开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

C# PowerShell在使用AddCommand时不会捕获PowerShell.Streams，但在使用AddScript时会捕获

C# PowerShell是一种在C#代码中使用PowerShell的集成工具。在使用C# PowerShell时，可以使用AddCommand和AddScript方法来执行PowerShell命令或脚本。

AddCommand方法用于添加一个PowerShell命令到PowerShell对象中，它不会捕获PowerShell.Streams。PowerShell.Streams包含了PowerShell执行过程中产生的输出、错误和警告等信息。因此，使用AddCommand方法执行命令时，无法直接获取PowerShell执行的输出信息。

AddScript方法用于添加一个PowerShell脚本到PowerShell对象中，它会捕获PowerShell.Streams。这意味着使用AddScript方法执行脚本时，可以通过PowerShell.Streams获取执行过程中的输出、错误和警告等信息。

在实际开发中，根据具体需求选择使用AddCommand或AddScript方法。如果只需要执行简单的命令，可以使用AddCommand方法。如果需要获取执行过程中的输出信息，建议使用AddScript方法。

以下是一些推荐的腾讯云相关产品和产品介绍链接地址，可以帮助您更好地使用C# PowerShell进行云计算开发：

云服务器（CVM）：提供可扩展的云服务器实例，满足不同规模和需求的应用场景。了解更多：https://cloud.tencent.com/product/cvm
云数据库 MySQL 版：高性能、可扩展的云数据库服务，适用于各种规模的应用。了解更多：https://cloud.tencent.com/product/cdb_mysql
云存储（COS）：安全、稳定、低成本的对象存储服务，适用于存储和处理各种类型的数据。了解更多：https://cloud.tencent.com/product/cos
人工智能平台（AI Lab）：提供丰富的人工智能算法和模型，帮助开发者快速构建和部署人工智能应用。了解更多：https://cloud.tencent.com/product/ailab

请注意，以上推荐的产品和链接仅供参考，具体选择应根据实际需求和项目要求进行评估和决策。

相关搜索:C#：在不使用[await]的情况下调用[async]方法将不会捕获其引发的异常？pytest-html:删除捕获日志中的ASCII，这样在使用日志时不会显示详细信息链接？虽然在UnitTest应用程序中可以使用相同的代码，但在catch块xamarin.android中不会捕获HttpRequestException 在C#中使用SharpPCap解析时，如何判断PCAPNG文件是否是以有限的快照长度捕获的？速算24c语言代码生产消费问题c语言 stc c语言编程双向循环列表c语言数值分析c语言编程谁在说谎c语言编程

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

C# 调用PowerShell方法

PowerShell应为编写和运行都很方便，所以为了重复利用，经常写了一些小方法或者PS代码片段。使用的时候可能会很难找到自己想要的那个方法，如果要是有一个界面把这些代码管理起来并且调用，那就很爽了 1.创建一个powershell的方法，供C#调用，方法很简单，两个数的加法运算 1 function Sum 2 { 3 param([int]$first, [int]$second) 4 $result = $first + $second 5 return $result 6 } 2. 在C#的控制台

04

CVE-2022-30190 MSDT 代码注入漏洞分析

作者：HuanGMz@知道创宇404实验室时间：2022年6月7日分析一下最近Microsoft Office 相关的 MSDT 漏洞。 1. WTP框架文档： https://docs.microsoft.com/en-us/previous-versions/windows/desktop/wintt/windows-troubleshooting-toolkit-portal Windows Troubleshooting Platform (WTP) provides ISVs, OEMs

05

如何绕过PowerShell访问限制并实现PowerShell代码执行

如果你是一名专业的渗透测试人员，那你可能真的离不开PowerShell，但是如果目标系统中的某个策略组织我们访问PowerShel.exe，那我们该怎么办呢？没错，这个问题经常会困扰我们，而且网上也有很多的应对方法。

