运行”,安装完成后重启生效,重启后原本PowerShell的图标会变,执行Install-WMF5.1.ps1前首先要运行powershell开启下“允许执行脚本”,命令是set-ExecutionPolicy...RemoteSigned具体情况如下图,执行完这个命令后再执行Install-WMF5.1.ps1 image.png image.png image.png 查看powershell版本的命令...$PSVersionTable image.png 以下都是特别有用的powershell常用命令 【获取日志】 Get-EventLog -LogName security //安全相关 Get-WinEvent...//查看当前生效且开启DHCP的网络设备 【获取系统信息】 首先定义一个函数Get-SystemInfo(...)利用systeminfo.exe获取系统信息,然后通过执行函数名Get-SystemInfo...control system查看产品ID image.png 第二种:CMD命令行运行powershell,输入命令查看 (Get-ItemProperty -Path "Registry::HKEY_LOCAL_MACHINE
本文告诉大家如何通过 WMI 获取补丁 通过 Win32_QuickFixEngineering 可以获取系统启动的服务 Get-WmiObject Win32_QuickFixEngineering
PowerShell命令 最近工作中写了大量的 PowerShell 脚本,将一些常用的命令分享出来,希望能帮助到大家。...1.PowerShell 连接 SQLServer 数据库,并执行 sql 语句: # 方法一:如果有账户密码,可以使用此方法登陆 #$Server = "10.181.100.8" #...-FilePath 文件路径 -Encoding utf8 -Force 4.PowerShell 创建目录,如果有不做任何操作: # 创建目录 $Directory = 目录 if(Test-Path...$Directory ){ }else{ New-Item -Path $Directory -ItemType Directory -Force } 5.PowerShell 删除文件中的空行...优质文章推荐: redis操作命令总结 MySQL相关操作 SQL查询语句 前端中那些让你头疼的英文单词 Flask框架重点知识总结回顾 团队开发注意事项 浅谈密码加密 Django框架中的英文单词
本文告诉大家如何通过 WMI 获取补丁 通过 Win32_QuickFixEngineering 可以获取系统启动的服务 Get-WmiObject Win32_QuickFixEngineering...QuickFixEngineering class - Windows applications ---- 本文会经常更新,请阅读原文: https://lindexi.gitee.io/post/PowerShell
之后使用以下命令启动服务 posh-server ?...目标上线 之后将生产的恶意后门文件上传到目标主机或者通过主机上自带的下载工具下载恶意文件之后执行时会 ,下面以powershell为例做演示: ? 之后攻击主机上出现目标显示 ?...启动控端 使用以下指令启动控制端程序: posh -u <username ? 可以看到之前的上线的被控端 ?...查看地址 PoshC2提供了众多的功能,我们可以通过在控制端输入"空格"的方式来查看所有可用的模块: ?...文末小结 PoshC2的主要好处是它使用PowerShell,因此它对植入物没有任何依赖性,就像用python编写的其他命令和控制工具一样,此外,它具有快速,可靠和易于使用的详细输出,绝对是任何红队运作的工具之一
上一篇文章讲解了Powershell通过交互环境运行命令的相关知识,今天给大家介绍实际工作当中使用最频繁的方式——通过脚本运行,简单来说就是和咱们实际编写代码一样,先编写代码,然后通过开发工具执行。...同样的为了实现PowerShell脚本的保存、方面在别的服务器迁移,一般都是先编写脚本,然后通过脚本文件执行完成相应的运维任务。...\test.ps1 #运行命令2、直接指定完整文件路径执行完整psl1脚本文件F:\桌面\test.ps1具体如下图3、通过cmd命令直接执行需要加关键字PowerShell才可以识别是执行的PowerShell...命令格式:PowerShell ps1脚本文件完整路径4、通过Windows计划任务执行PowerShell脚本PowerShell 脚本默认无法执行,需要先修改 PowerShell 执行策略(ExecutionPolicy...针对一些复杂的运维脚本,如果通过交互命令方式,如果命令非常多且比较复杂的话,那么脚本可读性就大打折扣了。建议针对复杂运维命令的话,注释一定要写的比较清晰,方便后续使用和运维。
