开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

用于运行带参数的powershell脚本的Psexec命令

Psexec命令是一种用于在远程计算机上执行命令或脚本的工具，它可以帮助系统管理员远程管理和控制计算机。Psexec命令是Sysinternals Suite工具集中的一部分，由Microsoft提供支持。

Psexec命令的主要优势包括：

远程执行：Psexec命令允许用户在本地计算机上执行命令或脚本，并将其发送到远程计算机上执行。这对于需要在多台计算机上执行相同操作的场景非常有用，可以节省大量时间和精力。
参数支持：Psexec命令允许用户在执行命令或脚本时传递参数。这使得可以根据需要自定义执行的操作，增加了灵活性和可扩展性。
强大的功能：Psexec命令支持在远程计算机上启动交互式命令提示符、执行远程安装程序、复制文件到远程计算机等功能。这使得它成为系统管理员进行远程维护和故障排除的有力工具。

Psexec命令的应用场景包括：

远程管理：系统管理员可以使用Psexec命令在远程计算机上执行命令或脚本，以进行远程管理操作，如安装软件、配置系统设置等。
批量操作：如果需要在多台计算机上执行相同的操作，可以使用Psexec命令批量执行，提高效率。
故障排除：Psexec命令可以帮助系统管理员在远程计算机上进行故障排除，执行诊断命令、查看日志文件等。

腾讯云提供了类似的远程管理工具，可以替代Psexec命令的功能。具体推荐的产品是腾讯云的云服务器（CVM），它提供了强大的远程管理功能，包括远程登录、文件传输、远程执行命令等。您可以通过以下链接了解更多关于腾讯云云服务器的信息：

https://cloud.tencent.com/product/cvm

相关搜索:用于打开新的PowerShell窗口并运行命令的PowerShell脚本通过CMD运行带参数的Powershell 无法从PowerShell运行带有PsExec的sqlplus 从PHP运行PowerShell命令以执行带参数的HTA 使用powershell执行带参数的php脚本用于运行Docker命令的脚本运行带参数的Linux shell脚本带参数的PowerShell脚本，用于Google Cloud平台上的Windows VM实例使用Invoke-Command运行带参数的Powershell Scala:带参数的python脚本的系统命令用于运行python脚本的日志命令使用PsExec远程运行MySQL脚本以更改注册表中的powershell ODBC设置使用带参数的Python语言运行WinSCP脚本实时运行多个带参数的python脚本用于Outlook的PowerShell命令使用Run行中的参数运行powershell命令 Windows CMD中带参数的Python运行命令如何将命令行awk脚本(带参数)作为bash脚本运行？在Octopus Deploy Powershell脚本中调用带变量求值的命令 powershell中的git命令(带grep)

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

shell 脚本执行带参数的hivesql

目录 1、在 shell 脚本中定义变量，在 hive -e 中使用 2、通过 --hiveconf 定义变量 3、通过 --hivevar 定义变量 4、通过 -define 定义变量操作的表： hive...int value string 变量可以在 linux 命令行下定义...，也可以在 hive 命令行下定义。...在命令行下定义如下： hive> set zzz=5; hive> set zzz; zzz=5 hive> set system:xxx=5; hive> set system:xxx; system...hive> set b; b=a hive> set c=${hiveconf:${hiveconf:b}}; hive> set c; c=1 在 CLI 中定义如下几节描述： 1、在 shell 脚本中定义变量

4K2 0

PowerShell 的命令行启动参数（可用于执行命令、传参或进行环境配置）

我们都知道如何在命令行或各种终端中启动一个程序，但是当你需要自动启动这个程序的时候，你就需要知道如何通过 PowerShell 或其他命令行终端来启动一个程序，而不是手工输入然后回车运行了。...本文就介绍 PowerShell 的命令行启动参数。利用这些参数，你可以自动化地通过 PowerShell 程序来完成一些原本需要通过手工执行的操作或者突破一些限制。...比如下面的 FRP 反向代理程序：借助 cmd.exe 来启动的方法可以参见我的另一篇博客： cmd.exe 的命令行启动参数（可用于执行命令、传参或进行环境配置） - 吕毅那么我们如何能够借助于...关于 .NET Core 版本的 PowerShell Core 可以参见我的另一篇博客：安装和运行 .NET Core 版本的 PowerShell - 吕毅接下来输入下面三个命令中的任何一个：...比如其中之一，执行脚本。使用 PowerShell 执行命令/脚本后保留窗口不退出需要加上 -NoExit 参数。

