开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

带窗体身份验证的PowerShell WebServiceProxy

是一种用于在PowerShell脚本中进行Web服务调用的工具。它允许开发人员通过PowerShell脚本与远程Web服务进行通信，并使用窗体身份验证来验证用户身份。

该工具的主要优势包括：

简化的脚本编写：PowerShell是一种功能强大的脚本语言，具有易于学习和使用的语法。使用带窗体身份验证的PowerShell WebServiceProxy，开发人员可以使用PowerShell脚本轻松地调用远程Web服务，而无需编写复杂的代码。
窗体身份验证：带窗体身份验证的PowerShell WebServiceProxy支持窗体身份验证，这是一种常用的身份验证方法。它允许用户通过输入用户名和密码来验证其身份，从而访问受保护的Web服务。
强大的Web服务集成：PowerShell WebServiceProxy可以与各种类型的Web服务进行集成，包括SOAP和RESTful风格的服务。它提供了一组方便的命令和方法，用于构建和发送Web服务请求，并处理返回的数据。

带窗体身份验证的PowerShell WebServiceProxy适用于以下场景：

需要通过PowerShell脚本与远程Web服务进行通信的开发人员。
需要使用窗体身份验证来验证用户身份的应用程序。
需要集成不同类型的Web服务，包括SOAP和RESTful风格的服务。

腾讯云提供了一系列与Web服务相关的产品和服务，包括云函数（Serverless）、API网关、云原生应用引擎等。这些产品可以帮助开发人员轻松构建和管理Web服务，并提供高可用性和可扩展性。

更多关于腾讯云相关产品和服务的信息，请访问腾讯云官方网站：https://cloud.tencent.com/

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

从Linux到Windows的PowerShell远程处理

3）使用此NTLM支持PowerShell Docker镜像到Linux的PS-Remote，您可以从Linux到Windows进行PS远程到Windows。

02

Ansible 客户端需求–设置Windows主机

为了使Ansible与Windows主机通信并使用Windows模块，Windows主机必须满足以下要求：

04

原创 Paper | 利用 SSPI 数据报上下文 bypassUAC

这是我23年11月份在知道创宇404实验室内部技术分享中讲到的一种最新 bypassUAC 的方法，该漏洞最初由 splinter_code 在23年9月份公布并提交至 UACME 项目。在当时测试过的 Windows11、Windows10 以及 Windows7 的各个版本中都成功实现了 bypass。

01

Domain Escalation: Unconstrained Delegation

在Windows 2000之后微软引入了一个选项，用户可以通过Kerberos在一个系统上进行身份验证，并在另一个系统上工作，这种技术主要通过委派机制来实现，无约束委派通过TGT转发技术实现，而这也是我们将本文中讨论的内容

02

WinRM的横向移动详解

横向的手法从简单的远程桌面协议（rdp）到漏洞利用，手法不断在改变，要对抗的设备产品也不断地变化，有个技术主管问我，红蓝的快乐在于什么？为什么我钟情在红蓝。我想中快乐就是来自于对抗吧。

01

SPN服务主体名称发现详解

Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN)，则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后，客户端计算机使用该票证来访问网络资源。在内部网络中，SPN扫描通过查询向域控制器执行服务发现。这对于红队而言，可以帮助他们识别正在运行重要服务的主机，如终端、交换机、微软SQL等，并隐藏他们。此外，SPN的识别也是kerberoasting攻击的第一步。

00

Windows服务器核心(Server-Core)安装与基础配置使用

Tips : 微软介绍服务器核心时说道其降低的硬件要求、磁盘占用量较小，减小了更新需求因此攻击面更小。 Tips : 在设计上服务器核心中没有桌面,虽然维护支持传统的业务应用程序和基于角色的工作负荷所需的功能，但服务器核心没有传统的桌面界面。相反，服务器核心旨在通过命令行、PowerShell 或 GUI 工具进行远程管理 (如 RSAT 或 Windows 管理中心) 。

01

从上而下的死亡：从 Azure 到 On-Prem AD 的横向移动

Azure 攻击原语，以便更好地了解系统的工作原理、可以滥用哪些特权和权限、可能存在哪些限制以及在真实环境中存在哪些攻击路径。我一直对允许以下攻击的攻击保持警惕：

01

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。此处描述的技术“假设破坏”，即攻击者已经在内部系统上站稳脚跟并获得了域用户凭据（也称为后利用）。

01

From Domain User to Enterprise Admin

NTLM中继是一种众所周知的技术，主要用于在网络内的服务器上建立某种立足点或用于权限提升，这种攻击在没有为LDAP和SMB协议启用签名的网络中是可行的，此外使用高权限的帐户对服务器和工作站进行身份验证的域管理员可能会给攻击者提供完整域信息泄露的可能性，因为他们的凭据可以通过LSASS或使用Remote Potato技术进行转储

