开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在Powershell脚本中执行不同的.cmd文件

，可以通过使用Powershell的内置命令来实现。下面是一个完善且全面的答案：

在Powershell脚本中执行不同的.cmd文件，可以使用以下步骤：

首先，确保系统已经安装了Powershell。Powershell是一种跨平台的脚本语言和命令行工具，可用于自动化任务和管理操作系统。
创建一个新的Powershell脚本文件，可以使用任何文本编辑器，将其保存为.ps1文件扩展名。
在脚本文件中，使用Start-Process命令来执行不同的.cmd文件。Start-Process命令用于启动一个新的进程，并可以指定要执行的程序或脚本。

例如，要执行一个名为"example.cmd"的.cmd文件，可以使用以下命令：

Start-Process -FilePath "example.cmd"

如果.cmd文件位于不同的目录下，可以使用完整的文件路径：

Start-Process -FilePath "C:\path\to\example.cmd"

如果需要传递参数给.cmd文件，可以使用-ArgumentList参数。例如，要传递一个名为"param1"的参数，可以使用以下命令：Start-Process -FilePath "example.cmd" -ArgumentList "param1"

如果需要传递多个参数，可以使用逗号分隔它们：

Start-Process -FilePath "example.cmd" -ArgumentList "param1", "param2"

保存并关闭脚本文件。

这样，当你运行这个Powershell脚本时，它将执行指定的.cmd文件。

Powershell是一种功能强大的脚本语言，可以用于自动化各种任务和管理操作系统。它与Windows操作系统紧密集成，并且具有丰富的命令和功能，使得执行不同的.cmd文件变得简单和灵活。

腾讯云提供了云计算服务，其中包括云服务器、云数据库、云存储等产品。如果您对腾讯云的相关产品感兴趣，可以访问腾讯云官方网站获取更多信息：https://cloud.tencent.com/

相关搜索:cmd中的转义powershell字符 Openssl -sign在CMD和PowerShell中的结果不同 Powershell -在Powershell ISE中，在Powershell中运行多行脚本 Powershell 2文件执行脚本启动chromedriver后，Python脚本在CMD中停止执行在.bat文件中编写PowerShell脚本在CMD中访问Powershell中的对象在Powershell中打开CMD命令在Powershell中执行ParserError脚本时获取“python：(:) []，ParentContainsErrorRecordException”在Powershell中运行exe并在执行exe后关闭cmd提示

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

[系统安全] 四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

03

[网络安全] 四十六.Powershell和PowerSploit脚本攻防万字详解

前文分享了Windows基础，包括系统目录、服务、端口、注册表黑客常用的DOS命令及批处理powershell。这篇文章将详细讲解PowerShell和PowerSploit脚本攻击，进一步结合MSF漏洞利用来实现脚本攻击和防御。希望这篇文章对您有帮助，更希望帮助更多安全攻防或红蓝对抗的初学者，且看且珍惜。本文参考徐焱老师的《Web安全攻防渗透测试实战指南》著作，谢公子博客，并结合作者之前的博客和经验进行总结。

01

冒充安恒信息对看雪论坛的一次定向钓鱼攻击

钓鱼攻击是网络犯罪团伙常用的一种手段，很多勒索病毒都曾使用邮件钓鱼的方式欺骗受害者打开相应的附件，运行恶意样本，导致受害者被勒索加密，钓鱼邮件攻击也是APT攻击的常用手段之一，如果收到陌生的邮件，千万不要随便点击附件链接或打开邮件附件中的文件。

05

传播恶意软件最有效帮手：超95%的PowerShell脚本都是恶意脚本

对很多IT专业人士来说，Powershell的确是Windows系统中一个相当强大的工具，而且微软也有意将PowerShell作为Windows系统的默认命令行工具。但赛门铁克最近的一份报告指出，超过

