开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

powershell导出随机密码和用户名

PowerShell是一种用于自动化任务和配置管理的脚本语言，它可以在Windows操作系统上执行各种系统管理任务。在云计算领域中，PowerShell可以用于管理和配置云服务，包括创建和管理虚拟机、存储、网络等。

要导出随机密码和用户名，可以使用PowerShell中的一些内置函数和命令来生成随机密码和用户名。以下是一个示例代码：

# 生成随机密码
$length = 8 # 密码长度
$characters = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()_+{}|:<>?~" # 密码字符集
$password = -join ((Get-Random -Count $length -InputObject $characters) -join '')

# 生成随机用户名
$adjectives = "happy", "sad", "angry", "excited", "calm" # 形容词集合
$nouns = "cat", "dog", "bird", "tree", "flower" # 名词集合
$username = $adjectives[(Get-Random -Maximum $adjectives.Length)] + $nouns[(Get-Random -Maximum $nouns.Length)]

# 输出结果
Write-Output "随机密码: $password"
Write-Output "随机用户名: $username"

这段代码首先定义了密码长度和密码字符集，然后使用Get-Random函数从字符集中随机选择字符，并使用-join操作符将字符连接起来，生成随机密码。类似地，使用Get-Random函数从形容词集合和名词集合中随机选择一个形容词和一个名词，生成随机用户名。

这样，运行这段代码就可以得到随机生成的密码和用户名。

在腾讯云中，可以使用腾讯云的云服务器（CVM）来运行PowerShell脚本。腾讯云的CVM提供了灵活的计算能力和丰富的配置选项，适用于各种应用场景。您可以通过以下链接了解更多关于腾讯云云服务器的信息：

请注意，以上答案仅供参考，实际应用中可能需要根据具体需求进行调整和扩展。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

window下抓取密码总结

无论是在我们渗透测试过程中(授权的情况下)还是在自己搭建的环境中进行攻防演练，获取服务器的明文密码或这hash值这一步骤非常重要，如果抓取到的密码是整个域内服务器的通用密码，那我们就可以不费吹灰之力拿到整个域控内的所有服务器。现在抓取密码的工具差不多都是exe、图形化工具、python写的工具等。

04

域内横向移动分析及防御

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，本章系统的介绍了域内横向移动的主要方法，复现并剖析了内网域方面最重要、最经典的漏洞，同时给出了相应的防范方法

01

内网渗透基石篇--域内横向移动分析及防御

域内横向移动技术就是在复杂的内网攻击中被广泛使用的一种技术，尤其是在高级持续威胁中。攻击者会利用该技术，以被攻陷的系统为跳板，访问其他域内主机，扩大资产范围（包括跳板机器中的文档和存储的凭证，以及通过跳板机器连接的数据库、域控制器或其他重要资产）。

06

LDAPWordlistHarvester：基于LDAP数据的字典生成工具

LDAPWordlistHarvester是一款功能强大的字典列表生成工具，该工具可以根据LDAP中的详细信息生成字典列表文件，广大研究人员随后可以利用生成的字典文件测试目标域账号的非随机密码安全性。

01

SpringCloud服务安全连接

Spring Cloud可以增加HTTP Basic认证来增加服务连接的安全性。 1、加入security启动器在maven配置文件中加入Spring Boot的security启动器。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 这样，就开启对服务连接的安全保护，系统默认为生成一个

05

从暴力枚举用户到获取域所有信息

我们在进行内网渗透中，会遇到存在 windows 域环境的情况，当我们获得一个内网主机权限之后，这个主机可能没有加入域，我们无法直接通过在这个主机上获取域中的相关信息，这是如何进行域渗透呢？

00

HTB | “Heist”靶机渗透详细思路

先打开网站看看。是一个登陆框，使用弱口令和注入都无果。在网页中发现了 login as guest页面。

02

内网渗透｜LAPS的使用小技巧

有一天在路上莫名奇妙捡到一个webshell，既然是爆Ju那就爆久一点，然后我就随手转存下lsass内存。

03

Microsoft 本地管理员密码解决方案 (LAPS)

问题企业环境中计算机上本地帐户的真正问题是“本地”一词用词不当。如果网络上的 50 台计算机的本地管理员帐户为“Administrator”，密码为“P@55w0rd1!”，首先这是一个可怕的密码。其次，更重要的是，如果其中一台计算机受到威胁，它们都将受到威胁。Windows 非常有帮助。非常有用，如果您将本地管理员凭据传递给具有相同本地凭据的另一台计算机，则授予访问权限，就像您使用目标系统凭据登录一样。将管理员凭据转储到一个以获取所有管理员！缓解此问题的最佳方法是确保每台计算机都有一个不同的本地管理员帐户密码，该密码长、复杂且随机，并且会定期更改。

01

内网渗透｜内网远程控制总结

前言在内网渗透过程中，会碰到远程控制soft或者其他，这里针对远程控制软件做如下总结。远程控制软件向日葵篇向日葵查看版本向日葵（可以攻击）针对向日葵的话其实如果有本地安装的话，是...

