MSSQL/WMI/PowerShell结合篇(三)执行PowerShell远程脚本

最新推荐文章于 2022-04-05 22:00:14 发布
最新推荐文章于 2022-04-05 22:00:14 发布
阅读量324 收藏 1
点赞数
原文链接:https://www.gzhou.cn/thread-100235-1-1.html
版权

 

 

实时监控的基本原理:WMI Monitor—>数据库服务器(内网)—>PowerShell—>监控服务器(内外网)—>发送微信 
前面已介绍如何创建WMI Monitor,本文介绍如何执行PowerShell远程脚本,实现将WMI获取到的信息从数据库服务器传到监控服务器,即数据库服务器(内网)—>PowerShell—>监控服务器(内外网) 


一、帐号密码信息加密 
设置密钥,并将密钥、帐号、密码加密后信息存放于文本中 
1、设置加密密钥 
function Set-Key { 
param([string]$string) 
$length = $string.length 
$pad = 32-$length 
if (($length -lt 16) -or ($length -gt 32)) {Throw "String must be between 16 and 32 characters"} 
$encoding = New-Object System.Text.ASCIIEncoding 
$bytes = $encoding.GetBytes($string + "0" * $pad) 
return $bytes 



2、加密方法 
##set Encrypted Data 
function Set-EncryptedData { 
param($key,[string]$plainText) 
$securestring = new-object System.Security.SecureString 
$chars = $plainText.toCharArray() 
foreach ($char in $chars) {$secureString.AppendChar($char)} 
$encryptedData = ConvertFrom-SecureString -SecureString $secureString -Key $key 
return $encryptedData 



3、解密方法 
##get Encrypted Data 
function Get-EncryptedData { 
param($key,$data) 
$data | ConvertTo-SecureString -key $key | 
ForEach-Object {[Runtime.InteropServices.Marshal]::PtrToStringAuto([Runtime.InteropServices.Marshal]::SecureStringToBSTR($_))} 





二、创建远程会话,并执行远程脚本 


获取密钥,并对帐号密码进行解密 
$idkeystr=gc D:\xxx\IDkey.txt 
$userid=gc D:\xxx\ID.txt 
$IDkey=set-key $idkeystr 
$appServerUser=get-EncryptedData $IDkey $userid 


$pwkeystr=gc D:\xxx\PWkey.txt 
$passwd=gc D:\xxx\PW.txt 
$PWkey=set-key $pwkeystr 
$appServerPwd=get-EncryptedData $PWkey $passwd 


$appServer='MonitorServer' 
$password = ConvertTo-SecureString $appServerPwd -AsPlainText -Force 
$appCred = New-Object System.Management.Automation.PsCredential($appServerUser,$password) 


##创建会话 
$s = New-PSSession -ComputerName $appServer -Credential $appCred -UseSSL -SessionOption (New-PSSessionOption -SkipCACheck -SkipCNCheck) -Authentication Negotiate 


##执行无参数脚本 
Invoke-Command -Session $s -ScriptBlock {powershell -File E:\\xxx\\xxx.ps1} 


##执行带参数脚本 
Invoke-Command -Session $s -ScriptBlock {powershell -File E:\\xxx\\xxx.ps1 $args[0] $args[1] $args[2]} -ArgumentList $text1,$text2,$text3 


##删除会话 
$s|Remove-PSSession

 IPsec 通过使系统能够选择所需的安全协议、确定用于服务的算法以及放置提供所请求的服务所需的任何加密密钥,在 IP 层提供安全服务。 IPsec 可用于保护一对主机之间、一对安全网关之间或安全网关与主机之间的一个或多个“路径”。 (在整个 IPsec 文档中使用的术语“安全网关”是指实现 IPsec 协议的中间系统。例如,实现 IPsec 的路由器或防火墙就是安全网关。)

