开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

突然得到“无法获取Lros令牌”。运行Powershell命令时

突然得到“无法获取Lros令牌”错误可能是由于以下原因之一引起的：

权限问题：您可能没有足够的权限来获取Lros令牌。请确保您具有执行该命令所需的适当权限。
网络连接问题：该错误可能是由于网络连接问题导致的。请确保您的网络连接正常，并且能够访问所需的资源。
命令错误：您可能在执行Powershell命令时输入了错误的命令或参数。请仔细检查您的命令，并确保正确输入。

针对这个问题，您可以尝试以下解决方法：

检查权限：确保您具有执行该命令所需的适当权限。如果您是在一个受限制的环境中操作，可能需要联系管理员以获取更高级别的权限。
检查网络连接：确保您的网络连接正常，并且能够访问所需的资源。您可以尝试使用其他网络连接或重启网络设备来解决可能的网络问题。
检查命令：仔细检查您的Powershell命令，并确保正确输入。您可以参考相关文档或使用搜索引擎来获取正确的命令和参数。

如果您需要进一步的帮助，可以提供更多关于您的环境和具体命令的详细信息，以便我们能够更准确地帮助您解决问题。

相关搜索:无法运行Jest测试。获取意外令牌时出错{在Powershell上以编程方式进行身份验证时无法运行Skype命令尝试在SSH服务器上运行命令时无法从python脚本获取输出我无法通过npm run命令运行脚本。我的脚本名是"start“。每当我通过这个命令运行这个脚本时，我都会得到错误 jsp做一个面板 js脚本运行缓慢 js页面滚动高度 js怎么获取传值 js 播放器按钮 jsp时间轴插件

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

获取交互式服务帐户外壳

有时您希望手动与运行服务帐户的 shell 交互。为 SYSTEM 获得一个工作的交互式 shell 非常容易。作为管理员，选择一个以 SYSTEM 身份运行的具有适当访问令牌的进程（例如services.exe）并使用它作为父进程生成一个子进程。只要您指定一个交互式桌面，例如 WinSta0\Default，那么新进程将自动分配给当前会话，您将获得一个可见窗口。

01

Cobalt Strike最实用的24条命令（建议收藏）

在Cobalt Strike中，输入“help”命令会将Beacon的命令及相应的用法解释都列出来，输入“help 命令”会将此命令的帮助信息列出来，如图所示。

01

Cobalt Strike最实用的24条命令（建议收藏）

在Cobalt Strike中，输入“help”命令会将Beacon的命令及相应的用法解释都列出来，输入“help 命令”会将此命令的帮助信息列出来，如图所示。

01

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

近期看了一篇不错的横向移动的文章，觉得不错就简单翻译了一下(谷歌翻译哈哈哈哈！) 原文地址：https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f

01

渗透测试神器CobaltStrike使用教程

Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。

02

[系统安全] 四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

03

[网络安全] 四十六.Powershell和PowerSploit脚本攻防万字详解

前文分享了Windows基础，包括系统目录、服务、端口、注册表黑客常用的DOS命令及批处理powershell。这篇文章将详细讲解PowerShell和PowerSploit脚本攻击，进一步结合MSF漏洞利用来实现脚本攻击和防御。希望这篇文章对您有帮助，更希望帮助更多安全攻防或红蓝对抗的初学者，且看且珍惜。本文参考徐焱老师的《Web安全攻防渗透测试实战指南》著作，谢公子博客，并结合作者之前的博客和经验进行总结。

01

CobalStrike 4.0 生成后门几种方式及主机上线后基础操作

—个HTML Application （HTML应用）是一个使用HTML和一个Internet浏览器支持的脚本语言编写的Windows程序。该程序包生成一个HTML应用，该应用运行一个CobaltSt rikepayload。你可以选择可执行的选项来获取一个HTML应用，此HTML应用使得一个可执行文件落地在磁盘上并运行它。

