在Windows上,PowerShell是一个功能强大的命令行工具,可以用来管理Hyper-V虚拟机。...一、启用Hyper-V功能 在使用PowerShell管理Hyper-V之前,您需要确保已启用Hyper-V功能。可以通过以下步骤启用Hyper-V: 打开PowerShell,以管理员身份运行。...该命令将在虚拟机上执行,如果存在到控制台的输出,会把此输出打印到控制台。命令一运行将会自动关闭连接。...使用 New-PSSession 和 Copy-Item 复制文件 注意: PowerShell Direct 仅支持 Windows 版本 14280 及更高版本中的持久性会话 在编写用于跨一个或多个远程计算机协调操作的脚本时...删除虚拟机 如果您需要删除虚拟机,可以使用以下命令: powershell Remove-VM -Name "TestVM" -Force 该命令将删除名为“TestVM”的虚拟机,包括其配置文件和虚拟硬盘
原本作者是想使用 Server 2019 进行讲解的,但是考虑到 Server 2022 在虚拟化、容器领域的一些新特性(符合技术更新迭代的)和高级多层安全性,以及 Window Server 在基础运维上基本类似...这是一个较小的安装,包括 Windows Server 的核心组件,支持所有服务器角色,但不包括本地图形用户界面 (GUI),它用于通过 Windows Admin Center、PowerShell...weiyigeek.top-重命名主机名称图 方式2.点击【开始】-> 选择 【Windows PowerShell (管理员)】打开 命令行终端界面,一条命令搞定。...weiyigeek.top-设置主机IP与DNS图 方式2.打开 PowerShell 终端界面执行如下命令。...命令,你可以更改网络适配器的各种属性,如启用或禁用适配器、设置速度和双工模式、配置 VLAN 等。
选择"网络→配置→文件及打印共享",将两个选项全部打勾并确定,安装成功后在"配置"中会出现"Microsoft网络上的文件与打印机共享"选项。...(2)检查所安装的所有协议中,是否绑定了"Microsoft网络上的文件与打印机共享".选择"配置"中的协议如"TCP/IP协议",点击"属性"按钮,确保绑定中"Microsoft网络上的文件与打印机共享...40.故障现象: 已经安装了网卡和各种网络通讯协议,但网络属性中的选择框"文件及打印共享"为灰色,无法选择。 分析、排除: 原因是没有安装"Microsoft网络上的文件与打印共享"组件。...41.故障现象: 无法在网络上共享文件和打印机。 分析、排除: (1)确认是否安装了文件和打印机共享服务组件。要共享本机上的文件或打印机,必须安装"Microsoft网络上的文件与打印机共享"服务。...(2)确认是否已经启用了文件或打印机共享服务。在"网络"属性框中选择"配置"选项卡,单击"文件与打印机共享"按钮,然后选择"允许其他用户访问的我的文件"和"允许其他计算机使用我的打印机"选项。
,所以在实际渗透中几乎不适用该命令 bitsadmin bitsadmin 可以用来在windows 命令行下下载文件。...中加载并执行PowerShell脚本 Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。...注册表(Registry,繁体中文版Windows称之为登录)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的配置信息 HKEY_CLASSES_ROOT 管理文件系统...关闭端口: 命令行方式关闭端口,实际上是调用了防火墙。...,该进程的正常运行能够确保在桌面上显示桌面图标和任务栏 lsass.exe:该进行用于windows操作系统的安全机制、本地安全和登录策略 services.exe:该进程用于启动和停止系统中的服务,如果用户手动终止该进程
您添加作为共享文件夹的目录可位于主机系统中,也可以是主机能够访问的网络目录。 重要事项不能同时在多个应用程序中打开共享文件夹的某个文件。...打开的虚拟机应用程序项会像打开的主机应用程序那样,显示在主机操作系统的任务栏上。...在 Microsoft Windows 主机中,如果虚拟磁盘有此类空白空间,您可以使用清理磁盘命令将这些空间返回到硬盘。...如果主机系统上安装了适当的路由或代理软件,您可以在主机系统的主机虚拟网络适配器和物理网络适配器之间建立连接,从而将虚拟机连接到令牌环网络或其他非以太网网络。...启用其他用户创建的共享文件夹.jpg 配置虚拟机选项设置 虚拟机选项设置用于控制各个虚拟机的特性,如主机和客户机操作系统之间的文件传输方式、以及在退出Workstation Pro 时对客户机操作系统执行的操作
