开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

带有访问UNC参数的invoke-command

是一种用于在远程计算机上执行命令或脚本的PowerShell命令。UNC参数是指使用通用命名约定（UNC）路径来指定远程计算机上的文件或文件夹。

该命令的语法如下： Invoke-Command -ComputerName <远程计算机名称> -ScriptBlock { <要执行的命令或脚本> } -Credential <凭据>

其中，远程计算机名称是指要在其上执行命令的计算机的名称或IP地址。ScriptBlock是要在远程计算机上执行的命令或脚本的代码块。凭据参数是指用于连接到远程计算机的用户名和密码。

带有访问UNC参数的invoke-command的优势在于可以通过远程执行命令或脚本来简化管理和维护多台计算机。它可以帮助管理员在不直接登录到每台计算机的情况下，批量执行命令、安装软件、配置系统等操作。

应用场景：

批量配置远程计算机：通过invoke-command命令，可以批量在多台远程计算机上执行配置命令，例如设置网络参数、安装更新等。
远程脚本执行：可以使用invoke-command命令在远程计算机上执行脚本，例如批量部署应用程序、执行系统维护任务等。
远程故障排除：通过invoke-command命令，管理员可以在远程计算机上执行诊断命令，快速定位和解决故障。

腾讯云相关产品和产品介绍链接地址：腾讯云提供了一系列云计算产品和服务，包括云服务器、云数据库、云存储等。以下是一些与带有访问UNC参数的invoke-command相关的腾讯云产品：

云服务器（CVM）：腾讯云的云服务器产品，提供了弹性计算能力，可以通过远程登录执行命令或脚本。产品介绍链接：https://cloud.tencent.com/product/cvm
云数据库MySQL版（CDB）：腾讯云的云数据库产品，支持远程访问和管理数据库。可以在远程计算机上执行SQL命令。产品介绍链接：https://cloud.tencent.com/product/cdb_mysql
云存储（COS）：腾讯云的对象存储服务，可以存储和管理文件。可以通过UNC路径访问存储桶中的文件。产品介绍链接：https://cloud.tencent.com/product/cos

请注意，以上链接仅供参考，具体产品选择应根据实际需求进行评估和选择。

相关搜索:带有invoke-command的Powershell json循环使用Invoke-Command运行带参数的Powershell 如何访问Invoke-Command中的本地目录？访问从Invoke-Command执行的脚本中的凭据在Swift扩展中访问带有多个参数的方法如何将带有驱动器号的路径转换为UNC路径方法作为带有自身参数的参数有没有更优雅的方法来传递参数给Invoke-Command？从具有凭据的远程非受信任域访问共享文件(UNC)带有参数的js方法 js带有参数的函数带有绑定参数的MarkupExtension 带有参数的渲染路径带有prod参数的webpack 带有*args的默认参数带有可选参数的zip()带有输入参数的视图使用nginx将带有参数的URL转换为漂亮的链接，但同时允许PHP访问参数从Invoke-Command返回带有上下文的Select-String结果(显示为空)带有多个参数的Post方法

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

ATT&CK视角下的红蓝对抗:十八.横向移动之利用WinRM进行横向渗透

WinRM的远程管理服务是微软的WS-Management协议的实现。WS-Management协议是基于简单对象访问协议（SOAP）的防火墙友好的协议。在Windows 2008以上版本的操作系统中，WinRM服务都是自动开启的。WinRM的默认管理端口为5985。本篇文章将会介绍如何通过WinRM进行横向渗透。

06

windows: 通过普通域用户凭据远程修改其他用户密码

在企业的IT环境中，密码管理是日常运维工作的一项基本任务。通常，修改用户密码需要管理员权限，但在特定的场景下，可能需要允许普通用户修改其他用户的密码。本文将介绍一个独特的PowerShell脚本解决方案，该方案通过普通用户凭据远程登录服务器，并成功修改了其他用户的密码。

