开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Powershell逐个执行文件

Powershell是一种用于自动化任务和配置管理的脚本语言和命令行工具。它是Windows操作系统中的一部分，可以通过逐个执行文件来实现各种操作。

Powershell逐个执行文件是指通过Powershell脚本逐个执行指定的文件。这种方式可以用于批量处理文件、自动化任务、配置管理等场景。

优势：

灵活性：Powershell提供了丰富的命令和功能，可以轻松处理各种文件操作和系统管理任务。
自动化：通过编写脚本，可以实现自动化执行文件的操作，提高工作效率。
批量处理：可以一次性处理多个文件，节省时间和精力。
强大的脚本语言：Powershell具有类似于编程语言的特性，如条件判断、循环、函数等，可以编写复杂的脚本来处理文件。

应用场景：

批量重命名文件：通过编写Powershell脚本，可以批量修改文件名，实现快速重命名操作。
批量复制、移动文件：可以使用Powershell逐个执行文件来批量复制或移动文件，方便文件管理和整理。
批量处理日志文件：通过编写脚本，可以自动化处理日志文件，提取关键信息或进行统计分析。
批量修改文件属性：可以使用Powershell脚本批量修改文件的属性，如只读属性、隐藏属性等。

推荐的腾讯云相关产品：腾讯云提供了一系列与云计算相关的产品和服务，以下是一些推荐的产品：

云服务器（CVM）：提供弹性的云服务器实例，可用于执行Powershell脚本。
对象存储（COS）：提供高可靠、低成本的对象存储服务，可用于存储和管理执行文件。
云数据库MySQL版（TencentDB for MySQL）：提供稳定可靠的云数据库服务，可用于存储和管理执行文件相关的数据。
云函数（SCF）：提供事件驱动的无服务器计算服务，可用于执行Powershell脚本。

以上是关于Powershell逐个执行文件的概念、优势、应用场景以及腾讯云相关产品的介绍。如需了解更多详细信息，请访问腾讯云官方网站：https://cloud.tencent.com/

相关搜索:逐个执行解析器？Powershell下载并执行exe文件使用powershell远程执行文件静默bat文件执行powershell命令 R代码逐个打开文件执行操作并关闭打开的文件如何从存储过程执行PowerShell文件 linux 逐个处理文件如何在c#中逐个执行批处理文件通过Ansible执行Powershell中的.bat文件 Powershell 2文件执行脚本将PowerShell作为批处理文件执行如何从文本文件中逐个读取urls来执行逐个读取压缩文件逐个加载SSIS多个文件如何逐个循环遍历文件？使用powershell执行查询电子执行powershell脚本编写一个批处理(.bat)文件，该文件可以逐个执行，也可以同时执行多个命令使用PowerShell自动执行网站登录和文件下载在Powershell脚本中执行不同的.cmd文件

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

看我一招鲜 | BAT转EXE快速生成

话说前几日在用FTVIEW SE画面软件想实现一个动态修改屏幕分辨率或者是类似的这样需要修改电脑本身设置或者打开某些软件等等的一个需求。

03

精心构造的PS1文件名导致Powershell命令执行

Windows PowerShell是专门为系统管理员设计的Windows命令行外壳程序。PowerShell包括可独立使用或组合使用的交互式提示和脚本环境。

02

【工具使用】强大的红队武器Octopus“吊打”杀软

Octopus是基于python3的开源项目，可进行操作的C2服务器，可以通过HTTP / S控制Octopus powershell代理。

02

cobalt strike免杀脚本生成器|cna脚本|bypassAV

该插件没有什么技术含量，本质上利用的ps2exe.ps1脚本编译为exe，只是不想在命令行里操作，将其写为cna脚本，方便直接快速生成免杀的可执行文件且只有50KB，目前支持exe、ps1文件格式。

02

Red team之Octopus(章鱼)的使用

这款工具最早被演示于BlackHat London 2019中，Octopus是一个基于python3的开源，可操作的C2服务器，它可以通过HTTP/ S控制Octopus powershell代理。