3.2K3 0

用一个 Python 脚本实现依次运行其他多个带 argparse 命令行参数的 .py 文件

问题描述：在 Windows 环境中，您希望通过一个 Python 脚本来实现特定的自动化任务，该任务需要依次运行其他多个带 argparse 命令行参数的 .py 文件。...您希望找到一种简洁、高效的方法来解决这个问题。问题分析与解决：在 Linux 开发环境中，我们通常可以使用 Bash 脚本来依次运行其他多个带 argparse 命令行参数的 .py 文件。...下面将提供一个示例代码，展示如何在 Windows 中依次运行多个带 argparse 参数的 Python 脚本。...script_01.py、script_02.py … script_06.py：用于测试的其他多个带 argparse 命令行参数的 .py 文件。...参考链接：在 Python 中处理命令行参数详解（sys.argv 与 argparse 详解） Python 如何运行多个 py 文件带参数 Python 中四种运行其他程序的方式

1200 0

android逆向之frida脚本中overload带的参数

该篇文章主要介绍frida脚本hook android app的对象方法以及当方法重载时如何使用。...一、hook android app的对象方法创建一个类对象（以文中提供的测试app为例，具体测试app代码即frida脚本，可在公众号回复“overload测试代码”进行下载） //创建的类对象即我们要...return result; } 如果我们调用的对象方法有其他重载方法时，则需要通过overload指定具体参数类型，否则会报如下错误。...当然错误中也提供了具体的参数类型，可通过错误信息提取我们需要的参数类型进行hook即可 {'type': 'error', 'description': "Error: multiply(): has...（Java中参数类型对应JS脚本中参数类型） image.png 当参数是某个类对象时，则需要在overload中填写其完整包名路径+类名即可，跟上面的（比如String、List）一样

1.8K2 0

干货 | 网络安全之渗透实战学习笔记总结

用户的NTLM值破解方法、evil-winrm的运用、windows主机信息收集工具、msf运行powershell脚本、远程运行powershell脚本、PrintNightmare漏洞提权等多个知识点...smb带用户名密码登录利用得到的用户名和密码，再次尝试登录smb共享；提权主机信息收集尝试使用命令，结果没有权限执行；那就用脚本来跑，常用的是winPEASx64.exe或者winPEAS.bat...这次就成功执行了脚本，添加了一个新的用户且有administrator权限。还可以尝试一波远程运行ps脚本。...远程运行powershell脚本远程下载文件到本地并执行 cmd.exe /c powershell.exe -ExecutionPolicy bypass -noprofile -windowstyle...该模块通过SMB服务器提供payload，并提供检索和执行生成payload的命令。目前支持DLL和Powershell。

1.8K2 0

FreeBuf__PowerShell Empire实战入门篇

在PowerShell方面，帝国实现了无需powershell.exe即可运行PowerShell代理的功能，可快速部署的开发后的模块从按键记录到Mimikatz，可逃避网络检测的能力，适应性强的通信，...使用set命令可以设置相应参数,修改Name和Host，同样的也可以使用help查看相关命令,然后输入execute命令开始监听。 ?...4.launcher_bat 输入usestager windows/launcher_bat命令同样的使用info查看相关参数 ?...输入agents如下Username带星号的即为刚刚提权成功的 ?.../lateral_movement/invoke_psexec) > execute 选择一个带*的目标主机使用invoke_psexec该模块进行横向渗透，设置目标的主机和监听名如下 ?