06

[PowerShell]人人都值得学一点PowerShell实现自动化(2)有哪些可用的场景及方式？

虽然说PowerShell也是在dotNET体系内，凡是dotNET语言可以完成的，它也几乎可以同样完成，但完成的代价可能不一，有些部分可能没有使用其他语言如C#等语言来得方便好用。同样地PowerShell作为一门定位于帮助运维人员实现日常工作自动化的脚本语言，很多方面有其独特的优势所在，虽然用其他语言、工具一样可以完成，但PowerShell完成得更漂亮，更方便快捷。

02

了解一下，PowerShell的内网渗透之旅（一）

0x00 PowerShell的内网渗透之旅内网渗透一直以来都是一个热门话题，试想在一个大型的内网环境下，当我们拿到了内网windows机器后，该如何通过他们去获取更多的所需资源，这就需要进行内网渗透了。然而在内网渗透中，除了kali、metasploit等高能的存在以外，还有一款神器也常常容易遭到忽略----PowerShell，因此本次学习将从PowerShell基础语法切入以及利用PowerShell脚本实现的PowerSploit框架演示内网渗透实例。 0x01 PowerShell简介及特性

06

网络安全自学篇（十九）| Powershell基础入门及常见用法（一）

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念，从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。

03

看我一招鲜 | BAT转EXE快速生成

话说前几日在用FTVIEW SE画面软件想实现一个动态修改屏幕分辨率或者是类似的这样需要修改电脑本身设置或者打开某些软件等等的一个需求。

03

[网络安全] 二十二.Powershell基础入门及常见用法-1

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念，从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。

02

windows系统安全|Windows渗透基础大全

Windows中cmd窗口的文件下载(bitsadmin、certutil、iwr)

01

[系统安全] 四十.Powershell恶意代码检测系列 (1)Powershell基础入门及管道和变量的用法

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

03

新年大礼包 | 新型Emotet变种重现江湖

近期，安全厂商Minerva发现了新型的Emotet变种活动，而这种以“圣诞快乐”（Emotet Grinch）为主题的Emotet变种正在酝酿新年里的第一波攻击。目前，网络犯罪分子正在积极利用新型

06

PowerShell系列（五）：PowerShell通过脚本方式运行笔记

上一篇文章讲解了Powershell通过交互环境运行命令的相关知识，今天给大家介绍实际工作当中使用最频繁的方式——通过脚本运行，简单来说就是和咱们实际编写代码一样，先编写代码，然后通过开发工具执行。同样的为了实现PowerShell脚本的保存、方面在别的服务器迁移，一般都是先编写脚本，然后通过脚本文件执行完成相应的运维任务。

04

【技术分享】Android渗透测试

kali nethunter 是在已有的 rom上对内核进行修改而定制的一个系统，他通过 chroot 来在安卓设备中运行 kali。故在安装 kali nethunter前你得先有一个被支持的rom.官方支持的设备和rom列表： https://github.com/offensive-security/kali-nethunter/wiki 。这里我用的是 nexus4 ，其他设备的流程应该大概差不多。具体流程如下：

06

Cobalt Strike转换任意psh为cna脚本

Cobalt Strike是一款类似于msf的渗透测试框架，该工具默认扩展较少，因此存在一个可自行编写cna脚本，实现加强自身Cobalt Strike的功能。根据官方和github相关脚本，我们编

03

Exceptionless - .Net Core开源日志框架

今天要给大家介绍的Exceptionless是一个基于 .net core的开源日志框架，Exceptionless的意思是：没有异常。Exceptionless可以为ASP.NET, Web API, WebForms, WPF, 控制台和MVC应用程序提供实时错误，功能和日志报告。它将收集的信息组织成简单的可操作数据，这将有助于您的应用程序变得无异常。最重要的是，它是开源的！

04

Powershell语法入门总结

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。可以简单的理解 Powershell为Window下更加高级的cmd,这里是总结了一些基础的powershell入门使用语法，Powershell的运用还很多，需要深入研究进阶用法。