01

内网渗透之从域用户到企业管理源用户

NTLM中继是一种众所周知的技术，主要用于在网络内的服务器上建立某种立足点或用于权限提升，这种攻击在没有为LDAP和SMB协议启用签名的网络中是可行的，此外使用高权限的帐户对服务器和工作站进行身份验证的域管理员可能会给攻击者提供完整域信息泄露的可能性，因为他们的凭据可以通过LSASS或使用Remote Potato技术进行转储

01

使用 NTLM 安全登录 Windows 域主机进行管理

然而，有一种可以绕过这个问题的方法，就是使用 NTLM（NT LAN Manager）协议进行身份验证。下面，我将通过一个 Python 示例，展示如何使用 NTLM 协议安全地进行远程管理。

02

SPN信息扫描

在使用Kerberos身份验证的网络中，必须在内置计算机帐户（如NetworkService或LocalSystem）或用户帐户下为服务器注册SPN。对于内置帐户，SPN将自动进行注册。但是，如果在域用户帐户下运行服务，则必须为要使用的帐户手动注册SPN。因为域环境中每台服务器都需要在Kerberos身份验证服务注册SPN，所以我们可以直接向域控制器进行查询我们需要的服务的SPN，就可以找到我们需要使用的服务资源在哪台机器上。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个域中的计算机上安装多个服务实例，则每个实例都必须具有自己的SPN。如果客户端可能使用多个名称进行身份验证，则给定的服务实例可以具有多个SPN。例如，SPN总是包含运行服务实例的主机名称，所以服务实例可以为其主机的每个名称或别名注册一个SPN。

01

Windows 的 NTLM 中继

lsarelayx 是系统范围的 NTLM 中继工具，旨在将传入的基于 NTLM 的身份验证中继到运行它的主机。lsarelayx 将中继任何传入的身份验证请求，其中包括 SMB。由于 lsarelayx 挂钩到现有的应用程序身份验证流，该工具还将在中继完成后尝试为原始身份验证请求提供服务。这将防止目标应用程序/协议显示错误，并为最终用户针对 lsarelayx 主机进行身份验证正常工作。

02

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

内网渗透 | 了解和防御Mimikatz抓取密码的原理

前不久在使用mimikatz抓取hash的时候遇到了报错，本着追根溯源的原则去查看了mimikatz抓取密码的原理。在学习的过程中发现了mimikatz的每种报错都有不同的原因，本文就记录一下自己的学习过程，从mimikatz的防御角度出发来分析如何防御mimikatz抓取密码。

01

内网渗透 | SPN 与 Kerberoast 攻击讲解

内网渗透 | Kerberos 协议与 Kerberos 认证原理内网渗透 | Kerberos 协议相关安全问题分析与利用

03

lsarelayx：一款功能强大的NTLM中继工具

lsarelayx是一个系统范围的NTLM中继工具，主要用于中继目标主机中基于NTLM的认证传入连接。lsarelayx将会中继任何包含了SMB的传入认证请求。由于lsarelayx可以挂钩现有的应用程序身份验证流，因此该工具还将尝试在中继完成后为原始身份验证请求提供服务。这种模式可以防止目标应用程序/协议显示错误，并使终端用户通过lsarelayx主机进行身份验证时能够正常工作。

02

内网渗透｜利用 WinRM 进行横向渗透

WinRM 作为 Windows 操作系统的一部分，是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过，本篇文章我们就来讲讲 WinRM 在横向渗透中的使用。

04

【内网安全】横向移动&Kerberos攻击&SPN扫描&WinRM&WinRS&RDP

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP，Plink，DCOM，SSH；Exchange，LLMNR投毒，Kerberos_TGS，GPO&DACL，域控提权漏洞，约束委派，数据库攻防，系统补丁下发执行，EDR定向下发执行等。

01

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

近期看了一篇不错的横向移动的文章，觉得不错就简单翻译了一下(谷歌翻译哈哈哈哈！) 原文地址：https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f

01

.NET混合开发解决方案14 WebView2的基本身份验证

WebView2 应用的基本身份验证包括从 HTTP 服务器检索网页的一系列身份验证和导航步骤。 WebView2 控件充当主机应用和 HTTP 服务器之间通信的中介。

02

内网渗透（五） | AS-REP Roasting攻击

AS-REP Roasting是一种对用户账号进行离线爆破的攻击方式。但是该攻击方式利用比较局限，因为其需要用户账号设置 "Do not require Kerberos preauthentication(不需要kerberos预身份验证) " 。而该属性默认是没有勾选上的。