2K8 0

玩转PowerShell第二节——【利用PsExec进行远程调用】-技术&分享

概述　　PowerShell用的最多的地方就是远程调用，在远程机器上执行脚本，监控远程机器的状态，如NLB状态，EventLog,SqlServer DataBase状态等。　　...本篇将讲到用PsExec.exe这个工具进行远程调用。 1.首次运行PowerShell.exe 双击PowerShell.exe,同意licence条款。 ? 2.查看PowerShell帮助 ?...3.常用参数 computer 计算机名称，如果省略，则在本机执行，如果是\\*，则在域里面的所有的机器上执行脚本 -u 远程机器的域用户名称Domain\UserName -p 远程机器的域用户密码...Password -i 指定远程机器运行某程序所在的桌面会话session，如果未指定，则在控制台会话中执行 -s 指定在系统账户中运行程序 -w 指定运行程序的工作路径 program 指定运行的程序...test.ps1脚本 1 Write-Host "abc" 2 Read-Host a PsExec.exe路径：D:\01_360Cloud\02_MyBlogs\PowerShell\Source

1.7K8 0

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

渗透测试人员和红队通过通过执行powershell.exe在远程主机上面运行经过base64编码的命令来完成横向移动，然后返回到目标的会话。...Powershell的脚本，该脚本对内存中运行的嵌入式的payloads 进行一个base64的编码，并将其压缩为单行代码，连接到ADMIN或者是C share并且运行Powershell命令。...两者之间的区别，尽管CS文档有说明，PsExec（psh）仍在调用Powershell.exe，并且您的信标将作为Powershell.exe进程运行，而没有（psh）的PsExec将作为rundll32...默认情况下，PsExec将生成rundll32.exe进程以从中运行。它不会将DLL拖放到磁盘或任何东西上，因此从蓝队的角度来看，如果rundll32.exe在没有参数的情况下运行，则非常可疑。...PsExec消除了双跳问题，因为与命令一起传递了凭据并生成了交互式登录会话（类型2），但是问题是ExecuteShellCommand方法仅允许四个参数，因此如果传递的参数少于或大于四个进入，它出错了。

4.2K1 0

Java程序调用带参数的shell脚本返回值

Java程序调用带参数的shell脚本返回值首先来看看linux中shell变量（$#,$@,$0,$1,$2）的含义解释变量说明: $$ Shell本身的PID（ProcessID） $!...Shell最后运行的后台Process的PID $? 最后运行的命令的结束代码（返回值） $- 使用Set命令设定的Flag一览 $* 所有参数列表。...$# 添加到Shell的参数个数 $0 Shell本身的文件名 $1～$n 添加到Shell的各参数值。$1是第1参数、$2是第2参数…。...Java程序调用带参数的shell脚本返回值实现具体代码 package com.javen.kit; import java.io.IOException; import java.io.InputStreamReader...shell脚本 * @param shell 需要运行的shell脚本 */ public static void execShell(String shell) {

3.2K4 0

命令行运行Python脚本时传入参数的三种方式

Python参数传递（三种常用的方式） 1、sys.argv 2、argparse 3、tf.app.run 如果在运行python脚本时需要传入一些参数，例如gpus与batch_size，可以使用如下三种方式...，脚本运行命令python script.py -gpus=0,1,2 --batch-size=10中的--batch-size会被自动解析成 batch_size. parser.add_argument...脚本的执行命令为： python script.py -gpus=0,1,2 --batch_size=10 对应的python代码为： import tensorflow as tf tf.app.flags.DEFINE_string...脚本中需要定义一个接收一个参数的main方法：def main(_):，这个传入的参数是脚本名，一般用不到，所以用下划线接收。...tf.app.run()会寻找并执行入口脚本的main方法。也只有在执行了tf.app.run()之后才能从FLAGS中取出参数。

7.4K2 0

横向移动 - PsExec 的使用

PsExec PsExec 主要用于大批量 Windows 主机的维护，在域环境下效果尤其好。...PsExec 的基本原理是：通过管道在远程目标主机上创建一个 psexec 服务，并在本地磁盘中生成一个名为”PSEXESVC“的二进制文件，然后通过 psexec 服务运行命令，运行结束后删除服务。...会弹出确认框，使用该参数就不会弹出确认框 # -s 以System权限运行远程进程，获得一个System权限的交互式Shell，如果不用这个参数，那么会获得一个administrator权限的...运行 exploit ，运行脚本会获得一个 meterpreter： ? 输入 shell，会获得一个 system 权限的 shell： ?...psexec_psh 模块和 psexec 模块的使用方法相同，二者的区别在于，通过 psexec_psh 模块上传的 payload 是 powershell 版本的。