04

Windows: 使用PowerShell管理Hyper-V虚拟机

Hyper-V是Windows操作系统中强大的虚拟化平台，通过Hyper-V，用户可以创建和管理虚拟机（VM）。作为计算机专业人士，我们可能更倾向于使用命令行工具来高效地管理系统。在Windows上，PowerShell是一个功能强大的命令行工具，可以用来管理Hyper-V虚拟机。本文将详细介绍如何使用PowerShell管理Hyper-V虚拟机，包括创建、配置、启动和监控虚拟机。

01

Chatterbox(hack the box系列)

本文作者：Twe1ve（贝塔安全实验室-核心成员） nmap扫描结果： PORT STATE SERVICE VERSION 9255/tcp open http AChat cha

01

SharpMapExec：针对网络渗透测试高级瑞士Knife

SharpMapExec是一款针对网络渗透测试高级瑞士Knife，该工具基于CrackMapExec，可以将其理解为是CrackMapExec的优化版本。该工具的目的是简化网络渗透测试的任务操作，并提供一个多功能的渗透测试平台，该工具目前仅支持在Windows操作系统上运行，这也符合内部威胁模拟攻防的常见要求。

02

如何使用Ketshash检测可疑的特权NTLM连接

关于Ketshash Ketshash是一款针对NTLM安全的分析与检测工具，该工具可以帮助广大研究人员基于事件查看器日志来分析和检测可疑的特权NTLM连接，尤其是Pass-The-Hash攻击。该工具作为“Pass-The-Hash detection”研究的一部分，以完整开源的形式发布给广大研究人员使用。该工具可以基于下列信息来实现其功能： 1、受监控计算机上的安全事件日志（登录事件）； 2、活动目录中的身份验证事件；工具要求该工具的使用要求用户账号拥有下列权限： 1、访问远程计算机

05

渗透技巧 | Bypass Powershell执行策略的N种方式

1.是Windows原生的2.可以调用Windows API3.无文件执行命令4.可以逃避Anti-Virus的检测(这个其实现在还比较敏感了)5.被大多数程序加入白名单中，标记为可信的6.有许多开源的渗透工具集

02

PS命令之账户安全票据生成管理

[TOC] [TOC] 0x00 系统认证 Get-Credential 命令- 基于用户名和密码获取凭据对象。描述: 在安全操作中使用该凭证对象; 语法参数: Get-Credential [[-Credential] <PSCredential>] [<CommonParameters>] Get-Credential [-Message <String>] [[-UserName] <String>] [<CommonParameters>] 基础示例: # 1

02

T1028: WinRM for Lateral Movement

WinRM（Windows Remote Management是WS-Management Protocol Microsoft 实现（具体体现为Win RM 服务)。

03

CS学习笔记 | 18、密码哈希散列设置信任

继续上一节密码哈希的部分，在上一节中讲到了使用密码生成用户的令牌，从而取得系统的信任，这一节将介绍使用密码的哈希值来取得系统的信任。

02

Hack The Box，一款有意思的渗透测试平台

Hack The Box是国外的一个网络安全在线平台，允许用户实践渗透测试技能，并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战，其中一些模拟真实场景，其中一些更倾向于CTF风格的挑战。

02

Cobalt Strike 4.0 Updates You Should Know

我相信大家都被一条信息给炸了锅“cobaltstrike4.0破解版出来了”，这对于我们这些穷逼来说是一件好事，今天我就带大家看看cs4.0更新了啥

01

内网渗透｜利用 WinRM 进行横向渗透

WinRM 作为 Windows 操作系统的一部分，是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过，本篇文章我们就来讲讲 WinRM 在横向渗透中的使用。

04

玩转PowerShell第一节——【后台任务处理】-技术&分享

概述　　相信大家对后台任务处理不陌生，比如.Net的后台线程处理，Java的线程处理等等。而当我们用PowerShell这个强大的工具时怎么样开启后台任务呢，以及怎样处理这些任务呢，本篇将会告诉你PowerShell后台任务处理。 1.什么时候会用到后台任务当本地机器需要执行一个动作，此动作需要耗费很长时间，而机器在这段时间内只能等待，而我们希望在机器等待的这段时间内，我们还可以做其他事情。这样我们就可以用后台任务来

