务器。 Get-NetShare:获取当前域内所有网络共享。...获取所有域内机器的详细信息 Get-NetComputer ? 获取域中的 OU 信息 Get-NetOU ? 获取所有域内组和组成员信息 Get-NetGroup ?
的版决定了要使用哪个特定版本的 .NET Framework。...# 3.例如若要查看使用动词 Get 的所有 cmdlet PS> Get-Command -Verb Get # Verb 参数列出包含特定动词的所有命令(以Get开头的Cmdlet命令) #...基础实例: # 1.此命令显示所有可用Windows PowerShell提供程序的列表。...通用参数 一个参数它由 PS 引擎添加到所有 cmdlet、高级函数和工作流中。 使用点获取来源 在 PS 中若要启动一个命令,可在该命令前键入一个点和一个空格。...---- 0x06 学习建议 描述: 本章了解了PS的简单使用,以及遇到了没见过或者是不会使用的cmdlet命令,我们应该如何的获取我们想要得到的信息或者说是语法实例,但是对于学习PS编程来说语法其实难而难点在于需要记得
WMI有一组API我们不管使用VBScript、PowerShell脚本还是利用C#的来访问WMI的类库,都是因为WMI向外暴露的一组API。...通过只收集请求的数据并将其发送到单个目标来减少驱动程序开销。 用描述性驱动程序定义的类名和可选说明注释数据和事件块,然后 WMI 客户端可以枚举并显示给用户。...- Powershell 命令 0x01 命令解析 1.Get-CimClass 命令 - 获取特定命名空间中CIM类的列表 语法参数: Get-CimClass [[-ClassName] <System.String...870 101203968 2204067848192 # - 4.获取通过使用类名和筛选器表达式筛选的类的实例 Get-CimInstance -...,而不是所有属性 # 使用属性参数检索的实例可用于执行其他CIM操作,例如“Set CimInstance”或“Invoke CimMethod”。
相关的几个名词概念 基本概念: 安全描述符:当一个对象被创建时,系统将为其分配安全描述符,安全描述符包含了该对象的属组对该对象所配置的一些安全属性和策略 安全描述符由4部分组成: (1)SID(表示该对象所有用的...,目录,注册表,管道,命名句柄,进程线程 每个资源都有一个安全描述符,安全描述符当中包含了ACL(ACE)(访问控制列表) 访问控制列表中每条规则(ACE)都对应记录着一个SID被允许和拒绝的操作(读、...) ACL(访问控制列表) (1)DACL:用来标志某个安全对象允许被哪些对象访问 (2)SACL:该对象上的存取方式列表,包含读、写、执行 ACE:访问控制实体,用来指定特定用户/组的访问权限,如图...我们把脚本扩展一下,使用C#去重写,生成一个带有DLL反射和很少字符串的powershell脚本,给出代码 using System; using System.Text; using System.IO...Powershell武器化我们的脚本 现在开始我们实现自动化,我们创建一个powershell脚本,也是使用反射加载。
管理员组拥有大部分的计算机操作权限(并不是全部),能够随意修改删除所有文件和修改系统设置只有程序信任组(特殊权限)。...来宾用户组的文件操作权限和普通用户组一样,但是无法执行更多的程序。身份验证用户组(Ahthenticated users)经过ms验证程序登录的用户均属于此组。...被标记为“创建者"权限的文件只有建立文件的那个用户才能访问,做到了一定程度的隐私保护。 但是,所有的文件访问权限均可以被管理员组用户和SYSTEM成员忽略,除非用户使用了NTFS加密。...权限叠加并不是没有意义的,在一些需要特定身份访问的场合,用户只有为自己设置了指定的身份才能访问,这个时候"叠加"的使用就能减轻一部分劳动量了。...支持Windows XP和Windows 11之间的所有Windows操作系统,包括对应的Windows Server操作系统。
,HotFixID,InstalledOn 10、查看共享列表 net share 查看本机共享列表和可访问的域共享列表 wmic share get name,path,status 查找共享列表..._tcp 域控主机名和IP一块出来了 4、探测域内存活主机 (1).使用工具 nbtscan http://www.unixwiz.net/tools/nbtscan.html (2).查看arp高速缓存表...in range(20,100): get_ip_status(host,port) 6、域内基本信息 net group “domain computers” /domain 查询所有域成员计算机列表...net view /domain:HACHE 查询域内所有主机 net accounts /domain 获取域密码信息 nltest /domain_trusts 获取域信任信息 nltest /DCLIST..._tcp 查看域控制器的主机名 7、域用户信息收集 net user /domain 向域控制器查询域内用户列表 wmic useraccount get /all 获取域内用户详细信息 net localgroup
管理员可以使用Group Policy Management Console(GPMC)工具来创建、编辑和管理GPO,并将其链接到特定的OU,以便将策略应用于特定的组织单位、用户组或计算机组。...安全描述符由 SECURITY_DESCRIPTOR 结构及其关联的安全信息组成。 安全描述符可以包含以下安全信息: 对象的 所有者和主组的安全标识符 (SID) 。...一个 DACL ,指定允许或拒绝的特定用户或组的访问权限。 一个 SACL,指定为对象生成审核记录的访问尝试的类型。 一组控制位,用于限定安全描述符或其单个成员的含义。...获取文件所有权 运行PowerShell脚本后,我们应该对此文件拥有完全控制权,并可以获取其所有权。...AD 将允许披露少量信息的 "null bind"(即没有用户名或密码),但不像以前那样会泄露很多信息。为了获取用户列表,必须使用有效的用户名和密码绑定到服务器。
收集域内基础信息 net view /domain//查询域 net view /domain:test//查询域内所有计算机 net group /domain//查询域内所有用户组列表...net group "domain computers" /domain//查询所有域成员计算机列表 net accounts /domain//获取域内密码信息 nltest /domain_trusts...获取域内的用户和管理员信息 //查询所有域用户列表 net user /domain //获取域内用户的详细信息 wmic useraccount get /all //查看存在的用户...//PVEFindADUser能够用于查找活动目录用户登录的位置,枚举与用户,以及查找在特定计算机上登录的用户。...//列出本机的所有进程和进程用户 tasklist /v //查询域控的域用户会话 //查询域控列表
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
