1.)
三、Local Service(本地服务)
2.开启服务,这里以windows update服务为例
<
-Object的另一个别名 可以使用 Get-Alias -Definition Where-Object 查看Where-% 是foreach-Object的另一个别名 可以使用 Get-Alias -Definition -object 查foreach-
=get-wmiobject win32_service
=@=@()
=@<span style="color: #0000ff;">foreach(<span style="color: #800080;">$i <span style="color: #0000ff;">in <span style="color: #800080;">$aaa) <span style="color: #008000;">#<span style="color: #008000;">遍历对象数组
<span style="color: #000000;">{
<span style="color: #0000ff;">if (<span style="color: #800080;">$i.startname <span style="color: #008080;">-like <span style="color: #800000;">"<span style="color: #800000;">LocalSystem<span style="color: #800000;">"<span style="color: #000000;">)
{
<span style="color: #800080;">$s1+=<span style="color: #800080;">$i <span style="color: #008000;">#<span style="color: #008000;">添加数组
<span style="color: #000000;"> }
<span style="color: #0000ff;">elseif(<span style="color: #800080;">$i.startname <span style="color: #008080;">-like <span style="color: #800000;">"<span style="color: #800000;">NT AUTHORITY\LocalService<span style="color: #800000;">"<span style="color: #000000;">)
{
<span style="color: #800080;">$s2+=<span style="color: #800080;">$i<span style="color: #000000;">
}
<span style="color: #0000ff;">else<span style="color: #000000;">
{
<span style="color: #800080;">$s3+=<span style="color: #800080;">$i<span style="color: #000000;">
}
}
<span style="color: #800080;">$s1|fl name,startmode | out<span style="color: #008080;">-file -filepath c:\test\localsystem.log <span style="color: #008000;">#<span style="color: #008000;">按表格输出并保存到文件
<span style="color: #800080;">$s2|fl name,startmode | out<span style="color: #008080;">-file -<span style="color: #000000;">filepath c:\test\localservice.log
<span style="color: #800080;">$s3|fl name,startmode | out<span style="color: #008080;">-file -filepath c:\test\netservice.log
<span style="color: #000000;">{
<span style="color: #0000ff;">if (<span style="color: #800080;">$i.startname <span style="color: #008080;">-like <span style="color: #800000;">"<span style="color: #800000;">LocalSystem<span style="color: #800000;">"<span style="color: #000000;">)
{
<span style="color: #800080;">$s1+=<span style="color: #800080;">$i <span style="color: #008000;">#<span style="color: #008000;">添加数组
<span style="color: #000000;"> }
<span style="color: #0000ff;">elseif(<span style="color: #800080;">$i.startname <span style="color: #008080;">-like <span style="color: #800000;">"<span style="color: #800000;">NT AUTHORITY\LocalService<span style="color: #800000;">"<span style="color: #000000;">)
{
<span style="color: #800080;">$s2+=<span style="color: #800080;">$i<span style="color: #000000;">
}
<span style="color: #0000ff;">else<span style="color: #000000;">
{
<span style="color: #800080;">$s3+=<span style="color: #800080;">$i<span style="color: #000000;">
}
}
<span style="color: #800080;">$s1|fl name,startmode | out<span style="color: #008080;">-file -filepath c:\test\localsystem.log <span style="color: #008000;">#<span style="color: #008000;">按表格输出并保存到文件
<span style="color: #800080;">$s2|fl name,startmode | out<span style="color: #008080;">-file -<span style="color: #000000;">filepath c:\test\localservice.log
<span style="color: #800080;">$s3|fl name,startmode | out<span style="color: #008080;">-file -filepath c:\test\netservice.log
<-
=
=whoami
=.split()[1=(net user | where { }).split()[1].trim()
=Get-WmiObject win32_service |where{.startname .startmode
=|where{.pathname <span style="color: #008000;">#<span style="color: #008000;">循环遍历获得所有服务程序的权限 get-acl 获得应用程序的权限,包含若干方法可以用来更新权限和设定所有权<span style="color: #008000;">
<span style="color: #008000;">icacls 也是获得应用程序的权限,不同之处是icacls获得的是对象数组
<span style="color: #0000ff;">Trap{ <span style="color: #008000;">#<span style="color: #008000;">Trap异常处理,遇到错误,丢弃掉,继续往下处理
get-acl <span style="color: #800080;">$_<span style="color: #000000;">.pathname
<span style="color: #0000ff;">continue<span style="color: #000000;">
}
<span style="color: #800080;">$lujing
|<span style="color: #0000ff;">foreach<span style="color: #000000;">{<span style="color: #0000ff;">Trap{ <span style="color: #008000;">#<span style="color: #008000;">Trap异常处理,遇到错误,丢弃掉,继续往下处理
get-acl <span style="color: #800080;">$_<span style="color: #000000;">.pathname
<span style="color: #0000ff;">continue<span style="color: #000000;">
}
</span><span style="color: #0000ff;">if</span>($?<span style="color: #000000;">){
</span><span style="color: #800000;">"</span><span style="color: #800000;">********************************************************************</span><span style="color: #800000;">"</span>
<span style="color: #800080;">$_</span><span style="color: #000000;">.name
</span><span style="color: #800080;">$_</span><span style="color: #000000;">.pathname
(icacls </span><span style="color: #800080;">$_</span>.pathname.tostring()|where{<span style="color: #800080;">$_</span> <span style="color: #008080;">-like</span> <span style="color: #800000;">"</span><span style="color: #800000;">*$group*</span><span style="color: #800000;">"</span><span style="color: #000000;">}).trim()
}
}
---------------------------------------------------------------------------------------------------------------
python 反弹shell请参考:https://www.cnblogs.com/yuzly/p/10473497.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。