开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在Powershell中完成进程后关闭进程

，可以通过以下步骤实现：

打开Powershell控制台：在Windows操作系统中，按下Win键+R，输入"powershell"，然后点击"确定"按钮打开Powershell控制台。
查找进程：使用Get-Process命令可以列出当前正在运行的所有进程。例如，要查找名为"notepad"的进程，可以执行以下命令：
查找进程：使用Get-Process命令可以列出当前正在运行的所有进程。例如，要查找名为"notepad"的进程，可以执行以下命令：
关闭进程：使用Stop-Process命令可以关闭指定的进程。例如，要关闭名为"notepad"的进程，可以执行以下命令：
关闭进程：使用Stop-Process命令可以关闭指定的进程。例如，要关闭名为"notepad"的进程，可以执行以下命令：
如果要强制关闭进程，可以使用-Force参数。例如：
如果要强制关闭进程，可以使用-Force参数。例如：
如果要关闭指定进程的所有实例，可以使用-Id参数并指定进程的ID。例如：
如果要关闭指定进程的所有实例，可以使用-Id参数并指定进程的ID。例如：
如果要关闭多个进程，可以在命令中指定多个进程名或进程ID。
确认进程已关闭：可以再次使用Get-Process命令来确认进程已经关闭。如果进程已经成功关闭，将不再显示在进程列表中。

Powershell是一种强大的脚本语言和命令行工具，可用于自动化任务、管理系统和进行系统配置。它在Windows操作系统中广泛应用于系统管理、开发和运维等领域。

推荐的腾讯云相关产品：腾讯云云服务器（CVM）和腾讯云弹性容器实例（Elastic Container Instance）。

腾讯云云服务器（CVM）：提供可扩展的计算能力，可根据业务需求灵活调整配置。详情请参考腾讯云云服务器产品介绍。
腾讯云弹性容器实例（Elastic Container Instance）：提供轻量级、易扩展的容器化应用运行环境，可快速部署和管理容器。详情请参考腾讯云弹性容器实例产品介绍。

相关搜索:在powershell中的某些输出后终止进程在特定的一组进程完成后，关闭计算机 PowerShell中的终止进程如何在远程PowerShell脚本完成后使进程保持活动状态？进程挂起，无法停止-进程或在Powershell中终止从datagridview导入后关闭Excel进程在Laravel中打开和关闭进程作业完成后终止dask工作进程手动关闭一个进程后，如何关闭另一个进程？linux中强制关闭进程 linux中关闭进程命令 linux中关闭前台进程 linux中如何关闭进程如何打印/记录进程中的子进程已完成？批处理文件:同时启动两个进程，然后在进程2完成后终止进程1 在其他进程启动后，在bash脚本中启动进程在VB.net关闭后,Excel进程仍然运行如何使MS Flow进程在某个步骤启动后休眠，然后在该进程完成后将其撤销？Kudu中的Powershell进程超时获取PowerShell中的进程句柄

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

工具| PowerShell的内网渗透之旅(二)

0x00 过渡之前提到当在执行powershell脚本时，由于默认策略的缘故，是会报错的，因此也出现了几种逃过的情况：本地权限绕过：PowerShell.exe -ExecutionPolicy Bypass -File xxx.ps1，此外还可以通过本地隐藏权限进行绕过：PowerShell.exe -ExecutionPolicy Bypass -NoLogo –NonInteractive -NoProfile -WindowStyle Hidden -File xxx.ps1 IEX下载

06

在 PowerShell 里根据进程名杀掉进程

任务管理器杀进程大家都会，不过如果你的系统被卡到任务管理器都无法操作了，怎么办？直接在 PowerShell 中干掉！另外，这也非常容易集成到各种工具链中。

04

Powershell快速入门（三）实战应用

抓取内存口令一个小技巧

学过徐老师《内网安全攻防：渗透测试实战指南》第五章的⼩伙伴都知道，巨硬为了防⽌密码在内存中以明⽂形式泄露，发布了KB2871997补丁，⽤来关闭Win7和08的Wdigest功能，同时Server2012版以上默认关闭该功能，但是仍然可以通过修改注册表的⽅法来⼿动开启。

01

windows系统安全|Windows渗透基础大全

Windows中cmd窗口的文件下载(bitsadmin、certutil、iwr)

