开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Invoke-带ScriptBlock的命令在本地服务器上工作-远程结果集为空

Invoke-带ScriptBlock的命令是PowerShell中的一个命令，用于在本地服务器上执行指定的脚本块。当使用该命令执行远程操作时，可能会遇到远程结果集为空的情况。

远程结果集为空可能有以下几个原因：

权限问题：在执行远程操作时，需要确保当前用户具有足够的权限来访问远程服务器。可以尝试使用管理员权限运行PowerShell或者使用具有足够权限的凭据进行远程操作。
网络连接问题：远程操作需要确保本地服务器与远程服务器之间的网络连接正常。可以尝试检查网络连接是否正常，以及防火墙设置是否允许远程连接。
脚本块问题：可能是脚本块本身存在问题导致远程结果集为空。可以尝试在本地服务器上测试脚本块，确保其能够正常执行并返回结果。

推荐的腾讯云相关产品：腾讯云云服务器（CVM）

腾讯云云服务器（CVM）是一种基于云计算技术的弹性计算服务，提供可扩展的计算能力。您可以在腾讯云上创建和管理云服务器，以满足不同业务需求。

产品介绍链接地址：https://cloud.tencent.com/product/cvm

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

玩转PowerShell第一节——【后台任务处理】-技术&分享

1.什么时候会用到后台任务当本地机器需要执行一个动作，此动作需要耗费很长时间，而机器在这段时间内只能等待，而我们希望在机器等待的这段时间内...Job，状态为Running，Command表示执行的命令式Get-Process （2）Invoke-Command -AsJob 1 $InvokeCommandJob = Invoke-Command...RemoteJob，表示远程执行的Job，这里我用到的远程机器为LocalHost本地机器作为测试机器，大家可以用远程机器名替换这个地方的LocalHost 开启了一个任务后，我们总不能不管它吧，...10 还有一些等待Job完成的命令 1 Wait-Job -Id $WaitJob1.Id,$WaitJob2.Id -Timeout 10 2 Wait-Job -Name $WaitJob1.Name...+ $b 6 $c > "D:\a.txt" 7 } OK，代码写好了，运行之后，我们期望得到的结果是D:\a.txt文本文件中的内容为3 但是事实上文本文件中的内容为空

1.8K6 0

围绕PowerShell事件日志记录的攻防博弈战

Windows PowerShell.evtx 每次在PowerShell执行单个命令时，不管是本地会话还是远程会话都会产生以下日志： • 事件ID 400：引擎状态从无更改为可用，记录任何本地或远程PowerShell...• 事件ID 6：在客户端系统上的远程处理活动开始时记录。包括系统连接的目标地址； • 事件ID 169：在访问系统的远程处理活动开始时记录。...包括用于访问WinRM的用户名和身份验证机制； • 事件ID 142：如果远程服务器禁用了WinRM，则客户端在尝试启动远程Shell连接时将产生该记录； Microsoft-Windows-PowerShell...处于活动状态时，涉及远程命令执行安全相关的事件ID如下： • 事件ID 32850：记录为远程处理进行身份验证的用户帐户； • 事件ID 32867/32868：记录在PowerShell远程处理期间进行的每个...PowerShell输入和输出对象，包括协议和版本协商以及命令I / O对象在表示为“有效负载数据”的字段中存储为XML编码的十六进制字符串，并且到期长度通常在多个日志消息中分段。

1.7K1 0

windows: 通过普通域用户凭据远程修改其他用户密码

在企业的IT环境中，密码管理是日常运维工作的一项基本任务。通常，修改用户密码需要管理员权限，但在特定的场景下，可能需要允许普通用户修改其他用户的密码。...本文将介绍一个独特的PowerShell脚本解决方案，该方案通过普通用户凭据远程登录服务器，并成功修改了其他用户的密码。 1....场景概述在某些情况下，可能需要允许普通用户在没有管理员权限的情况下修改其他用户的密码。例如，某些应用程序可能需要在后台更改服务账户的密码。...为实现此目的，我们设计了一个PowerShell脚本，该脚本能够通过普通用户的凭据远程登录服务器，并修改其他用户的密码。 2....通过Invoke-Command cmdlet，脚本远程连接到指定的服务器，并在ScriptBlock中执行密码修改操作。

