开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在PowerShell中包含相关文件

在PowerShell中包含相关文件，可以使用以下命令：

. "C:\path\to\file.ps1"

这将执行file.ps1脚本并将其内容导入到当前的PowerShell会话中。在这个脚本中，你可以定义函数、变量和其他PowerShell对象，以便在你的主脚本中使用。

例如，如果你有一个名为myFunctions.ps1的文件，其中包含一些有用的函数，你可以在另一个PowerShell脚本中包含它，如下所示：

. "C:\path\to\myFunctions.ps1"

# 现在可以使用myFunctions.ps1中定义的函数

请注意，在使用.运算符时，你需要确保文件路径是正确的，并且文件中定义的函数和变量不会与你的主脚本中的任何现有对象冲突。

相关搜索:在PowerShell的密码变量中包含$ symbol PowerShell在输出CSV中包含输入变量如何使用powershell函数激活文件(与python相关)？在PowerShell中获取文件版本在PowerShell中解析INI文件在powershell中组合csv文件在Powershell中解析YAML文件如何在powershell中复制名称中包含变量的文件？在PowerShell中设置包含与号(&)的位置使用PowerShell在页眉/页脚中包含公共代码运行文件路径中包含空格的PowerShell脚本在文件夹Powershell中搜索文件在Podfile中包含文件使用ListAll()在JPA中包含相关表中的列 TCL:从文件中读取仅包含相关单词的行在.bat文件中编写PowerShell脚本如何检查文件中是否包含powershell中的args[0]参数如何在Powershell中制作包含变量和文本的文件如何在sequelize中包含相关行数在powershell脚本参数中包含换行符

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何利用日志来监控和限制PowerShell攻击活动

写在前面的话近期，我一直在我客户的网络环境中分析PowerShell攻击，根据我的分析以及研究结果，我发现了几种方法来帮助研究人员检测潜在的PowerShell攻击。这种方法主要利用的是Windows的事件日志，首先我们需要了解攻击者是如何使用PowerShell来实施攻击的，然后我们再来看一看相关的检测和防御机制。 PowerShell如何被用于网络攻击之中 PowerShell的能力大家有目共睹，近期也有越来越多的攻击者开始在攻击活动中使用PowerShell了。PowerShell是Window

05

CS学习笔记 | 10、如何管理Payload载荷

到目前为止，已经学过了如何在有漏洞的目标上获取立足点的方法，接下来将继续学习后渗透相关的知识，这一节就来学习学习 beacon 的管理、会话传递等。

03

PowerShell系列（七）PowerShell当中的Provider介绍

今天给大家讲解PowerShell当中的非常重要的概念Provider相关的知识，希望对大家能有所帮助！

04

攻击推理，一文了解“离地攻击”的攻与防

关于“离地攻击”至今没有一个权威的定义。但是被广泛接受的“离地攻击”通常是指利用系统中已存在或比较易于安装的二进制文件来执行后渗透活动的攻击策略。说白了就是攻击过程不“落地”。

02

SharePoint自动化部署，利用SPSD工具包

目录怎样使用SPSD 配置Environment XML文件 PowerShell激活Feature 上篇博客讲了利用PowerShell导出、导入AD中的Users。这篇介绍简单介绍一下SPSD工具包（因为官网已经有非常详细的讲解），接着是附录了一些常用的PowerShell脚本，用于我在部署的时候快速导入css、js、images、设置MasterPage、创建权限组、分配权限等。 SharePoint Solution Deployer（SPSD）能快速帮助程序员部署WSP，使用SPSD也是

09

[系统安全] 四十一.Powershell恶意代码检测系列 (2)Powershell基础语法和注册表操作

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

02

微软揭露针对以色列的 POLONIUM 组织攻击活动

微软近期发现了一个总部设在黎巴嫩的攻击组织 POLONIUM。根据受害者与攻击工具的分析，微软认为其很有可能是由伊朗情报与安全部（MOIS）下属的攻击者运营的。并且，微软未发现该组织的攻击与过往黎巴嫩相关攻击组织有任何关联。自从 2020 年以来，有消息称伊朗正在从第三方代理人处开展网络攻击行动，以对抗归因指责。在过去的三个月中，POLONIUM 组织已经攻击了二十余个以色列组织与一个在黎巴嫩开展业务的政府间合作组织。该攻击利用合法云服务（OneDrive）与受害者进行 C&C 通信。攻击活动自

