Powershell 修改 DNS 记录权限

已于 2023-08-07 13:56:30 修改
阅读量182 收藏
点赞数
分类专栏: powershell 文章标签: windows azure microsoft 运维 网络
于 2023-05-27 09:42:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010691082/article/details/130897579
版权
该脚本功能是Set_DNSACL,它需要在具有管理员权限的环境中运行,并要求目标计算机已安装AD管理工具。脚本从AD域名中获取PDCEmulator,处理DNS区域名称,然后获取与DstServer匹配的DNS资源记录。接着,它获取SourceServer的SID并创建一个新的访问规则,允许对指定DNS记录进行所有操作,最后应用这个访问规则。
摘要由CSDN通过智能技术生成

执行脚本需要管理员权限,且需要运行的计算机安装AD管理工具。

Function Set_DNSACL{
    ### $Source Server is Control destination Server.
    param(
        $SouServer,
        $DstServer
    )
    
    $DNSServer = (Get-ADDomain).PDCEmulator   
    $ZoneNames = (Get-ADDomain).DNSRoot
    $DNSRecord = foreach($ZoneName in $ZoneNames ){  
        Get-DnsServerResourceRecord -ComputerName $DNSServer -ZoneName $ZoneName.ZoneName | Where-Object {$_.hostname -eq $DstServer}  
    }  
    $ADComputer = Get-ADComputer -Identity $SouServer 
    $SID = New-Object System.Security.Principal.SecurityIdentifier $ADComputer.SID.Value
    
    Push-Location -Path AD:\
    
    $ACL = Get-Acl -Path $DNSRecord.DistinguishedName  
    $ACE = New-Object System.DirectoryServices.ActiveDirectoryAccessRule $SID, "GenericAll", "Allow"  
    $ACL.AddAccessRule($ACE)  
    $ACL | Set-Acl -Path $DNSRecord.DistinguishedName  
    
