开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

比较powershell中的两个凭据

在Powershell中，可以使用以下命令来比较两个凭据：

$cred1 = Get-Credential -Message "Enter Credential 1"
$cred2 = Get-Credential -Message "Enter Credential 2"

if ($cred1.GetNetworkCredential().Password -eq $cred2.GetNetworkCredential().Password) {
    Write-Output "Credentials match"
} else {
    Write-Output "Credentials do not match"
}

上述代码中，我们首先使用Get-Credential命令分别获取两个凭据$cred1和$cred2。然后，通过GetNetworkCredential().Password获取凭据的密码，并将其进行比较。如果两个凭据的密码相同，则输出"Credentials match"，否则输出"Credentials do not match"。

这种比较凭据的方法适用于需要验证两个凭据是否相同的场景，例如在脚本中比较用户提供的凭据与预先存储的凭据是否匹配。

腾讯云提供了一系列云计算产品，其中包括与凭据管理相关的产品。例如，腾讯云的密钥管理系统（Key Management System，KMS）可以帮助用户安全地管理和使用凭据。您可以通过以下链接了解腾讯云的KMS产品：

腾讯云密钥管理系统（KMS）

请注意，本答案中没有提及其他云计算品牌商，如有需要，可以自行搜索相关信息。

相关搜索:比较Powershell中的数组 Powershell比较和合并两个数组 PowerShell比较两个对象，输出等于在Powershell中反复提示输入凭据比较PowerShell中CSV列的日期在powershell工作流中传递凭据比较powershell中同一父节点的两个xml元素 PowerShell中日期在命令中的比较 Powershell中比较两个blobs集合时出现的问题比较AD计算机的两个powershell脚本的输出用于比较Powershell中的两个CSV并删除重复项的嵌套循环基于日期比较的PowerShell解析 PowerShell -Filters在-notlike比较中失败 PowerShell -如果失败，则比较两个数组返回索引哪里的敏感凭据管理比较好哪里的凭据管理系统比较好比较PowerShell中的软件版本号比较两个文本文件在Powershell中不起作用带值比较的ARS中的Powershell问题--误报 powershell中空数组和null的比较

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

红队技巧：仿冒Windows登录

Metasploit带有内置的后期漏洞利用功能，可帮助我们完成任务。由于它是后渗透的模块，因此只需要输入会话即可：

01

凭据收集总结

本来按计划应该学习横向移动，但是发现一个问题，如何横向？这就是我记录这一章的目的，提升权限之后获取凭证，利用已获取的凭证扩大战果才是正确的姿势，学习的主要资料是参考链接中的分享，建议阅读参考的原文，再次说明，我的只是笔记，记录我的学习过程中的所思所想。

03

Ansible 客户端需求–设置Windows主机

为了使Ansible与Windows主机通信并使用Windows模块，Windows主机必须满足以下要求：

04

混搭新式：社工+powershell，轻松畅游主机

在渗透测试过程有时候会需要从已经被入侵的主机拿到你想要的凭据。此时你已经成功通过社工获得web应用程序里面系统管理员或其他用户的权限并且已经建立了meterpreter的会话，可以转储密码哈希值或使用Mimikatz输出内存里面的明文凭证。但如果他们一两天之内没有登陆Web应用，你可以使用以下的两种方法碰碰运气。你需要做的第一件事是，通过社工的方式进入他们的电脑。最好是使用一个powershell脚本建立一个反向连接。为什么使用powershell？因为要避免杀毒软件提醒任何管理员，而powershel

06

Windows 下使用 runas 命令以指定的权限启动一个进程（非管理员、管理员）

在默认情况下，Windows 系统中启动一个进程会继承父进程的令牌。如果父进程是管理员权限，那么子进程就是管理员权限；如果父进程是标准用户权限，那么子进程也是标准用户权限。

04

window下抓取密码总结

无论是在我们渗透测试过程中(授权的情况下)还是在自己搭建的环境中进行攻防演练，获取服务器的明文密码或这hash值这一步骤非常重要，如果抓取到的密码是整个域内服务器的通用密码，那我们就可以不费吹灰之力拿到整个域控内的所有服务器。现在抓取密码的工具差不多都是exe、图形化工具、python写的工具等。

