开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用快捷方式中的管理员权限在UNC路径上运行PowerShell脚本

是指在Windows操作系统中，通过管理员权限运行PowerShell脚本，并且脚本位于UNC路径（即网络共享路径）上。

管理员权限是指具有系统管理员权限的用户或用户组，可以执行系统级别的操作和配置。UNC路径是指通过网络访问共享文件夹或资源的路径，例如\server\share。

在Windows中，可以通过以下步骤使用快捷方式中的管理员权限在UNC路径上运行PowerShell脚本：

打开Windows资源管理器，导航到UNC路径所在的网络共享文件夹。
在该文件夹中，右键单击空白处，选择“新建” -> “快捷方式”。
在“快捷方式”对话框中，点击“浏览”按钮，选择PowerShell可执行文件（通常位于C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe）。
在“目标”文本框中，在PowerShell可执行文件路径后添加以下内容：-ExecutionPolicy Bypass -File "\server\share\脚本文件.ps1"，其中"\server\share\脚本文件.ps1"是UNC路径下的PowerShell脚本文件。
点击“下一步”按钮，输入快捷方式的名称，然后点击“完成”按钮。

现在，你可以在UNC路径上创建的快捷方式上右键单击，选择“以管理员身份运行”来运行PowerShell脚本。管理员权限将确保脚本在执行过程中具有足够的权限来访问和操作UNC路径上的文件和资源。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云对象存储（COS）：提供高可靠、低成本的云端存储服务，适用于存储和管理各种类型的数据。了解更多：https://cloud.tencent.com/product/cos
腾讯云云服务器（CVM）：提供可扩展的云服务器实例，可满足不同规模和需求的应用场景。了解更多：https://cloud.tencent.com/product/cvm
腾讯云私有网络（VPC）：为用户提供隔离的、可定制的虚拟网络环境，用于构建安全可靠的云上应用。了解更多：https://cloud.tencent.com/product/vpc
腾讯云弹性负载均衡（ELB）：通过将流量分发到多个后端实例，提高应用的可用性和负载均衡能力。了解更多：https://cloud.tencent.com/product/clb

相关搜索:VSTS使用参数在Mac上运行Powershell脚本在Linux上运行Powershell脚本的问题运行文件路径中包含空格的PowerShell脚本使用提升的权限通过批处理文件运行Powershell脚本在路径中包含空格的情况下从Excel运行powershell脚本如何使用Salt中的管理员权限在Windows中运行cmd 使用WinRM在远程Windows服务器上运行PowerShell脚本在Windows Vista上以管理员身份运行快捷方式时,如何在其他目录中启动快捷方式？使用SendKeys运行powershell脚本并获取访问权限的计划任务被拒绝由于权限的原因，在Powershell脚本中使用Set-Date失败在它所在的文件夹中运行PowerShell脚本如何使用在shell命令中运行的powershell脚本中的变量？如何在powershell中使用invoke-command在远程机器上运行脚本在Visual Studio中运行作为预生成步骤运行exe的PowerShell脚本 Powershell脚本如何使用start-process在新的powershell窗口中运行多行代码无法在使用Powershell的脚本中确定密码期限使用Ansible脚本在Windows操作系统的exe文件上设置“以管理员身份运行”如何通过使用域管理员凭据运行的脚本在未加入域的服务器上运行WMI命令无法从C#代码在我们的服务器上运行PowerShell脚本在以管理员身份运行powershell的Window10中访问被拒绝

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【HTB系列】靶机Access的渗透测试详解

Hack The Box是一个CTF挑战靶机平台，在线渗透测试平台。它能帮助你提升渗透测试技能和黑盒测试技能，它包含了一些不断更新的挑战，其中有模拟真实世界场景，也有倾向于CTF风格的挑战。

02

Windows上的程序员神器Cmder 装逼和提高工作效率两不误

在Windows系统上做开发，总是对其Terminal不满意。无论是CMD还是PowerShell，真是太丑了。现在安利大家一款神器，除了外观好看以外，功能也是强劲的狠。

03

懒猿福利：自动安装 Windows 10 开发环境

程序员最讨厌的事情之一可能就是装电脑了。因为程序员的电脑环境配置和正常人的很不一样。通常，人工安装一台新开发机得花上几个小时。得让这个过程自动化，毕竟编程的精髓就在于让复杂事情简单化，想办法偷懒！

03

渗透测试与开发技巧

https://github.com/3gstudent/Pentest-and-Development-Tips

02

Windows上的程序员神器Cmder 装逼和提高工作效率两不误

相信大部分的程序员都会使用过 Linux 的命令吧，比如我，用惯了 Linux 的命令回过头来用 Windows 的 cmd 就感觉不舒服了，而且 Linux 命令在 cmd 里面不能用 ? 用过