03

密码管理器Top5

我们使用密码来保证数据的安全性和机密性。现代犯罪的一大罪行是身份盗用，当密码泄露时这就很容易实现。而这就要求我们要很好的密码管理。如果你已经考虑过使用密码管理器并且没有决定使用哪一种，那么本文将给你介绍排名前五的密码管理器。

04

红队技巧-域渗透的协议利用

哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证，以此来横向访问其他网络系统，攻击者无须通过解密hash值来获取明文密码，因为对于每个Session hash值都是固定的，除非密码被修改了(需要刷新缓存才能生效)，所以pth可以利用身份验证协议来进行攻击，攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。

02

红队技巧-域渗透的协议利用

哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证，以此来横向访问其他网络系统，攻击者无须通过解密hash值来获取明文密码，因为对于每个Session hash值都是固定的，除非密码被修改了(需要刷新缓存才能生效)，所以pth可以利用身份验证协议来进行攻击，攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。

02

0基础上手python编程，实践windows域用户过期邮件通知

全民制作人大家好，我是学习python两天半的练习生王忘杰，喜欢路由交换、linux、网络安全，开整！在此之前我并没有编程经验，对于python我花了半天时间看了www.runoob.com/python3的教程，看完第五节基本语法，发现python与bash脚本基本相同，因此安装完PyCharm后直接开始了代码编写。

01

MSOLSpray：一款针对微软在线账号（AzureO365）的密码喷射与安全测试工具

MSOLSpray是一款针对微软在线账号（Azure/O365）的密码喷射与安全测试工具，在该工具的帮助下，广大研究人员可以直接对目标账户执行安全检测。支持检测的内容包括目标账号凭证是否有效、账号是否启用了MFA、租户账号是否存在、用户账号是否存在、账号是否被锁定或账号是否被禁用等情况。

01

驱动人生安全事件分析

注：通过任务管理器查看CPU较高使用率和多个PowerShell.exe进程，能初步判断机器中了此木马，查看其计划任务有随机名，调用PwoerShell确定木马病毒存在。

02

AutoRDPwn v4.8：一款功能强大的隐蔽型攻击框架

今天给大家介绍的是一款名叫AutoRDPwn的隐蔽型攻击框架，实际上AutoRDPwn是一个PowerShell脚本，它可以实现对Windows设备的自动化攻击。这个漏洞允许远程攻击者在用户毫不知情的情况下查看用户的桌面，甚至还可以通过恶意请求来实现桌面的远程控制。

01

玩转CVM之Cloud-Init排障

Cloud-Init 是一个纯开源的工具，它是虚拟机内部的一个服务，在开机启动的时候会被执行，非常驻服务，执行完就会退出。腾讯云的 Linux 公有镜像都预安装了 Cloud-Init 服务，主要用于实现对 CVM 实例的初始化操作，以及执行一些用户在创建 CVM 实例的时候指定首次开机启动要执行的自定义脚本。

Windows系统安全|Windows中获取用户密码

Windows系统使用两种方法对用户的密码进行哈希处理，它们分别是 LAN Manager（LM）哈希和 NT LAN Manager（NTLM）哈希。所谓哈希（hash），就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算，然后返回一个固定长度的字符串。

02

内网渗透之横向移动 -- 从域外向域内进行密码喷洒攻击

密码喷洒攻击属于一种自动化攻击的方式，为了避免只针对一个用户进行密码爆破而造成账户锁定，密码喷洒攻击是对所有用户进行爆破，既避免了用户被锁定，同时也提高了用户破解密码的效率。同时，不同于固定用户名对密码进行爆破，密码喷洒攻击是固定密码对用户名进行爆破。

02

KeePassXC：社区驱动的开源密码管理器「建议收藏」

大家好，我是架构君，一个会写代码吟诗的架构师。今天说一说KeePassXC：社区驱动的开源密码管理器「建议收藏」,希望能够帮助大家进步!!!