06

内网渗透之哈希传递攻击

大多数渗透测试人员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账户相关的密码散列值(通常是 NTLM Hash)来进行攻击。在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。同时，通过哈希传递攻击攻击者不需要花时间破解哈希密在Windows网络中，散列值就是用来证明身份的（有正确的用户名和密码散列值，就能通过验证），而微软自己的产品和工具显然不会支持这种攻击，于是，攻击者往往会使用第三方工具来完成任务。在Windows Server2012R2及之后版本的操作系统中，默认在内存中不会记录明文密码，因此，攻击者往往会使用工具将散列值传递到其他计算机中，进行权限验证，实现对远程计算机的控制。

02

从Linux到Windows的PowerShell远程处理

3）使用此NTLM支持PowerShell Docker镜像到Linux的PS-Remote，您可以从Linux到Windows进行PS远程到Windows。

02

PowerShell 降级攻击的检测与防御

在第一部分中，我提供了 PowerShell 的高级概述及其对网络的潜在风险。当然，如果我们有追踪机制，那么只能缓解一些 PowerShell 攻击，假设我们已经开启了如下模块：

00

Cobalt Strike 4.0 Updates You Should Know

我相信大家都被一条信息给炸了锅“cobaltstrike4.0破解版出来了”，这对于我们这些穷逼来说是一件好事，今天我就带大家看看cs4.0更新了啥

01

PowerShell5.X与WMI的集成专题系列分享第一部分

众所周知，在windows10以及Windows Server2016的平台当中，PowerShell5.x已经能够去获取到系统当中大部分的信息，但有时候仍有一些信息需要借助于调用WMI的类来完成。通过本文，你可以了解到WMI的基本架构和组件，包括WMI的数据库，WMI的provider，以及在PowerShell调用WMI的时候提供的module和相关的命令。接下来我们就能通过powershell的命令去完成WMI的查询操作，去获取到系统当中WMI的实例。然后我们还可通过实例的属性查看到系统当中不同的信息，同时的话去调用实例当中为我们提供的不同的方法，去修改系统信息的配置。

02

横向移动之WinRM横向移动

"Windows远程管理(WinRM)"是WS-Management协议(Web Services for Management，又名WSMan)的Microsoft实现，WS-Management Protocol是基于标准简单对象访问协议(SOAP)的对防火墙友好的协议。运行来自不同硬件和操作系统的硬件和操作供应商，以实现互操作（Microsoft Docs）。

01

AutoRDPwn v4.8：一款功能强大的隐蔽型攻击框架

今天给大家介绍的是一款名叫AutoRDPwn的隐蔽型攻击框架，实际上AutoRDPwn是一个PowerShell脚本，它可以实现对Windows设备的自动化攻击。这个漏洞允许远程攻击者在用户毫不知情的情况下查看用户的桌面，甚至还可以通过恶意请求来实现桌面的远程控制。

01

CS学习笔记 | 16、用户枚举三个关键步骤

如果想知道自己是否为管理员账号，可以尝试运行一些只有管理员账号才有权限操作的命令，然后通过返回结果判断是否为管理员。

04

Windows PowerShell 实战指南-动手实验-15.11

传建一个后台作业来获取计算机系统时间日志中最近的25条错误记录，之后将记录导出为CliXML。你期望在每周一到周五的6时运行。

01

SQL Server数据库UNC路径注入攻击

如果我们能强制SQL服务器连接到我们控制的SMB共享，连接将会包含认证数据。更具体的来说，将会发起一个NTLM认证，我们将能捕获到运行SQL服务的账户的密码hash。然后我们可以尝试破解这个hash，或者进行hash转发攻击。