本文告诉大家如何通过 WMI 获取系统服务 通过 Win32_Service 可以获取系统启动的服务 Get-WmiObject Win32_Service | Format-List Caption,...State 运行代码 Caption : Apple Mobile Device Service State : Running Caption : iPod 服务 State : Running 通过上面代码可以获取服务当前是否启动...,还可以加上 StartMode 获取服务启动方法,可以选择手动启动,不自动启动和开机启动 Get-WmiObject Win32_Service | Format-List Caption,State
本文告诉大家如何通过 WMI 使用 Win32_OperatingSystem 获取设备厂商 通过下面代码可以获取 系统版本和系统是专业版还是教育版 Get-WmiObject Win32_OperatingSystem
本文告诉大家如何通过 WMI 使用 Win32_OperatingSystem 获取设备厂商 通过下面代码可以获取 系统版本和系统是专业版还是教育版 Get-WmiObject Win32_OperatingSystem...OperatingSystem class - Windows applications ---- 本文会经常更新,请阅读原文: https://lindexi.gitee.io/post/PowerShell
这段代码我在创建cvm的RunInstances接口userdata(自定义数据)参数里用过
本文告诉大家如何通过 WMI 获取系统服务 通过 Win32_Service 可以获取系统启动的服务 Get-WmiObject Win32_Service | Format-List Caption,...State 运行代码 Caption : Apple Mobile Device Service State : Running Caption : iPod 服务 State : Running 通过上面代码可以获取服务当前是否启动...,还可以加上 StartMode 获取服务启动方法,可以选择手动启动,不自动启动和开机启动 Get-WmiObject Win32_Service | Format-List Caption,State...Win32_Service class - Windows applications ---- 本文会经常更新,请阅读原文: https://lindexi.gitee.io/post/PowerShell
sethc.exe替换为Utilman.exe(快捷键为: Win + U)或者osk.exe(屏幕上的键盘Win + U启动再选择)Narrator.exe (启动讲述人Win + U启动再选择) Magnify.exe...(放大镜Win + U启动再选择)之后在目标主机上按5次shift即可触发后门代理(中间会有一个弹窗迅速闪过,用于执行命令,笔者也未捕获到)之后在empire中成功反弹后门代理:Powershell粘性键持久性技术是众所周知的...,一些攻击者者在网络攻击期间也常常使用它,除了上述的Metasploit和Empire之外,我们还可以使用脚本来自动执行此方法,Preston Thornburg编写了以下PowerShell脚本,该脚本可以通过修改注册表来实现持久性...:批处理文件1我们也可以通过批处理文件logon_backdoor(https://github.com/szymon1118/logon_backdoor )来实现,上传backdoor.bat文件到目标主机...,之后运行批处理文件,根据提示添加粘滞键后门:选项1将修改“ Debugger ”键,以包括命令提示符的路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
注意这里可以将sethc.exe替换为Utilman.exe(快捷键为: Win + U)或者osk.exe(屏幕上的键盘Win + U启动再选择) Narrator.exe (启动讲述人Win + U...启动再选择) Magnify.exe(放大镜Win + U启动再选择) ?...编写了以下PowerShell脚本,该脚本可以通过修改注册表来实现持久性 $registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion...批处理文件1 我们也可以通过批处理文件logon_backdoor(https://github.com/szymon1118/logon_backdoor )来实现,上传backdoor.bat文件到目标主机...,下载批处理文件之后下目标主机执行即可 ?