03

提升网络安全性: 威胁、攻击与安全协议设计

随着互联网的快速发展，网络安全问题变得越来越重要。不断涌现的威胁和攻击手段对我们的信息和数据构成了严重的威胁。为了确保网络安全，我们需要采取一系列安全措施，其中安全协议设计起着至关重要的作用。本文将探讨网络安全的威胁和攻击类型，并深入了解如何设计有效的安全协议来保护我们的网络。

01

域内计算机本地管理员密码管理

随着互联网技术的不断发现，信息安全在企业中的受重视度也越来越高，终端管理是信息安全中至关重要的一环，不可能要求终端用户和服务器管理员有着一样的安全隐患意识和技术水平，因此在终端管理员层如何制定完善终端管理的制度和利用现有的技术来规范用户行为至关重要。其中做好权限的管理是重中之重，而企业内终端的密码管理则是权限管理的基础。

02

内网远程控制总结

在内网渗透过程中，会碰到远程控制soft或者其他，这里针对远程控制软件做如下总结。

02

内网远程控制总结

在内网渗透过程中，会碰到远程控制soft或者其他，这里针对远程控制软件做如下总结。

01

Lil-Pwny：一款基于Python的多功能活动目录密码审计工具

Lil-Pwny是一款多功能活动目录密码审计工具，该工具基于Python编程语言实现，并且能够帮助广大研究人员通过多种处理方法来对活动目录密码进行安全审计。

01

使用密码记录工具keepass来保存密码

在第一章，曾经给过您建议，密码不要保存在文档中，那样不安全，如果密码很多而且又很复杂，人的大脑是不可能很容易记住的，只能记录下来，如果不能记在文档中那记在哪里呢？下面介绍给您一款记录密码的软件，使用.NET编写的软件，通过Mono可以支持Linux，Mac等。而且还有Android手机版本[https://keepass2android.codeplex.com/]。 Keepass官网地址是: http://www.keepass.info 在官网keepass是这样被形容的: The free, ope

09

FastAPI（59）- 详解使用 OAuth2PasswordBearer + JWT 认证

需要安装 python-jose 来在 Python 中生成和验证 JWT token

02

导出域内用户hash的几种方法

在渗透测试期间，可以利用域管权限对域内用户hash进行导出和破解。这些域内用户hash存储在域控制器（NTDS.DIT）中的数据库文件中，并带有一些其他信息，如组成员身份和用户。

04

内网渗透靶机：VulnStack1

VulnStack是红日安全团队出的一个内网渗透的靶机环境，想着通过靶场环境加深对 Cobalt Strike 和 Metasploit 的学习

01

Burp Suite使用进阶

声明：本文介绍的技术仅供网络安全技术人员及白帽子使用，任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为，一经发现直接上报国家安全机关处理

05

从外网到内网的渗透姿势分享

现在这段时间是全员 hw 时期，刚好前几天也有幸参与了某个地方的 hw 行动，作为攻击方，这里就简单总结一下最近挖洞的思路吧。因为可能怕涉及到敏感的东西，这里就有的地方不会细说了。

03

【内网安全】横向移动&Kerberos攻击&SPN扫描&WinRM&WinRS&RDP

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP，Plink，DCOM，SSH；Exchange，LLMNR投毒，Kerberos_TGS，GPO&DACL，域控提权漏洞，约束委派，数据库攻防，系统补丁下发执行，EDR定向下发执行等。

01

Docker - VSFTP定制

下载VSFTP镜像 docker pull fauria/vsftpd 运行 docker run -d -p 20:20 -p 21:21 -p 21100-21110:21100-21110 -v /ftp:/home/vsftpd -e FTP_USER=username -e FTP_PASS=password -e PASV_ADDRESS=<本机ip> -e PASV_MIN_PORT=21100 -e PASV_MAX_PORT=21110 --name vsftpd --restart=al

01

k8s之API Server认证

在生产环境中，必须保障集群用户的角色以及权限问题，不能给所有用户都赋予管理员权限。

02

Linux安装 Mysql

背景前不久开始学习部署ambari，在安装mysql的时候遇到了点问题，现在从网上找了点部署流程记录下来便于以后安装mysql。 Centos 7.2 安装 Mysql 5.7.13 首先要安装yum，如下: wget http://yum.baseurl.org/download/x.x/yum-x.x.x.tar.gz tar xvf yum-x.x.x.tar.gz cd yum-x.x.x yummain.py install yum 以上为记忆中的大致流程。 1. 下载mysql的repo源

06

033.Kubernetes集群安全-API Server认证及授权

Kubernetes通过一系列机制来实现集群的安全控制，其中包括API Server的认证授权、准入控制机制及保护敏感信息的Secret机制等。集群的安全性主要有如下目标：

