Invoke-TheHash：执行WMI和SMB命令的PowerShell脚本

本邮件内容由第三方提供，如果您不想继续收到该邮件，可 点此退订 。

Invoke-TheHash：执行WMI和SMB命令的PowerShell脚本  阅读原文»

项目主页

https://github.com/Kevin-Robertson/Invoke-TheHash

简介

Invoke-TheHash是一个可以执行WMI和SMB命令的PowerShell脚本。

要求

PowerShell 2.0

Import

导入模块./Invoke-TheHash.psd1

或者

• . ./Invoke-WMIExec.ps1
• . ./Invoke-SMBExec.ps1
• . ./Invoke-TheHash.ps1

功能

• Invoke-WMIExec
• Invoke-SMBExec
• Invoke-TheHash
• ConvertTo-TargetList

Invoke-WMIExec

• WMI命令执行功能。

参数：

• Target -主机名或目标的IP地址。
• Username -用于身份验证的用户名。
• Domain -域名用于身份验证。本地帐户或在用户名后使用@domain时不需要此参数。
• Hash -验证NTLM密码哈希。此模块支持LM：NTLM或NTLM格式。
• Command -命令执行目标。如果没有指定命令，该函数将检查用户名和散列是否可以访问目标上的WMI。
• Sleep -默认值= 10毫秒：设置以毫秒为单位的功能的启动休眠。

示例

Invoke-WMIExec -Target 192.168.100.20 -Domain TESTDOMAIN -Username TEST -Hash   F6F38B793DB6A94BA04A52F1D3EE92F0 -Command "command or launcher to execute" -verbose

Invoke-SMBExec

• 支持SMB1，SMB2和SMB签名的SMB（PsExec）命令执行功能。

参数：

• Target – 主机名或目标的IP地址。
• Username -用于身份验证的用户名。
• Domain – 域名用于身份验证。本地帐户或在用户名后使用@domain时不需要此参数。
• Hash – -验证NTLM密码哈希。此模块支持LM：NTLM或NTLM格式。
• Command – 命令执行目标。如果未指定命令，该函数将仅检查用户名和散列是否可以访问目标上的SCM。
• CommandCOMSPEC -默认值= Enabled: 预置%COMSPEC% /C
• Service – 默认值= 20个字符的随机：该服务的名称，创建和删除目标。
• SMB1 – （开关）强制SMB1。默认行为是执行SMB1版本，如果目标支持，则使用SMB2。
• Sleep – 默认值= 150毫秒：设置以毫秒为单位的功能的启动休眠。

示例

Invoke-SMBExec -Target 192.168.100.20 -Domain TESTDOMAIN -Username TEST -Hash   F6F38B793DB6A94BA04A52F1D3EE92F0 -Command "command or launcher to execute" -verbose

Invoke-TheHash

• 用于对多个目标运行Invoke-WMIExec和Invoke-SMBExec函数。

参数：

• Type – 设置所需的调用，TheHash功能。设置为WMIExec或SMBExec。
• Targets – 主机名列表，IP地址，或目标CIDR标记。
• TargetsExclude –主机名的列表或IP地址，以排除表单列表或目标。
• PortCheckDisable – （开关）禁用WMI或SMB端口检查。由于此函数尚未进行线程化，端口检查通过在尝试完全同步TCPClient连接之前检查打开的WMI或SMB端口来加速其功能。
• PortCheckTimeout – 默认值= 100：设置无应答超时以毫秒为单位WMI或SMB端口检查。
• Username –用于身份验证的用户名。
• Domain – 域名用于身份验证。本地帐户或在用户名后使用@domain时不需要此参数。
• Hash – 验证NTLM密码哈希。此模块支持LM：NTLM或NTLM格式。
• Command – 命令执行目标。如果未指定命令，该函数将仅检查用户名和散列是否可以访问目标上的WMI或SCM。
• CommandCOMSPEC – 默认值 = Enabled: 预置 %COMSPEC% /C 。
• Service – 默认值= 20个字符的随机：只有SMBExec类型。要在目标上创建和删除的服务的名称。
• SMB1 – （开关）强制SMB1。默认行为是执行SMB1版本，如果目标支持，则使用SMB2。
• Sleep – 默认值= WMI 10毫秒，SMB 150毫秒：设置以毫秒为单位的功能的启动休眠。