03

PowerShell 技术在网络安全测试中的应用

在现代网络安全领域，渗透测试工具的选择和使用方式显得尤为关键。PowerShell，作为一种强大的自动化和配置管理工具，不仅仅是系统管理员的利器，同样也是渗透测试者的得力助手。本文将探讨如何利用 PowerShell 的高级功能，如动态函数定义、反射、文件系统监控以及并行处理，来增强渗透测试的效率和效果。

01

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

iData批量将图形打印成png图片

iData数据工厂是南方数码研发的一个集测绘数据采编成图、数据入库、产品制作和生产任务管理于一体的拥有自主产权的一体化地理信息数据处理平台。新一代一体化测绘数据生产平台，能够实现数据采集、数据编辑、数据入库、数据质检、生产任务管理，3D测图等多种功能。支持对 CAD 系统（ AutoCAD 、 MicroStation ）数据的直接编辑和转换分发和打开，数据处理平台以ArcGIS 的原生空间数据库 Geodatabase PersonalGeodatabase ，文件后缀.mdb ）为存储格式，直接面向 ArcGIS 及空间数据库，生产的数据无需转换，直接入库，进一步保证了数据的一致性和完整性。生产还能实现与现有GIS 系统之间的无缝数据交换和入库更新一体化，并且真正实现了图库一体化、图属一体化。并且支持C#、C++、lua、Java、Python语言进行二次开发。

04

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

近期看了一篇不错的横向移动的文章，觉得不错就简单翻译了一下(谷歌翻译哈哈哈哈！) 原文地址：https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f

01

使用presentationhost.exe绕过AppLocker白名单限制

Presentationhost.exe是一个内置的Windows可执行文件，用于运行XAML浏览器应用程序（即.xbap文件）。在多个AppLocker白名单绕过列表中，Presentationhost.exe都位列其中（例如api0cradl和milkdevil），但在网上有关如何使用它的资料却少之又少。因此，我决定将自己的研究成果分享出来，以供大家学习和参考。

02

渗透测试与开发技巧

https://github.com/3gstudent/Pentest-and-Development-Tips

02

C# 8中的Async Streams

C# 5引入了Async/Await，用以提高用户界面响应能力和对Web资源的访问能力。换句话说，异步方法用于执行不阻塞线程并返回一个标量结果的异步操作。

02

dotnet core 使用 PowerShell 脚本

本文告诉大家如何在 dotnet core 通过 Host PowerShell 的方法使用 PowerShell 脚本

02

Active Directory渗透测试典型案例（2）特权提升和信息收集

本文转载自：https://www.cnblogs.com/backlion/p/10843067.html

02

设计模式- 命令模式(Command Pattern)

定义命令模式的目的是解除命令发出者和接收者之间的紧密耦合关系，使二者相对独立，有利于程序的并行开发和代码的维护。命令模式的核心思想是将请求封装为一个对象，将其作为命令发起者和接收者的中介，而抽象出来的命令对象又使得能够对一系列请求进行操作，如对请求进行排队，记录请求日志以及支持可撤销的操作等。 C#例子 public abstract class Command { public abstract void Excute(Receiver receiver);

03

J2ME练笔notebook

/*总感觉手机上的记事本不好用，要记点隐私的都不行，于是乎就实践一把J2ME，自己写个记事本，主要是带加密功能的。。。。把课本上的东西几乎都涵盖进去了。。。本身没什么技术含量，把commandAction方法的逻辑能清楚就OK了。。。

02

技术分享-持久性-WMI事件订阅

Windows Management Instrumentation (WMI) 使系统管理员能够在本地和远程执行任务。从红队的角度来看，WMI 可用于执行多种活动，例如横向移动、持久性、态势感知、代码执行以及作为命令和控制(C2)。WMI 是几乎所有 Windows 操作系统（Windows 98-Windows 10）中都存在的 Windows 的一部分，这一事实使这些攻击性活动远离蓝队的雷达。

