微软GraphAPI / Powershell:如何使用Graph over Powershell创建多个PUTS？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

鼠标悬停也能中招！带毒PPT正用来传播Graphite恶意软件

据Bleeping Computer网站消息，俄罗斯黑客已经开始使用一种新的代码执行技术，该技术依赖于 Microsoft PowerPoint 演示文稿（PPT）中的鼠标移动来触发恶意 PowerShell...PPT 文件包含一个超链接，作为使用SyncAppvPublishingServer工具启动恶意PowerShell脚本的触发器。...该DLL 创建了一个用于持久性的注册表项。【触发执行恶意代码】接下来，lmapi2.dll在之前由 DLL 创建的新线程上获取并解密第二个 JPEG 文件并将其加载到内存中。...Graphite 滥用 Microsoft Graph API 和 OneDrive ，与命令和控制 (C2) 服务器通信。...【Graphite 使用的固定客户端 ID】研究人员解释说，使用新的 OAuth2 令牌，Graphite 通过枚举 check OneDrive 子目录中的子文件来查询 Microsoft GraphAPI

1.5K2 0

微软揭露针对以色列的 POLONIUM 组织攻击活动

该组织攻击的多个制造业公司也都是为以色列国防部门服务的。这很符合伊朗攻击组织的攻击倾向，现在攻击者越来越倾向于瞄准服务提供商进行攻击，获取下游访问权限。 ...使用该 OAuth Token 就可以向 Microsoft Graph API 请求（https://graph.microsoft.com/v1.0/me/drive/root:/Documents...CreepySnail POLONIUM 组织使用了一个被检测为 Backdoor:PowerShell/CreepySnail.B!dha的自定义 PowerShell 程序。...程序如何使用窃取的凭证进行身份验证并连接到 C&C 服务器。...攻击者使用其在失陷主机与攻击基础设施间创建冗余隧道。

1.7K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

Azure 命令行工具大混战，都是什么，该选哪个？

可在交互模式下使用，一次手动发出一个命令；也可在脚本模式下使用，执行包含多个命令的脚本。...但因为已经被微软官方遗弃，所以新学习 Azure 的读者，现在可以完全无视 AzureRM 这套 PowerShell 工具，也不用去看使用这个工具的文章。...如何选择现在，我们的命令行选项其实只剩下了 Azure CLI 以及 Azure PowerShell (Az 模块)，如何选择用哪个工具呢？...在进行每轮测试前，在每个资源组中创建多个 VM。若要创建资源组，可以选择 Azure 门户。这些是一次性任务，无需使用脚本来执行。确定创建 VM 的最佳工具则更具挑战。...这就意味着通常需要同时使用门户和脚本解决方案。在我们的 CRM 示例中，通过门户创建资源组，并使用 PowerShell 自动创建 VM，这样做是合适的。

2.9K1 0

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

邀请可通过以下方式发起：手动邀请：管理员或具有“Guest Inviter”角色的用户通过 Azure 门户、Microsoft Graph API 或 PowerShell 发送邀请。...邀请链接指向微软官方域名（如 https://login.microsoftonline.com/...），用户点击后需使用其现有 Microsoft 账户或工作账户登录，完成接受流程。...由于整个流程使用合法 API 且经身份验证，邮件完全合规。...；即使绕过（如使用管理员账户），邮件也被标记，用户识别率提升 78%。此外，通过 Graph API 监控，我们能在 5 分钟内检测到异常邀请模式并自动响应。...但无论如何演进，核心原则不变：在零信任架构下，任何“默认信任”的假设都必须被重新审视。编辑：芦笛（公共互联网反网络钓鱼工作组）

