使用快捷方式中的管理员权限在UNC路径上运行PowerShell脚本 - 腾讯云开发者社区

文章/答案/技术大牛

发布

Window权限维持（四）：快捷方式

默认情况下，此模块将使用写字板图标伪装成可信任的应用程序。 ? 快捷方式的目标字段将使用执行Base64有效负载的PowerShell命令填充。可以将快捷方式转移并移动到启动文件夹中以保持持久性。...在Windows登录期间，快捷方式将尝试在注册表项上执行值，该注册表项包含base64格式的stager。 ? 杂项 PoshC 在常见的红色团队工具包之外，还有多个脚本可用于开发恶意快捷方式。...EmpireEmpire包含一个持久性模块，该模块可以后门合法的快捷方式（.LNK），以执行任意的PowerShell有效负载。现有快捷方式的目标字段将被修改以执行存储在注册表项中的base64脚本。...路径，因此需要使用响应器，或者具有捕获NTLM哈希值的Metasploit模块。...由于生成的LNK文件将包含UNC路径，因此需要使用响应器，或者具有捕获NTLM哈希值的Metasploit模块。 use auxiliary/server/capture/smb ?

1.9K3 0

渗透测试与开发技巧

参考：《关于32位程序在64位系统下运行中需要注意的重定向问题》 ---- Tips 16....快捷方式的参数隐藏技巧将payload放置在260个空字符之后，这样无法在文件属性查看payload，可以用来在快捷方式中隐藏payload，欺骗用户点击，隐蔽执行代码参考：《渗透技巧——快捷方式文件的参数隐藏技巧...通过命令行能够对Windows系统安装WinPcap，这样就可以在Windows跳板上使用nmap和Masscan 参考：《渗透技巧——Windows平台运行Masscan和Nmap》 ---- Tips...普通用户权限向管理员权限的路径下写文件 eg....，文件属性多了"快捷方式" 使用/J不需要管理员权限使用/D需要管理员权限应用：更改释放文件的路径 ---- Tips 51 powershell在执行脚本时传入参数 powershell -executionpolicy

5.4K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

进攻性横向移动

在 OSI 模型的第 5 层上运行。与端口监听连接的方式类似，命名管道也可以监听请求。...它首先创建一个 PowerShell 脚本，该脚本将对嵌入式有效负载进行 base64 编码，该有效负载从内存运行并压缩为单线，连接到 ADMIN$ 或 C$ 共享并运行 PowerShell 命令，如下所示...通过在端口 135 上使用远程过程调用 (RPC) 进行远程访问（以及稍后的临时端口）进行通信，它允许系统管理员远程执行自动化管理任务，例如远程启动服务或执行命令。...”方法对于 WebDAV，它仍然使用 UNC 路径，但如果 Windows 无法到达超过 445 和 139 的路径，它最终将回退到端口 80。...可以通过 UNC WebDAV 路径甚至通过 JavaScript 指定 DLL rundll32.exe javascript:"..

3K1 0

红队技巧-持久性技巧

废话不多说，上才艺！ 1.快捷链接方式 ? 对，你想的没错，我们就是创建一个快捷方式，里面的链接替换上我们的有效载荷，欺骗管理员点击，运行我们的shell和执行代码。...Powershell配置文件： PowerShell配置文件是一个PowerShell脚本，您可以对其进行自定义，并将其特定于会话的元素添加到您启动的每个PowerShell会话中。...它是一个在PowerShell启动时运行的脚本，你可以使用配置文件作为登录脚本来自定义环境，你可以添加命令，功能，别名，模块等。...PowerShell配置文件脚本存储在文件夹“ WindowsPowerShel”中，默认情况下对用户隐藏。如果有效负载已放入磁盘，则可以使用。...执行过程不会像上面的示例那样在系统上创建新进程，而是使用现有的PowerShell进程，更为隐蔽。

