現(xiàn)場實訓(xùn)演練腳本范文_第1頁
現(xiàn)場實訓(xùn)演練腳本范文_第2頁
現(xiàn)場實訓(xùn)演練腳本范文_第3頁
現(xiàn)場實訓(xùn)演練腳本范文_第4頁
現(xiàn)場實訓(xùn)演練腳本范文_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

現(xiàn)場實訓(xùn)演練腳本范文第一篇現(xiàn)場實訓(xùn)演練腳本范文第一篇使用msfvenom命令生成一個PowerShell腳本木馬

接著在目標(biāo)機Powershell下輸入以下命令下載該腳本

接著輸入以下命令下載木馬

接著在PowerShell下運行該命令

-Force意思是不用提示,直接執(zhí)行。返回MSF的監(jiān)聽界面下,發(fā)現(xiàn)已經(jīng)反彈成功了

現(xiàn)場實訓(xùn)演練腳本范文第二篇開始對部分模塊的功能進行講解:

它是用于檢測當(dāng)前的機器是否是一臺已知的虛擬機的。它通過檢測已知的一些虛擬機的指紋信息(如:Hyper-V,VMWare,VirtualPC,VirtualBox,Xen,QEMU)來識別,如下可看到是一臺虛擬機

2.Invoke-CredentialsPhish

這個腳本用來欺騙用戶,讓用戶輸入密碼,在不輸入正確密碼關(guān)閉不了對話框,只能強子結(jié)束進程

Invoke-CredentialsPhish

輸入服務(wù)器正確賬號和密碼后

3.Get-PassHashes

在_的權(quán)限下,可以dump出密碼哈希值。這個腳本來自于msf中powerdump,但做出了修改,使得我們不再需要System權(quán)限就可以dump了

4.Invoke-Mimikatz

需要管理員權(quán)限,抓取密碼

現(xiàn)場實訓(xùn)演練腳本范文第三篇新建目錄test:New-Itemtest-ItemTypedirectory

刪除目錄test:Remove-Itemtest

新建文件:New-Item-ItemTypefile

新建文件,內(nèi)容為hello:New-Item-ItemTypefile-value_hello_

查看文件內(nèi)容:Get-Content

設(shè)置文件內(nèi)容t:Set-Content

-Value_haha_

給文件追加內(nèi)容:Add-Content

-Value_,word!_

清除文件內(nèi)容:Clear-Content

刪除文件:Remove-Item

現(xiàn)場實訓(xùn)演練腳本范文第四篇

現(xiàn)場實訓(xùn)演練腳本范文第五篇,注意的是這個腳本的運行需要管理員權(quán)限。

現(xiàn)場實訓(xùn)演練腳本范文第六篇Get-TimedScreenshot是Exfiltration模塊下用來進行屏幕記錄的腳本

首先下載腳本

現(xiàn)場實訓(xùn)演練腳本范文第七篇很多PowerUp模塊不能一一演示,只針對性介紹幾個常用模塊的實戰(zhàn)應(yīng)用

首先我們安裝一個存在漏洞的服務(wù)環(huán)境:

安裝好漏洞環(huán)境后,我們建一個普通用戶:netuserpowerup123456/add

然后登錄到這個新建的普通用戶

我們可以把PowerUp腳本上傳到目標(biāo)服務(wù)器,或是遠程內(nèi)存加載

這里遠程加載如下:

然后調(diào)用Invoke-AllChecks

現(xiàn)場實訓(xùn)演練腳本范文第八篇Invoke-PowerShellTcp是PowerShell交互式正向連接或反向連接shell,基于TCP協(xié)議。

參數(shù)介紹:

-IPAddress選擇-Reverse選項時是需要連接到的IP地址

-Port選擇-Reverse選項時是需要連接到的端口,選擇-Bind選項時是需要監(jiān)聽的端口。

-Reverse[]反向連接

-Bind[]正向連接

現(xiàn)場實訓(xùn)演練腳本范文第九篇

現(xiàn)場實訓(xùn)演練腳本范文第十篇現(xiàn)場拍攝環(huán)節(jié),作為導(dǎo)演,你需要掌控全場,和攝影師溝通畫面構(gòu)圖,指導(dǎo)演員表演,把握拍攝節(jié)奏和現(xiàn)場創(chuàng)作氛圍。在執(zhí)導(dǎo)過程中,你才能知道自己的不足之處,學(xué)習(xí)和積累拍攝經(jīng)驗,提升應(yīng)對現(xiàn)場突發(fā)情況的能力。

3豪華制作配套,打造個人作品

拍攝是最重要的環(huán)節(jié),我們配置了阿萊電影機、鏑燈、小搖臂等專業(yè)設(shè)備,燈光師、燈光助理、攝影助理、化妝師、服裝師和演員等專業(yè)制作團隊,客廳、廚房和咖啡廳等實景棚。

課程以創(chuàng)作出優(yōu)秀的導(dǎo)演作品為目標(biāo)導(dǎo)向,近60人次的專業(yè)廣告劇組團隊協(xié)助拍攝,電影級攝影&燈光器材強力加持,7小時實景基地的超長創(chuàng)作時間,豪華配套加速打造個人導(dǎo)演作品,盡力讓每個創(chuàng)意落地實現(xiàn)。

4精品小班制,一對一交流

每期最多8名學(xué)員,導(dǎo)師全方位解答學(xué)習(xí)疑惑和職場困惑,深入挖掘?qū)W員個人潛力,幫助學(xué)員們在實踐中找到適合自己的導(dǎo)演發(fā)展方向。7天的學(xué)習(xí)中,導(dǎo)師全程指導(dǎo)每一位學(xué)員的創(chuàng)作,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論