01

深入了解Windows PowerShell 自动化运维：基础知识、应用技巧和案例分享

Windows PowerShell 是一种用于自动化运维的强大工具，能够在Windows操作系统上执行各种管理任务。本文将重点介绍Windows PowerShell的基础知识、应用技巧和案例分享，帮助读者深入了解这款强大的自动化运维工具，并为读者在运维领域的发展提供宝贵的帮助和指导。

02

红蓝对抗之致盲 Windows defender

Microsoft Defender 防病毒软件在 Windows 10 和 Windows 11 以及 Windows Server 版本中可用。

04

如何获得PowerShell命令的历史记录

我在最近的学习过程中，发现PowerShell的命令的历史记录有时会包含系统敏感信息，例如远程服务器的连接口令，于是我对PowerShell的的历史记录功能做了进一步研究，总结一些渗透测试中常用导出历史记录的方法，结合利用思路，给出防御建议。

03

网络安全自学篇（十九）| Powershell基础入门及常见用法（一）

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念，从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。

03

PS命令之操作系统远程管理及进程服务操作示例

描述: 该cmdlet将计算机配置为接收通过使用WS-Management技术发送的PowerShell远程命令。当前仅在Windows平台上支持基于WS-Management的PowerShell远程处理(此cmdlet在Linux或MacOS版本的PowerShell中不可用)。

04

Spring Boot 项目启动端口经常被占用彻底解决方案

解决Spring Boot项目启动端口经常被占用的问题是开发过程中常遇到的挑战。本文将介绍一系列彻底解决方案，帮助您有效地解决这一问题，确保您的项目可以顺利启动并运行。

01

WMI讲解(是什么，做什么，为什么)

WMI在笔者所参与的项目中发现目前攻防中利用依旧非常频繁，尤其在横向移动中，利用wmic或者powershell的WMI模块操作Win32来达到渗透的目的。笔者在学习了WMI后，将其分为四个模块（讲解、横向移动、权限提升、攻击检测），并写了四篇文章来讲解，还追加了小知识点的编写（WBEMTEST工具使用，普通用户使用wmic）。笔者能力有限，在几篇中若有未讲人话之处，望谅解。

01

新型PPT钓鱼攻击分析（含gootkit木马详细分析）

1 概述最近出现了一种新型的PPT钓鱼攻击方式，该种钓鱼攻击方式不需要宏就能实现执行powershell的功能，通过网络下载gootkit木马进行控制。 2 分析样本 MD5：3bff3e4fec2b6030c89e792c05f049fc 在拿到样本我们放到虚拟机中进行执行，可以看到以下，但是这并不会触发攻击当我们用F5放映这个文档后，并把鼠标放到 Loading…Please wait 这个上面，就可以看到如下的画面，提示我们要启动一个外部程序这个时候我们在点击启动之后，会看见一个powersh

04

(3)Powershell基础知识(一)

Powershell对命令行和脚本环境添加了许多新的功能，以此来改善Powershell的管理和脚本脚本交互能力，想对于其他的命令脚本，Powershell有以下特性。

02

干货 | 绕过AMSI实现免杀的研究和思路

Antimalware Scan Interface(AMSI)为反恶意软件扫描接口。

03

神兵利器 - Invisi-Shell 绕过所有Powershell安全功能

将你的Powershell脚本隐藏在目标下! Invisi-Shell通过与.Net程序集挂钩，绕过了所有Powershell的安全特性（脚本块记录、模块记录、转录、AMSI）钩子是通过CLR Profiler API进行的。

02

腾讯云Windows重启与关机事件日志

一、关机“右击”开始菜单—》关机或注销—》“关机” 或者 “更新并关机”EventID=1074进程：C:\Windows\Explorer.EXE，用户Administrator，关闭电源：其他(计划外)关机类型：关闭电源原因代码：0x0点击”开始菜单—》点击“电源”按钮—》关机EventID=1074进程：C:\Windows\System32\RuntimeBroker.exe，用户Administrator，关闭电源：其他(计划外)关机类型：关闭电源原因代码：0x0通过PowerShell执行sto