02

无文件加密挖矿软件GhostMiner

网络罪犯利用加密挖矿恶意软件盗用计算资源牟利。早在2017年，已经观察到他们如何应用无文件技术使检测和监测更加困难。

00

无文件Powershell恶意程序使用DNS作为隐蔽信道

思科Talos安全团队最近发现一款Powershell恶意程序，用DNS进行双向通信。前言 DNS是企业网络中最常用的Internet应用层协议。DNS提供域名解析，这样用户就可以通过域名而非IP地址来访问网络资源。许多企业会严格监控web流量，但对基于DNS的威胁的防护就比较少。攻击者也注意到了这点，经常将其他协议封装进DNS协议中来躲避安全监测。攻击者利用DNS协议一般都是要获取信息。思科Talos团队最近分析了一个很有趣的恶意程序样本，利用DNS TXT记录查询和响应来创建双向的C2通道。攻击者可

09

冒充安恒信息对看雪论坛的一次定向钓鱼攻击

钓鱼攻击是网络犯罪团伙常用的一种手段，很多勒索病毒都曾使用邮件钓鱼的方式欺骗受害者打开相应的附件，运行恶意样本，导致受害者被勒索加密，钓鱼邮件攻击也是APT攻击的常用手段之一，如果收到陌生的邮件，千万不要随便点击附件链接或打开邮件附件中的文件。

05

网络安全自学篇（二十）| Powershell基础入门及常见用法（二）

自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授给自己的学生，帮助更多陌生人。

02

[网络安全] 二十三.Powershell基础入门之常见语法及注册表操作-2

Switch语句主要用于多种情况的判断，这里在本地创建一个test01.ps1文件，并执行该代码。

01

Powershell基础入门与实例初识

微软官网:PowerShell 是构建于 .NET 上基于任务的命令行 shell 和脚本语言。 PowerShell 可帮助系统管理员和高级用户快速自动执行用于管理操作系统（Linux、macOS 和 Windows）和流程的任务, 其实可以看做是C#的简化版本还与PHP语言有相似之处(语法)，与我们可以采用ISE 集成脚本环境进行PS脚本脚本编写;

02

报告：PowerShel lGallery易受输入错误和其他包管理攻击

Aqua Nautilus最新报告指出，PowerShell Gallery关于包名称和所有者的政策中仍然存在重大缺陷，这些缺陷使得在该注册表中不可避免地发生typosquatting攻击，同时也使用户极难辨别软件包的真实所有者。最终，这些缺陷将为潜在的针对注册表庞大用户群的供应链攻击铺平道路。

02

Empire：PowerShell后期漏洞利用代理工具

文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用! Empire是一个纯碎的PowerShell后期漏洞利用代理工具，它建立在密码学、安全通信和灵活的架构之上。 Empire

06

ATT&CK框架：攻击者最常用的TOP7攻击技术及其检测策略

之前，青藤云安全已经对ATT&CK进行了一系列的介绍，相信大家都已了解，Mitre ATT&CK通过详细分析公开可获得的威胁情报报告，形成了一个巨大的ATT&CK技术矩阵。诚然，这对于提高防御者的防御能力、增加攻击者的攻击成本都有巨大作用。但或许是出于猎奇心理，很多威胁情报报告更多地是在报道攻击者使用的比较新颖有趣的技术方法，而却忽视了攻击者反复使用的普通技术。这也是Mitre公司在2019年10月份的ATT&CKcon2.0大会上，推出了ATT&CK Sightings项目，以期借助社区力量收集更多直接观察数据的原因所在。

01

传播恶意软件最有效帮手：超95%的PowerShell脚本都是恶意脚本

对很多IT专业人士来说，Powershell的确是Windows系统中一个相当强大的工具，而且微软也有意将PowerShell作为Windows系统的默认命令行工具。但赛门铁克最近的一份报告指出，超过