设置 font-face 和主题 z.lua lua 安装 z.lua 下载 z.lua 在 Powershell 设置 使用方法 快速打开 Windows Terminal Alias...z.lua 和 Clink 的替代用法 Troubleshooting 中文乱码 无法加载文件 xxxx.ps1, 因为在此系统上禁止运行脚本....如果你以前安装过旧版本, 那么可以在每一段命令后面加上 -Force 参数以强制安装新版本 应用插件 打开 powershell 输入: notepad $PROFILE 这一段脚本在每次新的 powershell...设置 来打开 settings.json 文件中的配置文件设置....,但是使用 fzf 来选择 z -b foo # 跳转到父目录中名称以 foo 开头的那一级 快速打开 Windows Terminal 实际上在安装的时候 Win 就已经给 Windows Terminal
建议通过适用于 Linux 的 Windows 子系统安装和使用 Python, 而不是直接在 Windows 上安装。...VS Code 还包含一个内置终端, 使你能够使用 Windows 命令提示符、PowerShell 或你喜欢的任何方式打开 Python 命令行, 从而在你的代码编辑器和命令行之间建立无缝的工作流。...打开 PowerShell 并创建名为 "hello" 的空文件夹, 导航到此文件夹, 然后在 VS Code 中打开它: mkdir hello cd hello code . 2....VS Code 打开后, 在左侧的资源管理器窗口中显示新的 " hello " 文件夹, 通过按Ctrl + ' (使用反撇号) 或选择 "查看 > ",在VSCode的底部面板中打开命令行窗口。...下面介绍了如何开始编写自己的游戏。 打开 PowerShell (或 Windows 命令提示符) 并创建一个名为 "弹跳" 的空文件夹。
1.在 Windows 10 上查找 PowerShell 的最简单方法是在搜索栏中键入”PowerShell”此时出现有64版本和32位; (Tips:建议运行 64 位版本的 PowerShell...Tips : 如果计算机无法访问 Internet,则可以在另一台可以访问互联网的机器上使用 Save-Help cmdlet,首先将更新后的帮助信息保存到网络上的文件共享中,然后使用 Update-Help...Tips : 本地计算机和当前用户的执行策略存储在注册表中,您无需在PowerShell配置文件中设置执行策略,并且特定会话的执行策略仅存储在内存中,并且在关闭会话时丢失。...PS数据文件 具有 .psd1 文件扩展名的文本文件。 PS 将数据文件用于多种用途,例如存储模块清单数据和存储用于脚本国际化的已翻译的字符串。 PS驱动器 一个提供直接访问数据存储的虚拟驱动器。...PS提供程序 一个基于 Microsoft .NET Framework 的程序,用于使专用数据存储中的数据在 PS 中可用,以便你可以查看和管理它。 PS脚本 以 PS 语言编写的脚本。
好像关于Powershell说的已经差不多了,所以最后一篇文章就来使用Powershell写一些脚本,帮助我们完成一些日常工作。 文件管理 常用命令 先来看看常用的文件管理命令。...Set-Location命令用于切换工作目录,它的别名是cd。 Get-Location命令用于获取当前工作目录,它的别名是pwd。 Get-ChildItem命令用于获取当前目录下的所有文件。...Get-Item命令用于获取给定文件的信息。 还有文件移动、删除、复制、粘贴、重命名等命令,输入Get-Command -Noun item就可以看到这些命令,这里就不做介绍了。...获取文件信息 获取文件信息可以利用命令Get-Item。下面获取了我电脑上的cmder.exe可执行文件的信息。 λ Get-Item ....使用它,我们可以在没有安装Excel的情况下编辑Excel文件。 首先需要安装它,可以利用Powershell的包管理器方便的安装。
横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作,这将返回一个信标。...这可以通过 Powershell 中的命令完成,也可以通过 WMI 和 Powershell 远程完成: 启用-PSRemoting -Force 从非 CS 的角度来看(用您的二进制文件替换 calc.exe...MSBuild.exe 是 Microsoft 签名的可执行文件,随 .NET 框架包一起安装。MSBuild 用于通过提供架构的 XML 文件编译/构建 C# 应用程序。...使用 WebDAV 将 XML 文件托管在不需要身份验证的 SMB 共享上(例如,使用Impacket 的 SMBServer.py,但很可能需要攻击者将攻击机器连接到网络上) 尝试其他类似的“ExecuteShellCommand....url 文件 Regsvr32 注册服务器用于注册和注销注册表的 DLL。