5124 0

Powershell与威胁狩猎

PowerShell模块日志可以配置为记录所有的PowerShell模块的活动情况，包括单一的PowerShell命令、导入的模块、远程管理等。可以通过GPO进行启用模块日志记录。...开始加入了日志转储、ScriptBlock日志记录功能，并将其归入到事件4104当中，ScriptBlock Logging提供了在事件日志中记录反混淆的 PowerShell 代码的能力。...由于PowerShell在Linux和MacOS等操作系统上的支持在MacOS上安装（pwsh），处于安全性考虑日志记录作为必不可少的一部分，PowerShell使用本机os_log API登录Apple...作为PowerShell 7的一部分，Microsoft在之前的日志记录基础上，增加了一种安全使用本地或远程存储中的凭据的方法，以便不需要将密码嵌入到脚本中。...还将改进日志记录，以提供将本地计算机日志发送到远程设备的机制，而不管原始操作系统如何。

2.5K2 0

MS17-010永恒之蓝绕过数字上线

0x00 前言 @格林师傅在实战中遇到的一个场景：已代理进内网，通过扫描发现内网某台主机存在有MS17-010，但是因为这台机器上存在360而无法直接利用，不过可以通过ms17_010_command模块执行命令...，当然这是在没有安装360等安全防护的情况下才能正常执行命令......0x03 问题分析从上图报错信息中可以看到是因为没有读取到temp下的某个.txt而无法获取命令执行结果，应该是将命令执行结果写到.txt文件，然后通过读取这个文件来进行回显，如下图所示。...看了下ms17_010_command模块源码，确定是在漏洞利用过程中在temp下以随机命名方式写了一个执行命令的.bat，再将命令执行结果写到随机命名的.txt中，如下图所示。...或ReadAsByteArrayAsync方法读取文件内容）； scriptblock类的Create方法将$content变量内容创建为一个代码块，Invoke方法执行代码块中的Powershell脚本或者命令

2771 0

围绕PowerShell事件日志记录的攻防博弈

每次在PowerShell执行时，不管是本地会话还是远程会话都会产生以下日志： • 事件ID 400：引擎状态从无更改为可用，记录任何本地或远程PowerShell活动的开始； • 事件ID 600：...EID 400和EID 403事件的消息详细信息包括HostName字段。如果在本地执行，则此字段将记录为HostName = ConsoleHost。...但是，通过使用这些事件，分析人员可以确定PowerShell会话的持续时间，以及它是在本地运行还是通过远程运行。 ?...PowerShell模块日志可以配置为记录所有的PowerShell模块的活动情况，包括单一的PowerShell命令、导入的模块、远程管理等。可以通过GPO进行启用模块日志记录。 ?...在Linux上，PowerShell使用Syslog，微软将此上升成为一种几乎全平台支持的日志记录解决方案。 ? ?

1.3K3 0

CS学习笔记 | 16、用户枚举三个关键步骤

0x00 前言用户枚举的三个关键步骤： 1、当前账号是否为管理员账号？ 2、哪些账号是域管理员账号？ 3、哪个账号是这个系统上的本地管理员账号？...如果想知道自己是否为管理员账号，可以尝试运行一些只有管理员账号才有权限操作的命令，然后通过返回结果判断是否为管理员。...也可以运行其他命令，比如运行下面的at命令来查看系统上的计划任务列表，如果显示出了任务列表信息，那么可能是本地管理员。...beacon 的 net 模块可以在系统上从一个没有特权的关联中查询本地组和用户。...命令运行后的结果，WinRM 也将通过命令行进行显示，因此可以使用 Powershell 的 Invoke 命令来作为远程工具，而不使用其他的恶意软件来控制系统。