Cloud Service_YI
关注
Mykings僵尸网络更新基础设施,大量使用PowerShell脚本进行“无文件”攻击挖矿
systemino的博客
05-21 1870
一、概述 MyKings僵尸网络2017 年 2月左右开始出现,该僵尸网络通过扫描互联网上 1433 及其他多个端口渗透进入受害者主机,然后传播包括 DDoS、Proxy(代理服务)、RAT(远程控制木马)、Miner(挖矿木马)、暗云III在内的多种不同用途的恶意代码。由于MyKings僵尸网络主动扩散的能力较强,影响范围较广,对企业用户危害严重。 Mykings僵尸网络的主要更新点: 1.新增IP、域名、URL; 2.大量采用POWERSHELL脚本进行“无文件”落地攻击; 3.在清理竞争对手
Ladon内网渗透扫描器PowerShell
K8哥哥
11-21 1188
程序简介 Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路...
windows自带powershell 连接mssql sqlserver
12-20
windows自带powershell 连接mssql sqlserver 无需安装客户端。 自行修改IP、端口、账号、密码 使用命令:powershell -ExecutionPolicy unrestricted -File SqlserverQuery.ps1
PowerShell 远程执行任务
weixin_33910137的博客
07-19 514
在 linux 中我们可以使用 SSH 执行各种远程操作,同样的在 windows 平台上我们可以通过 PowerShell 获得类似的能力。本文将介绍通过 PowerShell 执行远程操作的基本信息。想了解 SSH 远程操作的同学,可以参考《SSH 远程执行任务》。 基础 MS 定义了一个叫做 WS-Management 的协议,这个协议为计算机设备远程交换管理数据提供了一个公开的标准。在 W...
MSSQL/WMI/PowerShell结合(一)简介
weixin_34203426的博客
09-15 204
本文主要介绍WindowsWMIPowerShell实现实时告警,如若觉得麻烦,可用MSSQLWMI alerts,相对更为简单。为什么考虑MSSQLWMIPowerShell结合?它们可以做什么? WMI/PowerShell都是Windows的插件及功能,用它们来实现MSSQL监控、自动化作业等等,无疑是最简单方便的。为什么不考虑用监控工具?...
PowerShell 使用 WMI
allway2的博客
02-22 1309
WMI 和 CIM 默认情况下,PowerShell 附带可处理 Windows Management Instrumentation (WMI) 等其他技术的 cmdlet。 PowerShell 中存在多个本机 WMI cmdlet,且无需安装任何其他软件或模块。 从一开始,PowerShell 就具有可处理 WMI 的 cmdlet。Get-Command可用于确定 PowerShell 中存在哪些 WMI cmdlet。 以下结果来自运行 5.1 版 PowerShellWindows..
PowerShell连接SQL SERVER数据库进行操作的实现代码
09-21
在实际应用中,我们还可以结合 Windows PowerShell 的其他强大功能来增强对 SQL Server 数据库的管理。例如,可以编写 PowerShell 脚本来自动化常见的数据库管理任务,比如备份数据库、监控性能指标等。 ##### 创建...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5616
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 8092
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
mssqlps:用于 SQL Server 管理的 PowerShell 和相关脚本
07-14
mssqlps 用于 SQL Server 管理的 PowerShell 和相关脚本 此处的脚本通过导入该模块广泛使用 sqlps。 此外,由于 SQL Server 和 ActiveDirectory 之间的紧密集成,许多功能使用与 ActiveDirectory 相关的模块。 所以这些是使用这里功能之前的安装先决条件。 要安装 sqlps 模块(独立于 Management Studio 内的 sqlps 实用程序),请访问: 并安装以下内容: Microsoft SQL Server 2012 的 Microsoft System CLR 类型 Microsoft SQL Server 2012 共享管理对象 适用于 Microsoft SQL Server 2012 的 Microsoft Windows PowerShell 扩展 要安装 ActiveDirectory
Powershell免杀(远程加载shellcode)笔记