1、CMD 具体步骤如下: 1-1 创建一个批处理文件 比如:在系统的用户目录创建一个批处理文件 alias.bat 1-2 在批处理文件中,定义别名 使用关键字「 doskey 」定义别名,$*...分别是安装依赖、查看当前代码的提交版本 id @echo off doskey pi=pip install $* doskey gitci=git rev-parse HEAD 1-3 修改注册表 首先,通过...别名,只需要更新批处理文件 alias.bat,然后重新启动 CMD 命令窗口即可以生效 2、PowerShell 通过测试,我们发现在 CMD 中定义的 Alias 并不能在 PowerShell 中使用...所以我们需要针对 PowerShell 另外设置 Alias 具体步骤如下: 2-1 找到配置文件绝对路径 在 PowerShell 控制台中,输入命令「 echo $profile 」获取配置文件的完整路径...别名 PS:我们可以通过 Windows PowerShell ISE 工具去编辑别名函数 //单条命令 Function gitci(){ git rev-parse HEAD }
Windows PowerShell运行hexo命令 前言 一个月前更新了Windows11,在桌面右键可以直接开启 Windows PowerShell 便在安装 git 时没有选择在右键快捷打开的配置...,便有了这篇水文 在新系统上装了hexo环境,可打开系统默认的 Windows PowerShell 运行命令却无法识别,以为是系统环境变量没设置好。...所在位置 行:1 字符: 1 此时,在 CMD 中执行以上命令都没问题,所以不是系统环境变量的问题。...解决方案 用管理员权限打开 Windows PowerShell ,运行以下命令: Set-ExecutionPolicy -ExecutionPolicy UNRESTRICTED 在提示中输入 Y...即可(安全警示,如果不输入同意还是无法解决问题) 随后便可直接右键选择 Windows PowerShell 运行hexo命令了 ( : 记得要用 cd 跳转到你的文件夹目录哦~
出现此类错误时我们无法在GUI界面进行策略的调整与删除,必须要通过Powershell将冲突的策略删除掉。...删除策略步骤: 使用管理员身份打开Powershell 输入 asnp Citrix* 加载Citrix管理模块 输入 New-PSDrive “SieName” –PSProvider CitrixGroupPolicy
我们先来看看实现起来的效果,我们在浏览器中输入ping so.com 试试打开计算器、启动steam 要实现这个效果其实用到了浏览器自定义协议,我们可以通过自定义协议打开wechat、扣扣、emali...比如在web客服系统中通常会使用tencent://自定义协议提供一个扣扣聊天按钮,当我们点击时浏览器会启动外部应用。...我们将自定义协议写入注册表后,浏览器会根据协议启动我们的先导应用,如下在tencent://协议中启动了一个Timwp.exe,Timwp.exe将URL参数解析后启动对应服务。...据此我们就可以自己注册一个cmd协议来启动我们的应用。...C:\Windows\system32\urlCmd.exe 接下来我们要编写一个urlCmd.exe来实现我们需要的功能,这里我们通过go来编写,我们将传过来的URL解析为 <arg
启动 powershell??? 而且由于此文件无依赖,因此可以单独取出在无sql server机器上运行。...0x01 sqlps 上线 之前使用 powershell 上线,360 必拦截: 使用sqlps,360无反应且能正常上线: 0x02 sp_oacreate sql server 注入后提权的方法比较多
每次可以分为三个步骤 git add * (添加需要提交的文件,这里全选) git commit -m “提交信息” git push 但是这样感觉很麻烦每次都要重复输入提交命令和提示信息。...当然也要批处理一下呀 1 hexo clean&&hexo g -d 其他 死机脚本 (友情提醒千万不要在真机实验,请在虚拟机运行) 1 start cmd ifconfig 另外也说一下 linux 死机命令
本文告诉大家如何通过 WMI 使用Win32_ComputerSystem获取设备厂商 通过下面代码可以获取 机器型号 和 制造厂商 Get-WmiObject Win32_ComputerSystem...ComputerSystem class - Windows applications ---- 本文会经常更新,请阅读原文: https://lindexi.gitee.io/post/PowerShell
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
