调用-PSImage Invoke-PSImage接收一个PowerShell脚本,并将脚本的字节编码为PNG图像的像素。...在创建新的图片时,普通的PowerShell脚本实际上被大大压缩了,通常生成的png的文件大小约为原始脚本的50%。...它可以接受大多数图像类型作为输入,但输出将始终是一个PNG,因为它需要无损。图像的每一个像素都用来容纳一个字节的脚本,所以你需要的图像的像素数至少与你脚本中的字节数相同。...使用方法: -Script [filepath] 要嵌入到图片中的脚本的路径。 -Out [filepath] 保存图片的文件(图片为PNG格式)。...(可选) -图片 [文件路径] 要嵌入脚本的图片。 -WebRequest 使用 Net.WebClient 输出一个从网上读取图像的命令。你需要托管图像并将URL插入到命令中。
前言 有时候一个项目有很多层文件夹,如果想要从繁多的文件夹中找出某些文件,这个有没有什么办法呢,之前就遇到过这样一个场景,如果仅仅靠手动来找,估计你要开始怀疑人生了,接下来记录一下以前的处理过程,后续如果有类似的场景可以借鉴一下...cmbcedu\ for /f %%i in (site.txt) do "D:\software\winrar\Rar.exe" a -r -s -m1 "D:\dabaoyuanwenjian\源文件....zip" %%i pause 步骤 将源代码的bat文件置于项目路径下,还有这个site.txt文件 确认本地winrar的安装文件夹是不是D:\software\winrar\Rar.exe这个路径...,如果不是执行会报错 在D盘中新建名为:dabaoyuanwenjian的文件夹(这个路径自己进行定义) 脚本的含义 当执行.bat脚本时,会先进入D:\workspace\cmbcedu\这个目录下然后将...site.txt中指定路径下的文件通过rar的执行程序打包,然后将打包的文件放到D盘的dabaoyuanwenjian目录下
$ConsoleFileName : 包含在会话中最近使用的控制台文件 (.psc1) 的路径。...在通过 PSConsoleFile 参数启动 Windows PowerShell 或使用 Export-Console cmdlet 将管理单元名称导出到控制台文件 时,将填充此变量。...$Profile : 包含当前用户和当前主机应用程序的 Windows PowerShell 配置文件的完整路径。可以在命令 中使用此变量表示配置文件。...只有在声明参数的作用域(如脚本或函数)中, 此变量才有值。可以使用此变量显示或更改参数的当前值,也可以将参数值传递给 其他脚本或函数。...可以在 Windows PowerShell 文件的路径中使用此变量。
>\AppData\Roaming\MuUQDuaFNoGmHQE.exe: 【写入指定位置】 Agent Tesla 二进制文件的路径作为参数传递给 PowerShell 脚本中的 CMSTP UAC...基于 PowerShell 的 CMSTP UAC 绕过 PoC 脚本在执行时会在 Temp 目录中写入恶意 INF 文件,其中 PowerShell 脚本中的 $CommandToExecute变量是...Agent Tesla 二进制文件的路径。...【恶意 INF 文件】 将 INF 文件写入临时目录后,PowerShell 代码会生成一个新进程 cmstp.exe,并以 /au $InfFileLocation作为参数,然后安装恶意 INF 文件...通过将整数转换为字符然后替换空格并进一步利用 MSHTA 从远程 URL 执行 HTA 文件,如下所示。
描述: 我们可以直接在PS命令行中运行文件和脚本,但是必须使用绝对路径或者相对路径,或者要运行的文件必须定义在可受信任的环境变量中。...在通过 PSConsoleFile 参数启动 Windows PowerShell 或使用 Export-Console cmdlet 将管理单元名称导出到控制台文件 时,将填充此变量。...$Profile : 包含当前用户和当前主机应用程序的 Windows PowerShell 配置文件的完整路径。可以在命令 中使用此变量表示配置文件。...只有在声明参数的作用域(如脚本或函数)中, 此变量才有值。可以使用此变量显示或更改参数的当前值,也可以将参数值传递给 其他脚本或函数。...可以在 Windows PowerShell 文件的路径中使用此变量。
