对于每天都在使用的Windows系统,你真的有花心思去了解过它吗?相对于常用的软件,Windows一些隐藏技能的挖掘,绝对能给你带来不少惊喜!
01
找回被系统“偷走”的硬盘空间
2024年04月26日
对于每天都在使用的Windows系统,你真的有花心思去了解过它吗?相对于常用的软件,Windows一些隐藏技能的挖掘,绝对能给你带来不少惊喜!
01
找回被系统“偷走”的硬盘空间
2024年04月26日
在之前的Linux篇提到了自动化安装的原理其实也是脚本安装,只不过安装部分省去了部分人力重复工作,但是Windows比较特殊,需要用到powershell这款自带的软件,这款软件在Windows 2008版本引入后,开启了Windows自动化的旅程,由此拉开了Windows命令行的序幕,题外话就不提了,如果感兴趣可以参考官方文档,最新的7.0还是比较强大的。
2024年04月26日
IT之家 4 月 13 日消息,网络安全公司 Varonis Threat Labs 近日发布博文,披露了存在于微软 SharePoint 中的两个漏洞,被黑客利用后可下载日志文件。
博文中介绍了两种攻击方式,第一种方法是攻击者使用 PowerShell 脚本结合 SharePoint 的客户端对象模型来尝试下载文件,不过这种操作实际上不会下载文件,而是访问相关日志,因此管理员很难检测到未经授权的数据下载。
2024年04月26日
Windows PowerShell 7.4.1
Windows PowerShell是一个跨平台的自动化和配置工具/框架,可以很好地与现有的工具一起工作,并对处理结构化数据(即JSON、CSV、XML等)、REST API和对象模型进行了优化。
输入命令并使用内置的API
该软件有超过130个命令(cmdlets),专门设计用于利用特定功能的命令,能够执行多种类型的作业,从服务或进程管理到注册表或对象操作任务。
2024年04月26日
导语:本文使用CyberChef解码.hta脚本,并使用SpeakEasy Emulator分析了Shellcode。
我们将在本文介绍解码用于加载cobalt strike shellcode的简单.hta加载器的过程,接下来用文本编辑器执行初始分析,并使用CyberChef提取嵌入的shellcode,将使用模拟器(SpeakEasy)验证shellcode,使用Ghidra执行一些基本分析。
2024年04月26日
powershell功能强大,不仅仅体现在系统管理上。在日常的渗透过程中,为了规避防火墙等原因,我们需要一些powershell脚本来辅助我们完成渗透测试工作,对于不熟悉powershell脚本的来说,有一定的难度。还好有人已经想到了这一点,写了个辅助的python脚本,可以自动生成一些常用的powershell。
2024年04月26日
IT之家 7 月 28 日消息,微软近日发布技术公告,宣布调整了 Windows Server Update Services(WSUS)导入更新的过程。
微软表示已经弃用了传统的 ActiveX 方式,用户现在需要通过 PowerShell 脚本来导入更新。