10.8K1 0

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。...问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。...它首先创建一个 PowerShell 脚本，该脚本将对嵌入式有效负载进行 base64 编码，该有效负载从内存运行并压缩为单线，连接到 ADMIN$ 或 C$ 共享并运行 PowerShell 命令，如下所示...两者之间的区别，尽管 CS 文档说，PsExec (psh) 正在调用 Powershell.exe，并且您的信标将作为 Powershell.exe 进程运行，而没有 (psh) 的 PsExec 将作为...PsExec 消除了双跳问题，因为凭据与命令一起传递并生成交互式登录会话（类型 2），但是问题在于 ExecuteShellCommand 方法只允许四个参数，因此如果传递的参数少于或多于四个在，它出错了

2.2K1 0

细数那些在2017年被黑客滥用的系统管理工具和协议

Windows PowerShell 是一个包含脚本环境和命令行外壳程序的管理框架。...另外，则可以通过使用PowerShell本身来触发脚本中的命令和参数，以此来检测该脚本中是否含有恶意命令或参数。值得注意的是，PowerShell本身具有日志功能，可以用来分析系统内的可疑行为。...PsExec 它是什么? PsExec是一个命令行工具，可以让用户远程启动进程并执行命令或可执行文件，在登录到系统的用户权限内运行。...此外，由于PsExec的灵活性，它也被滥用来劫持终端，成为僵尸网络的一部分。据报道，PsExec也被用于目标数据泄露。有什么防御措施?...黑客组织Cobalt滥用了三种命令行工具来实现他们的有效负载：PowerShell;odbcconf.exe，它与Microsoft数据访问组件相关以及regsvr32，用于在注册表中注册动态链接库。

1.6K6 0

一篇文章精通PowerShell Empire 2.3（下）

显示目标主机事件日志，应用程序控制策略日志，包括RDP登陆信息，Powershell 脚本运行和保存的信息等等。运行这个模块的时候需要管理权限，大家可以试一下。...这里我们回到agents下面，输入list命令，可以看到多了一个agents，带星号的即为提权成功的，如下图所示。 ?...和Powersploit下powerup中的Invoke-AllChecks模块一样，该模块可以执行所有脚本检查系统漏洞，输入下列命令，如下图所示。...我们再次输入agents命令来查看当前agents，可以看到多了一个高权限（带星号）Name为341CNFUFK3PKUDML的客户端，如下图所示，提权成功。 ?...这里要设置DailyTime，Listener这2个参数，输入下列命令，设置完后输入execute命令运行，等设置的时间到后，成功返回一个高权限的shell，如下图所示。

1K2 1

命令行编译、运行带包（package）的java源码

static void main(String[] args) { 6 System.out.println("Hello World"); 7 } 8 } Javac是编译源码的命令...，在源码所在路径运行： javac Main.java 然后会出现一个Main.class文件，直接运行 java Main 会提示错误，应将Main.class文件放至当前路径的 com/compiltetest.../ 目录下，然后在当前路径运行 java com/compiltetest/Main 即可成功运行编译好的程序。...注意，用下列命令运行可能仍会报错的。 java ./com/compiltetest/Main ---- 编译时可以用 javac -d ....Main.java 使生成的Main.class文件自动放至当前目录的 com/compiltetest/ 目录下

