Presentationhost.exe是一个内置的Windows可执行文件,用于运行XAML浏览器应用程序(即.xbap文件)。在多个AppLocker白名单绕过列表中,Presentationhost.exe都位列其中(例如api0cradl和milkdevil),但在网上有关如何使用它的资料却少之又少。因此,我决定将自己的研究成果分享出来,以供大家学习和参考。
Windows PowerShell 是微软为 Windows 环境所开发的 shell 及脚本语言技术,这项全新的技术提供了丰富的控制与自动化的系统管理能力;关于PowerShell参看易学易用的Windows PowerShell 。IronPython也是脚本语言,两种脚本语言的联姻可以解决Windows 系统管理的任务,是系统管理员的必备工具。这里有一篇文章在提醒DBA们要开始学PowerShell RTFM :http://weblog.infoworld.com/dbunderg
本文告诉大家如何在 dotnet core 通过 Host PowerShell 的方法使用 PowerShell 脚本
In the fields of software development and IT operations, configuration management has always been an essential component. With the advancement of technology, configuration management has gone through various periods, giving rise to various tools and methods. This article will explore the history of configuration management and focus on four key aspects: version control, application configuration, system configuration, and cloud-based resource configuration.
如果你是一名专业的渗透测试人员,那你可能真的离不开PowerShell,但是如果目标系统中的某个策略组织我们访问PowerShel.exe,那我们该怎么办呢?没错,这个问题经常会困扰我们,而且网上也有很多的应对方法。
前面两篇讲到Lync AD域控、CA证书颁发机构从物理机迁移至虚拟机,本篇开始,讲解如何把Lync Server 2010标准版从物理机迁移至虚拟机。
在企业的IT环境中,密码管理是日常运维工作的一项基本任务。通常,修改用户密码需要管理员权限,但在特定的场景下,可能需要允许普通用户修改其他用户的密码。本文将介绍一个独特的PowerShell脚本解决方案,该方案通过普通用户凭据远程登录服务器,并成功修改了其他用户的密码。
下面借用网上的一张图来说明这个流程,上面说了可以让任何进程执行powershell其实也就是说使用具有注入功能的程序将一个非托管的C++DLL注入到目标进程中,然后该非托管DLL启动CLR,并加载要执行的托管DLL,最后调用CLR执行托管代码。
PowerShell应为编写和运行都很方便,所以为了重复利用,经常写了一些小方法或者PS代码片段。使用的时候可能会很难找到自己想要的那个方法,如果要是有一个界面把这些代码管理起来并且调用,那就很爽了 1.创建一个powershell的方法,供C#调用,方法很简单,两个数的加法运算 1 function Sum 2 { 3 param([int]$first, [int]$second) 4 $result = $first + $second 5 return $result 6 } 2. 在C#的控制台
"Open Source LDP/SSO Solution" refers to a unified Single Sign-On (SSO) solution implemented using open-source software, including OpenLDAP, Keycloak, and Dex. This solution has the following characteristics:
之前写了一个C# 调用PowerShell方法, 那么怎么反过来操作呢,也就是怎么样用C#写一个powershell命令呢? 现在就用C#写一个超级简单的Module和Cmdlet 1. 在VS中创建
描述: 通过New-Object cmdlet 创建Microsoft.NET Framework或COM对象的实例,您可以指定.NET Framework类的类型(缺省)或COM对象的ProgID(需要使用ComObject参数)。
描述: 切换当前工作目录的路径实际上在PowerShell中cd命令就是其的别名。
记得之前看一篇 APT 组织的报告时偶然间看到过 IIS 模块后门然后在网上找了找了资料,想自己开发一款然后开发到一半因为一些事情就停止了很久,这次清理项目文件的时候又有想了起来就打算重新用 C# 继续写出来。
在C#中可以调用PowerShell,其他语言就很麻烦了,好在 aardio 可以方便的调用C#,实际上我们要调用的是 System.Management.Automation.dll, 包括微软的 PowerShell.exe 实际上也是调用这个DLL。C#这类开源的代码有很多,在开源项目UnmanagedPowerShell中我提取了PowerShellRunner.cs – 需要用到的只有这一个文件。
反恶意软件扫描接口(AMSI)打补丁将有助于绕过执行PowerShell脚本(或其他支持AMSI的内容,如JScript)时触发的AV警告,这些脚本被标记为恶意。不要在隐蔽的操作中使用原样,因为它们会被标记出来。混淆,甚至更好的是,通过改变你的脚本来击败基于签名的检测,完全消除对AMSI绕过的需要。
TIPS: 默认键入一个字符串PS会将它原样输出,如果该字符串是一个命令或者启动程序,在字符串前加‘&’可以执行命令,或者启动程序。
The target of every business is to earn more profit and compete in the market to increase the chances of survival. Experts and analysts work for years to come up with a business model. Today, one of the successful business models is the subscription management model. It is based on the concept of catering to the recurring needs of customers through an automated platform.