我们在meterpreter shell命令提示符下输入shell命令进入目标机cmd下,然后使用下列wmi查询命令来列举受害者机器上所有的没有加引号的服务路径(除去了windows本身的服务)。...可以在metasploit中利用这个漏洞: ? 5. 计划任务 AccessChk用于在windows中进行一些高级查询、管理和故障排除工作。由于它是微软官方提供的工具,所以杀毒软件不会有告警。...输入”usermodule prives/powerup” 五、 组策略首选项提权分析及防范 sysvol是活动目录里面的一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控制器之间进行复制。...Exfiltration/Get-GPPPassword.ps1 操作过程: 1.首先打开Windows资源管理器,并搜索域名为SYSVOL DFS共享的XML文件。...SYSVOL是所有经过身份验证的用户具有读访问权限的Active Directory中的域范围共享 SYSVOL是指存储域公共文件服务器副本的共享文件夹,它们在域中所有的域控制器之间复制。
htm 这些命令创建并打开一个 HTML 页,该页列出了本地计算机上进程的名称、路径和所属公司。 第一个命令使用 Get-Process cmdlet 获取用来表示计算机中运行的进程的对象。...第二个命令使用 Invoke-Item cmdlet(别名为 ii)在默认浏览器中打开 Proc.htm。这两个命令以分号 (;) 来分隔。...第一个命令使用 Get-Help cmdlet 获取完整版本的 Get-WmiObject 的“帮助”主题,并将其存储在 $h 变量中。第二个命令将内容发送到 认打印机。...(提示:记住,所有的Cmdlet命令包含一个名词) Get-Process Cmdlet Microsoft.PowerShell.M... 获取在本地计算机或远程计算机上运行的进程。...如果“list”是另一个 cmdlet 的别名,则此命令将更改其关联,以便让 其仅作为 Get-Location 的别名 此命令使用与上一示例中的命令相同的格式,但其省略了可选参数名 -Name 和
打开项目的根目录创建一个Dockerfile.windows文件。...,在之前的章节中我们已经谈论过它了,它提供了很多不同的标记版本,用于在不同环境下运行。...创建 Windows 本地镜像和容器 创建 Windows 的镜像和容器的过程与 Linux 是相同的,我们首先需要在YoYoMooc.ExampleApp根目录中,打开终端运行以下命令: dotnet...请输入以下命令: docker inspect exampleAppWin 该命令会输出当前容器的所有详细内容,包括网卡和 ip 地址,稍微仔细查看可以找到如下内容: ## 其他内容 "Networks...} } } type参数是 cmd 中查看文本文件内容时用的命令,将我们的配置信息打印出来。
名称 dotnet-install.ps1| dotnet-install.sh- 用于安装 .NET SDK 和共享运行时的脚本。...描述 这些dotnet-install脚本执行 .NET SDK 的非管理员安装,其中包括 .NET CLI 和共享运行时。有两个脚本: 适用于 Windows 的 PowerShell 脚本。...相反,它显示用于一致安装当前请求的 .NET CLI 版本的命令行。例如,如果您指定 version latest,它会显示具有特定版本的链接,以便可以在构建脚本中确定性地使用此命令。...--help 打印出脚本的帮助。仅适用于 bash 脚本。对于 PowerShell,请使用Get-Help ./dotnet-install.ps1....默认值为%LocalAppData%\Microsoft\dotnet(在 Windows 上)和$HOME/.dotnet在 Linux/macOS 上。二进制文件直接放置在此目录中。
渗透测试人员和红队通过通过执行powershell.exe在远程主机上面运行经过base64编码的命令来完成横向移动,然后返回到目标的会话。...它首先通过SMB连接到目标上的ADMIN$共享,上载PSEXESVC.exe并使用Service Control Manager启动.exe,后者在远程系统上创建一个命名管道,最后将该管道用于I / O...Powershell的payload,因此使用内置WMI时PowerShell.exe将打开,这是OpSec问题,因为执行的是base64编码的负载。...这可以通过Powershell中的命令完成,也可以通过WMI和Powershell远程完成: Enable-PSRemoting -Force 从非CS的角度来看(用您的二进制文件替换calc.exe)...使用WebDAV 将XML文件托管在不需要身份验证的SMB共享上(例如,使用Impacket的SMBServer.py,但很可能要求攻击者在网络上拥有攻击机器) 尝试其他类似的“ ExecuteShellCommand