06

关于Powershell 你要知道的知识！

在最初的时候，Powershell 是设计运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境。Windows Powershell V1诞生与2006年，你可以把它看成是命令行提示符cmd.exe的扩充，不对，应当是颠覆。powershell需要.NET环境的支持，同时支持.NET对象。微软之所以将 Powershell 定位为Power，并不是夸大其词，因为它完全支持对象。其可读性，易用性，可以位居当前所有shell之首。

03

PowerShell 降级攻击的检测与防御

在第一部分中，我提供了 PowerShell 的高级概述及其对网络的潜在风险。当然，如果我们有追踪机制，那么只能缓解一些 PowerShell 攻击，假设我们已经开启了如下模块：

00

围绕PowerShell事件日志记录的攻防博弈

【*绿盟科技M01N Team研究岗长期招聘CTF、Pentest、RE、PWN、WEB，请在文末进行了解！】

03

抓取域密码哈希的各种工具集合

在拿到域管理员权限之后，都会提取所有域用户的密码哈希进行离线破解和分析。这些密码哈希存储在域控制器（NTDS.DIT）中的数据库文件中，并包含一些附加信息，如组成员和用户。

05

2.Powershell基础入门学习必备语法介绍

TIPS: 默认键入一个字符串PS会将它原样输出，如果该字符串是一个命令或者启动程序，在字符串前加‘&’可以执行命令，或者启动程序。

01

[系统安全] 四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

03

恶意软件分析：xHunt活动又使用了新型后门

xHunt活动从2018年7月份一直活跃至今，这个组织的主要目标针对的是科威特政府和航运运输组织。近期研究人员发现，xHunt的攻击者又攻击了科威特一家机构的Microsoft Exchange服务器。虽然我们无法确认攻击者是如何入侵这台Exchange服务器的，但是根据此次事件相关的计划任务创建时间戳，我们发现攻击者早在2019年8月22日之前就已经能够访问这台Exchange服务器了。在此活动中，攻击者使用了两个后门，一个是TriFive，另一个是Snugy的变种版本（这是一个Web Shell，我们称之为BumbleBee）。

01

2023！最新绕过AMSI的一个方法！！

Microsoft 的“ Windows 反恶意软件扫描接口 (AMSI) 是一种多功能接口标准，允许您的应用程序和服务与计算机上存在的任何反恶意软件产品集成。AMSI 为您的最终用户及其数据、应用程序和工作负载提供增强的恶意软件防护。”

03

围绕PowerShell事件日志记录的攻防博弈战

PowerShell一直是网络攻防对抗中关注的热点技术，其具备的无文件特性、LotL特性以及良好的易用性使其广泛使用于各类攻击场景。为了捕获利用PowerShell的攻击行为，越来越多的安全从业人员使用PowerShell事件日志进行日志分析，提取Post-Exploitation等攻击记录，进行企业安全的监测预警、分析溯源及取证工作。随之而来，如何躲避事件日志记录成为攻防博弈的重要一环，围绕PowerShell事件查看器不断改善的安全特性，攻击者利用多种技巧与方法破坏PowerShell日志工具自身数据，以及事件记录的完整性。今年10月份微软发布补丁的CVE-2018-8415正是再次突破PowerShell事件查看器记录的又一方法，本文将细数PowerShell各大版本的日志功能安全特性，及针对其版本的攻击手段，品析攻防博弈中的攻击思路与技巧。

01

SPN服务主体名称发现详解

Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN)，则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后，客户端计算机使用该票证来访问网络资源。在内部网络中，SPN扫描通过查询向域控制器执行服务发现。这对于红队而言，可以帮助他们识别正在运行重要服务的主机，如终端、交换机、微软SQL等，并隐藏他们。此外，SPN的识别也是kerberoasting攻击的第一步。

00

[系统安全] 四十.Powershell恶意代码检测系列 (1)Powershell基础入门及管道和变量的用法

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

03

FreeBuf__PowerShell Empire实战入门篇

前言 PowerShsell Empire中文简称 “帝国” ，可能大多数只听说过这款内网渗透神器，针对windows系统平台而打造的一款渗透工具。在PowerShell方面，帝国实现了无需powershell.exe即可运行PowerShell代理的功能，可快速部署的开发后的模块从按键记录到Mimikatz，可逃避网络检测的能力，适应性强的通信，都包裹在易用性为重点的框架,有点类似于像meterpreter。 Empire详情介绍参考官方网站:http://powershellempire.