04

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

内网渗透 | 了解和防御Mimikatz抓取密码的原理

前不久在使用mimikatz抓取hash的时候遇到了报错，本着追根溯源的原则去查看了mimikatz抓取密码的原理。在学习的过程中发现了mimikatz的每种报错都有不同的原因，本文就记录一下自己的学习过程，从mimikatz的防御角度出发来分析如何防御mimikatz抓取密码。

01

如何使用 PowerShell 钓鱼获取用户密码

欺骗凭证提示是一种有效的权限提升和横向移动技术。在 Windows 环境中遇到 Outlook、VPN 和各种其他身份验证协议看似随机的密码提示并不罕见。攻击者将滥用 Windows 和 PowerShell 中内置的功能来调用凭据弹出窗口来获取用户密码。

01

ATT&CK框架：攻击者最常用的TOP7攻击技术及其检测策略

之前，青藤云安全已经对ATT&CK进行了一系列的介绍，相信大家都已了解，Mitre ATT&CK通过详细分析公开可获得的威胁情报报告，形成了一个巨大的ATT&CK技术矩阵。诚然，这对于提高防御者的防御能力、增加攻击者的攻击成本都有巨大作用。但或许是出于猎奇心理，很多威胁情报报告更多地是在报道攻击者使用的比较新颖有趣的技术方法，而却忽视了攻击者反复使用的普通技术。这也是Mitre公司在2019年10月份的ATT&CKcon2.0大会上，推出了ATT&CK Sightings项目，以期借助社区力量收集更多直接观察数据的原因所在。

01

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

近期看了一篇不错的横向移动的文章，觉得不错就简单翻译了一下(谷歌翻译哈哈哈哈！) 原文地址：https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f

01

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。此处描述的技术“假设破坏”，即攻击者已经在内部系统上站稳脚跟并获得了域用户凭据（也称为后利用）。

01

内网系统凭证钓鱼攻击

在 Windows 系统环境中，存在许多需要用户进行身份认证的场景，比如 Outlook 登录、提升授权（用户账户控制）或者锁屏需要解锁时，通过模拟这类场景，很容易让用户上当并且不易被发现。

03

Windows: 使用PowerShell管理Hyper-V虚拟机

Hyper-V是Windows操作系统中强大的虚拟化平台，通过Hyper-V，用户可以创建和管理虚拟机（VM）。作为计算机专业人士，我们可能更倾向于使用命令行工具来高效地管理系统。在Windows上，PowerShell是一个功能强大的命令行工具，可以用来管理Hyper-V虚拟机。本文将详细介绍如何使用PowerShell管理Hyper-V虚拟机，包括创建、配置、启动和监控虚拟机。

01

内网渗透｜获取远程桌面连接记录与RDP凭据

Windows 远程桌面是用于管理 Windows 服务器的最广泛使用的工具之一。管理员喜欢使用远程桌面，攻击者也喜欢使用（狗头）。在之前的文章中我们已经介绍了很多攻击远程桌面的方法，本篇文章我们继续来探究。

03

[网络安全] 四十六.Powershell和PowerSploit脚本攻防万字详解

前文分享了Windows基础，包括系统目录、服务、端口、注册表黑客常用的DOS命令及批处理powershell。这篇文章将详细讲解PowerShell和PowerSploit脚本攻击，进一步结合MSF漏洞利用来实现脚本攻击和防御。希望这篇文章对您有帮助，更希望帮助更多安全攻防或红蓝对抗的初学者，且看且珍惜。本文参考徐焱老师的《Web安全攻防渗透测试实战指南》著作，谢公子博客，并结合作者之前的博客和经验进行总结。

01

内网渗透｜获取远程桌面连接记录与RDP凭据

Windows 远程桌面是用于管理 Windows 服务器的最广泛使用的工具之一。管理员喜欢使用远程桌面，攻击者也喜欢使用（狗头）。在之前的文章中我们已经介绍了很多攻击远程桌面的方法，本篇文章我们继续来探究。