01

红队技巧-持久性技巧

“今天，我将介绍关于hacker拿到一台服务器之后，如何建立持久性的后门的一些非常实用的小技巧！”

03

Window权限维持（四）：快捷方式

Windows快捷方式包含对系统上安装的软件或文件位置（网络或本地）的引用。自从恶意软件出现之初，便已将快捷方式用作执行恶意代码以实现持久性的一种方法。快捷方式的文件扩展名是.LNK，它为红队提供了很多机会来执行各种格式的代码（exe，vbs，Powershell，scriptlet等）或窃取NTLM哈希值。更隐蔽的方法是修改现有合法快捷方式的属性，但是生成具有不同特征的快捷方式可以为代码执行提供灵活性。

03

渗透技巧 | Bypass Powershell执行策略的N种方式

1.是Windows原生的2.可以调用Windows API3.无文件执行命令4.可以逃避Anti-Virus的检测(这个其实现在还比较敏感了)5.被大多数程序加入白名单中，标记为可信的6.有许多开源的渗透工具集

02

解决 mklink 使用中的各种坑（硬链接，软链接/符号链接，目录链接）

2018-03-08 12:23

01

Windows下替代cmd的利器推荐

今天给大家的介绍cmder是windows下的命令行工具，用来替代windows自带的cmd 。

01

[系统安全] 四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

03

[网络安全] 四十六.Powershell和PowerSploit脚本攻防万字详解

前文分享了Windows基础，包括系统目录、服务、端口、注册表黑客常用的DOS命令及批处理powershell。这篇文章将详细讲解PowerShell和PowerSploit脚本攻击，进一步结合MSF漏洞利用来实现脚本攻击和防御。希望这篇文章对您有帮助，更希望帮助更多安全攻防或红蓝对抗的初学者，且看且珍惜。本文参考徐焱老师的《Web安全攻防渗透测试实战指南》著作，谢公子博客，并结合作者之前的博客和经验进行总结。

01

让 Windows 实现文件镜像：符号链接、硬链接、软链接

之前有想过，将文件放入 Onedrive 中备份，但是 Onedrive 备份只能实现固定的几个文件夹，而不是用户自己选择的文件夹。如果要将文件全部存入 Onedrive 能备份的文件夹中，或者是将文件直接放入 Onedrive 的文件夹，这样十分的不优雅。

01

windows UAC 浅谈及绕过

随着网络攻击的日益繁多，自windows 7以及后续的windows系统中，微软引入了一种名叫UAC（User Account Control，用户账户控制）的一种安全功能，启用UAC后，在用户没有显示允许的情况下，即便是本地管理员账户也无法更改操作系统，这在很大程度上保护了我们的系统安全，以至后来我们常说的bypass UAC。

02

VS2017/2019 设置管理员权限

找到vs安装目录下的：C:\Program Files (x86)\Microsoft Visual Studio\2017\Enterprise\Common7\IDE\devenv.exe

02

内网渗透之哈希传递攻击

大多数渗透测试人员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账户相关的密码散列值(通常是 NTLM Hash)来进行攻击。在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。同时，通过哈希传递攻击攻击者不需要花时间破解哈希密在Windows网络中，散列值就是用来证明身份的（有正确的用户名和密码散列值，就能通过验证），而微软自己的产品和工具显然不会支持这种攻击，于是，攻击者往往会使用第三方工具来完成任务。在Windows Server2012R2及之后版本的操作系统中，默认在内存中不会记录明文密码，因此，攻击者往往会使用工具将散列值传递到其他计算机中，进行权限验证，实现对远程计算机的控制。

02

windows: 通过普通域用户凭据远程修改其他用户密码

在企业的IT环境中，密码管理是日常运维工作的一项基本任务。通常，修改用户密码需要管理员权限，但在特定的场景下，可能需要允许普通用户修改其他用户的密码。本文将介绍一个独特的PowerShell脚本解决方案，该方案通过普通用户凭据远程登录服务器，并成功修改了其他用户的密码。

04

内网渗透基石篇—权限维持分析

DSRM（目录服务恢复模式，目录服务恢复模式）是Windows域环境中域控制器的安全模式启动选项。每个域控制器占用一个本地账户账户（也就是DSRM账户）。DSRM的用途是：允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库，使环境的运行恢复正常。修改方法。修改DSRM密码的基本原理是在DC上运行ntdsutil命令行工具。在渗透测试中，可以使用DSRM域对域环境进行持久化操作。如果域控制器的系统版本为Windows Server 2008，需要安装KB961320才可以使用指定域账号的密码对DSRM的密码进行同步。在Windows Server 2008以后版本的系统中无需安装此补丁方法。如果域控制器的系统版本为Windows Server 2003则不能进行使用我们知道，域控制器本地管理员和密码（与管理员账号和密码不同）。DSRM 帐号可以作为一个域控制器的本地管理品用户，通过网络连接控制器，驯服控制域控制器。