示例

Invoke-TheHash -Type WMIExec -Targets 192.168.100.0/24 -TargetsExclude 192.168.100.50 -Username   Administrator -Hash F6F38B793DB6A94BA04A52F1D3EE92F0

ConvertTo-TargetList

• 将Invoke-TheHash输出转换为仅包含发现具有Invoke-WMIExec或Invoke-SMBExec访问的目标的数组。此函数的输出可以反馈到Invoke-TheHash的Targets参数。

 

*转载请注明来自MottoIN

黑客技术官网地址：http://www.hackdig.com/

美团点评技术工程部重金悬赏高级安全人才（北京、上海）  阅读原文»

美团点评是最大的本地服务电子商务平台，每年还保持高速增长！作为安全工程师的你，将和一群务实的小伙伴一起，肩负保护此最大的本地服务电子商务平台的核心资产的神圣职责，为数亿用户、以及分布在全国各地超过1000个以上的城市的员工信息安全保驾护航！ 

1.高级安全工程师

岗位职责

负责新美大安全攻防能力建设,包括但不限于日志/漏洞/后门分析及逆向,安全事件响应调查,安全检测策略和模型的开发设计,安全评估/渗透测试.

岗位要求

1.熟悉网络安全攻防技术和工具,熟悉常见的Web/移动APP/系统安全漏洞及原理.

2.有丰富的应急响应,事件调查经验,熟悉各类安全日志（如WEB访问,操作系统，安全设备等日志).

3.熟悉Linux/Windows系统原理,并能以Linux/Mac作为工作平台.

4.熟悉病毒木马,内核Rootkit的原理和行为,并对其做技术分析和逆向.

5.熟悉至少一种编程语言,如Python,shell,C,Java.GO等.

6.熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写.

7.能够无障碍阅读英文技术Paper.

8.至少三年以上工作经验,35周岁以下.

9.热爱安全工作,具备优秀的逻辑思维能力，对解决挑战性问题充满热情，善于解决问题和分析问题.

加分项

1.在渗透测试,应急响应,漏洞挖掘,逆向分析,代码审计等安全领域至少有一个方面能力突出.

2.有安全工具开发经验，编写过漏洞利用POC经验.

3.有大型互联网企业安全工作经验.

4.发表过有深度的技术Paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历.

5.有大型CTF比赛(DEFCON,XCTF,etc)获奖经历.

6.成功利用技术进行事件调查/追溯攻击者经历;有威胁情报分析,IoC大规模处理经验;有APT攻击和防御经验的均优先.

2.高级研发工程师（安全产品方向）

岗位职责

负责新美大的内部安全产品模块设计和编码实现，保障系统的稳定性和项目质量,规划平台技术架构方向;研发和维护安全检测、监控或阻断系统，可构建完整的产品.

岗位要求

1.熟悉Linux操作系统,TCP/IP协议,理解linux操作系统运行细节.

2.熟练掌握C/C++,熟悉Python/Perl/Java至少一种语言,熟悉Linux开发环境.

3.熟悉常用算法和数据结构,以及网络编程和调试技术,具有良好的代码开发风格及素养.

4.熟悉至少一种数据库,如Mysql数据库,MongoDB,Redis.

5.本科及以上学历,三年以上工作经验,35周岁以下.

6.具备良好的英文资料阅读和理解能力.

7.具有积极主动的沟通意识和高度的责任心,有良好的分析和解决问题能力,良好的团队合作意识.

加分项

1.有安全软件/安全产品开发经验.