01

[系统安全] 四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

03

CobalStrike 4.0 生成后门几种方式及主机上线后基础操作

—个HTML Application （HTML应用）是一个使用HTML和一个Internet浏览器支持的脚本语言编写的Windows程序。该程序包生成一个HTML应用，该应用运行一个CobaltSt rikepayload。你可以选择可执行的选项来获取一个HTML应用，此HTML应用使得一个可执行文件落地在磁盘上并运行它。

01

StripedFly：揭开恶意软件常年隐身的秘密

作为一个加密货币挖矿软件，StripedFly常年隐藏在一个支持Linux和Windows的复杂模块化框架后面。它配备了一个内置的TOR网络隧道，用于与命令控制（C2）服务器通信，同时通过可信服务（如GitLab、GitHub和Bitbucket）进行更新和交付功能，所有这一切都使用自定义加密归档。可以说，创建这个框架所付诸的努力确实十分了不起，同样地，它所披露的真相也相当惊人。

01

PrivescCheck：一款针对Windows系统的提权枚举脚本

PrivescCheck是一款针对Windows系统的提权枚举脚本，该脚本能够枚举出目标Windows系统中常见的Windows错误安全配置，而这些错误的安全配置将允许攻击者在目标系统中实现信息收集以及权限提升，这些对于攻击者的漏洞利用以及后渗透攻击来说将非常有用。

04

Microsoft 本地管理员密码解决方案 (LAPS)

问题企业环境中计算机上本地帐户的真正问题是“本地”一词用词不当。如果网络上的 50 台计算机的本地管理员帐户为“Administrator”，密码为“P@55w0rd1!”，首先这是一个可怕的密码。其次，更重要的是，如果其中一台计算机受到威胁，它们都将受到威胁。Windows 非常有帮助。非常有用，如果您将本地管理员凭据传递给具有相同本地凭据的另一台计算机，则授予访问权限，就像您使用目标系统凭据登录一样。将管理员凭据转储到一个以获取所有管理员！缓解此问题的最佳方法是确保每台计算机都有一个不同的本地管理员帐户密码，该密码长、复杂且随机，并且会定期更改。

01

windows: 通过普通域用户凭据远程修改其他用户密码

在企业的IT环境中，密码管理是日常运维工作的一项基本任务。通常，修改用户密码需要管理员权限，但在特定的场景下，可能需要允许普通用户修改其他用户的密码。本文将介绍一个独特的PowerShell脚本解决方案，该方案通过普通用户凭据远程登录服务器，并成功修改了其他用户的密码。

04

Windows痕迹清除|内网渗透学习(十三)

在渗透测试过程中·Windows日志往往会记录系统上的敏感操作,如添加用户, 远程登录, 执行命令等, 攻击者通常会对Windows日志进行清除和绕过。

02

windows: 解决WinRM远程会话中的第二跳认证问题

在Windows环境中进行远程管理时，确实可能会遇到所谓的“双跳”问题。当我们从一个机器（A）远程连接到另一个机器（B），然后再试图从机器B连接到第三个机器（C），这种情况被称为“双跳”。在这种情况下，你可能会遇到权限或认证问题，因为默认情况下，我们的凭证不会从机器A传递到机器C。

03

Agent Tesla新感染链解析

Agent Tesla 最近一次的攻击部署在 RTF 文件里使用了多个 OLE 对象构建了复杂的感染链，虽然不是新技术手段，但在野利用仍然十分有效。

03

内网渗透｜利用 WinRM 进行横向渗透

WinRM 作为 Windows 操作系统的一部分，是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过，本篇文章我们就来讲讲 WinRM 在横向渗透中的使用。

04

域安全篇：寻找SYSVOL里的密码和攻击GPP

在2015年的黑帽大会和DEFCON上，我曾谈过黑客会如何从域用户提权到域管理。密码的难题每台Windows主机有一个内置的Administrator账户以及相关联的密码。大多数组织机构为了安全，可能都会要求更改密码，虽然这种方法的效果并不尽如人意。标准的做法是利用组策略去批量设置工作站的本地Administrator密码。但是这样又会出现另一个问题，那就是所有的电脑都会有相同的本地Administrator密码。也就是说，如果获取了一个系统的Administrator认证凭据，黑客就可以获取他们