02

利用注册表键值Bypass UAC

fodhelper.exe是一个具备autoElevate属性且是微软自带的工具，具备微软签名，该程序在执行过程中会将注册表中HKCU:\Software\Classes\ms-settings\Shell\Open\command的内容当作命令执行。接下来笔者通过该程序大致地讲解一下如何通过fodhelper.exe绕过UAC。

01

Window权限维持（四）：快捷方式

Windows快捷方式包含对系统上安装的软件或文件位置（网络或本地）的引用。自从恶意软件出现之初，便已将快捷方式用作执行恶意代码以实现持久性的一种方法。快捷方式的文件扩展名是.LNK，它为红队提供了很多机会来执行各种格式的代码（exe，vbs，Powershell，scriptlet等）或窃取NTLM哈希值。更隐蔽的方法是修改现有合法快捷方式的属性，但是生成具有不同特征的快捷方式可以为代码执行提供灵活性。

03

恶意软件分析：xHunt活动又使用了新型后门

xHunt活动从2018年7月份一直活跃至今，这个组织的主要目标针对的是科威特政府和航运运输组织。近期研究人员发现，xHunt的攻击者又攻击了科威特一家机构的Microsoft Exchange服务器。虽然我们无法确认攻击者是如何入侵这台Exchange服务器的，但是根据此次事件相关的计划任务创建时间戳，我们发现攻击者早在2019年8月22日之前就已经能够访问这台Exchange服务器了。在此活动中，攻击者使用了两个后门，一个是TriFive，另一个是Snugy的变种版本（这是一个Web Shell，我们称之为BumbleBee）。

01

管理员请注意一条后门病毒攻击链正在针对服务器发起入侵

根据“火绒威胁情报系统”监测，近日，火绒工程师发现多起黑客入侵企业服务器后下载并执行后门病毒的威胁事件。目前，火绒相关防护功能可拦截该攻击，并能扫描查杀该后门病毒。但同时，我们通过排查相关威胁信息发现，上述后门病毒从去年8月份开始，影响范围明显扩大，不排除后续黑客还会尝试其它渗透方式达到入侵的目的。

02

后门病毒攻击链

Server等服务启动cmd.exe来执行powershell脚本，最终下载运行上述后门病毒程序。而该后门病毒疑似为Quasar

00

粘滞键项权限维持

在window Vista以上的操作系统中，修改sethc会提示需要trustedinstaller权限，trustedinstaller是一个安全机制，即系统的最高权限，权限比administrator管理员高，windows权限分为三种从低到高依次是user，administrator，system，而trustedinstaller比 administrator高但没有system高，这么做的好处是避免了一些恶意软件修改系统文件的可能，坏处就是自己不能直接操作了：

02

如何利用日志来监控和限制PowerShell攻击活动

写在前面的话近期，我一直在我客户的网络环境中分析PowerShell攻击，根据我的分析以及研究结果，我发现了几种方法来帮助研究人员检测潜在的PowerShell攻击。这种方法主要利用的是Windows的事件日志，首先我们需要了解攻击者是如何使用PowerShell来实施攻击的，然后我们再来看一看相关的检测和防御机制。 PowerShell如何被用于网络攻击之中 PowerShell的能力大家有目共睹，近期也有越来越多的攻击者开始在攻击活动中使用PowerShell了。PowerShell是Window

05

后渗透之维护权限

‍何为‍‍“后渗透”？就是获取到受害者服务器的权限后，再继续对受害者服务器进行长期攻击或者信息获取的一种持续性手段。常见的手段有，后门、影子账户、会话‍劫‍持等等。

03

导出域内用户hash的几种方法

在渗透测试期间，可以利用域管权限对域内用户hash进行导出和破解。这些域内用户hash存储在域控制器（NTDS.DIT）中的数据库文件中，并带有一些其他信息，如组成员身份和用户。

04

驱动人生安全事件分析

注：通过任务管理器查看CPU较高使用率和多个PowerShell.exe进程，能初步判断机器中了此木马，查看其计划任务有随机名，调用PwoerShell确定木马病毒存在。