powershell支持重定向,>为覆盖,>>追加,注意可直接将字符串重定向到文件,如下: 12 "Powershell Routing" > test.txt"Powershell Routing...$Input 一个枚举数,它包含传递给函数的输入。$Input 变量区分大小写,只能用于函数和脚本块。(脚 本块本质上是未命名的函数。)...$Profile 包含当前用户和当前主机应用程序的 Windows PowerShell 配置文件的完整路径。可以在命令 中使用此变量表示配置文件。...可以在 Windows PowerShell 文件 的路径中使用此变量。...Tee-Object: 将命令输出保存在文件或变量中,并将其显示在控制台中。 Where-Object: 创建控制哪些对象沿着命令管道传递的筛选器。
攻击者可以利用PowerShell将远程服务器中托管的恶意文件下载至目标用户的设备之中。...evilfile.txt会下载到目标设备的磁盘中,并通过调用环境变量$Appdata将该文件存储在路径C:\Users\kirtar_oza\AppData\Roaming中,然后使用“Invoke-Item...下面给出的是真实场景中的攻击实例: 在这个样例中,攻击者使用了.downloadfile()方法来下载恶意文件,并使用环境变量将其存储在了用户的Appdata目录中,然后使用“Start-Process...()方法不会在目标磁盘中下载任何的文件,而是直接将远程文件中的内容拷贝到目标设备的内存中。...命令行为王 很多PowerShell攻击可以通过监控传递给PowerShell进程的命令行参数来进行检测。
在本文中,我们的实验是一个通过PowerShell进行的AMSI测试示例,测试过程是当AMSI模块接受外部传进来的脚本块并将其传递给Defender进行分析的时候进行劫持操作,具体可见下图所示: 正如你所看到的...在进行研究之前,我们需要明白的是:基本上,脚本解释器(如PowerShell)从工作目录加载amsi.dll,而不是从安全路径(如System32)加载它。...由于这个原因,我们可以将PowerShell.exe复制到我们可以写入的目录,并 将易受攻击的amsi.dll版本放到这个目录中。...关于防御方法,我们觉得对那些在正常目录之外执行任何的二进制文件(wscript,cscript,PowerShell)操作进行监视操作将是一个好的想法。...由于绕过修复补丁需要将二进制文件移动到用户可写位置,所以在非标准位置执行这些命令可以被当成一种异常的操作行为。
前言 v1.2.3 版本新功能,支持跨yaml文件用例传参了!...extrat 提取变量 在单个测试yaml 用例文件中,可以支持写多个用例,并且extract 提取的变量,在整个yaml文件中都可以直接引用。...test_ext3.yml 用例中提取的email 变量作用范围仅在test_ext3.yml 中使用有效,无法跨yaml 文件引用。...在整个用例中有 config 配置文件中设置的env 环境变量,export 导出的session 变量,yaml 文件中的config 模块变量,用例中的variables 局部变量。...整体优先级是:用例中的variables 局部变量 > extract 提取变量 > yaml 文件中的config 模块变量 > export 导出的session 变量 > 配置文件中设置的env
3 COPY 复制文件 格式: COPY ... COPY ["",......比如 可以是一个 URL,这种情况下,Docker 引擎会试图去下载这个链接的文件放到 去。 在构建镜像时,复制上下文中的文件到镜像内,格式: ADD ......ADD ["",... ""] 注意 如果 docker 发现文件内容被改变,则接下来的指令都不会再使用缓存。...推荐将所有的元数据通过一条LABEL指令指定,以免生成过多的中间镜像。...itbilu/test"Labels": { "version": "1.0", "description": "这是一个Web服务器", "by": "IT笔录"}, 13 ARG ARG用于指定传递给构建运行时的变量
,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。...ADD 复制指定src路径的内容到容器的dest路径下,如果src为tar文件,则自动解压到dest路径下 copy 复制指定src路径的内容到镜像的dest路径下...目标路径不需要事先创建,如果目录不存在会在复制文件前先行创建缺失目录。 此外,还需要注意一点,使用 COPY 指令,源文件的各种元数据都会保留。比如读、写、执行权限、文件变更时间等。...推荐将所有的元数据通过一条LABEL指令指定,以免生成过多的中间镜像。...": "1.0", "description": "artisanLearnDocker", "by": "ITartisan" }, ---- 13、ARG构建参数 ARG用于指定传递给构建运行时的变量
