代码改变世界

[置顶]Windows PowerShell 2.0系列文章索引目录页

2010-12-03 16:05 by @天行健中国元素, 2382 阅读, 收藏, 编辑
摘要: Windows PowerShell是微软为Windows系统开发的Shell及脚本语言技术,它是一种新的命令行外壳和脚本语言,用于实现系统自动化管理。它的出现弥补了与Linux/Unix系统相比Windows在Shell方面的不足,同时也为程序开发人员提供了一种更高效的编写脚本的工具。Windows PowerShell建立在.NET Framework 2.0/3.X的基础上,IT专业人员可通过命令或脚本来管理计算机,从而管理与维护系统,并通过系统自动化来提高工作效率。在Windows 7和Windows server 2008 R2中已经整合内置了PowerShell 2.0,并且支..阅读全文

[置顶]《Windows PowerShell 2.0应用编程最佳实践》已出版上市,同时将在台湾出版

2010-03-27 02:04 by @天行健中国元素, 577 阅读, 收藏, 编辑
摘要: 工作之余和微软MVP朋友高阳经过一年零2个月的合作编写,这本书终于与大家见面了,这本书是我们写作周期最长的一本书,在内容和质量上也花费了很多心血,全书650多页可算是厚厚的一大本,也是目前为止国内仅有的一本国人自己编写的关于微软powershell2.0最新编程开发技术的新书,并且得到了微软相关部门的大力支持。本书已被台湾出版社审核选中,同时会在今年2个月后在台湾等地出版。非常感谢微软mvp中国区...阅读全文

通过PowerShell获取TCP响应(类Telnet)

2014-10-10 01:07 by @天行健中国元素, 425 阅读, 收藏, 编辑
摘要: 通常情况下,为了检测指定的TCP端口是否存活,我们都是通过telnet指定的端口看是否有响应来确定,然而默认情况下win8以后的系统默认是不安装telnet的。设想一下如果你黑进了一个服务器,上面没装telnet,但是为了进一步渗透进内网,需要探测内部服务器特定端口是否打开,同时你还不愿意安装telnet,担心引起管理员注意。那么好吧,在这个情况下你需要我的这个脚本。由于它是原生态的PowerSh...阅读全文

通过PowerShell获取Windows系统密码Hash

2014-10-08 17:36 by @天行健中国元素, 487 阅读, 收藏, 编辑
摘要: 当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大的收获。用什么方法才能有尽可能高的权限,同时能更有效的隐藏自己,是留webshell,留后门,种木马还是Rootkit?webshell,哪怕是一句话木马都很容易被管理员清除,放了木马,也容易被有经验...阅读全文

通过PowerShell获取域名whois信息

2014-10-08 00:53 by @天行健中国元素, 44 阅读, 收藏, 编辑
摘要: Whois 简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。通过域名Whois服务器查询,可以查询域名归属者联系方式,以及注册和到期时间。通常情况下,whois信息均为真实信息,通过whois信息可以找到域名注册人的很多真实信息,像电话,邮箱,NS记录,是对网站进行社工非常好的信息来源,对于安全从业人员来说,快速获...阅读全文

更换mysql数据目录后出现ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2) 的解决办法

2014-02-09 00:18 by @天行健中国元素, 8250 阅读, 收藏, 编辑
摘要: 服务器上的mysql默认数据目录为/var/lib/mysql/,同时服务器的/空间不是很大,而近期又有大量的日志需要导入进行分析,时常搞得/的空间捉襟见肘,晚上一狠心就想把mysql的数据目录转移到另外一块硬盘/data中。 于是关闭mysql服务: service mysqld stop 转移mysql数据目录 mv /var/lib/mysql/ /data/ 编辑my.cnf ...阅读全文

Linux下php5.3编译oracle客户端

2013-10-17 22:22 by @天行健中国元素, 541 阅读, 收藏, 编辑
摘要: 因项目需要在linux下进行php5.3的oracle客户端编译,简要介绍一下步骤及走过的弯路。 1.下载Oracle客户端程序包,其中包含OCI、OCCI和JDBC-OCI等相关文件。 1.1下载文件地址 http://www.oracle.com/technetwork/database/features/instant-client/index-097480.html ...阅读全文

PowerShell实现文件下载(类wget)

2013-10-10 00:03 by @天行健中国元素, 754 阅读, 收藏, 编辑
摘要: 对Linux熟悉的读者可能会对Linux通过wget下载文件有印象,这个工具功能很强大,在.NET环境下提到下载文件大多数人熟悉的是通过System.Net.WebClient进行下载,这个程序集能实现下载的功能,但是有缺陷,如果碰上类似于.../scripts/?dl=417这类的下载链接将无法正确识别文件名,下载的文件通常会被命名为dl=417这样古怪的名字,其实对应的文件名是在访问这个链接返...阅读全文

PowerShell定时抓取屏幕图像

2013-10-07 00:37 by @天行健中国元素, 729 阅读, 收藏, 编辑
摘要: 昨天的博文写了定时记录操作系统行为,其实说白了就是抓取了击键的记录和对应窗口的标题栏,而很多应用程序标题栏又包含当时记录的文件路径和文件名,用这种方式可以大致记录操作了哪些程序,打开了哪些文件,以及敲击了哪些按键。事实上这样记录操作系统的行为显得相对单薄一点,因为记录的内容不太形象,对于新手来说太过于隐晦了,对于人类来说,图像会比文字更加有利于用户理解。当操作系统不方便装屏幕记录软件,但...阅读全文

PowerShell定时记录操作系统行为

2013-10-05 23:00 by @天行健中国元素, 579 阅读, 收藏, 编辑
摘要: 作为系统管理员,有些时候是需要记录系统中的其他用户的一些操作行为的,例如:当系统管理员怀疑系统存在漏洞,且已经有被植入后门或者创建隐藏账户时,就需要对曾经登陆的用户进行监控,保存其打开或者操作过的文件。或者在另外一个场景,当黑客拿下一个普通权限的shell之后,想看看最近有哪些用户登陆过,操作过什么,以便根据用户习惯采取进一步行动获取更高权限,这个时候记录用户行为就显得很重要了。 可能有读者觉得此时安装个监控软件不就行了么,拜托,你入侵别人的系统,你装个监控软件,你把管理员试做无物么?这个时候PowerShell这个vista及其之后Windows操作系统都自带的强大的命令行就有了用处,系统.阅读全文

PowerShell读取Windows产品密钥

2013-10-04 00:43 by @天行健中国元素, 787 阅读, 收藏, 编辑
摘要: 之前大多数人可能用过VBS读取Windows产品密钥的VBS脚本,VBS脚本通常都比较隐晦、难懂,今天忙里偷闲,随手写了一个用于读取Windows产品密钥的PowerShell脚本。 代码如下: =====文件名:Get-WindowsProductKey.ps1=====function Get-WindowsProductKey([string]$computer){$co...阅读全文

通过PowerShell发送TCP请求

2013-10-03 00:57 by @天行健中国元素, 565 阅读, 收藏, 编辑
摘要: 很多时候我们需要通过Socket发送特定的TCP请求给服务器的特定端口来实现探测服务器的指定端口所开启的服务。很多语言都有相应的方法实现上述需求,当然,PowerShell也不例外,比如我们要发送一个简单的http请求到指定的web服务器: GET / HTTP/1.1 Host:cn.bing.com 这里我们想请求微软必应的中文首页,如果需要通过PowerShell向cn.bing...阅读全文