01

神兵利器 - APT-Hunter 威胁猎人日志分析工具

APT-Hunter是Windows事件日志的威胁猎杀工具，它由紫色的团队思想提供检测隐藏在海量的Windows事件日志中的APT运动，以减少发现可疑活动的时间，而不需要有复杂的解决方案来解析和检测Windows事件日志中的攻击，如SIEM解决方案和日志收集器。

01

通过Windows事件日志介绍APT-Hunter

APT-Hunter是用于Windows事件日志的威胁搜寻工具，该工具能够检测隐藏在Windows事件日志中的APT运动，如果您是弄威胁情报的人，那么我保证您会喜欢使用此工具的，为什么？我将在本文中讨论原因，请注意，此工具仍为测试版，并且可能包含错误。

02

使用presentationhost.exe绕过AppLocker白名单限制

Presentationhost.exe是一个内置的Windows可执行文件，用于运行XAML浏览器应用程序（即.xbap文件）。在多个AppLocker白名单绕过列表中，Presentationhost.exe都位列其中（例如api0cradl和milkdevil），但在网上有关如何使用它的资料却少之又少。因此，我决定将自己的研究成果分享出来，以供大家学习和参考。

02

PrivescCheck：一款针对Windows系统的提权枚举脚本

PrivescCheck是一款针对Windows系统的提权枚举脚本，该脚本能够枚举出目标Windows系统中常见的Windows错误安全配置，而这些错误的安全配置将允许攻击者在目标系统中实现信息收集以及权限提升，这些对于攻击者的漏洞利用以及后渗透攻击来说将非常有用。

04

Ansible 客户端需求–设置Windows主机

为了使Ansible与Windows主机通信并使用Windows模块，Windows主机必须满足以下要求：

04

MSSQL绕过微软杀毒提权案例

0x04 其他绕过思路当目标机器存在Windows Defender防病毒软件时，即使已经拿到了Administrator会话后仍然无法执行getsystem、hashdump、list_tokens等命令和一些后渗透模块，除了上边已测试的migrate进程迁移方法外还可以尝试以下三个思路。尽可能的拿到目标机器的SYSTEM以及HASH和明文密码，在内网环境中可能会有其他用途，这里仅为大家扩展几个绕过思路，就不截图了！ (1) 直接添加管理员用户使用shell命令进入cmdshell后直接利用net命令来添加一个管理员用户，然后远程桌面连接进去关闭Windows Defender防病毒软件的实时保护，最后尝试抓取目标机器HASH和明文密码。 net user test xxxasec!@#!23 /add net localgroup administrators test /add (2) 修改SAM注册表权限使用regini命令修改SAM注册表权限，然后利用post/windows/gather/hashdump模块抓取目标机器HASH，最后再利用135/445等支持哈希传递的工具来执行命令。 echo HKLM\SAM\SAM [1 17]>C:\ProgramData\sam.ini regini C:\ProgramData\sam.ini (3) 关闭杀毒软件实时保护使用Windows Defender防病毒软件中自带的MpCmdRun.exe程序来关闭它的实时保护，然后再利用hashdump命令或模块抓取目标机器HASH。MSF中的rollback_defender_signatures模块也可以用来关闭实时保护，但是需要SYSTEM权限才能执行。 C:\PROGRA~1\WINDOW~1>MpCmdRun.exe -RemoveDefinitions -all MpCmdRun.exe -RemoveDefinitions -all Service Version: 4.18.1812.3 Engine Version: 1.1.17600.5 AntiSpyware Signature Version: 1.327.2026.0 AntiVirus Signature Version: 1.327.2026.0 NRI Engine Version: 1.1.17600.5 NRI Signature Version: 1.327.2026.0 Starting engine and signature rollback to none... Done! 0x05 注意事项记得前几年在测试Windows Defender时好像几乎所有获取MSF会话的方式都是会被拦截的，但是不知道为什么在这个案例中就没有拦截web_delivery模块中的Powershell，hta_server模块是会被拦截的，MSF或Windows Defender版本原因吗？这里我也没有再去深究这个问题，所以大家在实战测试中还是得自己多去尝试，说不定哪种方法就成功了呢！！！只需在公众号回复“9527”即可领取一套HTB靶场学习文档和视频，“1120”领取安全参考等安全杂志PDF电子版，“1208”领取一份常用高效爆破字典，还在等什么？