07

Exploit Leads to Data Exfiltration

在这次持续多天的入侵攻击事件中，我们观察到一个威胁参与者通过利用ManageEngine SupportCenter Plus中的漏洞获得了对某个组织的初始访问权限，威胁参与者在服务器上发现文件并使用web shell转储凭据，使用Plink和RDP横向移动到关键服务器，并使用web shell和RDP渗透敏感信息

03

关于Powershell 你要知道的知识！

在最初的时候，Powershell 是设计运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境。Windows Powershell V1诞生与2006年，你可以把它看成是命令行提示符cmd.exe的扩充，不对，应当是颠覆。powershell需要.NET环境的支持，同时支持.NET对象。微软之所以将 Powershell 定位为Power，并不是夸大其词，因为它完全支持对象。其可读性，易用性，可以位居当前所有shell之首。

03

导出域内用户hash的几种方法

在渗透测试期间，可以利用域管权限对域内用户hash进行导出和破解。这些域内用户hash存储在域控制器（NTDS.DIT）中的数据库文件中，并带有一些其他信息，如组成员身份和用户。

04

黑客在 Log4j 攻击中使用新的 PowerShell 后门

据观察，被认为是伊朗 APT35 国家支持组织（又名“迷人小猫”或“磷”）的一部分的黑客利用 Log4Shell 攻击来释放新的 PowerShell 后门。

01

卸载最新版的edge

这将以管理员身份打开 PowerShell 窗口，使你能够执行需要管理员权限的命令。请注意，你可能需要提供管理员凭据或确认用户帐户控制（UAC）提示。

01

红队测试之Windows提权小结

本节主要针对Windows操作系统下的权限提升进行介绍，提权是后渗透重要的一环节，在权限较低的情况下，站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会出现“束缚”，所测试出的质量与结果也会不同。本文基于Win操作系统下分别从内核漏洞、权限配置、DLL注入、注册表等方面展开介绍，其中包含漏洞本身的介绍、漏洞复现过程等内容的展现。该提权内容的阅读没有前后顺序，可根据读者自身所需进行全文阅读或某方向内容的阅读。

02

恶意软件分析：xHunt活动又使用了新型后门

xHunt活动从2018年7月份一直活跃至今，这个组织的主要目标针对的是科威特政府和航运运输组织。近期研究人员发现，xHunt的攻击者又攻击了科威特一家机构的Microsoft Exchange服务器。虽然我们无法确认攻击者是如何入侵这台Exchange服务器的，但是根据此次事件相关的计划任务创建时间戳，我们发现攻击者早在2019年8月22日之前就已经能够访问这台Exchange服务器了。在此活动中，攻击者使用了两个后门，一个是TriFive，另一个是Snugy的变种版本（这是一个Web Shell，我们称之为BumbleBee）。

01

SharePoint自动化部署，利用PowerShell 导入用户至AD——PART II

这是对上一篇文章《SharePoint自动化部署，利用PowerShell 导出/导入AD中的用户》进行补充。开发时，为了测试和演示，我们往往需要经常性的把用户添加到AD中。数据量小的时候，不麻烦，手动也是可以解决了。但是如果数据量很大时，比如帮助客户导入数据，手动操作就显得不那么乐观了。所以需要借助PowerShell来导入人员（.csv）数据。在上一篇文章中，自动化部署也有这个功能，但由于时间紧张，写得并不是很完善。所以趁今天有空，特此完善更新下。首先，需要将人员以.csv格式导出，详见前一篇文章，

08

电子教程：渗透测试实战第三版(红队版)开源发布

本书英文名：The Hacker Playbook 3，大概几个月前我大致浏览了一下，做了翻译的计划。今天突然看到有朋友转发github上的翻译：

02

可窃取所有浏览器 Cookie！新窃密软件 NodeStealer 成万金油

Netskope 的研究人员正在跟踪一个使用恶意 Python 脚本窃取 Facebook 用户凭据与浏览器数据的攻击行动。攻击针对 Facebook 企业账户，包含虚假 Facebook 消息并带有恶意文件。攻击的受害者主要集中在南欧与北美，以制造业和技术服务行业为主。

