文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

域内横向移动分析及防御

192.168.1.10 administrator admin123 "ipconfig" (3)Invoke-WMICommand Invoke-WMICommand是PowerSpolit中的脚本...PowerShell-AD-Recon工具包提供了一系列服务与服务登录账号和运行服务的主机之间的对应关系,下载地址: https://github.com/PyroTek3/PowerShell-AD-Recon...邮箱服务器、客户端访问服务器、集线传输服务器是核心角色,只要部署这三个角色就能提供基本的电子邮件处理功能,且这三个可以部署在同一台主机上。...Exchange开发了私有的MAPI协议用于收取邮件 Exchange支持的访问接口和协议: OWA(Outlook Web App):Exchange提供的Web邮箱 EAC(Exchange Administrative...microsoft.exchange * Get-MailboxDatabase -server "Exchange1" Get-MailboxDatabase -Identity 'Mailbox

2.1K11

使用 SCCM 和 Intune 部署 Windows 11 硬件就绪 PowerShell 脚本

微软共享了一个 PowerShell 脚本,以帮助企业评估其 Windows 10 设备与 Windows 11 升级的硬件兼容性。您可以使用 SCCM 部署 Windows 11 硬件就绪脚本。...您可以使用 SCCM 中的运行脚本选项来获取 Windows 11 硬件就绪脚本的实时输出。 对于 Intune,不需要部署此 PowerShell 脚本。...您可以下载PowerShell 脚本来手动测试。 我确实在几台 PC 上运行了这个 Windows 11 硬件准备脚本。您可以从以下屏幕截图和脚本输出中看到失败或无法运行的 结果。...在“主页”选项卡的“创建”组中,单击“ 创建脚本” 。 在创建脚本向导的脚本页面上,配置以下设置: 输入 脚本名称 并选择脚本语言作为 PowerShell。...单击NEXT、NEXT和Close按钮​​继续。 image.png image.png 您可以选择名为Windows 11 Readiness Script的脚本,然后单击下一步继续。

2.9K30
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    实现无限存储:基于JuiceFS 创建 Samba 和 NFS 共享

    这样一来,可以直接使用 JuiceFS 挂载点或子目录创建 Samba 或 NFS 共享。...创建 NFS 共享 因为 NFS 是一种面向 Unix/Linux 系统的共享协议,不涉及对 xattr 扩展属性的要求,如果仅用于 NFS 共享,挂载时无需使用 --enable-xattr 选项,挂载点和子目录可直接用作...然后开始创建共享,点击 Shares 部分的 + 开始创建 Samba 共享。 Share Name:共享名称,支持中文。...与此同时,还可以结合 Cockpit 的用户账户管理功能,根据用户和组来分配 Samba 共享的访问权限,从而实现灵活的多用户、多权限的共享访问和管理能力。...创建 NFS 共享 与 Samba 共享的创建类似,在 File Sharing 中切换到 NFS 标签,在 Shares 中点击 + 添加共享: Share Path:共享目录的路径,填写 JuiceFS

    1.6K20

    使用Visual Studio 2010 一步一步创建Powershell Module 和 Cmdlet

    之前写了一个C# 调用PowerShell方法, 那么怎么反过来操作呢,也就是怎么样用C#写一个powershell命令呢? 现在就用C#写一个超级简单的Module和Cmdlet 1....在VS中创建一个Library的项目 文件->新建->项目->C#->Class Library ? ? 在这里给我们的Class Library起一个名字”FirstPS” 2....添加必要的引用“System.Management”和“System.Management.Automation” 2.1   添加System.Management 在新建的项目下面找到引用->添加引用...现在进入今天的一个重要环节,编写业务逻辑 1 namespace FirstPS 2 { 3 [Cmdlet(VerbsCommon.Get, "Greeting")] //创建get...; 代码大功告成,现在需要把这个Library进行编译,编译好后就可以为powershell用了。 4.

    1.4K90

    16.CCS19 针对PowerShell脚本的轻量级去混淆和语义感知攻击检测(经典)

    恶意代码检测论文总结及抽象语法树(AST)提取 [AI安全论文] 16.CCS2019 针对PowerShell脚本的轻量级去混淆和语义感知攻击检测(经典) 一.InforSec作者分享的学习笔记 InforSec...实验显示,通过解混淆,我们可以将混淆后脚本和原始脚本之间的相似度从仅0.5%提高到了近80%。...所以,解混淆后的脚本不但能较好地进行恶意性检测,其本身逻辑和语义分析也比较清晰,从而能进行针对性保护。 6.结论 最后总结,我们针对攻击者常用工具PowerShell的混淆难题。...该方法在 PowerShell 脚本的抽象语法树(Abstract Syntax Tree)中的子树级别执行混淆检测和基于仿真的恢复。...一个恶意脚本混淆和去混淆后和AST效果图如下所示: 此外,第五部分详细介绍了语义感知攻击检测工作。