6634 0

横向移动之WinRM横向移动

WinRM的服务器并执行大多数的cmd命令通过winrs.exe来执行远程命令利用 Winrs.exe 是一个内置的命令行工具,它允许远程命令的执行在WinRm的适当的有资格的用户。...可能需要此操作来确保不在本地显示用户对远程提示的响应。默认情况下，回显为 "on"。 -nop[rofile] - 指定不应加载用户的配置文件。...默认情况下，服务器将试图加载用户配置文件。如果远程用户不是目标系统上的本地管理员，则需要使用该选项 (默认设置将导致错误)。...以此配置为例，此时远程主机已经可以通过WS-Management协议访问http://192.168.8.215/wsman连接当前服务器的WinRM服务。...，调用该命令在本地启动一个calc.exe进程。

4.1K1 0

Windows PowerShell 实战指南-动手实验-15.11

解答： Start-Job -ScriptBlock {dir *.ps1 -Recurse} 任务2：如何在一组远程计算机运行任务1中相同的命令？...条错误记录，之后将记录导出为CliXML。...你期望在每周一到周五的6时运行。...Cmdlet来获取一个作业的结果，然后在作业队列中如何存放这些结果呢？...解答： receive-job -id xxx | our-file -filepath d:/job.txt 不理解问题的最后一段话“在作业队列中如何存放这些结果”。

4991 0

T1028: WinRM for Lateral Movement

服务在Windows Server 2008 上，为自动启动，Windows Vista上，必须手动启动。...配置中还有一些有意思的地方，例如： RootSDDL 指定控制远程访问 listener 的默认安全描述符， AllowRemoteShellAccess 远程shell的访问，如果false，则服务器拒绝...shell的访问组策略在域环境中可下发组策略(本地组策略也可以修改相关设置）批量部署WinRM服务： ?...#在新版kali中是由pwsh的，理论上上述命令在pwsh同样适用，但是笔者测试时遇到错误，暂未找到原因。 ?...-ScriptBlock {Hostname} #在远程主机上执行命令 Enter-PSSession -Credential \ #生成一个交互式的的powersehll

2K3 0

如何使用Ketshash检测可疑的特权NTLM连接

； 2、活动目录的读取权限（标准域账户）； 3、计算机在同一时间同步，否则会影响结果； 4、至少安装并配置好PowerShell 2.0；工具下载该工具是一个PowerShell脚本，因此我们只能在支持...广大研究人员可以使用下列命令将该项目源码克隆至本地： git clone https://github.com/cyberark/ketshash.git 工具使用基础使用打开PowerShell...：检查组织DC上的TGT\TGS登录； UseNewCredentialsCheck：检查登录类型为9的登录事件（如Mimikatz）。...在Windows 10和Server 2016上，启用“内核对象审计”将提供更准确的信息，例如写入LSASS； LogFile：保存结果的日志文件路径； MaxHoursOfLegitLogonPriorToNTLMEvent...但是我们可以在Detect-PTHMultithreaded之前使用Invoke-Command调试： Invoke-Command -ScriptBlock $detectPTHScriptBlock

8205 0

渗透技巧 | Bypass Powershell执行策略的N种方式

1.是Windows原生的2.可以调用Windows API3.无文件执行命令4.可以逃避Anti-Virus的检测(这个其实现在还比较敏感了)5.被大多数程序加入白名单中，标记为可信的6.有许多开源的渗透工具集...•要求所有脚本和配置文件都由受信任的发布者签名，包括在本地计算机上编写的脚本。...•在运行来自你尚未归类为受信任或不受信任的发布者的脚本之前提示你 RemoteSigned •Windows 服务器计算机的默认执行策略。 •脚本可以运行。...当直接运行该脚本在Restricted(限制)执行策略的机器上时，会出现“此系统禁止运行脚本”的错误。...此外，这个命令还有一个比较夸张的功能：可以抓取远程主机的策略并应用到当前主机。这里测试了一下工作组。