01

【地铁上的设计模式】--行为型模式：命令模式

命令模式（Command Pattern）是一种行为型设计模式，它将请求（命令）封装成一个对象，以便在不同的上下文中使用，并支持将操作可撤销和重做。该模式的核心思想是将命令的发出者（客户端）和接收者（执行命令的对象）解耦，从而实现请求的发送者和接收者之间的解耦。

02

CodeSmith系列（二）——使用CodeSmith生成ASP.NET后台代码

因为表单的后台代码都差不多，所以采用了CodeSmith生成。由于表单的控制是基于XML的，所以可以根据XML自定义生成。由于没时间，就不多写了，具体模板代码见最后。在这里，先选择变量。如下： X

01

UnmanagedPowerShell工具分析

下面借用网上的一张图来说明这个流程，上面说了可以让任何进程执行powershell其实也就是说使用具有注入功能的程序将一个非托管的C++DLL注入到目标进程中，然后该非托管DLL启动CLR，并加载要执行的托管DLL，最后调用CLR执行托管代码。

01

dotnet core 使用 PowerShell 脚本

本文告诉大家如何在 dotnet core 通过 Host PowerShell 的方法使用 PowerShell 脚本

01

libzplay库

关于MP3文件播放：通常步骤是：获取MP3相关参数 -> 解码-> 相关平台播放音频接口播放声音；

02

内网系统凭证钓鱼攻击

在 Windows 系统环境中，存在许多需要用户进行身份认证的场景，比如 Outlook 登录、提升授权（用户账户控制）或者锁屏需要解锁时，通过模拟这类场景，很容易让用户上当并且不易被发现。

03

Gllloader - 集成多种语言免杀加载器

这篇文章为@我不是格林师傅投稿，这个项目是他写的一个免杀工具，集成了C/C++ 、C# 、Nim 、PowerShell等多种语言的免杀加载器。

02

极善隐藏的恶意软件，悄悄在亚、非地区泛滥

最近，一个被称为Worok的网络间谍组织被发现在看似无害的图像文件中隐藏恶意软件，它的存在是攻击者感染链中的一个关键环节。捷克网络安全公司Avast表示，PNG（图片格式）文件作为隐藏信息盗窃的有效载荷，有很大的隐蔽性。 "该公司说："值得注意的是，攻击者通过使用Dropbox存储库从受害者的机器上收集数据，并用Dropbox API与最终阶段进行通信。在ESET披露Worok对位于亚洲和非洲的高知名度公司和地方政府进行了攻击。斯洛伐克网络安全公司还记录了Worok的破坏序列，它利用了一个名为CLRL

02

聊聊CRDT

CRDT是Conflict-free Replicated Data Type的简称，也称为a passive synchronisation，即免冲突的可复制的数据类型，这种数据类型可以用于数据跨网络复制并且可以自动解决冲突达到一致，非常适合使用AP架构的系统在各个partition之间复制数据时使用；具体实现上可以分为State-based的CvRDT、Operation-based的CmRDT、Delta-based、Pure operation-based等

03

聊聊CRDT

CRDT是Conflict-free Replicated Data Type的简称，也称为a passive synchronisation，即免冲突的可复制的数据类型，这种数据类型可以用于数据跨网络复制并且可以自动解决冲突达到一致，非常适合使用AP架构的系统在各个partition之间复制数据时使用；具体实现上可以分为State-based的CvRDT、Operation-based的CmRDT、Delta-based、Pure operation-based等

04

工具推荐｜研究横向渗透和代码执行的工具

CheeseTools这个项目基于MiscTool项目（https://github.com/rasta-mouse/MiscTools）创建，可以帮助广大研究人员实现横向渗透和代码执行。

03

无需登录域控服务器也能抓 HASH 的方法

Active Directory 帮助 IT 团队在整个网络中集中管理系统、用户、策略等。因为它是组织不可分割的一部分，所以这给攻击者提供了机会，利用 Active Directory 的功能来做一些恶意的操作。在这篇文章中，我们可以了解到 DCSync 的原理及检测方法。