shelloff.png 在计算机科学(和休闲计算)中,变量是内存中的位置,用于保存任意信息以供以后使用。换句话说,这是一个临时存储容器,你可以将数据放入或取出数据。...注意:本文中的示例来自在开源操作系统Linux上运行的PowerShell会话,因此,如果你使用的是Windows或Mac,文件路径会有所不同。...由于$ HOME嵌入在FOO中,因此该变量在调用时会扩展。 通过这种方式使用默认变量可以帮助你编写可跨平台运行的可移植脚本。 变量通常用于将信息从一个系统传递到另一个系统。...在这个简单的示例中,你的变量不是很有用,但是它仍然可以传达信息。 例如,由于FOO变量的内容是文件路径,因此可以将FOO用作指向其值引用的目录的快捷方式。...变量相对“cheap”,因此可以创建它们,而在不再需要它们时就将其忘记。 但是,有时你可能想要确保变量为空,以避免将不需要的信息传递给可能读取该变量的另一个进程。
1、New-Item 创建新项命令cmdlet New-Item 将创建新项并设置其值。 可创建的项类型取决于项的位置。 例如,在文件系统 New-Item 中创建文件和文件夹。...-Name "demo.txt" -ItemType "file" -Value "使用PowerShell 创建一个文件demo.txt"输出: 目录: E:\PowerShell 练习Mode...可以指定新项的名称或者指定新项的路径 ● -Path:指定新项的位置的路,如果省略的话表示当前目录,支持多个字符串通过逗号分割 ● -ItemType:指定新项目的指定提供者的类型(File 文件,SymbolLink...还可以通过管道将值传递给 New-Item ● -Confirm:用于创建操作运行cmdlet之前是否需要确认 ● -Force:针对文件夹,不会覆盖,只会返回之前创建的文件夹,针对文件或者注册表会覆盖文件内容...它支持删除许多不同类型的项,包括文件、文件夹、注册表项、变量、别名和函数。
本文介绍基于PowerShell语言,对文件夹中全部文件的名称加以批量替换、修改的方法。 在之前的文章再也不怕重命名班级同学文件!...当时我们修改文件名的需求比较复杂,因此选择了用Python语言来实现;而在我们的需求重命名规则相对比较简单时,则可以基于PowerShell语言来实现。...本文就介绍基于PowerShell语言,批量修改文件夹中大量文件的名称的方法。 首先,来看一下我们的需求。...对于每个文件,newname = _.Name -replace "CRO", "GRA" 这一行代码将创建一个新变量 newname,其中包含了修改后的文件名,即将所有 CRO 替换为 GRA。...最后,Rename-Item _.FullName newname 将文件的完整路径名(_.FullName)与新的名称(newname)一起传递给 Rename-Item cmdlet,以便将文件重命名为新名称
然后定义了一个名为copy_file_with_name的函数,该函数接受3个参数:source_path表示源文件夹路径,target_path表示目标文件夹(也就是上面提到的大文件夹)路径,new_path...表示新的文件夹路径。...在接下来的这个循环中,对于源文件夹中的每个文件,我们构建目标文件的完整路径target_file_path,其中target_path是目标文件夹的路径,file是源文件夹中的文件名。...接下来,我们构建新文件的完整路径new_file_path,其中new_path是新文件夹的路径,file是源文件夹中的文件名。最后,使用shutil.copy函数将目标文件复制到新文件夹中。 ...最后一行代码调用了copy_file_with_name函数,传入了三个文件夹的路径作为参数,从一个文件夹中复制文件到另一个文件夹中。
三、安装docker并将节点加入k8s集群 1.安装docker ee 将docker包上传到服务器上,将docker安装包解压到c:\ProgramFiles目录下,在环境变量PATH下增加c...)中增加insecure-registrys,重启docker,在powershell中执行restart-service docker: 2.将节点以node角色添加到k8s平台中 首先将第一目第...3条中获取的 kubelet.exe 和 kube-proxy.exe 上传到C:\Windows\路径下,(也可以修改系统PATH,添加kube* 所在文件夹,但需要重启,这样我们不需要绝对路径就可以在...cmd里执行kube*)然后从 master 节点复制 /etc/kubernetes/kubelet.conf 文件到C:\Users\Administrator 在Powershell中执行...增加一个环境变量CONTAINER_NETWORK,值为alaudanet。