3.5K2 0

Nimbo-C2：一款功能强大的轻量级C2 框架

Nimbo-C2的Linux代理更加的精简，只能执行基本命令，其中包括ELF加载（通过memfd技术实现）等。...工具安装首先，我们需要使用下列命令将该项目源码克隆至本地，并切换至项目目录中： git clone https://github.com/itaymigdal/Nimbo-C2 cd Nimbo-C2...切换到源文件目录中，并运行Docker镜像，暴露的端口为80端口，并会将Nimbo-C2目录加载进容器中（如果是Linux，则需要将下列命令中的${pwd}替换为$(pwd)）： cd Nimbo-C2...iex -> 在内存中执行PowerShell命令 --== File Stuff ==--...implant模式: 以子进程形式加载ELF并返回 task模式: 以子进程形式加载ELF，并等待执行完成后的输出结果

4643 0

玩转PowerShell第二节——【利用PsExec进行远程调用】-技术&分享

概述　　PowerShell用的最多的地方就是远程调用，在远程机器上执行脚本，监控远程机器的状态，如NLB状态，EventLog,SqlServer DataBase状态等。　　...3.常用参数 computer 计算机名称，如果省略，则在本机执行，如果是\\*，则在域里面的所有的机器上执行脚本 -u 远程机器的域用户名称Domain\UserName -p 远程机器的域用户密码...Password -i 指定远程机器运行某程序所在的桌面会话session，如果未指定，则在控制台会话中执行 -s 指定在系统账户中运行程序 -w 指定运行程序的工作路径 program 指定运行的程序...“$WorkPath\Scripts\test.ps1”这个文件； 2.远程机器上不需要有PsExec.exe文件。...\test.ps1" 结果如下图所示： ?

1.6K8 0

红队技巧-常规横向手法

- 与目标机器已经建立ipc连接利用 sc 命令在windows系统命令提示符中，有一个SC工具命令集。该工具集主要用来对操作系统服务进行管理，该命令是由service一词，简化而来的。...3.WMI会建立一个共享文件夹，用于远程读取命令执行结果。 4.当用户输入命令时，WMI创建进程执行该命令，然后把结果输出到文件，这个文件位于之前创建的共享文件夹中。...5.通过FSO组件访问远程共享文件夹中的结果文件，将结果输出。 6.当结果读取完成时，调用WMI执行命令删除结果文件，最后当WMIEXEC退出时，删除文件共享。...，通过它可以访问、配置、管理和监视几乎所有的Windows资源，比如用户可以在远程计算机器上启动一个进程；设定一个在特WMI允许脚本语言（例如VBScript或Windows PowerShell）在本地和远程管理...如果客户端使用ProgID，则首先将其本地解析为CLSID。远程计算机检查是否存在与所讨论的CLSID关联的AppID，并验证客户端的权限。

2K2 0

Git常用命令使用大全

git remote：这种方式稍微复杂一些，当你本地创建了一个工作目录，你可以进入这个目录，使用'git init'命令进行初始化；Git以后就会对该目录下的文件进行版本控制，这时候如果你需要将它放到远程服务器上...，可以在远程服务器上创建一个目录，并把可访问的URL记录下来，此时你就可以利用'git remote add'命令来增加一个远程服务器端，例如：git remote add origin git...，例如'git config branch.master.remote origin'就将master的远程版本库设置为别名叫做origin版本库，后面在技巧篇会利用这个命令个性化设置你的Git，为你打造独一无二的...1）本地增加分支图中Git本地和服务器端结构都很灵活，所有版本都存储在一个目录中，你只需要进行分支的切换即可达到在某个分支工作的效果而SVN则完全不同，如果你需要在本地试验一些自己的代码，只能本地维护多个不同的拷贝...Git 的代码日志是在本地的，可以随时查看 SVN的日志在服务器上的，每次查看日志需要先从服务器上下载下来例如：代码服务器在美国，当每次查看几年前所做的工作时，日志下载可能需要十分钟，这不能不说是一个痛苦

