代码改变世界

PowerShell自定义修改远程桌面RDP端口

2013-10-01 23:24 by @天行健中国元素, 1507 阅读, 收藏, 编辑
摘要: 应朋友的要求写了一个通过PowerShell修改远程桌面(Remote Desktop)端口的脚本,不复杂,启动脚本后有两个选项:1.自定义远程桌面;2.回复远程桌面的默认端口3389 发出来给有用的兄弟。 由于这里向防火墙增加和删除例外是使用Windows8和Windows2012内置的Cmdlet: New-NetFirewallRule和Remove-NetFirewallRule。所以本脚本当前仅适用于Windows8和Windows2012以上版本的Windows操作系统,使用时请注意适用的范围。如果想兼容其他版本的windows系统,请将对应的cmdlet替换为netsh命令,具.阅读全文

《PowerShell 3.0 Advanced Admin handbook》已于今日上市

2013-04-30 23:48 by @天行健中国元素, 1083 阅读, 收藏, 编辑
摘要: 工作之余与埃及MVP Sherif Talaat合著的全英文书籍《PowerShell 3.0 Advanced Admin handbook》于今日由Packt Publishing正式出版上市,本书基于PowerShell3.0版本,历时8个月,从2012年8月16日Packt Publishing发邮件找我们约稿,经历1stDraft,2ndDraft, Rewrite,1stEdit,2ndEdit,Prefinal和Final很多次草稿,修改和校稿,全程跟国外合著者、编辑、reviewer通过两百多封邮件沟通,全书450页,是目前为止首本国内作者参与的关于PowerShell3.0最阅读全文

PowerShell尝试ssh登录

2012-10-30 01:37 by @天行健中国元素, 9874 阅读, 收藏, 编辑
摘要: 上篇文章介绍了通过PowerShell尝试登录ftp,本文中将会向大家介绍如何通过PowerShell尝试Linux SSH登录。由于Linux登录大多是通过SSH的模式进行登录的,渗透测试时扫描到22端口监听有SSH,可以通过社工收集管理员相关信息编制字典,如果能有脚本可以基于字典对Linux进行用户名和密码的尝试,将会在渗透测试时起到很重要的作用。 在PSNet程序集中继续进行扩展,在$en...阅读全文

PowerShell尝试登录ftp

2012-10-29 00:20 by @天行健中国元素, 2153 阅读, 收藏, 编辑
摘要: 上一篇文章介绍了通过PowerShell批量扫描IP段和端口,在PSNet程序集中添加了Invoke-ScanIPPort函数,这里尽管扫描到了指定IP端中监听的端口,但是未对端口和相应的程序进行对应,正如我们所知一些常用的应用程序使用的默认端口是固定的,通过收集对应关系会便于实现批量对IP范围中存在的业务进行确认,这个功能我们将会在后续的文章中进行介绍。 在扫描到某些特定端口之后,我们接下来就...阅读全文

PowerShell批量扫描IP和端口

2012-10-26 21:58 by @天行健中国元素, 4057 阅读, 收藏, 编辑
摘要: 前面的文章中曾经发布了对指定IP进行批量端口扫描的方法和脚本,过PowerShell收发TCP和UDP消息包的方法以及通过PowerShell尝试登录SQLServer服务的方法,这构成了PSNet程序集用于通过PowerShell对网络状态进行操作。最近在不断尝试之下,找到了对指定范围的IP段进行扫描和对端口进行扫描的方法,本文将会介绍如何通过PowerShell批量扫描IP及其对应的端口。依然在PSNet程序集的基础上进行扩展,首先在$env:PSSpace/PSNet/TCPOp下创建脚本文件Invoke-ScanIPPort.ps1,并在$env:PSSpace/PSNet/TCPOp阅读全文

PowerShell尝试登录SQL Server

2012-10-17 23:54 by @天行健中国元素, 2590 阅读, 收藏, 编辑
摘要: 前三篇文章中创建了PSNet程序集,其中包含了对指定IP进行端口扫描,收发TCP消息包和收发UDP消息包的相关功能,作为这是最基本的对网络情况的最基本检测,后续的文章将会对此程序集进行不断的扩充使其包含更全面的功能。但是光有这些简单网络探测的功能还远远不够,为了能更全面的使用PowerShell针对网络安全进行检测,在本文中将会创建PSSecurity程序集用于存放相关通过PowerShell的脚本。参照前几篇文章中创建PSNet程序集的方法和目录结构创建PSSecurity程序集目录,便于后续对程序集的扩展。具体详细的步骤请参见前几篇文章,创建PSSecurity程序集之后的目录结构和文件.阅读全文

PowerShell收发UDP消息包

2012-10-16 21:06 by @天行健中国元素, 1916 阅读, 收藏, 编辑
摘要: 在上篇文章中,在PSNet工具集中创建了Send-TCPMessage和Receive-TCPMessage两个函数实现了通过PowerShell收发TCP消息包的功能,有了TCP包的发送和接收,自然少不了UDP消息包的发送和接收,本文将会介绍通过PowerShell发送和接收UDP消息包的方法。为了能跟之前的PSNet程序集匹配,继续基于此程序集进行扩展,在$env:PSSpace\PSNet下创建UDPOp目录,在其中创建Receive-UDPMessage.ps1和Send-UDPMessage.ps1两个文件,代码稍后插入。在$env:PSSpace\PSNet\PSNet.psm1.阅读全文

PowerShell收发TCP消息包

2012-10-16 11:00 by @天行健中国元素, 2235 阅读, 收藏, 编辑
摘要: 在上篇文章中,我们在PSNet包中创建了Test-TCPPort函数用于探测指定IP的指定端口是否开放,检测端口之后大多数人想到的可能就是需要通过PowerShell收发TCP消息包了,这篇文章里将会描述如何在PSNet包中创建针对TCP消息包的函数Receive-和TCPMessageSend-TCPMessage。为了承接上篇中我们创建的PSNet工具集的思路,在确定了函数的命名之后,创建上述...阅读全文

powershell对指定IP进行端口扫描

2012-10-15 17:16 by @天行健中国元素, 2292 阅读, 收藏, 编辑
摘要: 好久没写技术文章了,近期会发布多篇关于PowerShell和安全相关的一些文章。前些天看到一篇关于Metasploit与PowerShell的文章,里面提到了一句关于端口扫描的语句,写的很简练,思路很不错,可以抛开笨重的Nmap直接扫描指定的指定IP的端口:1..1024 | %{ echo ((new-object Net.Sockets.TcpClient).Connect("192.168.10.26",$_)) "$_ is open"} 2>$null 语句中直接通过..列举了1到1024之间的数字,通过管道次传递给后面的操作符,使用Ne阅读全文

Visual Studio11新特性预览

2012-05-15 13:31 by @天行健中国元素, 259 阅读, 收藏, 编辑
摘要: 之前Visual Studio 11开发者预览版发布的消息就受到了众多技术人员的关注和讨论。日前Visual Studio 11最新的Beta版本在巴塞罗那正式推出。为让更多人了解相关内容,以及与Visual Studio 2010所能支持的项目类型比较,下面就介绍一下Visual Studio 11 九大新功能。 VS2011下载地址如下:http://www.microsoft.com/click/services/Redirect2.ashx?CR_CC=200098118—项目兼容(ProjectCompatibility)—高效的IDE(IDEProductivityImprove.阅读全文