    1.1K40

    高价值外交目标的定向鱼叉攻击与防御体系构建——以伊朗黑客行动为例

    当用户在Windows系统中打开时,自动触发PowerShell脚本下载:PowerShell: 创建隐藏邮件转发规则$rule = New-Object -ComObject Outlook.Rule$rule.Name = "Sync Backup...Office自动预览及PowerShell脚本执行:# 禁用PowerShell脚本(仅允许签名脚本)Set-ExecutionPolicy -ExecutionPolicy AllSigned -Scope...各国政府需推动以下变革:分级身份保护制度:对参与敏感谈判的官员,强制实施硬件密钥+零信任架构;外交通信加密标准:推广S/MIME或PGP端到端加密,确保即使邮箱被控,内容仍不可读;跨机构威胁情报共享:建立外交安全...ISAC(信息共享与分析中心),实时同步APT TTPs;默认安全配置基线:将浏览器隔离、脚本限制、规则审计纳入高风险账户强制策略。

    28010

    怎么通过计算机名查别人ip_计算机怎么看ip地址

    初级篇: 最简单的方法,本帖里很多朋友也说了,组策略批处理给客户端运行,生成IP,计算机名,用户名到一个共享盘上的txt文件。...中级篇: 依然是组策略,本次换成powershell脚本给客户端运行,add-contentIP,计算机名,用户名(域账号)到一个共享盘上的csv文件,该共享盘服务器每晚再执行另一个powershell...脚本:功能为根据客户端生成的csv文件中的域账号查询出域账号的显示名并生成一个新CSV,并且convertto-html给IT管理员邮箱,形成日志。...高级篇: 开始和上面一样,客户端add-contentIP,计算机名,用户名(域账号)到一个共享盘上的csv文件,服务器端继续执行另一个powershell脚本:功能只需要根据客户端生成的csv文件中的域账号查询出域账号的显示名并生成一个新...当然还有最终季的,将Mysql中的CSV数据和前端html联系起来,形成实时查询,这就得需要更高级的前端开发了。 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。

    3.6K10

    利用企业邮件系统构造命令控制(C&C)和数据窃取(Exfiltration)通道的思路探讨

    在这里,我们使用PowerShell脚本作为PoC验证。 在我们控制利用的企业用户电子邮箱中,包含可以定期执行我们控制命令的简单PowerShell脚本。...: 在以上代码中,可以看到,我们通过实例化方法$db.createdocument()创建了一个新文档,并把文档附加第一个参数中,以$doc.save()方法进行保存,之后调用$doc.remove...,可以设置其检索该邮箱垃圾文件夹内的以上Powershell消息邮件,通过读取该邮件体中内置的内容执行命令。...以下为该过程中利用的完整Powershell脚本: 如果目标企业机构使用的是其它架构邮箱系统,如Microsoft (Exchange/Outlook/OWA)等,这其中相关的消息、收件箱...对企业邮箱系统设置双因素认证机制; 监测邮箱内奇怪的附件信息,如PowerShell脚本、加密数据、混淆数据,监测对邮箱的异常访问和操作行为; 企业邮箱系统访问IP限制,如Tor、V**、国家或黑名单等

    2.3K100

    Bash 脚本如何创建临时文件:mktemp 命令和 trap 命令教程

    有时,Bash 脚本需要创建临时文件或临时目录。 常见的做法是,自己在/tmp目录里面生成一个文件,这样做有很多弊端。本文介绍如何安全地处理临时文件。 ?...但是,脚本意外退出时,往往会忽略清理临时文件。 二、临时文件的最佳实践 脚本生成临时文件,应该遵循下面的规则。 创建前检查文件是否已经存在。 确保临时文件已成功创建。 临时文件必须有权限的限制。...脚本退出时,要删除临时文件(使用trap命令)。 三、mktemp 命令的用法 mktemp命令就是为安全创建临时文件而设计的。...虽然在创建临时文件之前,它不会检查临时文件是否存在,但是它支持唯一文件名和清除机制,因此可以减轻安全攻击的风险。 直接运行mktemp命令,就能生成一个临时文件。...指定创建失败时退出脚本。

    2.3K40

    将Azure AD用户导入Power BI,这是进一步分析的前提

    不过中间还是有一些波折的,比如从一开始的onmicrosoft邮箱无法发送邮件,到邮箱发送邮件过多导致账号被锁定,还有密码无法更改的,发布到web无法实现的,都一一进行了更正,目前可以良好地满足所有新注册用户...正文开始 通过行级别筛选器,可以实现不同的用户查看不同的导航页面: PowerBI 个性化定制你的报告导航 你可以手动对每个的ID进行统计创建,当然,这是在用户不多的情况下。...02.PowerShell 下载 今天来介绍使用PowerShell获取用户的操作。本文介绍的是手动下载,不过,PowerShell是有自动化脚本的,后续可以尝试以下。...①首先,打开PowerShell,以管理员模式运行: ②然后从下面的脚本开始(此脚本在本地 Powershell 库中安装 Azure 相关模块): Install-Module Az.Resources...在弹出的窗口中登录账号: 成功后会显示一行账号和ID记录: ④接下来获取账号: Get-AzADUser 此命令会将AAD中的所有注册账号全都列出来,如果觉得全列出来太多了,可以选择如下代码来获取前

