如何在powershell中使用invoke-command在远程机器上运行脚本

在PowerShell中使用Invoke-Command在远程机器上运行脚本的方法如下：

首先，确保你的本地机器和远程机器之间建立了信任关系，以便进行远程操作。你可以使用以下命令来设置信任关系：
首先，确保你的本地机器和远程机器之间建立了信任关系，以便进行远程操作。你可以使用以下命令来设置信任关系：
其中，"远程机器IP地址"是你要远程操作的机器的IP地址。如果你要操作多台远程机器，可以使用逗号分隔的IP地址列表。
使用Invoke-Command命令来在远程机器上运行脚本。以下是Invoke-Command命令的基本语法：
使用Invoke-Command命令来在远程机器上运行脚本。以下是Invoke-Command命令的基本语法：
其中，"远程机器IP地址"是你要远程操作的机器的IP地址，"要运行的脚本"是你要在远程机器上执行的PowerShell脚本。
例如，如果你要在远程机器上运行一个简单的脚本来获取远程机器的操作系统信息，可以使用以下命令：
例如，如果你要在远程机器上运行一个简单的脚本来获取远程机器的操作系统信息，可以使用以下命令：
这将返回远程机器的操作系统信息。
如果你需要在远程机器上执行的脚本需要使用到本地机器上的变量或函数，你可以使用$using:前缀来引用这些变量或函数。例如：
如果你需要在远程机器上执行的脚本需要使用到本地机器上的变量或函数，你可以使用$using:前缀来引用这些变量或函数。例如：
其中，$localVariable是本地机器上的变量，通过-ArgumentList参数传递给远程机器上的脚本。

这样，你就可以在PowerShell中使用Invoke-Command在远程机器上运行脚本了。根据具体的需求，你可以编写不同的脚本来实现各种远程操作。

相关·内容

从Linux到Windows的PowerShell远程处理

PowerShell远程处理需要对Kerberos身份验证，这意味着客户端计算机和目标计算机必须都连接到同一域。如果我们没有可以连接的机器来执行远程处理，那么这对测试人员来说可能会造成问题。...幸运的是，Redditors找到了在Centos上使用PowerShell进行NTLM身份验证的方法，因此我将他们的发现整合到一个简单的PowerShell Docker镜像quickbreach /...这是在Enter-PSSession设置阶段使用NTLM身份验证所必需的，这是唯一可用于通过PowerShell远程连接从Linux连接到Windows的身份验证机制。...下面的示例命令还在docker镜像内的/mnt路径上安装包含PowerShell脚本 docker run -it -v /pathTo/PowerShellModules:/mnt quickbreach.../powershell-ntlm 6.现在我们一直在等待：使用以下命令进入远程PowerShell会话 - 请注意，您必须指定-Authentication类型： # Grab the creds we

2.1K2 0

ATT&CK视角下的红蓝对抗:十八.横向移动之利用WinRM进行横向渗透

WinRS WinRS是Windows的远程Shell，相当于WinRM的客户端。使用WinRS可以访问运行有WinRM的服务器，可以与目标主机形成交互式会话。...切换到跳板机，在没有加入域控的情况下，使用WinRS命令需先将靶标机器的IP加入客户端信任列表，在cmd和powershell下都可以使用命令将靶标机器的IP加入客户端信任列表中，如图1-2所示。...2.Invoke-Command Invoke-Command是一个 PowerShell命令，该命令可用于在远程机器上运行脚本或其他命令，并且可以同时在多台机器上运行命令。...Invoke-Command使用WinRM服务在远程计算机上执行命令。要使用 Invoke-Command则必须在远程机器上具有适当的权限，并且WinRM服务必须在远程计算机上运行。...接下来在跳板机中使用Powershell运行Invoke-Command命令，输入Invoke-Command -ComputerName 192.168.1.3 -Credential administrator

3946 0

渗透技巧 | Bypass Powershell执行策略的N种方式

PowerShell 在 Windows、Linux 和 macOS 上运行。由于powershell有以下性质，往往受到管理员或者安全人员的青睐。...windows为powershell设计了一个名为Execution Policy，即执行策略的东西来决定哪些类型的PowerShell脚本可以在系统中运行。...当直接运行该脚本在Restricted(限制)执行策略的机器上时，会出现“此系统禁止运行脚本”的错误。...:ToBase64String($bytes)$encodedCommandpowershell.exe -EncodedCommand $encodedCommand 可以先在本地输出对应的编码，在目标机器上可以直接使用.../d Bypass 这里我还网上看到一个路径，但是在win10机器上并没有。