    Pop-Location  
}
梓芮.
关注
专栏目录
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShellPowershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
微软azure DNS服务器,什么是 Azure 专用 DNS
weixin_36341500的博客
08-06 741
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.什么是 Azure 专用 DNS?04/09/2021本文内容域名系统 (DNS) 负责将服务名称转换(或解析)为 IP 地址。 Azure DNS 是域的托管服务,它使用 Microsoft Azure 基础结构提供名称...
PowerShellDNS Server (1)
MMMMMMELODY的博客
11-12 4164
PowerShell 4.0之后新增了组件DnsClient来帮助我们查询和设置DNS相关的配置。以及DNSserver组件,帮助我们查询和设置DNS server有关的配置。 本小节主要是想介绍如何使用powershell管理DNSserver,不会涉及到DnsClient的内容。参考链接:https://technet.microsoft.com/en-us/library
使用PowerShell 修改DNS并加入域中
weixin_38166793的博客
08-15 350
运行环境:Windows Server 2012 R2 此powershell脚本为自动修改本机DNS并加入到域中 但有的时候会提示【本地计算机当前不是域的一部分。请重新执行脚本!】错误,如遇到该错误可按照提示重新执行脚本 若多次执行后还是报错,错误原因是脚本将本机加入到域中,但是域控中未出现本机所致 终级解决方案:退出域后手动加域,这种方式大概率在域控中能找到本机 ...
PowerShell批量修改DNS域名解析
Habo_的博客
10-17 725
PowerShell批量修改DNS域名解析。
Powershell 脚本 修改IP与DNS
weixin_33912445的博客
10-18 1750
PS1 脚本修改 IP 与 DNS新建一个文本文件(txt),然后把下面的内容贴上去,再改扩展名为(txt)(ps1)一次性修改 IP、子网掩码、网关、DNS 自己喜欢就好!具体脚本:$wmi = Get-WmiObject win32_networkadapterconfiguration -filter "ipenabled = 'true'"$wmi.EnableSta...
Powershell 设置DNS 服务器
最新发布
suixxx的博客
06-30 391
如果您希望首先清除所有现有的 DNS 服务器配置,可以先使用 `netsh interface ipv4 delete dnsserver "WLAN" all` 和 `netsh interface ipv6 delete dnsserver name="WLAN" all` 命令。# 设置WLAN接口的IPv4 DNS获取方式为静态,并设置首个DNS服务器地址。# 设置WLAN接口的IPv6 DNS获取方式为静态,并设置首个DNS服务器地址。
kali修改文件权限不够_Linux下的权限维持
weixin_39956036的博客
10-21 2174
Linux权限维持0X00 关于权限维持什么是权限维持?我们可以直接简单的把权限维持理解为我们在目标上安装了一个后门,权限维持的目的是保证自己的权限不会掉,一直控制住目标.0X01 获得初始权限Linux有很多种反弹shell的方法,反弹shell的好处主要是操作过程中会更加方便,对我个人来说,主要是命令补全,总之,从权限维持的角度来说,可以更好的去执行一些操作.能否反弹shell,要根...
powershell渗透基础
qq_46804551的博客
04-30 1303
一旦攻击者可以在一台计算机上运行代码,就会下载powershell脚本文件(.ps1)到磁盘中 执行,甚至无需写到磁盘中执行,它可以直接在内存中运行,利用诸多特点攻击者可以持续攻击而不被轻易发现。 常用的powershell攻击工具有以下几种: powerSploit: 常用于信息探测,权限提升,凭证窃取,持久化等操作 Nishang: 基于powershell的渗透测试专用工具,集成了框架,脚本和各种payload,包含下载和执行,键盘记录DNS,延时命令等脚本 Empire: 基于powe
Powershell攻击指南1——PowerSploit
willow_liang的博客
12-05 1607
1.1PowerShell技术 灵活且能功能化管理Windows系统,一旦攻击者可以在计算机上执行代码,就可下载powershell脚本(.ps1)到磁盘中执行,甚至可以直接在内存中执行。 常用的powershell攻击工具: PowerSploit: 这是众多owehShe攻击工具中被广泛使用的PoweShel后期漏洞利用框架,常用于信息探测、特权提升、凭证窃取、持久化等操作。 Nishang:基于PowerShell的渗透测试专用工具,集成了框架、脚本和各种Payload,包含下载和执行、键盘记
powershell脚本获取DNS
黑兔子JH的博客
07-19 1545
$wmi = Get-WmiObject win32_networkadapterconfiguration -filter "ipenabled = 'true'" $CDNS = $wmi.DNSServerSearchOrder
powershell 脚本设置DNS
weixin_34226182的博客
11-15 1089
1 2 3 4 5 6 7 8 9 10 #!powershell $adapter=Get-NetAdapter|?{$_.InterfaceDescription-ne"MicrosoftKM-TESTLoopbackAdapter"} if($adapter-ne$null) { $adap...
记录使用powershell更新dnspod
a937287837的博客
09-19 251
#定义log文件名称 $name=get-date -format 'yyyyMMddHHmmss' #获取ipv6的地址 $ture_ip=[System.Net.Dns]::GetHostAddresses($ip) | Where-Object { $_.AddressFamily -eq 'InterNetworkV6' } | select -first 3 | Select -ExpandProperty IPAddressToString | select -last 1..
powershell 增加DNS
weixin_45214159的博客
05-24 302
ea.name。
利用powershell修改ip属性
BlueCY
09-04 7548
$NICs = Get-WMIObject Win32_NetworkAdapterConfiguration | where {$_.IPEnabled -eq "true"} Foreach($NIC in $NICs) {$NIC.EnableStatic("192.168.10.247","255.255.255.0");$NIC.SetGateways("192.168.10.1") } 我看了一下,没什么复杂的,只要利用几个method就ok了.首先得找好网卡,毕竟adapter有很多.还有好多
Windows DNS服务通过Powershell管理DNS A/CNAME记录
tiger57的博客
01-31 1598
Windows DNS服务通过Powershell管理DNS A/CNAME记录
PowerShellDNS Server (2)
MMMMMMELODY的博客
11-12 2404
上节提到使用PowerShell命令来管理DNS server的两种方法,一是升级到powershell 4.0,二是加载DNSShell的模块,那么是否还有第三种方法呢?可能大家都想到了,WMI啊,WMI不是号称万能的么 1.NameSpace 在PowerShell中调用WMI时,我们需要搞清楚我们需要查询的对象属于哪个namespace,在哪个Class中。怎么知道DNS的信息在哪个na
powershell修改注册表
weixin_34040079的博客
11-07 1023
Summary:MicrosoftScriptingGuy,EdWilson,showstousethePowerShellregistryprovidertoeasilymodifyregistrypropertyvalues. MicrosoftScriptingGuy,EdWilson,isher...
powershell 设置IP地址
琉璃BES
12-28 9337
# 获取网络适配器 $wmi=get-wmiobject -class win32_networkadapterconfiguration -filter ipenabled=true -computername . # 设置IP地址和子网掩码 $wmi.EnableStatic('192.168.0.100','255.255.255.0') # 设置网关 $wmi.SetGatewa
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值