7360 0

内网渗透测试：内网横向移动基础总结

\douser\Desktop\whoami.txt \\192.168.183.130\c$ 在使用net use命令与远程主机建立ipc$连接后，还可以使用tasklist命令的/S、/U、/P参数列出目标远程主机上运行的进程...：第一次运行psexec会弹出确认框，使用该参数就不会弹出确认框 -u：用户名 -p：密码 -s：以system权限运行运程进程，获得一个system权限的交互式shell。...powershell作为Windows自带的脚本运行环境，免杀效果比由exploit/windows/smb/psexec生成的exe版payload好。...除此之外，还可以利用PowerShell脚本来执行wmi命令，但这只适用于Windows Server 2008 和 Windows 7及以上默认内置powershell的版本。...然后对DC执行远程命令（1）调用MMC20.Application远程执行命令建立ipc连接并上传木马后，在Windows7的powershell中输入如下命令，在远程系统中运行metasploit

3.5K1 0

在linux后台运行脚本的方法和命令

后台运行脚本执行脚本test.sh:....使用命令：bg number让其在后台开始运行（“number”是使用jobs命令查到的 [ ]中的数字，不是pid）直接在后台运行脚本test.sh:..../test.sh & 查看当前shell环境中已启动的任务情况：jobs 将test.sh切换到前台运行：fg %number（”number”为使用jobs命令查看到的 [ ] 中的数字，不是pid...）中断后台运行的test.sh脚本：先fg %number切换到前台，再ctrl+c；或是直接kill %number 以上两种在后台运行test.sh的方法，当遇到退出当前shell终端时，后台运行的...信号，或者使用setsid将其父进程改为init进程（进程号为1）不中断的在后台运行test.sh另一个命令：setsid .

3.6K1 0

抓取内存口令一个小技巧

⽬标，但是经过测试后才发现现实很⻣感，测试了计划任务、wmic、winrm、psexec、MSF Meterpreter、Cobalt Strike beacon五种远程执⾏⽅法，仅有MSF和CS的⽊⻢...At 命令没有成功：interactive 这个参数在win7下已经⽆法使⽤，如果不加改参数，则会以SYSTEM ⾝份运⾏，并不会影响当前⽤⼾。...，但不以交互方式运行。...利⽤powershell插件，执⾏powershell脚本也可以：将powershell脚本保存在MSF本地，利⽤ powershell_import 导⼊，使⽤ powershell_execute...2.4 存在的问题 1. at、wmic、winrm、PsExec这种“合法”⼯具⽆法完成锁定⽤⼾的操作，个⼈分析认为是以为他们三个执⾏后会在新的⼯作站中创建进程并执⾏，⽆法影响到⽤⼾所在的“Winsta0

7671 0

横向移动

，通过提供用户名密码建立一条安全的、加密的、用于数据交换的通道.通过这个连接,可以在目标机器上执行命令,文件上传/下载等.在同一时间内,两个ip之间允许建立一个连接....) type命令 type显示文本文件的内容 type \\192.168.10.1\c$\test.txt //读取目标机器上的文件 at命令 at用于显示或创建计划任务可通过at...，会在系统中留下日志C:\windows\tasks\schedlgu.txt sc命令 sc是用于与服务控制管理器和服务进行通信的命令行程序。...运行结束后删除服务在建立ipc$的情况加可直接进行连接 PsExec.exe -accepteula \\192.168.10.1 -s cmd.exe -accepteula:第一次运行psexec...时会弹窗，使用该参数不会弹框 -s:以system权限运行，不使用此参数测试administrator权限没有建立ipc$连接可通过-u,-p两个参数来指定用户名密码 PsExec.exe \\192.168.10.1

2.3K6 0

渗透测试神器CobaltStrike使用教程

[/path/to/c2.profile] 可选参数指定C2通信配置文件，体现其强大的扩展性 [YYYY-MM-DD] 可选参数所有payload的终止时间复制（2）客户端 1.连接到服务端...并且支持Powershell脚本，用于将Stageless Payload注入内存。复制 4.远控进行vnc，文件管理，进程查看等一系列操作。...（3）常用命令 argue 进程参数欺骗 blockdlls 在子进程中阻止非Microsoft的DLLs文件 ...执行命令 powershell 通过powershell.exe执行命令 powershell-import 导入powershell脚本...使用服务在主机上生成会话 psexec_psh 使用PowerShell在主机上生成会话 psinject 在特定进程中执行

4.2K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