1.6K3 0

Windows 中的硬链接、目录联接(软链接)、符号链接、快捷方式

创建链接创建链接可以通过 dos 命令 mklink 或者 powershell 中的New-Item 创建。 mklink命令的使用说明如下图所示。...适用于文件、目录，只能使用绝对路径。可以跨盘符，可以跨主机，可以使用UNC路径、网络驱动器。符号链接符号链接是将自己链接到一个目标文件或目录的路径上。...可以理解为另一种形式的快捷方式(shortcut)，文件大小为0字节和不占用空间。可以使用相对/绝对路径，可以跨盘符，跨主机，可以使用UNC路径和网络驱动器。...不能使用UNC路径；假设Z是通过网络映射生成的盘符，同样不适用于Z。可以使用相对、绝对路径。...假设创建symbolic link时使用了相对路径，保存到NTFS中的就是相对路径，不会隐式转换成绝对路径。可以跨盘符，可以跨主机，可以使用UNC路径、网络驱动器。

3.6K1 0

后门与入侵：登录脚本的滥用与防御

在企业Active Directory环境中，这类攻击尤为危险。...\StartupC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup需监控这些目录的写入操作，尤其当用户拥有本地管理员权限时。...建议定期审计NTFS权限，限制对域登录脚本的写入权限。组策略对象修改undefined当攻击者获得GPO修改权限时，可部署恶意登录脚本。...用户对象属性篡改undefined通过修改AD用户的ScriptPath属性，攻击者可将路径指向恶意UNC共享。Netwrix提供的PowerShell脚本可帮助审计AD委托权限。...企业防御建议实施最小权限原则，限制GPO和AD对象修改权限部署端点检测工具监控关键注册表键和系统目录定期审计SYSVOL共享和组策略对象的NTFS权限使用BloodHound等工具识别环境中的特权提升路径登录脚本自动化功能在便利管理的同时

2190 0

MSSQL 备忘录

在 DLL 中注册每个扩展存储过程都需要 sysadmin 权限。以服务帐户的权限执行，并在 SQL Server 的进程空间中运行。...DLL 可以具有任何文件扩展名，也可以从 UNC 路径或 Webdav 加载。...CLR 集成默认关闭，默认情况下需要系统管理员权限才能使用它。创建程序集、更改程序集或DDL_Admin角色也可以使用它。执行以服务帐户的权限进行。...也可以使用在 msdb 数据库中具有SQLAgentUserRole、SQLAgentReaderRole和SQLAgentOperatorRole固定数据库角色的非系统管理员用户。...这允许编写可以执行使用服务器级别权限的代码的程序。

3K2 0

rollup 命令行报错“无法加载... rollup.ps1，因为在此系统上禁止运行脚本。”

rollup小试牛刀的时候，刚要在vscode自带的终端执行一句简单语句 rollup -i src/index.js -o dist/bundle.js -f es,就报了如下图的错误： image.png...经过广大网友的经验帖，发现是因为vscode里的powershell不是管理员运行，缺少一部分权限。...解决方式如下：对vscode快捷方式 - 右键 - 兼容性 - 以管理员身份运行此程序；以管理员身份运行PowerShell（windows+R，输入powershell，即可打开），（1）执行...：get-ExecutionPolicy，回复Restricted，表示状态是禁止的（2）执行：set-ExecutionPolicy RemoteSigned，选择Y。...参考文章： win10、win11使用WindowsPowershell 碰到 “无法加载文件 xx.ps1，因为在此系统上禁止运行脚本。”解决办法 vscode命令行以管理员身份运行

9301 0

内网渗透之哈希传递攻击

在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机...，所以我们需要本地管理员的权限以管理员权限运行cmd或者是mimikatz ?...Source（源） List 和 Recurse：目录的UNC路径。 Delete：文件的UNC路径。 Get：文件的UNC路径。 Put：要上传的文件。...Delete：未使用。 Get：如果使用，value将是下载文件的新文件名。如果未指定完整路径，则将在当前目录下创建该文件。 Put：上传文件的UNC路径。必须指定文件名。...server2012运行文件名显示一堆乱码，在2016就正常，应该是powershell的原因 ?