---- 如何修改 Temp 文件夹的路径 在程序启动的时候,调用如下方法: 1 2 3 var newTempFolder = @"C:\Walterlv\ApplicationTemp"; Environment.SetEnvironmentVariable...("TEMP", newTempFolder); Environment.SetEnvironmentVariable("TMP", newTempFolder); 这样,可以将当前进程的临时文件夹设置到...上面设置了两个环境变量,实际上 .NET Framework 中主要使用的临时文件夹环境变量是 TMP 那个。...使用临时文件夹中的临时文件 使用 Path.GetTempPath() 可以获取临时文件夹的路径: 1 var tempPath = Path.GetTempPath(); 使用 Path.GetTempFileName...扩展阅读 如果使用 Path.GetTempFileName() 方法创建的临时文件数量达到了 65535 个,而又不及时删除掉创建的文件的话,那么再调用此方法将抛出异常 IOException。
: 导出表信息 beacon后门模块相关字符串 CobaltStrike木马可以通过创建cmd进程来执行C&C服务器下发的Powershell命令,相关代码,如下图所示: cmd进程来执行Powershell...如:txt、pdf、zip等文件,全文件加密的文件名后缀列表,如下图所示: 全文件加密的文件名后缀 加密线程 该线程通过传入指定目录,将遍历目录中所有要加密的文件路径,并对文件进行加密,相关代码,如下图所示...: 遍历目录并且加密文件 加密本地磁盘 获取本地磁盘路径传递给加密线程来对磁盘进行加密,相关代码,如下图所示: 加密本地磁盘 加密网络驱动器 获取网络驱动器的路径,传递给加密线程来对网络驱动器进行加密...,传递给加密线程来对其进行加密,相关代码,如下图所示: 对目标共享资源进行加密 混淆手段 CobaltStrike木马通过多种壳进行对抗杀软,相关流程图,如下所示: CobaltStrike混淆流程图...API混淆,所有API都使用动态获取的方式得到,导致无法通过静态分析得到API名称,相关代码,如下图所示: 动态获取API函数 字符串混淆,将所有的字符串进行加密,使用时动态解密,相关代码,如下图所示
在新建项目 cmdlet用于创建一个新的文件。在文件名的路径中,用户名环境变量用于自动插入受感染用户的用户名。它可以在任何Windows 10计算机上执行,而无需修改命令的任何部分。...将创建Documents \文件夹中的新文件。 上面屏幕截图中的简单命令可以直接嵌入“ 关于我”部分。包含特殊字符的复杂PowerShell有效内容必须是base64编码的。...在PowerShell中使用base64字符串时,它们需要出现在一行中。通过将base64输出传递给tr来删除(-d)新行(\ n),将多行连接成一个字符串。...然后,他们需要创建一个包含有效负载的Web路径作为文件名。稍后将通过识别href而不是关于我的部分(下面的示例)的主体来获取有效载荷。目标的计算机永远不会真正查询攻击者的网站。...有效载荷将完全使用谷歌搜索引擎获得。 有目的的有效负载: 本文介绍了一个非常简单的PowerShell负载,它在Documents \文件夹中创建了一个空文本文件。
第一个命令获取进程的列表并将它们存储在 $a 变量中。第二个命令使用 Out-File cmdlet 将该列表发送给 Process.txt 文件。...该命令使用 InputObject 参数指定输入位于 $a 变量中。它使用 Encoding 参数将输出转换为 ASCII 格式。它使用 Width 参数将文件中的每一行限制为 50 个字符。...第一个命令使用 Get-Help cmdlet 获取完整版本的 Get-WmiObject 的“帮助”主题,并将其存储在 $h 变量中。第二个命令将内容发送到 认打印机。...它使用 InputObject 参数将 $h 变量的值传递给 Out-Printer。 4.哪一个Cmdlet命令可以操作进程(process)?...默认情况下,如果指定路径中存在文件,则 Out-File 将在不发出警告的情况下覆盖该文 件。如果同时使用了 Append 和 NoClobber,则输出将追加到现有文件。
领取专属 10元无门槛券
手把手带您无忧上云