01

APT的思考: PowerShell命令混淆高级对抗

上一篇讲解了APT攻击中用到的cmd命令混淆，本篇延续上一篇的内容，分析一下攻击中更加常用的powershell混淆和检测方法。

05

【CS学习笔记】17、登录验证的难点

如果当前账号权限被系统认为是本地管理员权限，那么就可以执行很多管理员才能做的事，接下来就来看一下这样的一个过程是如何工作的，其中会涉及到以下要点：

01

PowerShell: 作为一个PowerShell菜鸟，如何快速入门？掌握这些就够了「建议收藏」

可能大家看到这个标题要说我是标题党了，不过没关系了。这篇文章算是我的处女作，所以再怎么花哨我都不觉得过分。好啦，废话不多讲。

02

红队笔记 - 横向移动

我们需要具有 ACL 写入权限才能为目标用户设置 UserAccountControl 标志，请参阅上文以识别有趣的 ACL。使用 PowerView：

01

Windows Red Team Cheat Sheet

PsExec, SmbExec, WMIExec, RDP, PTH in general.

03

WinRM-横向移动

WinRM 用于Windows远程管理，他允许管理员远程执行系统命令。通过HTTP(5985) 或 HTTPS SOAP(5986)进行执行，支持Kerberos以及NTLM身份验证以及基本身份验证。使用此服务需要管理员票据。

02

MSSQL 备忘录

将xp_regread（作为系统管理员）与 PowerUpSQL 一起使用。以下命令从注册表读取自动登录密码。

02

Powershell进阶学习(3) Po

我们首先要理解什么是远程管理，远程管理方式有很多比如最常用的Windows远程桌面管理，linux的SSH等。那么今天说起的是Windows一种最新的远程管理方式winrm（windows远程管理），当然在windowsServer2003R2的时候就已经有这个功能了。但是在2008版本开始已经发展的相当好了---因为有了powershell。

02

红队技巧-持久性技巧

“今天，我将介绍关于hacker拿到一台服务器之后，如何建立持久性的后门的一些非常实用的小技巧！”

03

Ansible 客户端需求–设置Windows主机

为了使Ansible与Windows主机通信并使用Windows模块，Windows主机必须满足以下要求：

04

域内窃取哈希一些技术

在拿下一台机器后一般都是直接抓取密码，其实我们可以通过一些域内水坑攻击了获取更多的哈希值。

01

如何在网络中追踪入侵者（三）：主机追踪

在之前的文章中，我们专注于追踪和分析从网络中得到的数据。但事实上，在网络中追踪不是唯一的选项。在企业的主机和服务器上有大量的数据集来发掘未知的恶意行为，包括运行的进程，活动的网络连接，监听端口，文件系统遗留，用户日志，自动运行等等。而这些数据，难点只在于决定关注哪些点来开始你的追踪进程。一旦你决定关注的领域，你可以收集数据，查找可疑的异常，然后做进一步调查。在这个系列的最后一部分，我们将会描述利用免费工具在主机上进行追踪的一些要点。这些技术首先会帮你发现主机上恶意行为的一些线索——不管你有没有签名或者I

09

传播恶意软件最有效帮手：超95%的PowerShell脚本都是恶意脚本

对很多IT专业人士来说，Powershell的确是Windows系统中一个相当强大的工具，而且微软也有意将PowerShell作为Windows系统的默认命令行工具。但赛门铁克最近的一份报告指出，超过

06

关于腾讯云windows更新

没有公网的机器，内网 windows update参考https://cloud.tencent.com/document/product/213/2758

05

2.Powershell基础入门学习必备语法介绍

TIPS: 默认键入一个字符串PS会将它原样输出，如果该字符串是一个命令或者启动程序，在字符串前加‘&’可以执行命令，或者启动程序。

01

如何在远程系统执行程序

在我们获得用户名口令后，尝试远程登陆目标主机并执行程序，结合实际环境做了如下测试.