01

渗透技巧 | Windows上传并执行恶意代码的N种姿势

简介在各种钓鱼、挖矿、勒索、组建僵尸网络、基础渗透、后渗透过程当中，攻击者都会通过一些方法去下载执行恶意代码并执行完成攻击操作，比如前段时间通过Office DDE执行powershell的，利用宏执行VBS的，绕过权限限制完成危险命令执行的等等，都需要用到文件下载/上传姿势，一般说按照途径可以分为：通过HTTP、FTP URL进行传输类通过UNC进行传输类通过磁盘写入类而payload执行则具体可以分为有文件类和无文件类，具体分的话就是内存执行、本地缓存、磁盘文件下面我们

05

Windows上传并执行恶意代码的N种姿势

简介在各种钓鱼、挖矿、勒索、组建僵尸网络、基础渗透、后渗透过程当中，攻击者都会通过一些方法去下载执行恶意代码并执行完成攻击操作，比如前段时间通过Office DDE执行powershell的，利用宏执行VBS的，绕过权限限制完成危险命令执行的等等，都需要用到文件下载/上传姿势，一般说按照途径可以分为：通过HTTP、FTP URL进行传输类通过UNC进行传输类通过磁盘写入类而payload执行则具体可以分为有文件类和无文件类，具体分的话就是内存执行、本地缓存、磁盘文件通过HTTP下载

03

如何使用Codecepticon对C#、VBA宏和PowerShell源代码进行混淆处理

Codecepticon是一款功能强大的代码混淆处理工具，该工具专为红队和紫队渗透测试安全活动而开发，在该工具的帮助下，广大研究人员可以轻松对C#、VBA5/VBA6（宏）和PowerShell源代码进行混淆处理。

02

(3)Powershell基础知识(一)

Powershell对命令行和脚本环境添加了许多新的功能，以此来改善Powershell的管理和脚本脚本交互能力，想对于其他的命令脚本，Powershell有以下特性。

02

深入解析fabric的peer命令(一)

peer命令的源码在https://github.com/hyperledger/fabric的cmd目录下，这个目录下有

02

【K8s源码品读】002：Phase 1 - kubectl - create的调用逻辑

我们的目标是查看kubectl create -f nginx_pod.yaml 这个命令是怎么运行的。

04

聊聊 C#中的 Mixin

Mixin本意是指冰淇淋表面加的那些草莓酱，葡萄干等点缀物，它们负责给冰淇淋添加风味。在OOP里面也有Mixin这个概念，和它的本意相似，OOP里面的Mixin意在为类提供一些额外功能——在不破坏类本身或者它的继承链的基础上，在某些情况下可能会起到妙用。今天跟着老胡一起来看看吧。

01

[PowerShell]人人都值得学一点PowerShell实现自动化(6)自动化微软系产品

在DOS命令和CMD命令中，都是一条命令执行一个过程，是面向过程的调用方式，而PowerShell之所以敢称作Power，就是其比一般地Shell不同之处是，其可以调用整个dotNET的类型库，可以用面向对象的方式去访问和执行复杂的对象模型如Sqlserver的SMO、AMO模型和各种COM模型如OFFICE对象模型等。

01

手把手带你开发一款 IIS 模块后门

记得之前看一篇 APT 组织的报告时偶然间看到过 IIS 模块后门然后在网上找了找了资料，想自己开发一款然后开发到一半因为一些事情就停止了很久，这次清理项目文件的时候又有想了起来就打算重新用 C# 继续写出来。