02

(3)Powershell基础知识(一)

Powershell对命令行和脚本环境添加了许多新的功能，以此来改善Powershell的管理和脚本脚本交互能力，想对于其他的命令脚本，Powershell有以下特性。

02

【工具使用】强大的红队武器Octopus“吊打”杀软

Octopus是基于python3的开源项目，可进行操作的C2服务器，可以通过HTTP / S控制Octopus powershell代理。

02

了解一下，PowerShell的内网渗透之旅（一）

0x00 PowerShell的内网渗透之旅内网渗透一直以来都是一个热门话题，试想在一个大型的内网环境下，当我们拿到了内网windows机器后，该如何通过他们去获取更多的所需资源，这就需要进行内网渗透了。然而在内网渗透中，除了kali、metasploit等高能的存在以外，还有一款神器也常常容易遭到忽略----PowerShell，因此本次学习将从PowerShell基础语法切入以及利用PowerShell脚本实现的PowerSploit框架演示内网渗透实例。 0x01 PowerShell简介及特性

06

Docker使用手册嵌入式Linux环境搭建

使用Docker之前，请一定先看看前面的《概念介绍》，了解Docker的镜像、容器的概念。

04

如何获得PowerShell命令的历史记录

我在最近的学习过程中，发现PowerShell的命令的历史记录有时会包含系统敏感信息，例如远程服务器的连接口令，于是我对PowerShell的的历史记录功能做了进一步研究，总结一些渗透测试中常用导出历史记录的方法，结合利用思路，给出防御建议。

03

24.9K Star开源项目:打造高效命令行体验的利器,几年前我天天用,Windows必备

04

Windows提权的几种常用姿势

当获取主机权限时，我们总是希望可以将普通用户提升为管理员用户，以便获得高权限完全控制目标主机。Windows常用的提权方式有：内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权等姿势。

02

原创 Paper | 利用 SSPI 数据报上下文 bypassUAC

这是我23年11月份在知道创宇404实验室内部技术分享中讲到的一种最新 bypassUAC 的方法，该漏洞最初由 splinter_code 在23年9月份公布并提交至 UACME 项目。在当时测试过的 Windows11、Windows10 以及 Windows7 的各个版本中都成功实现了 bypass。

01

第46篇：伊朗APT组织入侵美国政府内网全过程揭秘（上篇）

大家好，我是ABC_123，公众号更名为"ABC123安全研究实验室"。本期分享一个真实的APT实战案例，我查看了公布在网上的英文分析报告，并对部分汉化文章的翻译错误进行了改正，力图还原真实过程分享给大家。有些技术细节，英文报告中并没有提到，还望大家谅解。欢迎关注我的公众号"ABC123安全研究实验室"。

02

传播恶意软件最有效帮手：超95%的PowerShell脚本都是恶意脚本

对很多IT专业人士来说，Powershell的确是Windows系统中一个相当强大的工具，而且微软也有意将PowerShell作为Windows系统的默认命令行工具。但赛门铁克最近的一份报告指出，超过

06

一次渗透妹子电脑开摄像头全过程

4.Cobaltstrike生成宏病毒代码一键生成宏代码后，新建一个文档或者用已经有的文档构建。（以word为例）步骤如下：选择 "视图" -> 宏 -> 查看宏 -> 创建，填入生成的宏代码即可

01

Bluesky勒索病毒爆发对SQL Server数据库渗透攻击

近日，火绒安全实验室监测结果显示：Bluesky勒索病毒正在活跃。该病毒在3月份首次出现，在6月末开始爆发，其传播数量趋势如下图所示。火绒安全软件可查杀该病毒。

03

Nimbo-C2：一款功能强大的轻量级C2 框架

Nimbo-C2是一款功能强大的轻量级C2 框架，Nimbo-C2代理支持x64 Windows&Linux操作系统。该工具基于Nim和Python开发，其WIndows端使用了.NET组件。Nim的功能非常强大，但在跟Windows系统交互时使用PowerShell可能会更加简单，因此该工具的部分功能是基于PowerShell实现的。Nimbo-C2的Linux代理更加的精简，只能执行基本命令，其中包括ELF加载（通过memfd技术实现）等。