1650 0

AWS 发布新的 PowerShell 自定义运行时

AWS 的无服务器开发者布道师 Julian Wood 介绍了它的优势：新的 PowerShell 自定义运行时使用了原生 PowerShell，不需要编译 PowerShell 并托管在.NET 运行时上...微软 MVP、Powershell 推广者 Justin Grote 在推特上写道： AWS Lambda 终于有了一个 PowerShell 运行时，而不是“为 PowerShell 构建一个 C#...我对之前的 PowerShell Lambda 开发体验不是很满意，所以我创建了一个自定义运行时来提升用户体验。他们采用了我的概念，并投入资源使其成为现实。我很高兴它终于发布了。...如果将其打包为一个层，可以将其添加到多个函数中，从而简化部署。...今日好文推荐 2022，我们该如何理解可观测技术 95后百度员工对领导不满，删改公司数据库被判刑；微软在美取消竞业协议；TikTok中国管理团队与海外员工冲突引发离职潮｜Q资讯 GitHub官宣“

1.2K2 0

因发明 PowerShell 被微软降级？PowerShell 之父曾考虑出走

整理 | 郑丽媛出品 | CSDN（ID：CSDNnews）经常使用 Windows 操作系统的人，想必对 PowerShell 并不陌生。...而本周，微软技术研究员、PowerShell 首席架构师 Jeffrey Snover 却在推特透露了一个信息：“当年因研究发明 PowerShell，我被微软降级了。”...Snover 在业余时间研究创建的，这显然不符合微软的要求，因此他被降级了。...@r8vnhill：“我曾花了很多时间使用 PowerShell 完成自动化任务，可以节省我 5 分钟的体力工作。...当 PowerShell 出现时，那是我第一次认为微软做得对，终于有人明白了。” 那么，你是否常用 PowerShell，对其看法如何？

1.1K2 0

了解一下，PowerShell的内网渗透之旅（一）

0x00 PowerShell的内网渗透之旅内网渗透一直以来都是一个热门话题，试想在一个大型的内网环境下，当我们拿到了内网windows机器后，该如何通过他们去获取更多的所需资源，这就需要进行内网渗透了...注意：输出多个变量时需要使用双引号，单引号是不会取变量中的值的。也可使用New-Variable定义变量，此时可以指定变量的一些属性，如访问权限：以下给num变量添加只读属性。 ?...数组： a.创建数组：常规数组可以使用逗号，连续数字数组可以使用。 ? 其中有以下两个特例：空数组： ? 一个元素数组： ?...c.哈希表的使用：之前创建空数组是使用@()，而创建哈希表用到的是@{}，此处的哈希表同python中的字典类型类似： ?...对此，微软平台也发布了“cmd升级版”----windows powershell。 Windows Powershell为什么强大好用，通过以下几个例子： ●轻松比较GB、MB、KB ?

3.7K6 0

CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程

CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程一、介绍 Exchange Server 是微软公司的一套电子邮件服务组件，是个消息与协作系统。...2021年03月3日，微软官方发布了Microsoft Exchange安全更新，披露了多个高危严重漏洞，其中：在 CVE-2021-26855 Exchange SSRF漏洞中，攻击者可直接构造恶意请求...输入下面的指令 Install-WindowsFeature RSAT-ADDS 4、powershell中输入下述指令 Install-WindowsFeature NET-Framework-45...-Features, Server-Media-Foundation, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface..., RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth,

2.8K1 0

域内横向移动分析及防御

本章系统的介绍了域内横向移动的主要方法，复现并剖析了内网域方面最重要、最经典的漏洞，同时给出了相应的防范方法本章内容包括：常见远程连接方式的剖析从密码学角度理解NTLM协议 PTT和PTH的原理如何利用...server 2008之前的计划任务命令 //创建计划任务定时执行shell at \\192.168.1.10 4:11PM C:\shell.bat // 创建之后会有一个任务ID，指定任务ID可以删除...dir命令时，必须使用主机名（使用IP地址就会导致错误）票据文件注入内存的默认有效时间为10小时在目标机器上不需要本地管理员权限即可进行票据传递五、PsExec PsExec是微软官方PsTools...八、DCOM在远程系统中的使用 DCOM（Distributed Component Object Model，分布式组件对象模型）是微软的一系列概念和程序接口基于组件对象模型（COM），COM提供了一套允许在同一台计算机上的客户端和服务端之间进行通信的接口...Exchange服务器上，使用PowerShell可以查看相应信息 Exchange邮件的文件后缀为“.pst” UNC（Universal Naming Convention，通用命名规则，也称通用命名规范