03

MS17-010永恒之蓝绕过数字上线

@格林师傅在实战中遇到的一个场景：已代理进内网，通过扫描发现内网某台主机存在有MS17-010，但是因为这台机器上存在360而无法直接利用，不过可以通过ms17_010_command模块执行命令，现在我们需要考虑的是如何绕过360将免杀木马落地到目标磁盘、或者远程加载执行上线。

01

技术分享-持久性-WMI事件订阅

Windows Management Instrumentation (WMI) 使系统管理员能够在本地和远程执行任务。从红队的角度来看，WMI 可用于执行多种活动，例如横向移动、持久性、态势感知、代码执行以及作为命令和控制(C2)。WMI 是几乎所有 Windows 操作系统（Windows 98-Windows 10）中都存在的 Windows 的一部分，这一事实使这些攻击性活动远离蓝队的雷达。

01

Cobalt Strike免杀脚本生成器|cna脚本|bypassAV

该插件没有什么技术含量，本质上利用的ps2exe.ps1脚本编译为exe，只是不想在命令行里操作，将其写为cna脚本，方便直接快速生成免杀的可执行文件且只有50KB，目前支持exe、ps1文件格式。

01

红队技巧-持久性技巧

“今天，我将介绍关于hacker拿到一台服务器之后，如何建立持久性的后门的一些非常实用的小技巧！”

03

CobalStrike 4.0 生成后门几种方式及主机上线后基础操作

—个HTML Application （HTML应用）是一个使用HTML和一个Internet浏览器支持的脚本语言编写的Windows程序。该程序包生成一个HTML应用，该应用运行一个CobaltSt rikepayload。你可以选择可执行的选项来获取一个HTML应用，此HTML应用使得一个可执行文件落地在磁盘上并运行它。

01

Digital-Signature-Hijack：一款针对数字签名劫持的PowerShell脚本

Digital-Signature-Hijack是一款针对数字签名劫持攻击的PowerShell脚本。

02

如何使用PS2EXE将PowerShell脚本编译为可执行程序

PS2EXE是一个可以将PowerShell脚本编译为可执行程序的模块，在GUI和Ingo Karstein脚本的支持下，该模块能够生成真正的Windows可执行程序。除此之外，PS2EXE还支持PowerShell 5.x和图形化前端。

02

网络安全渗透之主机持久化

前言在我们获得初始会话之后，我们需要考虑如何让我们的访问持久化。原因很简单，如果我们是通过利用漏洞进来的，对方可能察觉到痕迹然后修补漏洞，如果是通过泄漏的密码进来的，对方可能修改密码。 windows持久化计划任务计划任务，也可成为定时任务，指的是在指定的时间执行某项任务。手工创建计划任务如：计划任务名称为zhi，1分钟后以system权限运行calc.exe schtasks /create /sc minute /mo 1 /tn zhi /tr "C:\Windows\sys

02

Turla PowerShell攻击手法学习

Turla，也被称为 Snake，是一个臭名昭著的间谍组织，以其复杂的恶意软件而闻名。Turla 至少从 2008 年就开始运作，当时它成功攻击了美国军队。最近，它参与了对德国外交部和法国军队的重大攻击事件。

04

免杀|白加黑的初步探究

为什么我们需要白加黑这种攻击方法呢？答：降本增效，我们知道在以后AI+安全崛起的大背景下，社工将会成为攻防演练项目中，成本最低，效率最高的一种攻击方式，而这个时候"白加黑"的成本优势就体现的淋漓尽致了。

01

蠕虫病毒“柠檬鸭”持续扩散多种暴破方式攻击用户电脑

近期，火绒监测到“LemonDuck”（柠檬鸭）蠕虫病毒感染量正在持续增加。该病毒入侵用户电脑后，会执行挖矿模块，同时还会通过多种方式在网络中进行横向传播。该病毒在2019年被首次发现，至今依然在不断扩大其影响范围。火绒安全软件（个人版、企业版）可查杀该病毒。