6231 0

windows下git的安装和使用

我们先来看一下仓库命令：git show ? 这里提示没有仓库，我们首次使用，没有仓库。我们就使用命令git init 或者使用git init-db 创建一个空的仓库。...origin [name] 删除远程分支：$ git push origin :heads/[name] 或 $ gitpush origin :[name] *创建空的分支：(执行命令之前记得先提交你当前分支的修改...--tags 上传本地tag到远程仓库：$ git push origin --tags 创建带注释的tag：$ git tag -a [name] -m 'yourMessage' 4) 子模块(submodule...add origin git@192.168.1.119:ndshow git push origin master 将文件给推到服务器上 git remote show origin 显示远程库...origin里的资源 git push origin master:develop git push origin master:hb-dev 将本地库与服务器上的库进行关联 git checkout

1.3K2 0

内网渗透｜利用 WinRM 进行横向渗透

前言 WinRM 作为 Windows 操作系统的一部分，是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过，本篇文章我们就来讲讲 WinRM 在横向渗透中的使用。...WinRM 作为 Windows 操作系统的一部分，是一项允许管理员在系统上远程执行管理任务的服务。...使用 WinRM 我们可以在远程主机设置了防火墙的情况下远程管理这台服务器，因为启动 WinRM 服务后，防火墙默认会自动放行 5985 端口。...@{TrustedHosts="*"} WinRM 的默认组访问权限在安装过程中，WinRM 将创建本地组 WinRMRemoteWMIUsers__，然后，WinRM 将远程访问设置为本地管理组和...calc 进程： image-20210804214037070 使用 Invoke-Command 命令 Invoke-Command 是 PowerShell 上的一个命令，用来在本地或远程计算机上执行命令

4.7K4 0

Git 常用命令详解（二）

，这时候如果你需要将它放到远程服务器上，可以在远程服务器上创建一个目录，并把可访问的URL记录下来，此时你就可以利用'git remote add'命令来增加一个远程服务器端，例如：git remote...、更改Git的各种设置，例如'git config branch.master.remote origin'就将master的远程版本库设置为别名叫做origin版本库，后面在技巧篇会利用这个命令个性化设置你的...下面两幅图可以形象的展示Git与SVN的不同之处： ------------ 1）本地增加分支图中Git本地和服务器端结构都很灵活，所有版本都存储在一个目录中，你只需要进行分支的切换即可达到在某个分支工作的效果...的代码日志是在本地的，可以随时查看 SVN的日志在服务器上的，每次查看日志需要先从服务器上下载下来例如：代码服务器在美国，当每次查看几年前所做的工作时，日志下载可能需要十分钟，这不能不说是一个痛苦。...当然分布式并不是说用了Git就不需要一个代码中心服务器，如果你工作在一个团队里，还是需要一个服务器来保存所有的代码的。

5544 0

Git常用命令总结

origin [name] 删除远程分支：$ git push origin :heads/[name] 或 $ gitpush origin :[name] *创建空的分支：(执行命令之前记得先提交你当前分支的修改...--tags 上传本地 tag 到远程仓库：$ git push origin --tags 创建带注释的 tag：$ git tag -a [name] -m 'yourMessage' 4) 子模块...:ndshow git push origin master 将文件给推到服务器上 git remote show origin 显示远程库 origin 里的资源 git push origin master...:develop git push origin master:hb-dev 将本地库与服务器上的库进行关联 git checkout --track origin/dev 切换到远程 dev 分支 git...-------------------------------------------- git push (远程仓库名) (分支名) 将本地分支推送到服务器上去。

6113 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