01

Windows PowerShell：（

Cmdlets 用于服务器的管理方面主要体现在4个方面：服务、日志、进程、服务器管理器。

03

每周云安全资讯-2023年第35周

Microsoft PowerShell Gallery 代码存储库上的软件包命名策略过于宽松，这将为大规模供应链攻击奠定基础。

03

内网系统凭证钓鱼攻击

在 Windows 系统环境中，存在许多需要用户进行身份认证的场景，比如 Outlook 登录、提升授权（用户账户控制）或者锁屏需要解锁时，通过模拟这类场景，很容易让用户上当并且不易被发现。

03

漏洞情报｜微软Exchange多个高危漏洞风险通告

近日，腾讯云安全运营中心监测到，微软发布了Exchange多个高危漏洞的风险通告，涉及漏洞编号为CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065，可造成SSRF、任意文件写、代码执行等后果。为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。漏洞详情在此次公告中披露了以下漏洞： CVE-2021-26855：为Exchange中的一个服务器端请求伪造（SSRF）

01

Windows提权之Hot Potato

Hot Potato是Stephen Breen发现的Windows权限提升技术的代号，这种技术实际上是两个已知的windows问题的结合，如nbns欺骗和ntlm中继，以及在目标主机上本地运行的假wpad代理服务器的实现。

02

Microsoft在Windows Server 2019中的重大改进

在Windows Server 2019中，Microsoft为其屏蔽虚拟机安全控制改进了弹性和冗余的问题，该Shielded VMs于Windows Server 2016提出。

03

从 RPC 到 RCE - 通过 RBCD 和 MS-RPC 接管工作站

在 Active Directory 的默认配置中，可以在其 WebClient 服务运行时远程接管工作站 (Windows 7/10/11) 和可能的服务器（如果安装了桌面体验）。简而言之，这是通过以下方式完成的；

04

SQL 2005安装问题解决办法

问题一、忘记了登录Microsoft SQL Server 2005 的sa的登录密码

02

软考系统架构设计师(四)：需求工程

概述软件需求是指用户对系统在功能、行为、性能、设计约束等方面的期望。 📷 需求开发需求获取 📷 需求分析-SA 📷 需求分析-OOA-相关概念对象类(实体类、边界类、控制类)抽象封装继承与泛化多态接口消息组件模式和复用类分类实体类映射需求中的每个实体，实体类保存需要存储在永久存储体中的信息，例如,在线教育平台系统可以提取出学员类和课程类,它们都属于实体类。控制类是用于控制用例工作的类，一般是由动宾结构的短语(“动词+名词”或“名词+动词”)转化来的名词,例如，用例“身份验证”

04

Python GUI项目实战（一）登录窗体的设计与实现

前面我们学习了Python GUI 图型化界面Tkinter的基础知识，为了检测我们的学习成果，学以致用。我们从今天开始做一个综合Tkinter案例--基于Tkinter的学生信息管理系统，一方面熟悉Tkinter项目的开发，另一方面可以把我们前面的学习专辑《小雨学Python》的知识综合在一起。

SPN服务主体名称

SPN(ServicePrincipal Names)服务主体名称，是服务实例(如：HTTP、SMB、Exchange等服务)的唯一标识符。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林或域中的计算机上安装多个服务实例，则每个实例都必须具有自己的 SPN。如果客户端使用多个名称进行身份验证，则给定服务实例可以具有多个SPN。SPN 始终包含运行服务实例的主机名，因此服务实例可以为其主机的每个名称或别名注册SPN。一个用户账户下可以有多个SPN，但一个SPN只能注册到一个账户。如果想使用 Kerberos 协议来认证服务，那么必须正确配置SPN。

02

WinRM-横向移动

WinRM 用于Windows远程管理，他允许管理员远程执行系统命令。通过HTTP(5985) 或 HTTPS SOAP(5986)进行执行，支持Kerberos以及NTLM身份验证以及基本身份验证。使用此服务需要管理员票据。

02

利用Web查询文件(.iqy)有效钓鱼

几天前我在Casey Smith的twitter上看到了有关iqy文件的一些介绍，和大多数渗透测试人员或者技术狂热者一样我也在探寻它的价值。能够通过使用本地/可信工具来构建一个Web查询，我想这是任何

06

通过ACLs实现权限提升

在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这些问题，并经常导致获得域管理权限，本篇博文描述了一个场景，在这个场景中我们的标准攻击方法不起作用，我们必须更深入地挖掘才能获得域中的高权限，我们描述了使用访问控制列表的更高级的权限提升攻击，并介绍了一个名为Invoke-Aclpwn的新工具和一个对ntlmrelayx的扩展，它可以自动执行这种高级攻击的步骤

