Powershell脚本批量ping C段并保存结果

Friday, August 16. 2019

使用方法

1,    保存下面脚本为batchPing.ps1

2,    执行命令

powershell -ep bypass ./batchPing.ps1 -ipStr 192.168.1-2.1-254 -outFile c:\out.txt


Continue reading "Powershell脚本批量ping C段并保存结果"

By Admin in Powershell, Windows, 信息搜集 at 02:02 | Comments (0) | Read:1140

单文件载入mimikaze.exe到powershell的内存中运行

Friday, July 26. 2019

主要特点

  1,Powershell是白名单程序,可以稳定执行

  2,mimikatz的二进制内容的字符串可以以文件,网络等方式存在,方便嵌套调用和免杀

使用方法

powershell -ep bypass ./fk.ps1 privilege::debug sekurlsa::logonpasswords exit


Continue reading "单文件载入mimikaze.exe到powershell的内存中运行"

By Admin in Powershell, Windows, 信息搜集 at 06:01 | Comment (1) | Read:576

Powershell获取本机所有用户的Putty会话

Monday, June 24. 2019

对于当前用户,Putty会话保存在HKCU\Software\SimonTatham\PuTTY\Sessions下,可以直接用

    reg export HKCU\Software\SimonTatham\PuTTY\Sessions c:\programdata\endpoint\putty.reg

进行导出查看

如果想要获得本机所有用户的,则可以使用以下powershell脚本批量获取(管理员权限)。


Continue reading "Powershell获取本机所有用户的Putty会话"

By Admin in Powershell, Windows, 信息搜集 at 07:24 | Comments (0) | Read:706
(Page 1 of 1, totaling 3 entries | Visit: 47493)
There is no copyright.