03

内网渗透 | 浅谈域渗透中的组策略及gpp运用

最近在实战过程中遇到了组策略，发现攻击面其实挺宽广的，这里记录下自己的分析和学习过程。

02

浅谈域渗透中的组策略及gpp运用

组策略（英语：Group Policy）是微软Windows NT家族操作系统的一个特性，它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略（缩写“LGPO”或“LocalGPO”），这可以在独立且非域的计算机上管理组策略对象。

01

内网渗透 | SPN 与 Kerberoast 攻击讲解

内网渗透 | Kerberos 协议与 Kerberos 认证原理内网渗透 | Kerberos 协议相关安全问题分析与利用

03

从Windows 10 SSH-Agent中提取SSH私钥

在这个周末我安装了Windows 10 Spring Update，最令我期待的就是它的内置OpenSSH工具，这意味着Windows管理员不再需要使用Putty和PPK格式的密钥了。随后，我花了些时间来探索并了解该版本所支持的特性。最终没有令我失望，我惊喜地看到ssh-agent.exe也被包含在内。在MSDN的一篇关于使用新Windows ssh-agent文章的以下部分，引起了我的注意：

03

Windows提权之Hot Potato

Hot Potato是Stephen Breen发现的Windows权限提升技术的代号，这种技术实际上是两个已知的windows问题的结合，如nbns欺骗和ntlm中继，以及在目标主机上本地运行的假wpad代理服务器的实现。

02

WinRM的横向移动详解

横向的手法从简单的远程桌面协议（rdp）到漏洞利用，手法不断在改变，要对抗的设备产品也不断地变化，有个技术主管问我，红蓝的快乐在于什么？为什么我钟情在红蓝。我想中快乐就是来自于对抗吧。

01

Windows Server 2008 R2 网络负载平衡 (NLB)资料汇总

Windows Server 2008 R2 中的网络负载平衡 (NLB) 功能可以增强 Internet 服务器应用程序 [如在 Web、FTP、防火墙、代理、虚拟专用网络 (VPN) 以及其他执行关键任务的服务器上使用的应用程序] 的可用性和可伸缩性。运行 Windows Server 2008 R2 的单个计算机提供有限的服务器可靠性和可伸缩性能。但是，通过将运行 Windows Server 2008 R2 的其中一个产品的两台或多台计算机的资源组合到单个虚拟群集中，NLB 便可以提供 Web 服务

08

使用Remote PowerShell远程管理Lync

工作中经常要通过命令管理Lync Server ,通过远程桌面再打开Lync Server 命令行管理程序，每次都要远程桌面比较烦琐，可不可以在本机powershell执行命令行程序远程管理Lync呢？

01

TryHackMe-Post-Exploitation Basics

PowerView 备忘单：https://gist.github.com/HarmJ0y/184f9822b195c52dd50c379ed3117993

01

无需登录域控服务器也能抓 HASH 的方法

Active Directory 帮助 IT 团队在整个网络中集中管理系统、用户、策略等。因为它是组织不可分割的一部分，所以这给攻击者提供了机会，利用 Active Directory 的功能来做一些恶意的操作。在这篇文章中，我们可以了解到 DCSync 的原理及检测方法。

01

内网域渗透分析工具BloodHound

当渗透进入内网后，利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据，提高渗透效率。

06

Jenkins CLI 命令行 v0.0.26

本次版本发布，增加了两种包发行版：snapcraft、Chocolatey。snapcraft 是由 Ubuntu 提供的一个全新的包管理器，它可以在 CentOS、Ubuntu、SUSE 等12种操作系统下使用。因此，Linux 用户可以更加方便地使用 jcli。命令行自动补全的特性可以大幅提高用户的工作效率，除了 bash 的用户外，zsh 以及 powerShell 的用户，现在也可以使用 jcli 的命令补全特性了。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