3.1K2 0

懒猿福利：自动安装 Windows 10 开发环境

在Powershell中，可以使用Rename-Computer命令完成。获取用户输入的命令是Read-Host，输出文字的命令是Write-Host，给变量赋值直接用=，不需要声明类型。...在Powershell里要用环境变量的方法是使用 $env 关键词。当前用户的环境变量是USERPROFILE，Edge在桌面上，所以拼接路径是Desktop目录。...我们装机时候可以手工用管理员权限跑Powershell，但是更方便的是在普通权限下运行，并让它自己提升为管理员权限。在文件头部加入： if (!...，如果没有，会弹出UAC申请一个管理员权限的Powershell并继续运行当前脚本。...使用 Choco 自动安装软件重启完电脑以后，我们可以在管理员权限的CMD或者Powershell下，用choco命令自动安装软件。

2.2K3 0

Windows上的程序员神器Cmder 装逼和提高工作效率两不误

在Windows系统上做开发，总是对其Terminal不满意。无论是CMD还是PowerShell，真是太丑了。现在安利大家一款神器，除了外观好看以外，功能也是强劲的狠。...3.添加 cmder 到右键菜单：在某个文件夹中打开终端，这个是一个对程序员友好的需求，实际上上一步的把 cmder 加到环境变量就是为此服务的，在管理员权限的终端输入以下语句即可： [mw_shl_code...默认Win+R 以管理员权限运行：cmder.exe 属性 =》兼容性 =》以管理员身份运行此程序显示多个窗口：new console split(新窗口划分) 1.to bottom 2.to right...到右键菜单和git的右键菜单相同，在某个文件夹中打开终端，这个是方便的操作，实际上上一步的把 cmder 加到环境变量就是为此服务的，在管理员权限的终端输入以下语句即可: Cmder.exe /REGISTER...ALL 你可以使用cmd默认的管理员窗口来输入上面这个命令，也可以使用cmder的管理员权限终端来输入如果要使用cmder的管理员权限的话，如下操作打开一个cmder窗口，使用Ctrl + t或者点击下面控制条的绿色加号

7.1K3 0

MATLAB当前文件夹导航完全指南

在命令窗口中运行：直接运行选中的m文件，省去了切换到命令窗口再输入文件名的麻烦。在编辑器中打开：快速打开文件进行编辑。搜索功能不容小觑面板顶部有个搜索框，别忘了用它！...')路径冲突处理有时候不同文件夹里有同名函数，MATLAB会优先使用搜索路径中靠前的版本。...运行主脚本开始工作常见问题排查文件找不到怎么办检查当前目录：用 pwd 确认当前位置检查搜索路径：用 path 查看所有搜索路径检查文件名：MATLAB区分大小写，确保文件名输入正确权限问题有时候会遇到无法访问某些文件夹的情况...解决办法：- 以管理员身份运行MATLAB- 选择有写入权限的目录作为工作目录网络驱动器问题如果工作目录在网络驱动器上，可能会遇到性能问题。...建议：- 将常用文件复制到本地- 使用UNC路径而非映射驱动器效率提升小贴士键盘快捷键Ctrl+D：快速切换到桌面目录F5：刷新当前文件夹Ctrl+Shift+D：在资源管理器中打开当前目录自定义快捷方式可以在

6151 0

如果遇到权限问题，需要如何操作才能顺利运行脚本？

如果在运行PowerShell脚本时遇到权限问题，通常是因为Windows的执行策略限制了未签名脚本的运行。以下是解决权限问题并顺利运行脚本的详细步骤：1....如果没有“终端 (管理员)”选项，右键点击“开始”按钮，选择“终端”或“命令提示符”，然后右键点击标题栏，选择“以管理员身份运行”。3. 运行脚本在管理员权限的PowerShell中运行脚本：1....\upgradegit.ps1如果脚本路径包含空格，需要使用完整路径并用引号括起来：powershell.\upgradegit.ps14....检查脚本路径和权限如果脚本仍然无法运行，可能是以下原因：文件路径问题：确保脚本路径正确，且包含的文件名和路径没有拼写错误。如果路径包含空格，确保用引号括起来。...以管理员身份运行PowerShell。3. 确保脚本路径正确，且文件权限充足。4. 检查脚本内容是否正确。如果需要频繁运行未签名的脚本，可以考虑永久更改执行策略，但需注意安全风险。