3.5K2 0

如何使用Ketshash检测可疑的特权NTLM连接

该工具可以基于下列信息来实现其功能： 1、受监控计算机上的安全事件日志（登录事件）； 2、活动目录中的身份验证事件；工具要求该工具的使用要求用户账号拥有下列权限： 1、访问远程计算机的安全事件日志...； 2、活动目录的读取权限（标准域账户）； 3、计算机在同一时间同步，否则会影响结果； 4、至少安装并配置好PowerShell 2.0；工具下载该工具是一个PowerShell脚本，因此我们只能在支持...PowerShell 2.0+的设备上使用该工具。...在Windows版本10和Server 2016上，应在事件查看器中启用“Microsoft Windows LSA/操作”。...但是我们可以在Detect-PTHMultithreaded之前使用Invoke-Command调试： Invoke-Command -ScriptBlock $detectPTHScriptBlock

8205 0

windows: 通过普通域用户凭据远程修改其他用户密码

在企业的IT环境中，密码管理是日常运维工作的一项基本任务。通常，修改用户密码需要管理员权限，但在特定的场景下，可能需要允许普通用户修改其他用户的密码。...本文将介绍一个独特的PowerShell脚本解决方案，该方案通过普通用户凭据远程登录服务器，并成功修改了其他用户的密码。 1....为实现此目的，我们设计了一个PowerShell脚本，该脚本能够通过普通用户的凭据远程登录服务器，并修改其他用户的密码。 2....通过Invoke-Command cmdlet，脚本远程连接到指定的服务器，并在ScriptBlock中执行密码修改操作。...结论这个独特的PowerShell脚本方案展示了如何通过普通用户的凭据远程修改其他用户的密码。虽然这不是常见的做法，但在特定的场景下可能非常有用。

5194 0

内网渗透｜利用 WinRM 进行横向渗透

前言 WinRM 作为 Windows 操作系统的一部分，是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过，本篇文章我们就来讲讲 WinRM 在横向渗透中的使用。...如果所有的机器都是在域环境下，则可以使用默认的 5985 端口，否则的话则通过 5986 端口使用 HTTPS 传输。...calc 进程： image-20210804214037070 使用 Invoke-Command 命令 Invoke-Command 是 PowerShell 上的一个命令，用来在本地或远程计算机上执行命令...PowerShell 上直接启动一个与远程主机的交互式会话。...在会话期间，您键入的命令在远程计算机上运行，就像您直接在远程计算机上键入一样。

4.7K4 0

Windows: 使用PowerShell管理Hyper-V虚拟机

在Windows上，PowerShell是一个功能强大的命令行工具，可以用来管理Hyper-V虚拟机。...使用 Invoke-Command 运行脚本或命令配合使用 PowerShell Direct 和 Invoke-Command 非常适合需要在虚拟机上运行一个命令或一个脚本但在这一点之外无需继续与虚拟机进行交互的情况...7.2 运行脚本：通过使用虚拟机名称或 GUID 运行以下命令之一来创建会话： Invoke-Command -VMName -FilePath C:\host\script_path...使用 New-PSSession 和 Copy-Item 复制文件注意： PowerShell Direct 仅支持 Windows 版本 14280 及更高版本中的持久性会话在编写用于跨一个或多个远程计算机协调操作的脚本时...在此示例中，我们将使用 New-PSSession和 Copy-Item 在主机和虚拟机之间移动数据。 8.1.