    2.1K10

    PowerShell系列(七)PowerShell当中的Provider介绍

    然后可以直接通过脚本命令查看和管理这些数据。...● 注册表:可以在PowerShell环境高效操作注册表对象● 功能函数:构建在PowerShell环境当中,可以调用的功能函数。● 证书:在证书存储中存储的证书对象,包含用户和计算机证书信息。...● 变量:在PowerShell中的变量和相关参数的获取。● WSMan:PowerShell应用的Web Service管理对象。...● File and Storage Provider:提供了对文件和存储设备的操作功能,例如创建、删除、移动、重命名文件和文件夹、查看文件和文件夹属性等。...● Exchange Online Provider:提供了对Exchange Online的管理和操作功能,例如管理邮箱、收发邮件、设置邮箱设置等。

    1.3K41

    Exchange漏洞攻略来啦!!

    在指定用户文件夹下添加共享文件用户。 2、邮箱管理员 在 ecp 中也可以实现添加邮箱管理员权限。 注:域管 administrator 默认为邮箱管理员,但邮箱管理员和域管其实并无关系。...用户通过其他客户端(如 OWA )接收浏览了该邮件,而后打开了Outlook,仍然可以触发该动作发生(只要这封邮件没有在打开Outlook之前删除); 规则和通知可以通过 Outlook 进行创建、管理和删除...Outlook的主机上,要么位于主机可访问到的位置(如内网共享文件夹、WebDAV目录下等); Ruler也提供了利用上述规则和通知功能,可以通过命令行创建规则、发送邮件触发规则。...通过结合Empire、共享文件夹、ruler,对该功能进行利用。 但是需要注意的是,使用这种规则同步的方法依旧会触发杀软。例如在下载木马至本机这一行为会同时受到浏览器和杀软的同步检查,成功几率偏低。...Outlook 收件箱主页指向的 URL 在 Outlook 中通过 iframe 标签加载,其执行 wscript 或 vbscript 受沙箱环境限制,无法使用脚本代码创建敏感的恶意对象,即无法直接通过

    9K20

    GitHubGitLab 为不同的项目修改提交名字 user.name 和邮箱 user.email(附:批量处理脚本)

    背景居家办公的背景下,家里的电脑需要同时支撑自己和公司的项目,根据 GitHub/GitLab 网站的提交记录上看,其是根据邮箱来辨识用户的,所以有必要分别针对不同的项目设置不同的 Git 名字 user.name...和邮箱 user.email。...[user] email = your@email.com name = Your Name然后此项目的提交信息就不再受全局设置的用户名和邮箱影响了。..."C:\Web" -username="YourName" -useremail="your@email.com"参考Customizing Git - Git ConfigurationGit 查看和修改用户名和邮箱版权声明本博客所有的原创文章...转载必须包含本声明,保持本文完整,并以超链接形式注明作者后除和本文原始地址:https://blog.mazey.net/2956.html(完)

    66400

    “ClickFix”钓鱼套件的技术机制与企业邮箱防护体系研究

    通过Python模拟地理围栏策略、JavaScript实现反钓鱼页面检测规则、以及PowerShell脚本审计M365应用注册异常,验证所提对策的有效性。...邮箱规则创建:设置邮件转发规则,将包含“发票”“合同”“付款”等关键词的邮件自动转发至外部地址。...3.3 与Odyssey MaaS的关联研究人员发现,部分ClickFix页面与Odyssey恶意软件即服务平台共享基础设施(IP、域名注册邮箱)。...条件访问策略:配置基于风险的访问控制,示例PowerShell策略:# 创建条件访问策略:阻止非常用国家登录New-AzureADMSConditionalAccessPolicy -DisplayName...示例检测脚本:# 列出最近7天内创建的非微软应用$apps = Get-AzureADApplication -All $true | Where-Object {$_.CreatedDateTime

    23710

    内网渗透测试定位技术总结

    内部邮箱 如果你能进某个用户内部邮箱,也可以从邮件头提取有用的信息。找寻跟目标用户来往的邮件,仔细查看邮件头。“X-Originating-IP”头经常会出现,这就可以让你追踪到目标IP。...机器,可以考虑用wmi脚本和powershell脚本进行扫描,低频扫描可以很容易的绕过IDS的规则,同时可以考虑使用内网管理工具使用的相同协议进行扫描探测。...它也能查询共享入口和有价值用户,还能使用延迟和抖动。绝大部分功能不需要管理员权限。 ?...上面也曾提到针对windows机器,可以考虑用wmi脚本和powershell脚本进行扫描,低频扫描可以很容易的绕过IDS的规则。...其他一些姿势 内部邮箱 如果你能进某个用户内部邮箱,也可以从邮件头提权有用的信息。找寻跟目标用户来往的邮件,仔细查看邮件头。

    2K30
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券