1.9K2 0

域内横向移动分析及防御

可以通过验证用户名和密码获得相应的权限通过ipc$可以与目标机器建立连接，利用这个连接可以在目标机器上运行命令建立一个ipc$ net use \\192.168.1.10\ipc$ "admin123...将Administrator从Debug组中移除三、哈希传递攻击哈希传递PTH（Pass the Hash）攻击：在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码...10小时在目标机器上不需要本地管理员权限即可进行票据传递五、PsExec PsExec是微软官方PsTools工具包中的软件起初主要是用于大批量Windows主机的运维，在域环境下效果甚好通过PsExec...，可以在远程计算机上执行命令，也可以将管理员权限提升到System权限以运行指定的程序可以在Windows server 2016 及以前使用下载地址：https://download.sysinternals.com...Exchange时，SPN就被注册在AD中了） Exchange数据库的后缀为“.edb”，存储在Exchange服务器上，使用PowerShell可以查看相应信息 Exchange邮件的文件后缀为“.

2.2K1 1

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

Powershell的脚本，该脚本对内存中运行的嵌入式的payloads 进行一个base64的编码，并将其压缩为单行代码，连接到ADMIN或者是C share并且运行Powershell命令。...通过使用端口135上的远程过程调用（RPC）进行通信以进行远程访问（以及以后的临时端口），它允许系统管理员远程执行自动管理任务，例如远程启动服务或执行命令。它可以通过wmic.exe直接进行交互。...SchTasks SchTasks是“计划任务”的缩写，它最初在端口135上运行，然后使用DCE / RPC进行通信，继续通过临时端口进行通信。...”方法使用WebDAV，它仍然使用UNC路径，但是如果Windows无法通过445和139到达路径，则Windows最终将退回到端口80。...DLL，因此您可以将其与其他一些DLL结合使用，以实现不同的技术： URL.dll:可以运行.url（快捷方式）文件；也可以运行.hta文件 rundll32.exe url.dll,OpenURL "

4.9K1 0

收获 NetNTLM

虽然从概念上讲，这是一条非常强大的攻击路径，但很少有人能有效地将其武器化以在红队交战中实际使用，在红队交战中，您通常以低权限用户的身份通过命令和控制通道进行操作。...也就是说，如果您在workstation1.contoso.com上，您应该在您的 UNC 路径中使用 station1 来强制它进入本地 Intranet 区域。...Farmer 可以在任何端口上运行，并将从任何传入连接中恢复 NetNTLM 哈希，将它们打印到屏幕上或将它们存储在文件系统上的加密日志文件中。...SCF 强制身份验证背后的方法是通过远程托管图标，当资源管理器解析该图标时，将导致对 UNC 路径（在我们的示例中为 Farmer WebDAV 服务）指向的位置进行远程身份验证。...Windows 快捷方式 Windows 快捷方式文件本身可以指向 UNC 路径，但这当然需要用户打开 LNK。

1.7K3 0

【HTB系列】靶机Access的渗透测试详解

然后CD到桌面查看user.txt即可得到user的flag。 ? 二.获取管理员权限接下来就是怎么得到管理员权限，测试下powershell是否能正常工作。 ?...然后在目标靶机telnet上执行这段代码，就是远程执行powershell脚本。...我们在刚刚反弹的shell中去执行这个脚本，来检测目标系统的信息。...上面是电脑中存储的凭证。当然你也可以用cmdkey /list 也会出现相关信息。 ? 在查找的过程中我在公共用户的目录里面找到一个快捷连接。 ? 百度下具体信息。 ?...接下来我们主要就是在这个shell中在runas反弹一个管理员权限的shell。