2.有大规模,分布式,高性能/项目开发经验.

3.有自己的开源项目,个人技术Blog.

4.在国际化公司研发团队/研发中心有2年以上工作经验.

5.熟悉主流的攻击原理及防御方案,有POC编写或攻防相关工作经验.

7.有乙方安全公司主流安全产品如IPS等研发经验者优先考虑

3.高级研发工程师（安全大数据方向）

岗位职责

1.负责基于大数据的安全分析类产品的研发工作，推动技术架构不断优化；

2.负责基于海量数据，建立相应的威胁分析实时后台系统.

岗位要求

1.熟悉常用设计模式，具有大型分布式、高并发、高负载、高可用性系统设计开发经验；

2.有大数据平台Hadoop/Storm/Spark开发经验，熟悉Spark, Hive 原理与实现；

3.具有良好的抽象设计能力，思路清晰，善于思考，能独立分析和解决问题,责任心强，具备良好的团队合作精神和承受压力的能力；

4.学习能力强，能根据攻防专家的需求快速转换为大数据平台的模型、算法和实现，并快速迭代.

加分项

1.有大型互联网工作经验，实际的大数据处理经验

2.接触过安全类大数据产品，对常用的机器学习算法在安全场景下的应用有一定的了解；

4.渗透测试专家

岗位职责

负责新美大生产网和办公网的渗透测试

岗位要求

1、精通各种渗透方法，包括但不仅限于正面挖掘漏洞型的渗透测试

2、熟悉社会工程学，各种曲线救国，不择手段，剑走偏锋的渗透思路和技巧

3、熟悉各种黑客工具，有自己挖掘漏洞和POC编写的能力

4、熟悉*帽子圈和黑产手法，但能保持自己的职业操守，过往无不良记录

5.信息安全官（安全管理方向）

岗位职责

1、对内负责新美大的信息安全策略、制度、流程、指南的制定、编写、推动、运营、审计和优化

2、对外满足各类等保、合规、第三方认证、资质等需求的落地

3、辅助安全团队在公司内部IT服务化，建立各维度KPI和PDCA机制

岗位要求

1、精通各类安全标准包括但不仅限于ISO2700x，PCI-DSS，NIST，FIPS 140-2，CSA，ITIL等

2、熟悉安全工程方法论和各种信息安全模型、架构、体系（P2DR、SDL、IT治理模型、风险管理模型、应急响应过程）

3、熟悉业务持续性管理BCM

4、精通项目管理，了解传统软件研发和互联网研发模式的区别

5、熟悉互联网开发、运维、安全的日常活动以及devops文化

6、良好的文档编写、展示以及跨部门沟通能力

7、有大型互联网ISMS经验者优先考虑

6.代码审计/安全测试工程师

岗位职责

负责新美大SDL（安全开发过程），以及SDL支撑工具的自动化和平台化能力建设

岗位要求

1、熟悉Java、PHP、python、CC++的至少一种或多种编程语言和开发环境

2、熟悉代码扫描工具如coverity，fortify的使用和规则优化

3、熟悉持续集成，自动化编译和构建平台

4、熟悉漏洞管理及CVSS标准

5、有较强的代码级漏洞发现和分析能力

6、有模糊测试经验者优先考虑

7.反黑客（入侵检测/数据安全）专家

岗位职责

负责新美大的反黑客及防御体系建设

岗位要求

1、对反黑客，入侵检测，anti-APT有全局的深刻理解

2、精通大型互联网的防护体系建设

3、能指导安全团队分步走的建设路标，并为安全产品研发及安全运营提供方向和指导

4、有团队管理经验者优先考虑

工作地点：北京、上海

投递地址：hr.recruitment@meituan.com（注明来自FreeBuf）

薪资：35W-60W

薪资高，只是因为我们要求高~ 欢迎投递！

黑客技术官网地址：http://www.hackdig.com/

阅读更多内容