01

运维平台里的密码管理模块建设

从使用效率上来说，我们希望密码的管理能够更加的透明，至少能够省事一些，如果使用密码带来了一系列的问题，那么密码反而成为了直接使用者的一个累赘。

00

什么是渗透_mitotracker deep red

Mimikatz 是一款功能强大的轻量级调试神器，通过它你可以提升进程权限注入进程读取进程内存，当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码， lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略，通常我们在登陆系统时输入密码之后，密码便会储存在 lsass内存中，经过其 wdigest 和 tspkg 两个模块调用后，对其使用可逆的算法进行加密并存储在内存之中，而 mimikatz 正是通过对lsass逆算获取到明文密码！也就是说只要你不重启电脑，就可以通过他获取到登陆密码，只限当前登陆系统！

01

记录神奇的DedeCMS管理员登录密码错误及重置问题

老蒋刚才准备将一个客户的企业网站（采用DedeCMS系统搭建）上线的。因为我们是采用本地主题前端模式，内核的程序一般还是要安装最新的。于是我在真实服务器环境中常规的安装织梦程序的时候没有问题，但是在设置账户密码之后，居然无法登录。

02

100 个 Linux Shell 脚本经典案例解析

1）编写 hello world 脚本#!/bin/bash# 编写hello world脚本echo "Hello World!"2）通过位置变量创建 Linux 系统账户及密码#!/bin/bash# 通过位置变量创建 Linux 系统账户及密码#$1 是执行脚本的第一个参数,$2 是执行脚本的第二个参数useradd "$1" echo "$2" | passwd ‐‐stdin "$1"3）备份日志#!/bin/bash# 每周 5 使用 tar 命令备份/var/log 下的所有日志

05

内网横向移动：Kerberos认证与(哈希)票据传递攻击

在上节《内网横向移动：获取域内单机密码与Hash》中，我们讲了如何在内网渗透中抓取主机的的密码和哈希值。获取了Hash，我们可以对其进行破解，破解不出来的，我们就可以利用他们通过PTH、PTT等攻击手法继续对内网横向渗透，即下面要讲的。

01

Shell编程100例，超赞！

7、检测本机当前用户是否为超级管理员,如果是管理员,则使用 yum 安装 vsftpd,如果不是,则提示您非管理员(使用字串对比版本)

01

内网环境下的横向移动总结

在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获得域控制器的访问权限，甚至完全控制基于Windows操作系统的整个内网环境，控制域环境下的全部机器。

02

MySQL 8.0新特性 — 密码管理

作为世界上最流行的开源数据库，MySQL各方面的功能都在不断完善，比如密码管理这一块，从一开始最简单的用户名密码、到5.7版本的validate_password插件、再到8.0版本丰富多彩的密码策略，已经完全可以媲美DB2、Oracle、SQL Server等大型商业数据库；今天就给大家带来 MySQL 8.0新特性 — 密码管理。

16.2K Star跨平台密码管理器,只需要记住一个密码就行,很实用

05

内网渗透｜获取远程桌面连接记录与RDP凭据

Windows 远程桌面是用于管理 Windows 服务器的最广泛使用的工具之一。管理员喜欢使用远程桌面，攻击者也喜欢使用（狗头）。在之前的文章中我们已经介绍了很多攻击远程桌面的方法，本篇文章我们继续来探究。

01

内网渗透｜获取远程桌面连接记录与RDP凭据

Windows 远程桌面是用于管理 Windows 服务器的最广泛使用的工具之一。管理员喜欢使用远程桌面，攻击者也喜欢使用（狗头）。在之前的文章中我们已经介绍了很多攻击远程桌面的方法，本篇文章我们继续来探究。

03

MySQL权限开通的设计方案

MySQL中的权限管理和其他数据库还是有很大的不同，它能够实现几种很特别的权限场景：

01

攻防演练下的实战思路：贰

在壹篇中主要讲了弱口令漏洞在攻防演练中的利用，有朋友可能会觉得弱口令漏洞非常简单，为什么还要讲它呢？理由是虽然弱口令漏洞非常简单，但是在攻防演练环境下还是普遍存在的，因此针对未知系统我会优先尝试弱口令。尽管现在随着网络安全意识的普及，大部分单位或公司都使用8位以上且包含各种字符的强口令，但由于使用随机字符的强口令实在反人类，普通人根本无法记住它们，因此为了合规会设置相对好记的口令，比如哥谭市财政局，其系统口令就有可能是gtcz@2022，这种伪强口令其实还是属于弱口令的范畴当中，攻击者配合工具可轻易猜到它们，同时在目标未登记的老资产中也会存在一些默认口令、弱口令，当我们信息收集做的足够好时就能发现它们，从而进入应用获取权限。本文主要介绍我在攻防演练中遇到的两个实战思路，分别是逻辑漏洞和SQL注入的利用。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