03

深入解析fabric的peer命令(二)分析chaincode包

这里定义了一个常量 chainFuncName 和一个变量 chainCmdDes。logger 和 platformRegistry 是全局变量。

03

深入解析fabric的peer命令（一）

peer命令的源码在https://github.com/hyperledger/fabric的cmd目录下，这个目录下有

04

MongoDB Change Stream之三——应用场景及实践

change streams从本质上来说是提供了一种基于mongoDB的CDC（Change Data Capture）的解决方案。所谓的CDC就是变化数据捕获，简单理解为监听数据库系统的变更就好。下面的图中描述了CDC的典型场景，左边的是主数据库，不同的客户端可以向其中插入数据（有前后关系）；中间是一个队列，这些数据变化都会被放到里面；右边是派生数据系统，消费队列里的变化，然后用作搜索和数据仓库等应用。市场上也不乏这种专门做CDC的产品，比如：HEVO，其宣称的优势包括：1）简单易上手，无需代码；2）良好的交互式用户界面；3）支持多种数据源；4）可容错的安全架构等。

03

Mimikatz的18种免杀姿势及防御策略

Mimikatz是法国人Benjamin Delpy编写的一款轻量级的调试工具，理论上可以抓取所有windows系统的明文密码（winxp之前的好像不行），因此在内网渗透过程中应用非常广，属于内网渗透必备工具之一，被很多人称之为密码抓取神器。Mimikatz其实并不只有抓取口令这个功能，它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌等诸多功能。由于mimikatz的使用说明网上资料很多，本文主要是介绍一下mimikatz的一些免杀方式。

02

(04).NET MAUI实战 MVVM

本章将讲解如何在MAUI中使用简单的MVVM模式开发“ListView”内容的增删功能，MVVM在MAUI中也同样适用。

02

深入解析fabric的peer命令（一）

peer命令的源码在https://github.com/hyperledger/fabric的cmd目录下，这个目录下有

GuLoader 新变种被在野发现

GuLoader 是一种基于 Shellcode 的无文件恶意软件，下载的后续恶意 Payload 包括 AgentTesla、NetWire RAT 与 Ramcos RAT 等。研究人员发现，过去几周恶意的 VBScript 文件激增，这些文件会在受害者的机器上下载并执行 GuLoader Shellcode。分析环境中的错误提示 GuLoader 在旧的变种中滥用 Microsoft OneDrive，而研究人员发现新变种改用 Google Drive 来部署 Shellcode 与恶意载荷。旧版

02

红队技巧：仿冒Windows登录

Metasploit带有内置的后期漏洞利用功能，可帮助我们完成任务。由于它是后渗透的模块，因此只需要输入会话即可：

01

教你如何开发不可检测的C#、C++反向Shell

在这篇文章中，我将跟大家分享如何利用C#和C++来开发反病毒产品无法检测到的反向Shell。

03

Powershell快速入门（三）实战应用

.Net 高效开发之不可错过的实用工具工欲善其事，必先利其器，没有好的工具，怎么能高效的开发出高质量的代码呢？本文为各ASP.NET 开发者介绍一些高效实用的工具，涉及SQL 管理，VS插件，内

工欲善其事，必先利其器，没有好的工具，怎么能高效的开发出高质量的代码呢？本文为各ASP.NET 开发者介绍一些高效实用的工具，涉及SQL 管理，VS插件，内存管理，诊断工具等，涉及开发过程的各个环节，让开发效率翻倍。 Visual Studio Visual Studio Productivity Power tool: VS 专业版的效率工具。 Web Essentials: 提高开发效率，能够有效的帮助开发人员编写CSS， JavaScript, HTML 等代码。 MSVS

06

之所以被裁也许是少了这些东西 [每日前端夜话(0x0A)]

人们总是认为我懂的很多。这种想法并不那么差劲，所以我对此并不排斥。（不过有少数人尽管知识渊博，但他们往往遭受相反的偏见，这很糟糕。）

02

k8s 开源_openstack源码

Create->CreateWithOptions->createResource

01

设计模式 -- 命令模式

问题来了这种情况在编程中就是常说的紧耦合，客人与厨师之间存在直接关系，当客人要修改菜单时便需要修改厨师的内容，这遍违背了“开闭原则”

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