http://powershell.com/cs/blogs/ebookv2/archive/2012/03/23/chapter-16-managing-windows-registry.aspx…

It was only a matter of time, right? Due to my recent infatuation passionate love affair with PowerShell (whose download has been up and down on MSDN today...not sure why) I realized that I was missing something - the same behavior that I'd gotten ho…

当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大的收获.用什么方法才能有尽可能高的权限,同时能更有效的隐藏自己,是留webshell,留后门,种木马还是Rootkit?webshell,哪怕是一句话木马都很容易被管理员清除,放了木马,也容易被有经验的管理员查出,不管是早期自己创建进程,进程被干掉就完了,还是注入进程的木马,或者是以服务自启动的木马…

sqlmap自动注入 Enumeration[数据枚举] --privileges -U username[CU 当前账号] -D dvwa -T users -C user --columns  [指定数据库,表,列] --exclude-sysdbs [排除系统层的库] ******************************************************************************* #查具体数据 [前提:当前数据库用户有权读取informatio…

In this post,I will show you SharePoint 2013 How to Backup Farm Automatically with a PowerShell and Windows Task Schedule. First,to backup your Farm,you can use the powershell command Backup-SPFarm. You can use the command to backup the farm a Full b…

原文: PowerShell将Windows store应用程序安装为开发者模式 在本地部署Windows 商店应用程序时,我们会遇到Add-AppDevPackage.ps1脚本,这个脚本和所在安装包都是visual studio 生成的.应用程序安装完毕后为:非开发者模式.我们可以用PowerShell简单验证下: PS C:\WINDOWS\system32> Get-AppxPackage -Name -99a4-4d0d-af2d-e3465acd3c20 Name : -99a4-4…

[题外话] 某天不小心点了XX管家的自动修复,虽然及时点了取消也看到了远程桌面服务成功被关闭,但是忙完该干的事以后竟然忘记了这件事,在断开远程桌面服务之前也忘记再次打开.以至于之后几天一直以为Azure出现了问题,直到某天突然想起来是自己忘重新打开远程桌面的问题.还好XX管家没有把Powershell禁掉,我们还可以使用Powershell再次启用远程桌面服务. [文章索引] XX管家禁用远程桌面的实质 Powershell连接远程主机 使用Powershell启用远程桌面 其他可能导致无法使用…

catalog . Windows注册表 . Windows注册表包含的攻击向量 . 注册表安全配置基线标定 1. Windows注册表 注册表(Registry,繁体中文版Windows称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息.早在Windows 3.0推出OLE技术的时候,注册表就已经出现.随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统.但是,从Microsoft Windows 95开始,注册表才真正…

之前大多数人可能用过VBS读取Windows产品密钥的VBS脚本,VBS脚本通常都比较隐晦.难懂,今天忙里偷闲,随手写了一个用于读取Windows产品密钥的PowerShell脚本. 代码如下: =====文件名:Get-WindowsProductKey.ps1===== function Get-WindowsProductKey([string]$computer) { $comments =@' author:fuhj(powershell#live.cn ,http://fuhaiju…

https://msdn.microsoft.com/en-us/library/windows/desktop/ms724871(v=vs.85).aspx https://msdn.microsoft.com/en-us/library/windows/desktop/ms724946(v=vs.85).aspx The registry is a system-defined database in which applications and system components stor…

This can happen when the environment variables are missing an entry for Powershell. $env:path must include C:\WINDOWS\System32\WindowsPowerShell\v1.0\;. As mentioned in the comments, the installer likely added this entry to your path after not findin…

新的winserver2016支持了一种nano模式,像以前的core模式,只能远程管理,只支持x64,只有610M,不让CentOS mini版独美. 这个nano版,默认只开启WinRM,所以只能PowerShell,安装后F11重置密码即可使用. Windows Server 2008以后有Core安装模式(安装后磁盘占用2G+),设置密码后,sconfig,配置远程管理,开启powershell与服务器管理器远程管理. 下面是.net的程序方式像远程传输文件. 前提是,本地与远程的Pow…

1. Windows注册表简介 注册表(Registry,繁体中文版Windows称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息.早在Windows 3.0推出OLE技术的时候,注册表就已经出现.随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统.但是,从Microsoft Windows 95开始,注册表才真正成为Windows用户经常接触的内容,并在其后的操作系统中继续沿用至今 0x1: 注册表的由来 在Wind…

0x00 前言 Windows 中提供了 2 个分析事件日志的 PowerShell cmdlet:一个是Get-WinEvent,超级强大,但使用起来比较麻烦:另一个是Get-EventLog,使得起来相当简单,可以实时筛选,接下来,我们利用PowerShell 来自动筛选 Windows 事件日志. 0x01 Get-WinEvent A.XML编写 假设有这样一个需求:windows server2008 R2环境,需要统计一下近7天用户登录次数. 我们可以直接利用事件查看器里面筛选日志,…

[TechTarget中国原创] 作为一名系统管理员,最常见的任务之一就是学会管理Windows服务,这是保证Windows服务器和客户端正常运行的重要内容. 许多操作系统和应用程序都依赖于这些服务. Microsoft Management Console窗口是我们非常熟悉的一款Windows服务,通过该服务,管理员可以在本地或者远程计算机上操控服务.但是,一时间还不能改变几十台甚至几百台机器. 此时,PowerShell就派上用场了. PowerShell应用几个本地Cmdlet来管理Win…