03

windows7到windows10 流程和问题

ctrl+shift+win+B:快速刷新屏幕，初次解决了黑屏问题，现在觉得应该是系统的屏幕显示出现了问题

00

[网络安全] 四十六.Powershell和PowerSploit脚本攻防万字详解

前文分享了Windows基础，包括系统目录、服务、端口、注册表黑客常用的DOS命令及批处理powershell。这篇文章将详细讲解PowerShell和PowerSploit脚本攻击，进一步结合MSF漏洞利用来实现脚本攻击和防御。希望这篇文章对您有帮助，更希望帮助更多安全攻防或红蓝对抗的初学者，且看且珍惜。本文参考徐焱老师的《Web安全攻防渗透测试实战指南》著作，谢公子博客，并结合作者之前的博客和经验进行总结。

01

内网渗透测试：利用DCOM进行横向渗透

COM即组件对象模型(Component Object Model，COM) ，是基于 Windows 平台的一套组件对象接口标准，由一组构造规范和组件对象库组成。COM是许多微软产品和技术，如Windows媒体播放器和Windows Server的基础。

02

渗透测试神器CobaltStrike使用教程

Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。

02

工具的使用 | Metasploit Framework(MSF)的使用

Metasploit Framework(MSF)是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程，被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的，但是再后来的新版中，改成了用Ruby语言编写的了。在kali中，自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点，讲解MSF框架的使用。

02

MSSQL绕过微软杀毒提权案例

0x04 其他绕过思路当目标机器存在Windows Defender防病毒软件时，即使已经拿到了Administrator会话后仍然无法执行getsystem、hashdump、list_tokens等命令和一些后渗透模块，除了上边已测试的migrate进程迁移方法外还可以尝试以下三个思路。尽可能的拿到目标机器的SYSTEM以及HASH和明文密码，在内网环境中可能会有其他用途，这里仅为大家扩展几个绕过思路，就不截图了！ (1) 直接添加管理员用户使用shell命令进入cmdshell后直接利用net命令来添加一个管理员用户，然后远程桌面连接进去关闭Windows Defender防病毒软件的实时保护，最后尝试抓取目标机器HASH和明文密码。 net user test xxxasec!@#!23 /add net localgroup administrators test /add (2) 修改SAM注册表权限使用regini命令修改SAM注册表权限，然后利用post/windows/gather/hashdump模块抓取目标机器HASH，最后再利用135/445等支持哈希传递的工具来执行命令。 echo HKLM\SAM\SAM [1 17]>C:\ProgramData\sam.ini regini C:\ProgramData\sam.ini (3) 关闭杀毒软件实时保护使用Windows Defender防病毒软件中自带的MpCmdRun.exe程序来关闭它的实时保护，然后再利用hashdump命令或模块抓取目标机器HASH。MSF中的rollback_defender_signatures模块也可以用来关闭实时保护，但是需要SYSTEM权限才能执行。 C:\PROGRA~1\WINDOW~1>MpCmdRun.exe -RemoveDefinitions -all MpCmdRun.exe -RemoveDefinitions -all Service Version: 4.18.1812.3 Engine Version: 1.1.17600.5 AntiSpyware Signature Version: 1.327.2026.0 AntiVirus Signature Version: 1.327.2026.0 NRI Engine Version: 1.1.17600.5 NRI Signature Version: 1.327.2026.0 Starting engine and signature rollback to none... Done! 0x05 注意事项记得前几年在测试Windows Defender时好像几乎所有获取MSF会话的方式都是会被拦截的，但是不知道为什么在这个案例中就没有拦截web_delivery模块中的Powershell，hta_server模块是会被拦截的，MSF或Windows Defender版本原因吗？这里我也没有再去深究这个问题，所以大家在实战测试中还是得自己多去尝试，说不定哪种方法就成功了呢！！！只需在公众号回复“9527”即可领取一套HTB靶场学习文档和视频，“1120”领取安全参考等安全杂志PDF电子版，“1208”领取一份常用高效爆破字典，还在等什么？

02

Alternative Process Injection

2 .WriteProcessMemory -> 将解密/解码的shellcode写入内存空间

04

skr ~~HID攻击之实战篇

在之前的关于HID攻击介绍文章中，学习了解了HID攻击，是否感觉很有趣呢？是否也想在实际中进行操作一波呢？接下来，就跟着斗哥进行实践玩耍吧：通过Badusb高效的执行能力，再结合Powershell后门，趁着小伙伴离开之际，get到小伙伴电脑的权限…emmmm····