03

D盾防火墙防护绕过-[命令执行限制]

D盾防火墙的“命令执行限制”是通过多种方式来进行限制的，【组件限制】是通过禁止调用wscript.shell、shell.application组件来限制执行命令。

02

hoaxshell：一款功能强大的非传统Windows反向Shell

关于hoaxshell hoaxshell是一款功能强大的非传统Windows反向Shell，当前版本的Microsoft Defender和部分反病毒解决方案基本无法检测到hoaxshell的存在。该工具易于使用，不仅可以生成其自己的PowerShell Payload，而且还可以支持加密（SSL），可以帮助广大研究人员测试Windows系统的安全性。当前版本的hoaxshell已在最新的Windows 11企业版和Windows 10专业版进行过测试。工具下载广大研究人员可以使用下列命令

01

使用CMSTP绕过AppLocker的方法介绍

CMSTP是一个与Microsoft连接管理器配置文件安装程序关联的二进制文件。它接受INF文件，这些文件可以通过恶意命令武器化，以脚本（SCT）和DLL的形式执行任意代码。它是一个受信任的Microsoft二进制文件，位于以下两个Windows目录中。

03

PowerShell第一讲，别名，变量，命令。

目录一丶 PowerShell简介二丶PowerShell简单命令学习 1.PowerShell简单命令 2.powershell使用标准参数三丶 powershell 别名命令使用 3.1 别名 3.2 cmd命令的使用 3.3 powershell 别名兼容性 3.4 别名的创建四丶PowerShell信息 4.1 获取命令的帮助信息 4.2 获取指定命令信息的语法五丶PowerShell中的变量一丶 PowerShell简介二丶PowerShell简单命令学习 1.PowerShell简

02

蠕虫病毒“柠檬鸭”持续扩散多种暴破方式攻击用户电脑

近期，火绒监测到“LemonDuck”（柠檬鸭）蠕虫病毒感染量正在持续增加。该病毒入侵用户电脑后，会执行挖矿模块，同时还会通过多种方式在网络中进行横向传播。该病毒在2019年被首次发现，至今依然在不断扩大其影响范围。火绒安全软件（个人版、企业版）可查杀该病毒。

04

Q校园自动上报体温签到

因为专升本的学校让每天通过Q校园进行上报体温，并且要连续14天位置不能变化，才能到校报到。

01

使用Microsoft.com域绕过防火墙并执行有效负载

Microsoft.com是互联网上最广泛的域名之一，拥有数千个注册子域名。Windows 10将每小时对这些子域进行数百次ping操作，这使得防火墙和监视操作系统发出的所有请求变得极具挑战性。攻击者可以使用这些子域来提供有效负载以逃避网络防火墙。在最近尝试在社交媒体上分享文章时，Twitter阻止我在推文窗口中输入简单的PowerShell命令。Twitt

03

污水攻击MuddyC3开源代码分析

MuddyWater是一个伊朗威胁组织，主要针对中东、欧洲和北美国家。该组织针对的目标主要是电信，政府（IT服务）和石油部门。众多安全研究机构针对muddywater的样本进行了深入的研究。2019年6月24日，名为0xffff0800的用户在twitter上发表推文表示，其开源了污水攻击的python版代码。本文就该代码，一窥muddywater的攻击过程。

02

提权处理部分需要system、trustedinstaller等权限才能处理的计划任务

渲染场景有些计划任务是需要处理掉的，这里以渲染场景为例介绍需要system权限才能处理的一些计划任务

02

PSMDATP：一款针对MDATP的PowerShell管理模块

PSMDATP PSMDATP是一款针对Microsoft Defender ATP的PowerShell管理模块，这个工具本质上来说是一个易于使用的命令行工具，广大研究人员可以使用PSMDATP来访问和使用 Microsoft Defender Advanced Threat Protection（MDATP） API。这个工具是一个针对MDATP的PowerShell模块，它的主要特性如下：可以帮助大家提升PowerShell技术；提供了一种更加简单的方法并通过PowerShell来与MDATP进