02

你所不知道的NTLM Relay

NTLM Relay其实严格意义上并不能叫NTLM Relay，而是应该叫 Net-NTLM Relay。它是发生在NTLM认证的第三步，在 Type3 Response消息中存在Net-NTLM Hash，当攻击者获得了Net-NTLM Hash后，可以进行中间人攻击，重放Net-NTLM Hash，这种攻击手法也就是大家所说的NTLM Relay(NTLM 中继)攻击。

02

红队技巧-常规横向手法

域内横向移动技术是红队作战在域内最基本技术之一，红队人员会利用该技术，以被攻陷的系统为跳板，通过已经收集的凭据和密码，来访问域内其他主机，扩大战果，最终目的是获取到dc的访问控制权限。

02

内网渗透｜HASH与横向移动

在内网渗透的过程中，最重要的就是信息搜集，但是在极端情况下我们找不到能够横或者跨域的机器，那么这时候我们就可以尝试做一个水坑，来尝试获取hash。当然这只是理想情况，在愈发强调对抗的当下，利用水坑钓鱼也变得不是那么简单。

04

危险漫步利用图片链接完成注入渗透

利用图片链接完成注入渗透最近危险漫步闲着无聊就翻墙去国外看了一看黑客新闻，有一条新闻引起了我的关注，那就是国外某黑客黑了Word文档，导致了一家公司损失了数千万美金，整个事件我就不多说了，大家可以去去谷歌查看。这次危险漫步要和大家讲的就是黑客与Word之间的故事。 Word经常被黑客利用来做一些黑产，这个事情我是知道的，但是我一直没有当回事我觉得这些都是小打小闹，可是当我自己真的开始实际操作的时候却发现，原来这里面真的是别有洞天啊~~ 打一个简单的比方就是，在进行Web应用渗

07

powershell批量远程示例，批量给多台机器安装dotnet和iis

对服务端机器（被远程的机器），除过termservice服务正常运行、远程端口正常监听外，还要额外以管理员身份执行一句powershell命令：

02

建议收藏 | CS学习笔记合集

自2020年4月份至2020年10月份，笔者更新了自己在学习 Cobalt Strike 过程中的 28 篇笔记，并将笔记同步更新到了自己的公众号、博客、CSDN、知乎、简书等平台，特在此整理成合集发布出来。在合集中对于笔记的标题、内容顺序适当的进行了一些更改，从而使得整体看起来更加和谐。

03

Python 实现自动化测试 dubbo 协议接口

在工作或学习过程中，可能会遇到后端服务里有使用 dubbo 协议实现的接口，dubbo 协议接口的测试方法不同于 http/https 类型的接口，不能简单使用request.post的方法来完成自动化测试。

01

域渗透之NTML-Hash

早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制，简称LM，它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制，称之为NTLM。现在已经有了更新的NTLMv2以及Kerberos验证体系。Windows加密过的密码口令，我们称之为hash（中文：哈希），Windows的系统密码hash默认情况下一般由两部分组成：第一部分是LM-hash，第二部分是NTLM-hash。

05

SMB共享之SCF文件攻击解析

SMB是各类组织中广泛使用的一种文件共享协议，而且在很多内部渗透测试过程中，研究人员可以利用这种协议来发现共享文件中包含的敏感信息（例如明文密码和数据库连接信息等等）。但是，即便是一个共享文件中不包含可以用来连接其他系统的凭证数据，只要这个文件给未认证用户提供了写入权限，那么我们就可以用它来获取域用户或Meterpreter Shell的密码哈希。收集哈希在此之前，已经有攻击者使用这种SCF（Shell Command File）文件来执行各种操作了，例如显示Windows桌面或打开Windows资

干货 | 网络安全之渗透实战学习笔记总结

利用burp编码爆破Basic Authorization认证、smb连接的多种方法、windows用户的NTLM值破解方法、evil-winrm的运用、windows主机信息收集工具、msf运行powershell脚本、远程运行powershell脚本、PrintNightmare漏洞提权等多个知识点。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