01

[网络安全] 二十二.Powershell基础入门及常见用法-1

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念，从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。

02

神兵利器 - APT-Hunter 威胁猎人日志分析工具

APT-Hunter是Windows事件日志的威胁猎杀工具，它由紫色的团队思想提供检测隐藏在海量的Windows事件日志中的APT运动，以减少发现可疑活动的时间，而不需要有复杂的解决方案来解析和检测Windows事件日志中的攻击，如SIEM解决方案和日志收集器。

01

hoaxshell：一款功能强大的非传统Windows反向Shell

关于hoaxshell hoaxshell是一款功能强大的非传统Windows反向Shell，当前版本的Microsoft Defender和部分反病毒解决方案基本无法检测到hoaxshell的存在。该工具易于使用，不仅可以生成其自己的PowerShell Payload，而且还可以支持加密（SSL），可以帮助广大研究人员测试Windows系统的安全性。当前版本的hoaxshell已在最新的Windows 11企业版和Windows 10专业版进行过测试。工具下载广大研究人员可以使用下列命令

01

浅谈无文件攻击

与大多数恶意软件不同，“无文件”攻击并不会在目标计算机的硬盘中留下蛛丝马迹，而是直接将恶意代码写入内存或注册表中。由于没有病毒文件，传统基于文件扫描的防病毒软件很难侦测到它们的存在。然而，“无文件”攻击的定义已经逐渐扩大化，那些需要依靠文件系统的某些功能来实现激活或驻留的恶意软件也已经包括在了“无文件”攻击的范畴中。

01

内网渗透基石篇——权限维持分析

专注是做事成功的关键，是健康心灵的特质。当你与所关注的事物融为一体时，就不会让自己萦绕于焦虑之中。专注与放松，是同一枚硬币的两面而已。一个人对一件事只有专注投入才会带来乐趣。一旦你专注投入进去，它立刻就变得活生生起来。

02

[系统安全] 四十.Powershell恶意代码检测系列 (1)Powershell基础入门及管道和变量的用法

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

03

11.反恶意软件扫描接口 (AMSI)

Windows 反恶意软件扫描接口 (AMSI) 是一种通用接口标准，可以集成在应用程序和服务与机器上存在的任何反恶意软件产品中。可以增强杀毒软件的查杀能力。

02

091031 T PowerShell Solution

学powershell有一个星期了吧，一直为这种批处理的运行模式烦恼。按照以下步骤操作后的效果是：直接.ps1文件可以以管理员身份使用powershell.exe运行代码。在.ps1文件上右键点edit，可以用PowerGUI进行开发。 1.安装PowerGUI。 2.在安装目录下，打到exe，右键属性，设置为以管理员启动。 3.（此步骤为开启UAC的系统使用）编译：PowerShellAgent.exe。（如果已经有了，不用再次编译。）由于默认的ps1文件的右键命令Run

06

如何使用社会工程学，和网络工具

没有漏洞可利用时可对模板主机进行欺骗获取网络中传输的数据进行分析常见的是中间人攻击。

01

Win10任务栏无响应解决方法集锦

Win10底部的任务栏是十分重要的组件，不管是启动程序、点击开始菜单，还是切换任务都离不开win10任务栏，那么平时我们经常会遇到任务栏卡死的问题，通常通过重启可以解决，不过有时不能重启，因为有任务没保存又无法切换出来，下面小编分享几种解决Win10任务栏卡死、无响应，点不动的解决方法，有需要的朋友一定要学习一下。

02

Windows系统安全|Windows中获取用户密码

Windows系统使用两种方法对用户的密码进行哈希处理，它们分别是 LAN Manager（LM）哈希和 NT LAN Manager（NTLM）哈希。所谓哈希（hash），就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算，然后返回一个固定长度的字符串。

02

[系统安全] 四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

03

【玩转幻兽帕鲁】游戏存档备份

及时对游戏存档进行备份，可以避免由于各种意外导致的游戏进度丢失，毕竟你也不想找不到自己的帕鲁吧。本节内容将为大家提供如何对游戏存档进行备份与恢复。如果您还

1.9K Star开源一款掌控远程计算机,轻松实现一键远程控制,谁想到是小众编程语言写的

02

【技术分享】Android渗透测试

kali nethunter 是在已有的 rom上对内核进行修改而定制的一个系统，他通过 chroot 来在安卓设备中运行 kali。故在安装 kali nethunter前你得先有一个被支持的rom.官方支持的设备和rom列表： https://github.com/offensive-security/kali-nethunter/wiki 。这里我用的是 nexus4 ，其他设备的流程应该大概差不多。具体流程如下：