首先我们要知道AMSI是一个什么东西,之前做过相关的分享,这里就不再去啰嗦其概念了,一句话概括,win10自带的一个扫描接口,其核心组件存在于amsi.dll内,与windows defender相辅相成,过程如下:
本文是以WMI的重写版,本来这份笔记会更长,原版的笔记以Black Hat 2015的Abusing Windows Management Instrumentation (WMI) to Build a Persistent, Asyncronous, and Fileless Backdoor为主要学习资料,在笔记写到大概一万字的时候,Typora 中保存的内容部分丢失。于是重新整理,有了这份,我认为精简版的WMI笔记。
描述:我们在学习C++和Java/PHP都遇到过面向对象编程,同样在PS也是基于对象来运行的脚本语言;
在整理过程中,我会尽量去官网找到官方对该工具的描述,包括中文和英文,保证原汁原味。
Antimalware Scan Interface(AMSI)为反恶意软件扫描接口。
今年四月份,Chiefmartec发布了最新的“Martech 5000”一览,密集程度恐怖至极,虽还称Martech 5000,但其实Martech公司数量已经超过6000家。那我们看看这6000家公司都分布在哪些领域。
描述: 该cmdlet将计算机配置为接收通过使用WS-Management技术发送的PowerShell远程命令。当前仅在Windows平台上支持基于WS-Management的PowerShell远程处理(此cmdlet在Linux或MacOS版本的PowerShell中不可用)。
最近在做一个项目,主要是把Vmware Vsphere的数据通过RESTful API暴露给第三方,调用。
要参加微信课堂以及日常技术交流,请给我们发微信(微信号:markpah),请注明加入以下哪个群:
在渗透测试中遇到 Windows 的概率是非常大的,那么在拿到一台服务器权限之后,通常会获得一个 shell,想要进行下一步渗透,几乎都是需要通过在 shell 中使用 Windows 的命令来进行渗透的,下面是一些常用的命令,虽然以前都发过了,但是很多人是不怎么反旧文的,所以每发出一次都会有人或多或少能学点东西,我就再发发,多看一遍多加深一点印象,凑合着看吧,最近实在是时间不多,压力大呀!
[TOC] 0x00 PS 编程基础 脚本注释 在PS中采用 #字符进行注释 调用优先级 Powershell调用入口的优先级: 别名:控制台首先会寻找输入是否为一个别名,如果是执行别名所指的命令。因此我们可以通过别名覆盖任意powershell命令,因为别名的优先级最高。 函数:如果没有找到别名会继续寻找函数,函数类似别名,只不过它包含了更多的powershell命令。因此可以自定义函数扩充cmdlet 把常用的参数给固化进去。 命令:如果没有找到函数,控制台会继续寻找命令,即cmdlet,powersh
Azure Stack是我们实现DevOps的重要利器,而要实现DevOps,离不开容器编排平台Kubernetes的支持。本文将介绍如何在Azure Stack ASDK环境里部署Kubernetes,在AKS for Azure Stack Mooncake正式发布之前,可以让我们更方便地进行测试。
Java software development has been in operations for almost 3 decades yet it is evolving. The exorbitant amounts of digital marketing campaigns run by software development companies have made it even more difficult to find a good java software development company. Even if you seek out the guidance and interview questions that will allow you to filter out a good java software development company, the search engines will bombard you with web pages of these software development service providers and ours might appear in it as well.
