搜索结果
查询Tags标签: PowerShell,共有 572条记录-
13.powershell安装脚本
#软件安装目录 $dir="C:\Program Files\" #安装文件夹 $soft_mulu="ln" #软件绝对目录 $soft=$dir+$soft_mulu $softpack="bacon" $conf="C:\Program Files\ln\bacon\conf.ini"cd C:\Users\Administrator\Desktop\windows# 编辑…
2022/2/21 7:30:04 人评论 次浏览 -
Powershell 免杀过 defender 火绒,附自动化工具
技术交流关注微信公众号 Z20安全团队 , 回复 加群 ,拉你入群 一起讨论技术。直接公众号文章复制过来的,排版可能有点乱, 可以去公众号看。powershell执行策略修改1 获取 PowerShell当前执行策略Get-ExecutionPolicywindows默认配置为Restricted 2 设置执行策略Set-Exec…
2022/2/21 7:26:25 人评论 次浏览 -
14.powershell提权相关
powershell提权 # 默认执行命令后会直接关闭 runas /user:administrator "powershell pwd" #直接已管理员权限打开新的管理员窗格runas /user:administrator "powershell"#前一个命令的结果复制给变量 $res=pwd
2022/2/21 7:26:12 人评论 次浏览 -
PowerShell复制目录以及目录下文件
列出目录中所有文件并导入文件 ls | Format-Table name > C:\1234.txt 循环创建目录并拷贝目录下指定文件 `foreach ($FileName in get-content c:\1234.txt) { New-Item -Path C:\Test\ -Name $FileName -Type Directory -force copy-item "c:\Jobs_test$FileNam…
2022/2/18 7:14:07 人评论 次浏览 -
无文件攻击检测——行为引擎监视PowerShell和其他应用程序,分析它们在做什么以识别意外的,罕见的行为。操作可能导致系统受损,则脚本将被停止,管理员将收到警报
我们都熟悉“恶意软件”一词 :几十年来,恶意软件不断地破坏数据,并不断地被防病毒和防恶意软件套件阻止。顾名思义,恶意软件将恶意可执行文件或DLL作为其恶意功能交付的主要宿主。 IT安全公司对恶意软件已研究了多年,其研究人员和开发人员对此非常熟悉,所以,网络犯…
2022/2/17 7:13:32 人评论 次浏览 -
powershell语言特性(免杀方法)
powershell语言特性(免杀方法)参考文章:https://www.cnblogs.com/linuxsec/articles/7384582.html 本文章主要对上述文章的绕过方法进行实验验证,并对一些知识做出些许说明。一些前置知识想要完全理解下面的绕过方法,您可能还需了解其他知识点,下面列出的知识,只是…
2022/2/17 7:12:02 人评论 次浏览 -
Windows下cmd/powershell命令混淆绕过
前言 在Windows下绕过杀毒软件的主动防御机制的常见思路。 Bypass 1.特殊符号、大小写 常用符号: " ^ , ; 可以绕过一些常规的waf2.环境变量 拿到一台机器时,可以先set查看环境变量这里我们拿Comspec=C:\WINDOWS\system32\cmd.exe来举例,%comspec:~3,1%的意思就是…
2022/2/6 7:13:48 人评论 次浏览 -
PowerShell - Loops
PowerShell - Loops If Statement # If statement with Zero else Statement $Number = 16 if ($Number -gt 10) { Write-Host "The value $Number is gerater than 10"}# If statement with ONE else Statement $Number = 8 if ($Number -gt 10) { Write-Host …
2022/1/29 7:06:07 人评论 次浏览 -
Windows PowerShell命令行方式详解
与cmd命令行方式的区别 参考:Win10命令行选Cmd还是PowerShell好 重点 官网:PowerShell
2022/1/25 7:08:02 人评论 次浏览 -
powershell 设置环境变量
cmd 是用set 导出变量,到了powershell中不好使了,下面介绍下导出变量的方法,比如想设置ETCDCTL_API=3 在powershell中执行下面命令就可以了$Env:ETCDCTL_API=3比如想在环境变量的PATH下添加一条内容,用如下命令,注意要在路径之前添加“;”$Env:path=$Env:Path+"…
2022/1/25 7:07:54 人评论 次浏览 -
记一次PowerShell配合Metersploit的艰难提权
0x01 环境准备kali(模拟公网攻击机) Windows2008(靶机,装有360、火绒、安全狗、D盾)Powersploit(PowerShell攻击框架)https://github.com/PowerShellMafia/PowerSploit0x02 尝试落地payload首先msfvenom生成exe后门程序msfvenom -p windows/x64/meterpreter/revers…
2022/1/25 7:06:26 人评论 次浏览 -
C++Powershell Python 联动实现VirusTotal只查出2个
C++Powershell Python3 联动实现VirusTotal只查出2个 效果如下:->因为调用了powershell,所以会这样.大家可以自由发挥免杀思路: 1.准备两个文件 执行文件,被执行文件 (类似于分离免杀)2.让执行文件调用被执行文件注意:执行文件(run_main.exe)必须足够强大,作者这…
2022/1/20 7:18:06 人评论 次浏览 -
C++Powershell Python 联动实现VirusTotal只查出2个
C++Powershell Python3 联动实现VirusTotal只查出2个 效果如下:->因为调用了powershell,所以会这样.大家可以自由发挥免杀思路: 1.准备两个文件 执行文件,被执行文件 (类似于分离免杀)2.让执行文件调用被执行文件注意:执行文件(run_main.exe)必须足够强大,作者这…
2022/1/20 7:18:06 人评论 次浏览 -
PowerShell 执行从 Google Chrome 复制的 xhr 请求获取原始内容响应
Google Chrome 允许您复制执行的 xhr 请求并在 PowerShell 中重放它: 打开开发者工具 (F12) 打开网络选项卡 通过执行 Web 应用程序中的功能来触发网络请求 右键单击网络选项卡中的请求,然后“复制”,然后“复制为 PowerShell” 现在将其粘贴到 PowerShell 提示符中…
2022/1/18 7:09:56 人评论 次浏览 -
PowerShell 执行从 Google Chrome 复制的 xhr 请求获取原始内容响应
Google Chrome 允许您复制执行的 xhr 请求并在 PowerShell 中重放它: 打开开发者工具 (F12) 打开网络选项卡 通过执行 Web 应用程序中的功能来触发网络请求 右键单击网络选项卡中的请求,然后“复制”,然后“复制为 PowerShell” 现在将其粘贴到 PowerShell 提示符中…
2022/1/18 7:09:56 人评论 次浏览