你可以使用 Azure PowerShell 模块中的 cmdlet 管理可供你的 Azure 订阅使用的映像.这包括 Azure 提供的映像以及你上载的映像.对于某些映像任务,你还可以使用 Azure 管理门户,但是使用 cmdlet 时你有更多选择.本文提供了你可以用来管理映像的一些示例命令. 备注 有关安装 Azure PowerShell 模块的说明以及该模块的链接,请参阅 How to Install and Configure Azure PowerShell(如何安装和配置 Azu…

1. 使用ssh的方式远程登录window server 网上找到的方法大部分是freesshd 或者是Copsshd这样的工具 方式就是 下载安装文件,然后服务器端进行安装: 安装完成之后作为服务启动 然后进行setting 设置端口 设置用户: 启动服务器就可以使用 ssh进行连接 但是会出现乱码... 2. 第二种方式是使用powershell的方式进行远程连接, 主要是有两步: 第一步允许ps远程访问 在服务器端: powershell执行: Enable-PsRemoting 默认选择…

@echo off @echo 请以管理员身份运行 set /p portRemark=请输入端口备注: set /p port=请输入端口号: powershell -command "New-NetFirewallRule -DisplayName '%portRemark%' -Direction Inbound -Action Allow -RemoteAddress Any -Protocol TCP -LocalPort %port%" pause…

POC:  $WshShell = New-Object -comObject WScript.Shell $Shortcut = $WshShell.CreateShortcut("desktop\desktoppayload.lnk") // 在桌面创建快捷方式按钮 $Shortcut.TargetPath = "%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe" // 执行文件 $Short…

User Variables HKEY_CURRENT_USER\Environment System Variables HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment…

转自:http://sodaxu.blog.51cto.com/8850288/1417385 #获取日志,事件ID 307即我们需要提取的事件. path后的路径要与operational日志属性里的日志路径一致 "} #输出csv文件位置,用当前的日期运行. $Path="F:\pringlog\$(Get-date -UFormat "%Y-%m-%d").csv" foreach ($slog in $log) { #取xml操作 $xmltemp…

$startFolder = "E:\Migration\" $colItems = (Get-ChildItem $startFolder | Where-Object {$_.PSIsContainer -eq $True} | Sort-Object) foreach ($i in $colItems) { $subFolderItems = (Get-ChildItem $i.FullName -recurse | Measure-Object -property length…

HyperV复制相关命令 Suspend-VMReplication Suspends replication of a virtual machine. 暂停复制虚拟机. Resume-VMReplication Resumes a virtual machine replication that is in a state of Paused, Error, Resynchronization Required, or Suspended. Stop-VMReplication Cancel…

Overview In this article, I’ll talk about your options when it comes to managing Group Policy using PowerShell. To be sure, depending upon your needs, Group Policy is nearly a full citizen in the world of PowerShell-based management. I’ll talk about…

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths how to load BPLs without writing them in the system directory or in the application directory. I suggested to use the "App paths" registry key [HKEY_LOCAL_MACHINE\SOFTWARE\Mi…

第2章 SharePoint Windows PowerShell指南 SharePoint 2010是SharePoint系列产品中第一个开始支持Windows PowerShell的产品,在以前的版本中,SharePoint使用stsadm.exe来执行SharePoint管理和维护等工作,并通过在Windows控制台运行的批处理文件执行解决方案部署.站点备份还原等操作. 2.1 快速了解Windows PowerShell PowerShell更加容易读写,PowerShell将所有待处理…

Windows PowerShell是我在研究win7新特性的时候发现的新工具,起初没有对它产生太大的兴趣,只是简单看看了有关它的介绍.简单使用了一下,感觉上它和cmd.exe没有本质区别.对它产生兴趣是一个纯粹的偶然, 有一次一个硬件工程师同事让我帮忙联调串口,我才发现win7下没有超级终端,结果那个同事给了我一个串口助手. 本着对问题刨根问底的精神我上网搜了一下有关win7和超级终端的问题,才发现win7下真的没有超级终端,有些网友推荐说PowerShell具备超级终端的功能,可以调试串口,…

为什么要学PowerShell? Windows用户都已习惯于使用图形化界面去完成工作,因为GUI总能轻易地实现很多功能,并且不需要记住很多命令.使得短时间学会一种工具成为可能. 但是不幸的是,GUI并不能带来效率提升上的汇报,如果你花费5分钟在活动目录中创建一个新的用户(一般需要填写大量信息),之后再新建用户时,通常不会更快,那么新建100个新用户就会花费500分钟,通常没有任何办法使得我们输入信息以及单击操作更快,从而加快这个过程. 微软一直都有CMD命令来进行Windows的操作,但是很不…

作者:陈计节 个人博客:https://blog.jijiechen.com/post/powershell-remoting/ 在 Linux/Unix 世界里 SSH 是个好东西,SSH 是 Secure Shell 的缩写,用它可以很容易连接到指定的服务器,并执行特定命令行.除了支持远程终端,作为一种安全的通信协议,还为很多其他工具的提供安全通信功能(比如 Git). 在本文里,SSH 主要指代的是基于 SSH 通信协议构建的安全终端连接.SSH 远程连接用起来非常简单,下面就是一个 ss…

Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Mindjet\MindManager\10] [HKEY_CURRENT_USER\Software\Mindjet\MindManager\10\AddIns] [HKEY_CURRENT_USER\Software\Mindjet\MindManager\10\AddIns\Mindjet.DatabaseLinker.AddIn.3]"LoadBehavior…