,阿鑫就在这里简单总结一下我自己的一些方法吧,但是会的方法有比较少,后面在补充几个cmd/powershell平时常用的命令 技巧 (1)特殊符号/大小写 我们的"双引号,^尖角号,括号,逗号,分号,只能绕过一些常规的...w和m 稍微解释哈,这里用环境变量截取字母第三位和第二十一位的w和m来绕过 当然,我们也可以自己设置环境变量,来达到绕过 set a=cmd /c whoami %a%即可 环境变量当然也可以配合我们的各类特殊符号...whoami,然后打印 (4)利用powershell 利用powershell的base64编码 当然,还可以fuzzing一下低版本的powershell powershell -version...whoami //加密你想执行的命令 关于cmd/powershell平时会用到的一些命令 (1)主机信息 qwinsta...powershell命令历史记录,如果命令用不起,可以查看powershell的txt %userprofile%\AppData\Roaming\Microsoft\Windows\PowerShell
[TOC] 0x00 PS 基础介绍 描述: PowerShell 之父 Jeffrey Snover在加入微软之前是搞Linux的, PowerShell 是构建于 .NET 上基于任务的命令行 shell...最初Windows PowerShell 是在 .NET Framework 基础之上构建而成(强大的面向对象的脚本),仅适用于 Windows 系统。...PowerShell 基于对象而非文本,所以输出是基于对象的。 PowerShell 基于.NET Framework 构建它与 C# 编程语言共享一些语法功能和关键字。....zip 在安装过程中创建注册表项: 描述: 从 PowerShell 7.1 开始,MSI 包将创建用于存储 PowerShell 安装位置和版本的注册表项。...(RHEL) 7 描述: 为简化安装和更新,已将适用于 Linux 的 PowerShell 发布到正式的 Microsoft 存储库()。
在 Windows Azure 上使用 HYPER-V 或甚至一个简单的虚拟机。 在这和连续的文章,我会与 IIS 8 使用 Windows 服务器 2012年。...有更改到您的文件系统,支持默认的 Web 站点和其他 IIS 存储需求,如日志文件和可自定义的错误消息。 安装在您的主驱动器,C:\inetpub 上创建新的路径 (请参阅图 3)。 ?...文件服务器上,与你共享关闭文件系统中,目录和给它共享名称和权限文件到该目录为您的用户。...当用户想要打开或使用的一个文件时,他可以键入 UNC (\\ComputerName\ShareName) 到如文件资源管理器的应用程序和打开的文件。 Web 服务器的工作方式相同。...您创建的目录的文件系统上,将您的文件 (Web 页) 添加到目录中,并创建一个网站来分享这些页面到世界。 一个 Web 站点从叫做"绑定"被配置为该 Web 站点中获取其"共享名称"。
请按照屏幕上的说明进行操作,Windows 将引导您完成此过程。 然后,向下滚动其他疑难解答部分,然后点击网络适配器的“运行”按钮。...5 另外,您可能不知道,过旧的驱动程序也可能导致网络问题。 如果您没有用于直接网络连接的以太网电缆,那么,您将需要另一台电脑,来从戴尔支持网站下载最新的驱动程序,然后传输文件,并进行安装。...这一步对于确保您获得正确的驱动程序、匹配正确的电脑非常重要。 选择驱动程序和下载,展开查找驱动程序,验证所需的电脑的操作系统,然后在类别选项中选择网络。...找到您之前记下的相同无线网络驱动程序,然后下载该驱动。 如果您使用另一台电脑进行下载,请将文件传输到其他电脑。 在有互联网问题的电脑上安装下载好的文件,并在需要时重新启动系统。...(这将打开 Windows PowerShell 命令提示符。) 按照此处演示的完全相同的顺序输入以下 5 个命令:如图所示输入每个命令,包括空格。在每个命令之后按下回车键。
PsExec是一个命令行工具,可以让用户远程启动进程并执行命令或可执行文件,在登录到系统的用户权限内运行。...黑客组织Cobalt滥用了三种命令行工具来实现他们的有效负载:PowerShell;odbcconf.exe,它与Microsoft数据访问组件相关以及regsvr32,用于在注册表中注册动态链接库。...大多数命令行工具都内置在系统中,所以管理员应该只在需要时启用它们,并为它们施加身份验证和访问策略。他们通常被列入白名单,因此,部署行为监控机制可以阻断对系统或文件的异常修改。...SMB是一种网络通信协议(使用TCP端口445),可在所有Windows操作系统中使用,允许用户通过网络共享文件、打印机、串行端口和其他资源。...用户可以通过SMB访问进行各种操作,比如可以打开、读取、写入(创建或修改)、复制和删除远程服务器上的文件或文件夹。 它如何被滥用?
领取专属 10元无门槛券
手把手带您无忧上云