08

[网络安全] 二十二.Powershell基础入门及常见用法-1

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念，从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。

02

寻找活动目录中使用可逆加密存储密码的账户

密码安全问题一直都受到个人和企业的关注。对于个人而言，或许仅仅只是个人隐私的被公开，而对于企业而言则可能会是灾难性的。为了避免出现这种情况，越来越多的企业都开始使用一些不可逆，且强度高的加密算法来加密其账户密码。但一些安全意识薄弱的企业或个人，仍在使用可逆加密存储其账户密码。一旦使用可逆加密，即使你的密码设置的非常长也可以被攻击者轻易的破解。

01

AgentTesla 掀起攻击全球各地企业的浪潮

大量带有恶意附件的电子邮件发送到南美洲与欧洲的企业。从 2022 年 8 月 12 日开始针对西班牙、葡萄牙、罗马尼亚和南美洲多个国家的企业进行发送，后续针对德国与阿根廷的企业发起了更大规模的攻击，迄今为止已经发送了超过 26000 封邮件。

01

[网络安全] 四十六.Powershell和PowerSploit脚本攻防万字详解

前文分享了Windows基础，包括系统目录、服务、端口、注册表黑客常用的DOS命令及批处理powershell。这篇文章将详细讲解PowerShell和PowerSploit脚本攻击，进一步结合MSF漏洞利用来实现脚本攻击和防御。希望这篇文章对您有帮助，更希望帮助更多安全攻防或红蓝对抗的初学者，且看且珍惜。本文参考徐焱老师的《Web安全攻防渗透测试实战指南》著作，谢公子博客，并结合作者之前的博客和经验进行总结。

01

powershell学习备忘

背景早就听说微软的powershell非常强大，凭借它可以全命令行操控windows服务器了。最近终于要在工作中用到它了，于是花了几个小时将powershell的基础教程看了下，这里将学习过程中的一些要点记录一下。环境准备欲善其事，先利其器，先准备一个开发环境。个人的开发电脑是macOS 11.13.3，为了开发powershell脚本，在本机安装了一个windows 7 sp1的虚拟机。升级powershell版本 win7自带的powershell版本较低，这里将windows 7 sp1里自

06

看我一招鲜 | BAT转EXE快速生成

话说前几日在用FTVIEW SE画面软件想实现一个动态修改屏幕分辨率或者是类似的这样需要修改电脑本身设置或者打开某些软件等等的一个需求。

03

利用AutoSPSourceBuilder和Autospinstaller自动安装SharePoint Server 2013图解教程——Part 1

这是一篇对之前《利用AutoSPSourceBuilder和Autospinstaller自动安装SharePoint Server 2013图解教程——Part 2》的补充。本篇博客将对AutoSPSourceBuilder的使用进行说明。 AutoSPSourceBuilder介绍下载AutoSPSourceBuilder 点击进入AutoSPSourceBuilder的官网，找到最新版本，然后下载。解压后文件夹内包含两个文件：AutoSPSourceBuilder.ps1为我们需要运行的Po

05

“黑球”攻击仍在行动：从检测杀软到安装挖矿

开源情报曾在上月初发布了永恒之蓝下载器挖矿木马的更新攻击事件—“黑球”行动，其中就有提到它利用带有Office漏洞CVE-2017-8570漏洞的doc文档作为附件的垃圾邮件进行攻击，然后通过执行PowerShell命令下载和安装挖矿相关的恶意计划任务，相关的垃圾邮件具体信息如下：

02

AveMaria 传播手段的变化

AveMaria 是一种最早在 2018 年 12 月出现的窃密木马，攻击者越来越喜欢使用其进行攻击，运营方也一直在持续更新和升级。在过去六个月中，研究人员观察到 AveMaria 的传播手段发生了许多变化。 2022 年 12 月攻击行动研究人员发现了名为 .Vhd(x)的攻击行动，攻击者使用了虚拟硬盘文件格式进行载荷投递。针对哈萨克斯坦官员的攻击攻击链攻击者冒充俄罗斯政府的名义发送会议通知的钓鱼邮件，带有 .vhdx附件文件。恶意邮件执行附件文件后，会创建一个新的驱动器。其中包含恶