04

CS学习笔记 | 19、代码执行的方式

创建可执行文件可以在 Cobalt Strike 的 Attack -> Packages -> Windows Executable(s) 处进行创建。

01

CS学习笔记 | 10、如何管理Payload载荷

到目前为止，已经学过了如何在有漏洞的目标上获取立足点的方法，接下来将继续学习后渗透相关的知识，这一节就来学习学习 beacon 的管理、会话传递等。

03

ChromeLoader恶意软件激增，恐将威胁全球浏览器

据调查，相较年初以来的稳定，ChromeLoader恶意软件的数量在本月有所上升，这将导致浏览器劫持成为一种普遍的威胁。ChromeLoader是一种浏览器劫持程序，它可以修改受害者的网络浏览器设置，以宣传不需要的软件、虚假广告，甚至会在搜索页面展示成人游戏和约会网站。威胁行为者将用户流量重定向到广告网站，通过营销联盟系统获得经济收益。虽然这类劫持者并不少见，但ChromeLoader因其持久性、数量和感染途径而脱颖而出，其中包括对滥用PowerShell。

02

Window权限维持（五）：屏幕保护程序

屏幕保护是Windows功能的一部分，使用户可以在一段时间不活动后放置屏幕消息或图形动画。众所周知，Windows的此功能被威胁参与者滥用为持久性方法。这是因为屏幕保护程序是具有.scr文件扩展名的可执行文件，并通过scrnsave.scr实用程序执行。

01

metasploit、powershell之Windows错误系统配置漏洞实战提权

我们在获得目标机一个普通的权限时，除了常规提权方法外，还可以通过查找目标主机错误的系统配置和漏洞来获取系统权限。本节所讲的“Trusted Service Paths（可信任服务路径）漏洞”和“系统服务的错误权限配置漏洞”绝对是你值得尝试的一个环节。

03

Windows 提权

当我们通过webshell拿到一个普通用户的权限，由于是普通用户所以很多操作都会受限制。这就需要通过一定的方法将普通用户提权到更高权限的用户。

09

Agent Tesla新感染链解析

Agent Tesla 最近一次的攻击部署在 RTF 文件里使用了多个 OLE 对象构建了复杂的感染链，虽然不是新技术手段，但在野利用仍然十分有效。

03

C语言入门开发:Windows下安装vscode编写C语言代码

Microsoft在2015年4月30日Build 开发者大会上正式宣布了 Visual Studio Code 项目:一个运行于 Mac OS X、Windows和 Linux 之上的，针对于编写现代 Web 和云应用的跨平台源代码编辑器。

02

ATT&CK框架：攻击者最常用的TOP7攻击技术及其检测策略

之前，青藤云安全已经对ATT&CK进行了一系列的介绍，相信大家都已了解，Mitre ATT&CK通过详细分析公开可获得的威胁情报报告，形成了一个巨大的ATT&CK技术矩阵。诚然，这对于提高防御者的防御能力、增加攻击者的攻击成本都有巨大作用。但或许是出于猎奇心理，很多威胁情报报告更多地是在报道攻击者使用的比较新颖有趣的技术方法，而却忽视了攻击者反复使用的普通技术。这也是Mitre公司在2019年10月份的ATT&CKcon2.0大会上，推出了ATT&CK Sightings项目，以期借助社区力量收集更多直接观察数据的原因所在。

01

Metasploit、powershell之Windows错误系统配置漏洞实战提权

01 引言我们在获得目标机一个普通的权限时，除了常规提权方法外，还可以通过查找目标主机错误的系统配置和漏洞来获取系统权限。本节所讲的“Trusted Service Paths（可信任服务路径）漏洞