02

无文件Powershell恶意程序使用DNS作为隐蔽信道

思科Talos安全团队最近发现一款Powershell恶意程序，用DNS进行双向通信。前言 DNS是企业网络中最常用的Internet应用层协议。DNS提供域名解析，这样用户就可以通过域名而非IP地址来访问网络资源。许多企业会严格监控web流量，但对基于DNS的威胁的防护就比较少。攻击者也注意到了这点，经常将其他协议封装进DNS协议中来躲避安全监测。攻击者利用DNS协议一般都是要获取信息。思科Talos团队最近分析了一个很有趣的恶意程序样本，利用DNS TXT记录查询和响应来创建双向的C2通道。攻击者可

09

【HTB系列】靶机Querier的渗透测试

总结与反思： 1.收集信息要全面 2.用snmp-check检查snmp目标是否开启服务 3.smbmap尝试匿名用户anonymous来枚举目标的共享资源，可能会枚举成功 4.使用smbclient连接到smb进行命令操作 5.使用ole来分析宏 6.使用mssqlclient.py来连接MSSQL 7.mssqlclient.py开启Windows Authentication参数来，保证正常登录 8.使用mssqlclient.py开启cmd_shell 9.利用Responder窃取服务器的凭证 10.利用 | 、less 、\+关键词快速查找内容 11.使用hashcat破解NetNTLMv2密码 12.使用john破解NetNTLMv2密码 13.利用mssql来执行cmd命令 14.使用PowerShell攻击框架里的Invoke-PowerShellTcp.ps1脚本反弹shell 15.使用powershell远程下载反弹shell脚本执行 16.使用 rlwrap 来解决shell中输出不正常问题（删除，方向键是字符问题） 17.使用cmd远程下载提权信息收集脚本PowerUp.ps1 18.使用smbmap（TheNETBIOS connection with the remote host timed out）的时候需要通过-d添加域的名字 19.利用域内获取的账号密码尝试使用psexec进行命令执行

01

针对哈萨克斯坦的基于多阶段 PowerShell 的攻击

11 月 10 日，我们发现了一次多阶段 PowerShell 攻击，该攻击使用冒充哈萨克斯坦卫生部的文件诱饵，目标是哈萨克斯坦。

02

Windows维权之粘滞键项维权

辅助功能提供了其他选项(屏幕键盘、放大镜、屏幕阅读等)可以帮助残疾人更轻松地使用Windows操作系统，但是此功能可能会被滥用于在已启用RDP且已获得管理员级别权限的主机上实现持久性，此技术涉及磁盘或者需要修改注册表才能执行存储的远程负载

01

红队技巧-持久性技巧

“今天，我将介绍关于hacker拿到一台服务器之后，如何建立持久性的后门的一些非常实用的小技巧！”

03

I Am The King恶意软件家族分析

2020年10月1日，DHS CISA发布了SlothfulMedia恶意软件家族信息；2018年6月，研究人员基于未知家庭恶意软件样本中的字符串发，布了名为IAmTheKing家族的第一份报告。

06

获取Windows系统密码凭证总结

本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试加入交流群讨论或留言私信，如有侵权请联系小编处理。

01

制作chm格式木马病毒

CHM是英语“Compiled Help Manual”的简写，即“已编译的帮助文件”。CHM是微软新一代的帮助文件格式，利用HTML作源文，把帮助内容以类似数据库的形式编译储存。

01

攻击推理，一文了解“离地攻击”的攻与防

关于“离地攻击”至今没有一个权威的定义。但是被广泛接受的“离地攻击”通常是指利用系统中已存在或比较易于安装的二进制文件来执行后渗透活动的攻击策略。说白了就是攻击过程不“落地”。

02

超简单！asp.net core前后端分离项目使用gitlab-ci持续集成到IIS

网上有很多安装gitlab的方法，这里推荐使用docker安装，真的超级超级方便。这里有一篇文章 docker安装配置gitlab详细过程 https://www.cnblogs.com/zuxing/articles/9329152.html 这里就不细说了。毕竟重点不是说怎么安装gitlab哈哈哈。

01

Terminal Escape Injection

作为程序猿与网络攻城狮,我们几乎每天都要处理各种脚本,PoC代码,漏洞利用EXP等,但是你们可知里面代码的详细。再没有认真审核代码的情况下去执行的话,有可能一不小心就成了别人的肉鸡.