作为一名运维工程师,需要学习的东西非常多,在学习的过程中也没有任何捷径可言,必须一步一个脚印地学习、积累才能把个人技能提升到相应的高度。根据目前流行的发行版及国际流行的Linux认证,红帽认证和LPI认证的技能考核目标值得大家借鉴,可以作为自己成长的参考路线,特此分享一下。
Azure Stack是我们实现混合云DevOps的重要利器,而要实现DevOps,离不开容器编排平台Kubernetes的支持。本文将介绍如何在Azure Stack ASDK环境里部署Kubernetes,在AKS for Azure Stack Mooncake正式发布之前,可以让我们更方便地进行测试。
WINDOWS.H是主要的引入头文件,它包含了其他Windows头文件,这些头文件的某些也包含了其他头文件。这些头文件中最重要的和最基本的是:
-All clouds must be connected to a network(Internet or LAN)
SharePoint 2010 has established a new service called “Word Automation Services” to operate word files. This service will be installed when install SharePoint 2010. It is useful for archive documents or convert word format in server. But we need initialize
最近做一个项目碰到要实现查看本地和远程计算机的摘要信息,采用命令行msinfo32可以很快查看到,如下图: 需要在用C#来实现类似信息查看。尤其远程计算机的。。因此通过MSDN查询到。win32的AP
PickleC2 是一个用 python3 编写的简单 C2 框架,用于帮助渗透测试人员的社区参与红队活动。
知识管理系统是由网络平台、知识流程、企业信息系统平台、CKO管理体制及人际网络所组成的一个综合系统。
看了文章 爱上PowerShell , 就想在CentOS 7上面试试PowerShell , 本文记录了在CentOS 7.2上安装Powershell 的过程。 首先我们要从github上下载最新的PowerShell 的rpm 包powershell-6.0.0_alpha.14-1.el7.centos.x86_64.rpm,安装方法的文档 https://github.com/PowerShell/PowerShell/blob/master/docs/installation/linux.md#
[TOC] 0x00 前言简介 什么JQuery? jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(或JavaScript框架
本文介绍了SPBM(Storage Policy-Based Management)与vRealize Automation的结合应用,通过vRealize Automation提供的Service Catalog功能自动化定义vSphere VM的可用性级别、性能等,从而实现通过SPBM Plugin for vRealize Automation来自动化管理VSAN和VVOLS。同时,还介绍了vRealize Automation作为VMware公司的云计算与自动化管理平台,提供了相关基础架构、应用等IT基础服务的自动化能力与统一交付门户界面。
In this blog, you will learn the concept and differences between Infrastructure as Code, Configuration Management, and Infrastructure Provisioning. We will also look at popular tools for each and how they work together. 在此博客中,您将了解基础结构即代码、配置管理和基础结构预配之间的概念和差异。我们还将研究每种工具的流行工具以及它们如何协同工作。
然后关机做自定义镜像 → 假如基于此镜像买4台机器,在其中1台机器的TAT上执行以下代码可以重启其他3台机(具体化代码中的密码、IP)
[TOC] 0x00 前言简述 Q: 什么是WMI? 答: WMI出现至今已经多年,但很多人对它并不熟悉。知道它很好很强大,但不知道它从哪里来,怎么工作,使用范围是什么? WMI有一组API我们不管
本文作者:Twe1ve(贝塔安全实验室-核心成员) nmap扫描结果: PORT STATE SERVICE VERSION 9255/tcp open http AChat cha
反恶意软件扫描接口(AMSI)是MicrosoftWindows保护系统,旨在保护计算机免受通过脚本语言(例如PowerShell,VBScript,JavaScript等)执行的攻击。『1』
在常规的AS软件下载程序操作中,我们常用的方式为使用AS软件或二进制RUC包烧卡(Offline Install),或者通过AS软件在线Transfer更新,这两种方式对于电脑安装了AS软件的工程师而言,使用起来比较方便,但对于现场的维运人员,或需要做多数目设备同时更新的时候,就没有那么方便了。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议