04

Linux常用shell种类

定义： 1.shell是一个用C语言编写的程序，它是用户使用Linux的桥梁。shell既是一种命令语言，又是一种程序设计语言。 2.shell是指一种应用程序，这个程序提供一个界面，用户可以通过这个界面访问操作系统。脚本： shell脚本是一种为shell编写的脚本程序。我们通常所说的shell都是指shell脚本，但是shell和shell script是两个不同的概念。不同的shell具备不同的功能，shell还决定了Linux中默认的shell是**/bin/bash**，流行的shell有*

02

一套针对Windows防火墙规则集的PowerShell脚本

该工具根据下列因素，已将Windows防火墙规则组织成为了单独的PowerShell脚本：

02

比较 Windows 上四种不同的文件（夹）链接方式（NTFS 的硬链接、目录联接、符号链接，和大家熟知的快捷方式）

可能有很多小伙伴已经知道通过 mklink 命令来创建 NTFS 磁盘上的各种链接；当然，就算不知道 mklink 的链接，快捷方式应该每个人都知道吧。mklink 的选项有很多种，但你可能在其他文章中难以找到对这些不同选项的不同效果和使用限制的准确和统一描述。本文将介绍 Windows 系统中所有的链接方式，它们的优缺点、使用条件和坑。

03

Cobalt Strike最实用的24条命令（建议收藏）

在Cobalt Strike中，输入“help”命令会将Beacon的命令及相应的用法解释都列出来，输入“help 命令”会将此命令的帮助信息列出来，如图所示。

01

Cobalt Strike最实用的24条命令（建议收藏）

在Cobalt Strike中，输入“help”命令会将Beacon的命令及相应的用法解释都列出来，输入“help 命令”会将此命令的帮助信息列出来，如图所示。

01

Win10 开启以管理员身份运行

ctrl + shift + esc 快捷键开启任务管理器选择文件点击运行新任务

01

Win10 开启以管理员身份运行

ctrl + shift + esc 快捷键开启任务管理器选择文件点击运行新任务

01

深度报告 | 揭秘朝鲜黑客组织Lazarus Group对加密货币的窃取手段

当前，世界各地安全公司、执法机关和情报机构都把Lazarus Group归因于朝鲜的国家支持黑客组织，随着Lazarus Group自身网络攻击工具的进化发展，它们可以轻松实施DDoS僵尸网络攻击和数据擦除攻击，达到破坏性目的，也能顺利开展特定公司网络和银行SWIFT系统入侵，使各种内部资料和大量资金唾手可得。本报告中，我们着重对Lazarus Group从未被外界披露的一个加密货币攻击工具集进行分析，该工具集被Lazarus Group广泛用于全球加密货币组织、个人和相关机构的入侵攻击。这个被称

09

网络安全自学篇（十九）| Powershell基础入门及常见用法（一）

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念，从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。

03

收获 NetNTLM

在 ActiveBreach 红队中，我们一直在寻找横向移动和特权升级的创新方法。对于我们运行的许多环境，专注于许多红队喜爱的经典 Active Directory 攻击不会有好的结果，因为我们经常与已将检测调整为这些众所周知的策略的防御者作战。

03

工具| PowerShell的内网渗透之旅(二)

0x00 过渡之前提到当在执行powershell脚本时，由于默认策略的缘故，是会报错的，因此也出现了几种逃过的情况：本地权限绕过：PowerShell.exe -ExecutionPolicy Bypass -File xxx.ps1，此外还可以通过本地隐藏权限进行绕过：PowerShell.exe -ExecutionPolicy Bypass -NoLogo –NonInteractive -NoProfile -WindowStyle Hidden -File xxx.ps1 IEX下载

06

使用VBA找到程序的安装路径

电脑安装程序，一般默认都会在桌面生成快捷方式，但是程序快捷方式太多会造成桌面凌乱。

01

rollup 命令行报错“无法加载... rollup.ps1，因为在此系统上禁止运行脚本。”

rollup小试牛刀的时候，刚要在vscode自带的终端执行一句简单语句 rollup -i src/index.js -o dist/bundle.js -f es,就报了如下图的错误：

01

蠕虫病毒“柠檬鸭”持续扩散多种暴破方式攻击用户电脑

近期，火绒监测到“LemonDuck”（柠檬鸭）蠕虫病毒感染量正在持续增加。该病毒入侵用户电脑后，会执行挖矿模块，同时还会通过多种方式在网络中进行横向传播。该病毒在2019年被首次发现，至今依然在不断扩大其影响范围。火绒安全软件（个人版、企业版）可查杀该病毒。