03

开放式管理基础结构 OMI

Windows 长久以来在 CIM 实施领域一直傲立桥头，而这一切都是从 WMI（Windows 管理基础结构）开始的。分布式管理任务组 (DMTF) 通用信息模型 (CIM) 是一种开放式标准，用于定义如何通过一组通用对象来表示接受管理的元素，并使用关联定义它们之间的关系。WMI 最初在 Windows NT 4.0 中引入并与操作系统捆绑安装，其中实施了早期版本的标准和架构。WMI 使用 DCOM 进行远程管理，因为当时尚未制订标准协议。在 Windows Server 2012 中，我们在标准和远程管

08

身份验证错误，要求的函数不受支持，CredSSP

这是微软2018年上半年发布的安全更新导致的CredSSP报错，这个更新涉及服务端、客户端，简单说，要么都别装，要么都装，一个装、一个不装就会有问题。跟"身份验证错误，要求的函数不受支持，CredSSP"类似的还有“远程计算机需要网络级别身份验证,而您的计算机不支持该验证。请联系您的系统管理” "The remote computer requires Network Level Authentication, which your computer does not support. For assistance, contact your system administrator or technical support." ，还有其他类似的：

04

寻找活动目录中使用可逆加密存储密码的账户

密码安全问题一直都受到个人和企业的关注。对于个人而言，或许仅仅只是个人隐私的被公开，而对于企业而言则可能会是灾难性的。为了避免出现这种情况，越来越多的企业都开始使用一些不可逆，且强度高的加密算法来加密其账户密码。但一些安全意识薄弱的企业或个人，仍在使用可逆加密存储其账户密码。一旦使用可逆加密，即使你的密码设置的非常长也可以被攻击者轻易的破解。

01

C# 客户端程序 Visual Studio 远程调试方法

可以通过将msvsmon.exe复制到远程计算机，也可以通过安装远程工具来运行远程调试器（安装远程工具完成以后就和复制粘贴文件打开msvsmon.exe是一样的，多一个配置页面，这里主要演示复制粘贴）：

04

C# 客户端程序Visual Studio远程调试方法

传统桌面客户端的远程调试相比UWP，ASP等项目来说，配置比较麻烦，因为它是非部署的应用程序，原理是复制编译的文件到远程计算机，通过网络来连接和VS的通信,本文主要讲述WPF,WinForm应用程序的远程调试。

03

危险: 持续集成系统保护不好有多糟糕？|入侵系统完整过程 | 检查版本更新 | 禁止匿名用户

Jenkins是领先的开源自动化服务器，在开发团队中很受欢迎。最近，已经观察到以大型Jenkins服务器为目标来部署加密矿工的对手。他们还使用Jenkins发起了针对性的违规行为，以维护对开发人员环境的访问。有许多记录良好的博客文章，讨论了通过漏洞利用，Web控制台和漏洞利用后的利用以及对Jenkins的访问。

02

我所了解的内网渗透 - 内网渗透知识大总结

一般想知道哪一台是域控知道自己内网的DNS就可以了，一般域控安装都有安装DNS有些不止一台，其次是通过扫描获取开放端口为389机器或者使用NLTEST命令查看。最后就是各种网络查看查看域控是哪台主机

05

横向移动--SCshell使用Service Manager进行无文件横向移动

SCShell是无文件横向移动工具，它依赖ChangeServiceConfigA来运行命令。该工具的优点在于它不会针对SMB执行身份验证。一切都通过DCERPC执行。无需创建服务，而只需通过ChangeServiceConfigAAPI 远程打开服务并修改二进制路径名即可（所以要事先知道目标上的服务名称）。支持py和exe两种文件类型。

03

Kerberos 黄金门票

SID 历史记录是一项旧功能，可实现跨 Active Directory 信任的回溯。此功能在 Active Directory 首次发布以支持迁移方案时就已到位。当用户通过身份验证时，用户所属的每个安全组的 SID 以及用户 SID 历史记录中的任何 SID 都将添加到用户的 Kerberos 票证中。由于 SID History 旨在跨信任工作，因此它提供了跨信任“模拟”。

02

MSOLSpray：一款针对微软在线账号（AzureO365）的密码喷射与安全测试工具

MSOLSpray是一款针对微软在线账号（Azure/O365）的密码喷射与安全测试工具，在该工具的帮助下，广大研究人员可以直接对目标账户执行安全检测。支持检测的内容包括目标账号凭证是否有效、账号是否启用了MFA、租户账号是否存在、用户账号是否存在、账号是否被锁定或账号是否被禁用等情况。

01

SSH 简介：安全远程访问的利器

SSH（Secure Shell）是一种加密网络协议，用于在不安全的网络上安全地传输数据。它最常用于远程登录到计算机系统，并在远程系统上执行命令，也可以用于传输文件。SSH 的加密特性使得通信过程安全可靠，成为许多系统管理员和开发者的首选工具。本文将介绍 SSH 的基本概念、用法和一些实用技巧，帮助读者更好地利用 SSH 进行远程访问和管理。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