2.2K2 0

干货 | 网络安全之渗透实战学习笔记总结

用户的NTLM值破解方法、evil-winrm的运用、windows主机信息收集工具、msf运行powershell脚本、远程运行powershell脚本、PrintNightmare漏洞提权等多个知识点...responder -wrf -I tun0 当用户浏览共享时，将自动会从系统建立网络连接，连接到包含在SCF文件内的UNC路径。 Windows将尝试使用用户名和密码对该共享进行身份验证。...smb带用户名密码登录利用得到的用户名和密码，再次尝试登录smb共享；提权主机信息收集尝试使用命令，结果没有权限执行；那就用脚本来跑，常用的是winPEASx64.exe或者winPEAS.bat...这次就成功执行了脚本，添加了一个新的用户且有administrator权限。还可以尝试一波远程运行ps脚本。...如果目标使用 Internet Explorer 或 Word 文档，则可以通过将 UNC 路径 (\HOST\share\something) 嵌入到网页中来实现。

2.4K2 0

【详解】PowerShell工具之Powerup详解

PowerShell工具之Powerup详解引言在渗透测试和安全研究领域，PowerShell 作为一种强大的脚本语言，被广泛用于各种自动化任务。...PowerUp 是由 @harmj0y 开发的一个 PowerShell 脚本，它通过执行一系列的检查来发现目标系统中可能存在的权限提升机会。...运行 PowerUp 脚本：在 PowerShell 中，可以使用以下命令加载并运行 PowerUp 脚本： Import-Module ....它可以通过以下几种方式帮助你：查找弱权限配置：例如，可写的服务路径、可执行的计划任务等。利用已知漏洞：例如，DLL 劫持、UNC 路径注入等。...使用方法要使用 PowerUp，首先需要安装 PowerShell 并确保有足够的权限运行脚本。

5231 0

如何创建Powershell持久隐蔽后门

用户开机后每次运行特定的快捷方式文件时触发一段恶意的powershell 代码，原始应用程序仍然启动，原始图标保留，并且没有powershell.exe窗口弹出。...1、安装后门这次需要用到powershell攻击框架Empire，使用Empire/data/module_source/persistence/Invoke-BackdoorLNK.ps1这个脚本...看到以上界面就代表后门安装完成当我们运行navicat快捷方式的同时可以看到powershell.exe已经悄悄的链接empire ?...点击快捷方式后先执行快捷方式原来链接的目标，然后在注册表读取HKCU:\Software\Microsoft\Windows\debug的值运行（后门安装时把执行的代码加密后放到了HKCU:\Software...4、总结利用快捷方式去攻击，已经是一个很老的话题了，但是有时候渗透中添加启动项/服务/任务计划失败的情况下可以尝试用此方法，劫持一个经常使用的程序快捷方式，达到权限维持的效果，windows下基于powershell

1.8K7 0

点击加载更多

Window权限维持（四）：快捷方式

渗透测试与开发技巧

进攻性横向移动

红队技巧-持久性技巧

Windows 中的硬链接、目录联接(软链接)、符号链接、快捷方式

后门与入侵：登录脚本的滥用与防御

MSSQL 备忘录

rollup 命令行报错“无法加载... rollup.ps1，因为在此系统上禁止运行脚本。”

内网渗透之哈希传递攻击

懒猿福利：自动安装 Windows 10 开发环境

Windows上的程序员神器Cmder 装逼和提高工作效率两不误

MATLAB当前文件夹导航完全指南

如果遇到权限问题，需要如何操作才能顺利运行脚本？

域内横向移动分析及防御

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

收获 NetNTLM

【HTB系列】靶机Access的渗透测试详解

干货 | 网络安全之渗透实战学习笔记总结

【详解】PowerShell工具之Powerup详解

如何创建Powershell持久隐蔽后门

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