1441 0

如何在远程系统执行程序

序言在我们获得用户名口令后，尝试远程登陆目标主机并执行程序，结合实际环境做了如下测试....条件：启动Task Scheduler服务 2、psexec PsTools工具之一，在指定的一台或多台计算机上运行应用程序条件：需要开放ADMIN$共享 3、WMIC 功能强大，可做系统管理、远程主机信息获取...，基本上psexec能用的地方，这个脚本也能够使用。...* -Force 设置允许运行ps1文件 powershell Set-ExecutionPolicy Unrestricted执行test.ps1文件 powershell -ExecutionPolicy...关闭，无法使用at、schtasks 3、Windows Management Instrumentation服务关闭,关闭135端口无法使用wmic、wmiexec 4、不支持3389 那么，如何在目标主机远程执行程序

1.6K2 0

Windows PowerShell 实战指南-动手实验-15.11

任务1：创建一次性的后台作业来寻找C:驱动器中所有的Powershell脚本。...解答： Start-Job -ScriptBlock {dir *.ps1 -Recurse} 任务2：如何在一组远程计算机运行任务1中相同的命令？...你期望在每周一到周五的6时运行。...Cmdlet来获取一个作业的结果，然后在作业队列中如何存放这些结果呢？...解答： receive-job -id xxx | our-file -filepath d:/job.txt 不理解问题的最后一段话“在作业队列中如何存放这些结果”。

4991 0

AutoRDPwn v4.8：一款功能强大的隐蔽型攻击框架

今天给大家介绍的是一款名叫AutoRDPwn的隐蔽型攻击框架，实际上AutoRDPwn是一个PowerShell脚本，它可以实现对Windows设备的自动化攻击。...新版本v 4.8增加的功能兼容PowerShell 4.0 自动复制粘贴剪切板中的内容（密码、哈希等）自动屏蔽Windows Defender（采用了四种不同的方法）无需密码即可利用PSexec、...WMI和Invoke-Command实现远程代码执行新增攻击方式：DCOM无密码执行新增攻击模块：远程访问/Metasploit Web传送新增攻击模块：远程VNC服务器（针对遗留环境）自动填写主机名...、用户名和密码域可使用-noadmin参数在没有管理员权限的情况下运行攻击模块工具使用这款应用程序可以直接在本地使用，也可以远程使用，或者是在两台设备间使用。...我们可以在程序的主菜单中查看和选择需要使用或加载的攻击模块： [1] –PsExec[2] –Pass the Hash[3] –Windows Management Instrumentation[4

6861 0

关于腾讯云windows更新

在windows机器内直接执行该脚本文件即可，不需要输入任何参数 RebootToComplete以实现更新后重启机器使得更新生效脚本执行指令如下：cscript windows_update.vbs.../RebootToComplete 注意：（1）必须确保机器可以正常连接windows更新服务器或自定义的相关更新服务器，否则无法实现更新（2）该脚本执行结束后，机器会重启以保证补丁生效（3）...脚本执行时间取决于补丁大小及网络状况等另外，了解下使用 WUA 脱机扫描更新需要提醒的是，不通过winrm，直接在系统里执行cscript.exe "C:\windows_update.vbs"没问题...366行报错了，在系统内部直接执行脚本则完全正常首先需要打通WinRM，默认不支持WinRM 开启WinRM（执行后最好重启下机器） winrm quickconfig -q 2>&1> $null;...tr "cscript.exe 'C:\windows_update.vbs'" /f; schtasks /Run /TN "update"; 通过先创建一个计划任务再触发计划任务执行，这样就相当于在远程服务器本机执行命令

4355 0

APT的思考: PowerShell命令混淆高级对抗

powershell的功能强大且调用方式十分灵活，目前大多数攻击者已经将PowerShell 应用在各种攻击场景中，如内网渗透，APT攻击甚至勒索软件中，在和各种组件，例如cmd,rundll32, 配合使用后...`n`n" -NoNewLine -ForegroundColor Green 在powershell解释器中的运行效果如下： ?...简写与invoke 3.1 别名在powershell解释器中输入alias,看到所有的对象和函数的简写方式，也就是别名。常见的Invoke-Expression 可以使用 IEX来代替。 ?...编码 6.1 base64 在powershell命令行中,使用-EncodedCommand，而在脚本中使用FromBase64String IEX ([System.Text.Encoding]::...3.机器学习自从机器学习火了之后，各种问题都开始尝试使用机器学习来做了。机器学习可以覆盖大多数的样本是没有问题的，但是很难经得起对抗。