jackslowf的博客
06-24 2217
原文链接 远程加载的思路很简单,只需要将bin文件放到cs服务器上,利用远程读取shellcode的方式将恶意代码加载到内存执行即可。 下面代码直接从uri读取字节数组(对的,没仔细看) # remoteshell.ps1 Set-StrictMode -Version 2 function get_delegate_type { Param ( [Parameter(Position = 0, Mandatory = $True)] [Type[]] $var_paramete
windows 已拿到mysql权限最简单的反弹shell方式
YZBPXX
12-05 700
大多数人mysql密码是123456 这个时候如果还开放了该端口 可就危险了 需要运行的是5.x版本的mysql (一般老师教学都是这个版本) 对比网上powercat 脚本多了步把powercat替换成nn命令,这样windows就无法检测出病毒,同时使用vbs 来运行bat也使得用户不易察觉。 注意以下是将病毒植入开机启动程序,需要开机时才能启动 服务器需要做的事 将脚本上传到客户端可以访问的地方(如启动自带的aphacl,将脚本添加到index.html文件的链接里) 服务器启动nc -.
横向移动检测之远程执行(四)WMI/WMIC
qq_27828281的博客
12-13 4890
横向移动——WMI/WMIC远程执行分析及溯源
Microsoft Powershell 介绍
EricNTH的博客
02-27 1147
转自:MSDN PowerShell 是构建于 .NET 上基于任务的命令行 shell 和脚本语言。 PowerShell 可帮助系统管理员和高级用户快速自动执行用于管理操作系统(Linux、macOS 和 Windows)和流程的任务。 使用 PowerShell 命令可以从命令行管理计算机。 PowerShell 提供程序可让你访问数据存储(如注册表和证书存储),与你访问文件系统一样方便。 ...
PowerShell: 如何使用PowerShell同时操作多台服务器
码农杰克
07-29 2530
PowerShell 的强大之一 在于对远程计算机进行很方便的管理,我自己在日常工作中使用了大量PowerShell脚本来进行服务器维护,自动化管理,甚至提供更多更高级的服务. 在远程管理中要用到一个非常有用的命令Invoke-Command,这可以说时服务器管理的神器. 接下来我会用一些列的文章来介绍我在日常工作中是如何使用这个命令的.
PowerShell 中使用 WMI 远程调用
Jackie 的专栏
08-05 3925
PowerShell 代码如下:#---------------------------------------------------------------------# 参数定义#---------------------------------------------------------------------param([string]$computerName, [string]$cmdLine, [string]$usr, [string]$pwd)#-------------------
PowerShell 远程执行命令
荒野求生的博客
11-24 3950
PowerShell 远程执行命令 https://www.cnblogs.com/wanghao4023030/p/11151099.html   最近在做一些自动化的测试工作,在代码实现的过程中需要远程启动/关闭一些服务或者测试机。   我首先想到的是建立一个website,通过网站对一些服务进行操作,但是这样感觉比较重,而且重启一些例如IIS或者计算机的时候不是很安全。还有一种方式就是执行ssh命令或者bat命令。由于服务器是windows的,我就考虑是否可以使用PowerShell来实现。
Ladon for PowerShell远程加载教程
K8哥哥
08-08 739
前言 本文仅是PowerLadon远程加载例子,并不代表只有这些功能。详情参考完整文档 脚本可直接远程内存加载使用无须免杀,或者有些人比较喜欢的所谓无文件渗透 完整文档:http://k8gege.org/Ladon 架设WEB服务器 使用命令 Ladon web 800 架设一个WEB服务器,用于远程下载脚本 实战可架设在VPS,或者架设在目标内网机器(因为有机器不能出网) 将脚本放在WEB目录下即可,当然大家也可以用IIS或APACHE搭建WEB 远程加载MS17010漏洞扫描 powershell
新手指南:WMI脚本开启远程3389实践与WMI基础知识
WMI脚本编程实现远程开启3389的新手体验是一实用教程,旨在帮助初学者理解并掌握如何利用WMIWindows Management Instrumentation)这一强大的系统管理技术。WMI最初作为Windows NT 4.0 Service Pack 4的一部分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值