免杀学习-从指令绕过开始-1

再次编译生成exe文件，点击运行，首先产生一个解码文件，然后再次产生可执行文件，最终达到上线，下图时

02

Windows 10 S中的Device Guard详解（上篇）

本文探讨Windows 10 S（下称Win10S）中的Device Guard（设备保护，下称DG）。我将提取策略，并弄清楚在默认Win10S系统上可以和不可以运行什么。我将在下一篇文章中介绍在不安装任何额外软件（如Office）或升级到Windows 10 Pro的情况下实现任意代码执行的一些方法。 Win10S是第一个向消费者发布的通过DG预先锁定的Windows操作系统。DG是基于WindowsVista中引入的内核模式代码完整性（KMCI）和Windows 8 RT中引入的用户模式代码完整性（UM

针对黑客的Windows文件传输总结

在这篇文章中，我们将深入探讨文件传输的艺术。我们将介绍如何将文件从攻击者计算机传输到受害者 Windows 10 主机（下载），以及如何从受害者 Windows 10 主机传输回攻击者计算机（上传）的各种技术。

01

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

揭秘APT团体常用的秘密武器——AsyncRAT

AsyncRAT 是 2019 年 1 月在 GitHub上开源的远控木马，旨在通过远程加密链接控制失陷主机，提供如下典型功能：

03

PowerStager：一款拥有独特混淆技术的恶意工具正在崛起

“用指尖改变世界” 📷 Palo Alto Networks公司警告说，自2017年4月以来，一种恶意工具已经成为人们关注的焦点之一。这主要原因是由于它采用了相当独特技术来混淆它的PowerShell脚本，这种技术是其他工具所没有的。工具名为“PowerStager”，在2017年12月左右，其在实际攻击活动中的使用率有所上升。 PowerStager的核心是一个Python脚本，它使用C源代码生成Windows可执行文件，然后利用多层模糊处理启动PowerShell脚本，最终目标是执行shellcode

07

渗透测试神器CobaltStrike使用教程

Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。

02

WinRAR曝新威胁，黑客可直接运行PowerShell

Bleeping Computer 网站披露，某些网络犯罪分子正试图在 WinRAR 自解压档案中添加恶意功能，这些档案包含无害的诱饵文件，使其能够在不触发目标系统上安全代理的情况下设置后门。用 WinRAR 或 7-Zip 等压缩软件创建的自解压档案（SFX）本质上是包含归档数据的可执行文件，以及一个内置解压存根（解压数据的代码），对这些文件的访问可以有密码保护，以防止未经授权的访问。（SFX 文件目的是为了简化向没有提取软件包的用户分发存档数据的过程。）使用7-Zip创建受密码保护的SFX （来

06

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

近期看了一篇不错的横向移动的文章，觉得不错就简单翻译了一下(谷歌翻译哈哈哈哈！) 原文地址：https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f

01

Windows 命令行混淆

许多 Windows 应用程序有多种方式可以表达相同的命令行，通常是出于兼容性或易用性的原因。结果，命令行参数的实现不一致，由于变化的数量，使得检测特定命令变得更加困难。这篇博文展示了5个 Windows 命令行混淆的方法。

01

cloudbase-init注意事项

https://cloud.tencent.com/developer/article/1883449

07

powershell pipe output -encoding ascii 重定向输出.bat .cmd .vbs .txt文件时一定要注意编码是ascii

powershell 重定向输出字符串到.bat 、.cmd、 .vbs等文本性质的可执行文件时，一定要注意编码

02

CVE-2019-8452：Check Point V**本地提权漏洞分析

几个月前，我发现在Check Point端点安全V**客户端中有一个DACL权限覆盖漏洞。此漏洞允许Windows系统上的任何用户Full Control为Authenticated Users安全组的任何文件设置权限（唯一的限制是SYSTEM用户需要访问该文件的编辑权限，因此TrustedInstaller无法覆盖某些系统文件）。V**客户端有两个对应部