6.1K5 2

powershell批量远程示例，批量给多台机器安装dotnet和iis

对服务端机器（被远程的机器），除过termservice服务正常运行、远程端口正常监听外，还要额外以管理员身份执行一句powershell命令： winrm quickconfig -q 2>&1> $...以下代码兼容server2008r2/2012r2/2016/2019/2022 对客户端机器，如果5985端口不在会报错 powershell命令： reg delete "HKLM\SOFTWARE...2147024894 0x80070002就是得装补丁，参考我整理的文档https://cloud.tencent.com/developer/article/2043723 先打全补丁，参考我这篇文档里微软的更新脚本来更新...cmd：reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\WinRM" /f 2>&1 >nul 如果上面都操作了，还是无法通过winrm访问，在服务端和客户端...后要重启机器 #执行完这段Powershell后要重启机器 #执行完这段Powershell后要重启机器 powershell批量远程示例，批量给多台机器安装dotnet和iis： $Username

1.5K2 0

传播恶意软件最有效帮手：超95%的PowerShell脚本都是恶意脚本

但赛门铁克最近的一份报告指出，超过95%的PowerShell脚本实际上都是恶意脚本。赛门铁克在报告（传送门）中指出，绝大部分恶意PowerShell脚本都是扮演下载的角色。...当然PowerShell脚本的终极目标还是要在设备上执行恶意代码，在整个网络传播恶意软件。 ?...赛门铁克分析，95.4%的PowerShell脚本为恶意脚本，这个结果表明来自外部的PowerShell脚本程序对企业构成了重大威胁，尤其是在使用shell 框架的企业中。 ?...下载并执行远程文件的简单脚本程序示例如今的很多针对性攻击均使用了Powershell脚本，无论是Odinaff集团发起的攻击还是Kovter Trojan木马作者编写的脚本（都是采用PowerShell...而且为了能够保证存在的持久性，PowerShell也会安排任务、替换启动文件夹中的脚本、采用组策略或者WMI、感染本地配置文件，在注册表中存储脚本（如2014年的Trojan.Poweliks）等。

1.5K6 0

PowerShell 降级攻击的检测与防御

翻译作者：myh0st 在第一部分中，我提供了 PowerShell 的高级概述及其对网络的潜在风险。...Powershell 降级攻击在之前的博客文章中，我谈到要尽可能避免使用 PowerShell v2，因为它提供了不记录日志的功能，理想情况下应该部署 PowerShell v5.x 或更高版本，因为它提供了更好的日志记录功能...V2 那么就可以跳过此过程，通常卸载 powershell V2 可以在控制面板中通过程序和功能手动卸载，也可以使用下面的 powershell 命令来卸载： Disable-WindowsOptionalFeature...Invoke-Command命令来卸载远程主机的 powershell V2： Invoke-Command -Computer WKS1 -ScriptBlock { Disable-WindowsOptionalFeature...因此，在网络上下载任何恶意脚本内容都有可能在造成伤害之前终止运行。散弹枪方法通过上面的方式无法满足所有需求，比如通过快捷方式调用 PowerShell V2 而不是命令行。

2.2K0 0

Cobalt Strike 4.0 Updates You Should Know

64位的payload的时候，使用的是stageless攻击方式，而regsvr32攻击方式同时被去掉了，因为不能注入完整的payload，同时，作者在视频中提到，在cs4.0中将会大大使用stageless...，并且，当使用psexec_psh进行横向的时候会使用stager，其他方式均为stageless 图3 Added Jump command 4.No Powershell 偏好图4 More...（个人补充）补充：在CS中，可以使用powershell-import导入ps1脚本，然后使用powerpick去执行脚本的模块图38 You can use powershell-import...command to import module 其实可以使用系统自带的Invoke-Command模块进行远程命令执行（当然，也需要调用凭据） powerpick Invoke-Command -ComputerName...，如：runas，runu，runasadmin，psinject (a).oneliner配合runasadmin进行提权在cs中，只有当前用户名为administrator的管理员用户，cs才会自动提权

6211 0

红队技巧-持久性技巧

Powershell配置文件： PowerShell配置文件是一个PowerShell脚本，您可以对其进行自定义，并将其特定于会话的元素添加到您启动的每个PowerShell会话中。...它是一个在PowerShell启动时运行的脚本，你可以使用配置文件作为登录脚本来自定义环境，你可以添加命令，功能，别名，模块等。...PowerShell配置文件脚本存储在文件夹“ WindowsPowerShel”中，默认情况下对用户隐藏。如果有效负载已放入磁盘，则可以使用。..." -Append 这样当PowerShell在系统上再次启动时，将执行该文件，并且代理将与命令和控件进行通讯。...执行过程不会像上面的示例那样在系统上创建新进程，而是使用现有的PowerShell进程，更为隐蔽。