2.1K1 1

Powershell与威胁狩猎

随着PowerShell攻击技术的不断成熟，攻击者为了规避防护和日志记录进行了大量的代码混淆，在执行代码之前很难发现或确认这些代码实际上会做些什么事情，给攻击检测和取证造成了一定的困难，因此微软从PowerShell5.0...由于PowerShell在Linux和MacOS等操作系统上的支持在MacOS上安装（pwsh），处于安全性考虑日志记录作为必不可少的一部分，PowerShell使用本机os_log API登录Apple...在Linux上，PowerShell使用Syslog，微软将此上升成为一种几乎全平台支持的日志记录解决方案。...作为PowerShell 7的一部分，Microsoft在之前的日志记录基础上，增加了一种安全使用本地或远程存储中的凭据的方法，以便不需要将密码嵌入到脚本中。...，无论记录设置如何引擎状态从可用状态更改为停止，记录PowerShell活动结束。

3.1K2 0

Jenkins通过OpenSSH实现Windows下的CICD

添加服务器，都是通过ssh协议进行文件传输及命令传输等，jenkins要支持RDP协议是不太可能的，所以只能从windows上面想办法网上很多都是通过在windows上面安装第三方的ssh服务，比如powershell...server，或者freessh，这些产品都是收费的想起了win10很早之前就支持openssh了，所以去微软官方查了下，确实可以通过安装openssh server，实现通过ssh连接windows...服务器在win10或者window server 2019系统上，可以通过PowerShell来直接在线安装 ?...接着通过ssh连接到windows服务器了，在jenkins中，系统管理——系统设置中的Publish over ssh中添加SSH Servers ?...剩下的就和操作linux一样了，创建合适风格的jenkins任务，唯一的区别就是如果你用shell脚本，现在需要写bat了，或者可以用python脚本来替代，看个人需求

3.5K2 0

围绕PowerShell事件日志记录的攻防博弈战

随之而来，如何躲避事件日志记录成为攻防博弈的重要一环，围绕PowerShell事件查看器不断改善的安全特性，攻击者利用多种技巧与方法破坏PowerShell日志工具自身数据，以及事件记录的完整性。...自2005年微软发布PowerShell以来，在这13年的攻防对抗的过程中，微软曾多次改善powershell的安全性问题，使PowerShell的攻击环境越来越严苛，其中很重要的一项措施就是PowerShell...日志记录模块存在一处缺陷，攻击者可使用空字符对日志进行截断，导致重要日志缺失，微软在本月的补丁更新中修复了该问题，漏洞编号CVE-2018-8415。...在Linux上，PowerShell使用Syslog，微软将此上升成为一种几乎全平台支持的日志记录解决方案。...0x07 总结 PowerShell其实已经被广泛运用于不同规模的攻击活动，无论是下载器中、内网横向扩展中、权限维持系统后门中，甚至MuddyWater、FruityArmor等多个APT组织的攻击事件中都被使用

2.3K1 0

围绕PowerShell事件日志记录的攻防博弈

随之而来，如何躲避事件日志记录成为攻防博弈的重要一环，围绕PowerShell事件查看器不断改善的安全特性，攻击者利用多种技巧与方法破坏PowerShell日志工具自身数据，以及事件记录的完整性。...日志记录模块存在一处缺陷，攻击者可使用空字符对日志进行截断，导致重要日志缺失，微软在本月的补丁更新中修复了该问题，漏洞编号CVE-2018-8415。...，这个时期，攻击思路更多的体现在如何降级到PowerShell v2版本。...在Linux上，PowerShell使用Syslog，微软将此上升成为一种几乎全平台支持的日志记录解决方案。 ? ?...0x07 总结 PowerShell其实已经被广泛运用于不同规模的攻击活动，无论是下载器中、内网横向扩展中、权限维持系统后门中，甚至MuddyWater、FruityArmor等多个APT组织的攻击事件中都被使用