02

『debug心路』powershell 中无法激活 conda 环境

工作需求原因，拿到一台新电脑，首先需要安装 python 。一般地，我用 conda 管理自己的 python 环境。

01

记录一次从弱口令到远程登陆

该目标起源于，通过fofa搜索“xx网络”，然后通过弱口令拿到了该后台权限，在后台发现这套系统为phpcms 9.5.9。

03

钓鱼免杀？Miss？怎么可能？

在红蓝对抗或者国家某活动中，钓鱼是红队比较常见的攻击手段。通常的钓鱼手段包括exe文件的投递，自解压文件的投递，office系文件的投递等等。这几种文件投递的方式都能直接向对方电脑投递木马文件，但是现在的防守客户普遍使用了强有力的查杀手段，特别是针对exe等文件的查杀，这对木马文件的免杀提出了新的挑战（当然，免杀大佬请当我这句话没说过）。Office作为目前最常见的办公软件套件使用，因为它的普遍使用性可以作为我们从外网到内网的一个突破口，但是目前我在GitHub找到现有的一些项目在面对国内使用的三大杀软显得应付有些吃力，所以才有了自己编写一个工具进行bypass的想法。

03

浅谈无文件攻击

与大多数恶意软件不同，“无文件”攻击并不会在目标计算机的硬盘中留下蛛丝马迹，而是直接将恶意代码写入内存或注册表中。由于没有病毒文件，传统基于文件扫描的防病毒软件很难侦测到它们的存在。然而，“无文件”攻击的定义已经逐渐扩大化，那些需要依靠文件系统的某些功能来实现激活或驻留的恶意软件也已经包括在了“无文件”攻击的范畴中。

01

Windows和Linux VPS/GDrive之间文件夹的实时单向/双向同步教程

说明：一般我们同步Windows和Linux之间的文件时，常用的方法有nfs挂载，inotify + rsync同步等，有钱的或许会买成熟的storenext系统，当然后者基本上都是公司在用，storenext由于价格太贵，个人使用基本可以无视，而nfs由于兼容性问题，在实际挂载中会出现很多小问题，算是inotify + rsync使用的比较多，不过鉴于前两天水过一篇Mutagen，博主发现用来实现Windows和Linux VPS之间双向同步的时候，速度还行，资源占用都不算很大，这里就大致水下使用方法，顺便也可以结合下Rclone，间接实现不挂梯子达到Windows和Gdrive双向同步的目的。

04

PowerShell-RAT：一款基于Python的后门程序

今天给大家介绍的是一款名叫Powershell-RAT的Python后门，它可以利用Gmail邮件附件来从目标用户的设备中提取数据。这款RAT可以帮助红队测试人员给任何一台Windows设备安装后门，它不仅可以使用屏幕捕捉功能来跟踪用户的活动，而且还可以通过电子邮件附件来将提取出的数据发送给攻击者。

05

通过Windows事件日志介绍APT-Hunter

APT-Hunter是用于Windows事件日志的威胁搜寻工具，该工具能够检测隐藏在Windows事件日志中的APT运动，如果您是弄威胁情报的人，那么我保证您会喜欢使用此工具的，为什么？我将在本文中讨论原因，请注意，此工具仍为测试版，并且可能包含错误。

02

【内网渗透】Windows下的内网传输技术

趁着现在不忙（才不是偷懒）赶紧更新一波~ 今天给大家分享的内容是Windows内网传输技术：

03

免杀技巧-执行系统命令方式总结

“在渗透测试中，常常会遇到这种情况，上传一个shell上去，连上，却发现无法调用cmd.exe无法执行系统命令，这时候你往往想着，上传一个自己的cmd.exe上去，这是一套行云流水的操作，但把环境条件在变得苛刻一点，杀毒软件将监视二进制文件，例如cmd.exe,那么你会怎么做才能逃避检测？那么接下来就会介绍一些免杀思路。”

04

在windows中使用Oh My Posh美化你的终端PowerShell或WSL

Windows 终端是一个新式主机应用程序，它面向你喜爱的命令行 shell，如命令提示符、PowerShell和 bash（通过适用于 Linux的 Windows子系统 (WSL)）。它的主要功能包括多个选项卡、窗格、Unicode和 UTF-8 字符支持、GPU 加速文本呈现引擎，你还可用它来创建你自己的主题并自定义文本、颜色、背景和快捷方式。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