04

内网渗透基石篇--域内横向移动分析及防御

域内横向移动技术就是在复杂的内网攻击中被广泛使用的一种技术，尤其是在高级持续威胁中。攻击者会利用该技术，以被攻陷的系统为跳板，访问其他域内主机，扩大资产范围（包括跳板机器中的文档和存储的凭证，以及通过跳板机器连接的数据库、域控制器或其他重要资产）。

06

红队测试之Windows提权小结

本节主要针对Windows操作系统下的权限提升进行介绍，提权是后渗透重要的一环节，在权限较低的情况下，站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会出现“束缚”，所测试出的质量与结果也会不同。本文基于Win操作系统下分别从内核漏洞、权限配置、DLL注入、注册表等方面展开介绍，其中包含漏洞本身的介绍、漏洞复现过程等内容的展现。该提权内容的阅读没有前后顺序，可根据读者自身所需进行全文阅读或某方向内容的阅读。

02

神兵利器 - Invisi-Shell 绕过所有Powershell安全功能

将你的Powershell脚本隐藏在目标下! Invisi-Shell通过与.Net程序集挂钩，绕过了所有Powershell的安全特性（脚本块记录、模块记录、转录、AMSI）钩子是通过CLR Profiler API进行的。

02

Windows提权的几种常用姿势

当获取主机权限时，我们总是希望可以将普通用户提升为管理员用户，以便获得高权限完全控制目标主机。Windows常用的提权方式有：内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权等姿势。

02

内网渗透测试定位技术总结

说起内网定位，无论针对内网查找资料还是针对特殊人物都是非常实用的一项技术。这里把目前能够利用的手段&工具都一一进行讲解。

03

《内网安全攻防》学习笔记，第二章-域内信息收集

当渗透测试人员进入内网后，面对的是一片“黑暗森林”，所以渗透测试人员首先会对当前所处的网络环境进行判断，通常的判断分为三种。

04

将美化进行到底，把 PowerShell 做成 oh-my-zsh 的样子

发布于 2017-12-26 07:00 更新于 2018-02-19 22:53

01

域内横向移动分析及防御

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，本章系统的介绍了域内横向移动的主要方法，复现并剖析了内网域方面最重要、最经典的漏洞，同时给出了相应的防范方法

01

渗透测试 | 内网信息收集

在内网渗透测试中，信息收集的深度与广度，直接关系到整个内网渗透测试的成败，本篇文章主要对内网信息收集做简单介绍~

02

针对哈萨克斯坦的基于多阶段 PowerShell 的攻击

11 月 10 日，我们发现了一次多阶段 PowerShell 攻击，该攻击使用冒充哈萨克斯坦卫生部的文件诱饵，目标是哈萨克斯坦。

02

如何使用Douglas-042为威胁搜索和事件应急响应提速

Douglas-042是一款功能强大的PowerShell脚本，该脚本可以提升数据分类的速度，并辅助广大研究人员迅速从取证数据中筛选和提取出关键数据。

01

突破技术限制，实现Web端静默打印

作为Web开发的同僚们，估计都有一个共同的烦恼，Web端为什么不能够像 CS端那样直接打印预览？直接移除掉打印预览界面不就可以了？

01

10 行代码，用 Python 创建一个 Windows 桌面快捷方式！

对于 Python 栈的小伙伴来说，miniconda 是一款非常棒的工具，它可以帮助我们快速的开启虚拟环境，并在独立的环境中使用特有的第三方库，从而达到不同环境之间的隔离效果。

03

windows系统安全|Windows渗透基础大全

Windows中cmd窗口的文件下载(bitsadmin、certutil、iwr)

01

利用资源约束委派进行的提权攻击分析

国外安全研究员@elad_shamir在2019年一月底发表了一篇名为” Wagging the Dog: Abusing Resource-Based Constrained Delegation to Attack Active Directory"(https://shenaniganslabs.io/2019/01/28/Wagging-the-Dog.html）的文章，不同于以往利用无约束委派以及传统约束委派攻击，首次提出并详细介绍利用基于资源的约束委派进行活动目录攻击的方式。文中详细解释了该攻击发现过程，对协议的分析以及攻击原理，并给出不同场景下基于此攻击进行的远程代码执行，本地权限提升等操作。

02

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

使用SCCM和Viewfinity进行提权实验

如今越来越多的公司开始限制用户以本地管理员的身份来运行软件，随之带来的问题是，如何允许用户执行某些管理行为，例如安装已批准的软件。市场上有一些工具旨在解决这个问题。但我也发现了一个问题，即当用户被允许与安装程序进行交互时，他们通常可以提升他们当前在计算机上的权限。本文我将为大家演示，如何使用SCCM和Viewfinity进行提权。

00

CMD的最佳“代替品”

很多用户除此之外，还喜欢Linux命令行~但是CMD的命令和Linux命令行有许多差别！

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