02

如何使用PowerShell实现命令控制以及安全检查绕过

Windows操作系统在全球市场上的占比是大家有目共睹的，而现代Windows平台都默认安装了PowerShell，而且系统管理员还可以毫无限制地访问和使用PowerShell终端。这一切的一切，使得

07

Nanocore等多个远控木马滥用公有云服务传播

攻击者越来越多的采用云来构建自己的基础设施，这样不仅能够使攻击者以最少的时间或金钱部署攻击基础设施，也能让追踪攻击行动变得更困难。

02

如何在Windows 10上安装Python 3并设置本地编程环境

Python是一种多功能编程语言，可用于许多不同的编程项目。1991年首次出版，其名称灵感来自英国喜剧组织Monty Python，开发团队希望使Python成为一种有趣的语言。易于设置，并以相对简单的方式编写并立即反馈错误，Python是初学者和经验丰富的开发人员的绝佳选择。Python 3是该语言的最新版本，被认为是Python的未来。

00

攻击者使用 VSTO 接替宏进行武器化攻击

几十年来，VBG 宏代码都是攻击者的核心工具。但自从微软开始默认阻止来自互联网的 Office 文件的所有 VBA 宏，这一攻击途径受到了极大的压制。由于攻击面的减少，攻击者必须探索替代的攻击媒介。近期的许多研究表明，LNK 文件已经受到了攻击者的青睐。此外，VSTO（Visual Studio Tools for Office）文件也成为了重要的攻击媒介。什么是 VSTO？微软的 Visual Studio IDE 中提供了一个软件开发工具集 VSTO，通过 VSTO 可以支持在 .NET 中开发

03

Windows通过任务计划+PowerShell实现Git自动推送

小鱼多太设备需要同步代码，并且不在同一网络下，突发奇想，是不是可以通过git 实现代码同步。

01

Zabbix 随笔:主机自动化注册（Windows 篇）

在之前的 Linux 篇提到了自动化安装的原理其实也是脚本安装，只不过安装部分省去了部分人力重复工作，但是 Windows 比较特殊，需要用到 powershell 这款自带的软件，这款软件在 Windows 2008 版本引入后，开启了 Windows 自动化的旅程，由此拉开了 Windows 命令行的序幕，题外话就不提了，如果感兴趣可以参考官方文档，最新的 7.0 还是比较强大的。

03

针对哈萨克斯坦的基于多阶段 PowerShell 的攻击

11 月 10 日，我们发现了一次多阶段 PowerShell 攻击，该攻击使用冒充哈萨克斯坦卫生部的文件诱饵，目标是哈萨克斯坦。

02

1.PS编程入门基础语法

描述: 当我第一次开始学习 PowerShell 时，如果无法使用 PowerShell 单行命令完成任务我会回到 GUI 找寻帮助。然后着时间的推移，我逐渐掌握了编写脚本、函数和模块的技能。

02

[AI安全论文] 16.CCS19 针对PowerShell脚本的轻量级去混淆和语义感知攻击检测（经典）

前一篇总结了Powershell恶意代码检测相关研究，并结合开源工具分享抽象语法树提取过程。这篇文章将详细讲解CCS2019的Powershell去混淆工作，这篇文章质量非常高，来自于浙江大学的李振源老师。我将从他在InforSec分享的视频和论文原文阅读两个方面进行讲解，希望您喜欢。

04

狩猎二进制重命名

ATT&CK 技术项编号为 T1036 的二进制重命名技术，正在被越来越多的恶意软件所采用，本文介绍如何使用多种方法对该技术进行监控与检测。

02

PowerShell静态分析（Part I）

本文分为三个部分，主要介绍了一种实用的powershell脚本静态分析方法，并基于独立于平台python脚本来执行此任务。

01

导出域内用户hash的几种方法

在渗透测试期间，可以利用域管权限对域内用户hash进行导出和破解。这些域内用户hash存储在域控制器（NTDS.DIT）中的数据库文件中，并带有一些其他信息，如组成员身份和用户。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