03

利用SSH隧道加密、隐蔽C&C通信流量

在网络攻防博弈中，网络流量特征分析类安全防御措施得到了广泛应用。众多厂商和企业对网络流量进行恶意流量分析检测，从而针对性的采取防御措施，如各级ISP在骨干网络设备上大多采用网络流量分析检测的防御方案。

01

Powershell语法入门

这里是一些简单的基础，罗列一些简单的语法，如果你有一些编程语言的基础一眼就能明白，通过这些大概了解powershell的入门使用语法

04

PowerShell静态分析（Part I）

本文分为三个部分，主要介绍了一种实用的powershell脚本静态分析方法，并基于独立于平台python脚本来执行此任务。

01

记一次powershell的免杀之路（绕过360、火绒）

powershell是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能，PowerShell脚本的文本文件，其文件名需要加上扩展名“.PS1”。PowerShell需要.NET环境的支持，同时支持.NET对象，其可读性、易用性居所有Shell之首。

01

初探伪装在Office宏里的反弹Shell

通常的钓鱼邮件场景中office的安全问题一直都受到关注，恶意宏文档制作简单，兼容性强，并且攻击成本较小，所以整体占比较大。但是使用恶意宏进行攻击，往往需要用户进行交互，攻击的隐蔽性不强，结合Powershell的攻击方式二者结合还是可以搞一点大事情的。

02

安全攻防 | win系统内核提权

此篇文章主要是介绍系统提权的常规方法，提权方式在渗透实战中不是必须的过程。但是当需要抓取口令，删除系统软件，权限限制查看敏感文件等情况下，就需要进行权限提升。此篇文章总结整理了windows系统下常规提权方式。具体操作如下：

03

「无文件」攻击方式渗透实验

前几天看了一个文章《全球上百家银行和金融机构感染了一种“无文件”恶意程序，几乎无法检测》，觉得powershell很是神奇，自己希望亲手实验一下，以最大程度还原“无文件”攻击方式。拓扑设计拓扑介绍

09

反弹shell | 反弹shell总结

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。

02

反弹shell的学习总结 - Part 1

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。从2010年3月15日起，Redis的开发工作由VMware主持。从2013年5月开始，Redis的开发由Pivotal赞助。

02

域渗透神器Empire安装和简单使用

关于内网渗透，我们平时基本第一时间想到Metasploit，集信息收集，预渗透，渗透，后渗透，木马，社会工程学于一体的平台，但是Empire就是针对内网的渗透，针对powershell，在内网渗透能用到的powershell脚本，全部集成在Empire框架中，其更是域渗透神器。网上关于其介绍的文章寥寥无几，尤其2.0版本，操作和之前的1.6版本等不管是命令啥的都有很大的区别，在网上查了很多外文文献，摸索了半天，在这里做一个笔记，和大家共同进步

00

WMI利用（权限维持）

在简单了解了WMI后，我们开始了横向移动，包括其中的信息收集，工具利用。那么在我们短暂的获取权限后，如何才能将权限持久化，也就是所说的权限维持住呢？笔者看了国内外部分文章后，发现WMI做权限维持主要是介绍WMI事件，并将其分为永久事件和临时事件，本文参考部分博客文章对WMI事件进行讲解，不足之处，望及时指出。

02

后渗透之权限维护整理

可以看一下对比，创建test用户，net user查看用户是可以看见的，而admin$，因为加了个$符号，用net user命令是看不见的。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