2.1K3 0

DNSlivery：通过DNS发送文件和payload的工具

因此，如果您需要通过DNS构建可靠的双向通信通道，请使用DNSlivery为您的目标提供更高级的DNS隧道工具的客户端。它是如何工作的？...由于大多数文件不适合单个TXT记录，DNSlivery将创建包含该文件的base64块的多个有序记录，上面的图示出了输送第二命名的文件的块file。...实际上，只有两个简单的要求： 1.能够NS在您的公共DNS区域中创建记录 2.拥有一台能够从Internet 接收流量的Linux服务器,开放udp/53 DNS 第一步是通过NS在域中创建新记录，将子域委派给将运行...示例： [*] File "My Awesome Powershell Script ;).ps1" ready for delivery at my-awesome-powershell-script...[domain] 然后，只需将DNS响应中引用的启动器复制并粘贴到PowerShell控制台即可检索目标上的文件。示例： ?

1.9K1 0

Windows通过任务计划+PowerShell实现Git自动推送

那么问题来了，如何保证每天都执行 git add、git commit 和 git push 命令? 作为开发者，能偷懒的事，绝对不亲自做。于是，这个脚本就诞生了。...PowerShell 介绍 PowerShell 是由微软开发的一个命令行环境和脚本语言，也是一种跨平台的任务自动化解决方案，用于系统管理和配置管理，由命令行 shell、脚本语言和配置管理框架组成。...PowerShell 可以在 Windows、Linux 和 macOS 上运行。它首次发布于 2006 年，是微软 Windows 操作系统的一部分，并可以用于自动化系统管理任务。...PowerShell 脚本语言包含以下功能：可通过函数、类、脚本和模块进行扩展便于输出的可扩展格式系统用于创建动态类型的可扩展类型系统对常用数据格式（例如 CSV、JSON 和 XML）的内置支持...\gitpush.log } gitPush # 运行函数调试powershell VScode 插件——PowerShell 小鱼使用VScode 和PowerShell插件来完成脚本的调试的。

1.1K1 0

人人都值得学一点PowerShell实现自动化(2)有哪些可用的场景及方式？

对其他微软系产品的自动化管理同样地笔者非运维人员，在这一块也没有太深入了解，据笔者所知，使用PowerShell可以管理微软系绝大部分的产品如Exchange、SharePoint、Sqlserver...因为Azure是微软的未来，所以作为认真追随微软的人来说，没有理由会不跟上去先学习一下PowerShell，为了日后更好地运维Azure的资源。...PowerShell的使用方式当写好了PowerShell脚本后，我们想执行它或使用任务调试的方式来完成固定周期的自动执行步骤，笔者暂时发现的方法用如下几种。...完整的参数是：-ExecutionPolicy Bypass E:\test.ps1 使用Sqlserver代理作业去运行这种方式也是笔者在项目实际中所使用的，代理的方式，更好用一些，可以同时执行多个步骤...其他语言调用据笔者所知，在dotNET语言可以轻松调用PowerShell脚本，至于如何实现，笔者没有深入研究过，有兴趣的可以自行google一下。

2.5K2 0

人人都值得学一点PowerShell实现自动化（1）在VisualStudio上使用PowerShell

最近学PowerShell的知识比较多，也开始有一点点可以分享的知识给大家输出，学一门语言，理当首先找准一个好用的IDE来帮助我们提高学习效率，本文给大家介绍如何在宇宙第一的IDE-Visual Studio...在微软原本已提供的PowerShell控制台和PowerShell ISE对于交互式的敲打代码已经非常友好，但最近认真找了一轮IDE后，发现最佳的IDE还是在Visual Studio上最好。...当然使用PowerShell ISE和Visual Studio一起使用，可能更佳，特别是PowerShell ISE可以使用拿命令帮助窗体，直接类似以Excel函数向导一样，给我们提供界面式输入参数，...在Visual Studio上使用，需要安装一个扩展，是PowerShell的MVP写的，非常棒。安装好之后，就可以创建PowerShell项目了。...相信笔者吧，这是一门投入产出比很高的语言，不需要终点指向专业程序员道路，人人都可以学着用起来，微软自身和社区轮子也是非常多。