06

权限维持分析及防御

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，本章是权限维持分析及防御，分析了常见的针对操作系统后门、Web后门及域后门（白银票据、黄金票据等）的攻击手段，并给出了相应的检测和防范方法

01

反弹shell的学习总结 - Part 2

dnscat2（https://github.com/iagox86/dnscat2）是一个DNS隧道，旨在通过DNS协议创建加密的命令和控制（C＆C）通道。dnscat2分为两部分：客户端和服务端。dnscat2客户端采用C语言编写，服务器端采用ruby语言编写。后来又有安全研究人员使用PowerShell脚本重写了dnscat2客户端dnscat2-powershell（https://github.com/lukebaggett/dnscat2-powershell）。

03

如何利用日志来监控和限制PowerShell攻击活动

写在前面的话近期，我一直在我客户的网络环境中分析PowerShell攻击，根据我的分析以及研究结果，我发现了几种方法来帮助研究人员检测潜在的PowerShell攻击。这种方法主要利用的是Windows的事件日志，首先我们需要了解攻击者是如何使用PowerShell来实施攻击的，然后我们再来看一看相关的检测和防御机制。 PowerShell如何被用于网络攻击之中 PowerShell的能力大家有目共睹，近期也有越来越多的攻击者开始在攻击活动中使用PowerShell了。PowerShell是Window

05

高能预警！警惕EnMiner挖矿大开杀戒

近日，深信服发现一种具有高强度病毒对抗行为的新型的挖矿病毒，其病毒机制与常规挖矿相差较大，一旦感染上，清理难度极大。目前该病毒处于爆发初期，深信服已将此病毒命名为EnMiner挖矿病毒，并将持续追踪其发展状况并制定详细的应对措施。

00

ProLock 勒索软件分析

写在前面的话当各个组织正忙于应对全球疫情的时候，新一波的勒索软件攻击又悄悄开始了。这款名为ProLock的勒索软件，是2019年底出现的PwndLocker勒索软件的变种版本。PwndLocker的传播时间非常短，主要是因为很多用户发现解密文件所需的密钥可以从恶意软件本身来获取，这样就无需支付赎金了。但是，今年三月份出现的ProLock正好相反，因为目标用户在支付了赎金之后，接收到的却是一个存在问题的解密工具，而这个解密工具将会损坏目标用户设备中已被勒索软件加密的数据。这种错误可能与ProLock加密文

01

刚去面试现场聊了一个多小时的Redis ，悄悄分享给大家！

>Redis作为目前的主流NoSql数据库，不会是不可能的，在面试中也是非常高频的，一定不能在这个环节丢分，不管是学习，还是面试，以下知识点，都有必要掌握。博主会持续不断地来更新，希望大家可以支持我。

03

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

气象编程 | 适用于 Linux 的 Windows 子系统安装指南 (Windows 10)

Win10下目前基于WSL2来安装NCL和Python计算绘图是比较稳妥的方案，优于其他类型虚拟机、CYGWIN、双系统等等，但是难免会遇到各种问题，本文可供参考！

03

气象编程 | 适用于 Linux 的 Windows 子系统安装指南 (Windows 10)

https://docs.microsoft.com/zh-cn/windows/wsl/install-win10#step-4---download-the-linux-kernel-update-package

06

IIS 8：IIS 入门

深埋在您的 Microsoft 服务器（2008年、 2008 R2 和 2012年的版本）的范围内是最强大的 Web 服务器可用。它只等待你来发挥其全部潜力。您的目标是要从家里运行一个 WordPress 站点或部署和管理大型、高度可用的 Web 场为您的公司，IIS 胜任这项任务。若要开始使用 IIS，您应该有一个"实践"服务器。这应该是一个你可以一遍又一遍垃圾无需担心后果。它应该是它自己的网络，从生产环境中安全地隔离。您可以在您的便携式计算机上使用 Windows 8，但您应该考虑使

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