1.2K3 0

玩转PowerShell第一节——【后台任务处理】-技术&分享

而当我们用PowerShell这个强大的工具时怎么样开启后台任务呢，以及怎样处理这些任务呢，本篇将会告诉你PowerShell后台任务处理。...1.什么时候会用到后台任务当本地机器需要执行一个动作，此动作需要耗费很长时间，而机器在这段时间内只能等待，而我们希望在机器等待的这段时间内...2.后台任务主要用在哪些场景（1）将文件拷贝到多台远程机器，可以开启多个任务进行并行拷贝（2）多台远程机器同时安装文件，可以开启多个任务进行并行安装...Job，这里我用到的远程机器为LocalHost本地机器作为测试机器，大家可以用远程机器名替换这个地方的LocalHost 开启了一个任务后，我们总不能不管它吧，现在来说下怎么处理这些Job 4....，我们期望得到的结果是D:\a.txt文本文件中的内容为3 但是事实上文本文件中的内容为空，这是为什么呢？

1.8K6 0

Cobalt Strike 4.0 Updates You Should Know

攻击方式同时被去掉了，因为不能注入完整的payload，同时，作者在视频中提到，在cs4.0中将会大大使用stageless，很少会使用stager. 2.移除媒介自动播放攻击 ?...图37 Use remote-exec to disable firewall on DC (d).Invoke-Command（个人补充）补充：在CS中，可以使用powershell-import导入...ps1脚本，然后使用powerpick去执行脚本的模块 ?...图38 You can use powershell-import command to import module 其实可以使用系统自带的Invoke-Command模块进行远程命令执行（当然，也需要调用凭据...图39 Use Invoke-Command module to remote disable firewall on DC c.One-liner oneliner其实就是生成一段在目标beacon本地运行的

1.9K1 0

横向移动之WinRM横向移动

初始身份验证后，将使用AES加密保护WinRM会话（Microsoft Docs) 注意：必须配置并且运行WinRM服务才能接受远程链接。...WinRM服务自Windows Vista开始成为Windows的默认组件，在运行与启动上有以下几个特点：在Windows Vista上必须手动启动WinRM服务，但从Windows Server 2008...-u[sername]:USERNAME - 在命令行上指定用户名。如果未指定该用户名，则工具将使用协商身份验证或提示指定名称。...如果远程用户不是目标系统上的本地管理员，则需要使用该选项 (默认设置将导致错误)。...作者这里提供了5中不同的执行方式。 ? 当然可以在cobaltstrike加载powershell来进行WSManWinRM横向移动，WSManWinRM.ps1用法如下。

4.1K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

如何在powershell中使用invoke-command在远程机器上运行脚本

相关·内容

从Linux到Windows的PowerShell远程处理

ATT&CK视角下的红蓝对抗:十八.横向移动之利用WinRM进行横向渗透

渗透技巧 | Bypass Powershell执行策略的N种方式

如何使用Ketshash检测可疑的特权NTLM连接

windows: 通过普通域用户凭据远程修改其他用户密码

内网渗透｜利用 WinRM 进行横向渗透

Windows: 使用PowerShell管理Hyper-V虚拟机

如何在远程系统执行程序

Windows PowerShell 实战指南-动手实验-15.11

AutoRDPwn v4.8：一款功能强大的隐蔽型攻击框架

关于腾讯云windows更新

APT的思考: PowerShell命令混淆高级对抗

powershell批量远程示例，批量给多台机器安装dotnet和iis

传播恶意软件最有效帮手：超95%的PowerShell脚本都是恶意脚本

PowerShell 降级攻击的检测与防御

Cobalt Strike 4.0 Updates You Should Know

红队技巧-持久性技巧

玩转PowerShell第一节——【后台任务处理】-技术&分享

Cobalt Strike 4.0 Updates You Should Know

横向移动之WinRM横向移动

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