2.3K1 0

报告：PowerShel lGallery易受输入错误和其他包管理攻击

PowerShell Gallery中的三大缺陷 PowerShell是微软开发的命令行shell和脚本语言，用于自动化任务和系统管理。...但是，如果有人创建了另一个遵循惯例的“Az.Table”新模块怎么办？这个新模块可以欺骗那些安装完全在攻击者控制下的PowerShell模块的用户。...这里有一些来自npm博客的例子来说明它是如何工作的。...然而，这只会将他们引向虚假作者的配置文件，因为攻击者在PowerShell Gallery中创建用户时可以自由选择任何名称。...缓解和建议如上所述，这个问题仍然是可重复出现的，所以在使用PowerShell Gallery中的包时需要更加注意和谨慎，直到微软修复了这些缺陷。

8622 0

深度剖析众多的Azure管理工具

众多第三方厂商和开源企业都加入了为微软公司开发管理Azure不同方面工具的行列中，从而为用户提供一种较好的管理体验。但是，面对着所有执行不同任务的无数选择对象，作为用户的你又应当如何作出正确选择呢？...使用Azure PowerShell的主要优点就是，用户可通过使用PowerShell脚本程序自动重复执行Azure任务。 Azure PowerShell强健如Unix shell。...开始学习Azure PowerShell的一个好方法就是使用这些cmdlet。微软公司还在其脚本程序中心维护着一个Azure脚本程序库。...它还提供了创建Azure虚拟机和对这些虚拟机进行远程调试的功能。 Windows Azure AD权限管理管理工具：微软公司提供了一套工具，用于在你提交内容至其云计算服务时进行数据加密和使用限制设置。...权限管理功能可以帮助用户保护由微软Office及其他应用程序创建和交换的内容。

2K7 0

3月编程语言排行榜： Powershell进入前50

为了能发现更多的信息，我们不妨将目光所至的范围再扩大一些 —— 看看前五十名的数据变化又是如何。...可以看到，微软家的 PowerShell 进入了排行榜的 TOP 50，虽然名次比较落后，但这是问世超过12年的它难得再次上榜。...Powershell 通常用于编写 basic 脚本，直到最近它才适用于 Windows，但微软使用其 .NET Core 平台创建了 Powershell Core。...而这个 PowerShell Core 版本是开源的，支持在所有主流平台上运行。这也可能也是它再次受欢迎的原因。

5712 0

点击加载更多

鼠标悬停也能中招！带毒PPT正用来传播Graphite恶意软件

微软揭露针对以色列的 POLONIUM 组织攻击活动

Azure 命令行工具大混战，都是什么，该选哪个？

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

AWS 发布新的 PowerShell 自定义运行时

因发明 PowerShell 被微软降级？PowerShell 之父曾考虑出走

了解一下，PowerShell的内网渗透之旅（一）

CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程

域内横向移动分析及防御

Powershell与威胁狩猎

Jenkins通过OpenSSH实现Windows下的CICD

围绕PowerShell事件日志记录的攻防博弈战

围绕PowerShell事件日志记录的攻防博弈

DNSlivery：通过DNS发送文件和payload的工具

Windows通过任务计划+PowerShell实现Git自动推送

人人都值得学一点PowerShell实现自动化(2)有哪些可用的场景及方式？

人人都值得学一点PowerShell实现自动化（1）在VisualStudio上使用PowerShell

报告：PowerShel lGallery易受输入错误和其他包管理攻击

深度剖析众多的Azure管理工具

3月编程语言排行榜： Powershell进入前50

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