01

DCOMrade：一款枚举DCOM应用漏洞的PowerSHell脚本

今天给大家介绍的是一款名叫DCOMrade的工具（PowerShell脚本），各位研究人员可利用该工具来枚举存在漏洞的DCOM应用程序。

02

[威胁情报]利用CVE-2020-14882的加密矿工

存在于Oracle Fusion Middleware（组件：控制台）的Oracle WebLogic Server产品中的漏洞。利用该漏洞，未授权攻击者可以通过HTTP访问网络，从而破坏Oracle WebLogic Server。成功攻击此漏洞可能导致Oracle WebLogic Server被接管，达到命令执行的目的。

02

Powershell语法入门总结

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。可以简单的理解 Powershell为Window下更加高级的cmd,这里是总结了一些基础的powershell入门使用语法，Powershell的运用还很多，需要深入研究进阶用法。

02

利用超长命令绕过sysmon

Sysmon是容易下载安装使用的日志审计应用，每个人都可以查看sysmon记录的内容。这些日志被EDR获取的话，能够在这些产品中看到一连串“有趣的东西”。

05

Powershell语法入门

这里是一些简单的基础，罗列一些简单的语法，如果你有一些编程语言的基础一眼就能明白，通过这些大概了解powershell的入门使用语法

04

揭秘Jupyter新变体在近期激增的攻击活动

在过去的两周时间里，研究人员又发现了一波新的Jupyter Infostealer攻击，这些攻击主要利用PowerShell命令和私钥签名尝试将恶意软件伪装成合法签名文件以实现入侵感染。研究人员观察到，近期Jupyter Infostealer的感染用户量正在稳步上升，目前总共有26例感染。

01

花15分钟时间掌握必知必会的20个PowerShell命令

PowerShell其实特别简单，就是学一些简单命令，经常用，用熟了自然能写一两句实用脚本。

利用window自带的powershell进行文件哈希值校验

通常为了保证我们从网上下载的文件的完整性和可靠性，我们把文件下载下来以后都会校验一下MD5值或SHA1值（例如验证[下载的Win10 ISO镜像]是否为原始文件），这一般都需要借助专门的MD5检验工具来完成。但其实使用Windows系统自带的Windows PowerShell运行命令即可进行文件MD5、SHA1值校验。方法如下：

02

教你如何开发不可检测的C#、C++反向Shell

在这篇文章中，我将跟大家分享如何利用C#和C++来开发反病毒产品无法检测到的反向Shell。

03

初探伪装在Office宏里的反弹Shell

通常的钓鱼邮件场景中office的安全问题一直都受到关注，恶意宏文档制作简单，兼容性强，并且攻击成本较小，所以整体占比较大。但是使用恶意宏进行攻击，往往需要用户进行交互，攻击的隐蔽性不强，结合Powershell的攻击方式二者结合还是可以搞一点大事情的。

02

护网问题之——Windows入侵之后权限不够怎么办

net user administrator //查看administrator账户的信息

01

围绕PowerShell事件日志记录的攻防博弈战

PowerShell一直是网络攻防对抗中关注的热点技术，其具备的无文件特性、LotL特性以及良好的易用性使其广泛使用于各类攻击场景。为了捕获利用PowerShell的攻击行为，越来越多的安全从业人员使用PowerShell事件日志进行日志分析，提取Post-Exploitation等攻击记录，进行企业安全的监测预警、分析溯源及取证工作。随之而来，如何躲避事件日志记录成为攻防博弈的重要一环，围绕PowerShell事件查看器不断改善的安全特性，攻击者利用多种技巧与方法破坏PowerShell日志工具自身数据，以及事件记录的完整性。今年10月份微软发布补丁的CVE-2018-8415正是再次突破PowerShell事件查看器记录的又一方法，本文将细数PowerShell各大版本的日志功能安全特性，及针对其版本的攻击手段，品析攻防博弈中的攻击思路与技巧。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