文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

PowerShell 的命令行启动参数(可用于执行命令、传参或进行环境配置)

本文就介绍 PowerShell 的命令行启动参数。利用这些参数,你可以自动化地通过 PowerShell 程序来完成一些原本需要通过手工执行的操作或者突破一些限制。...比如下面的 FRP 反向代理程序: 借助 cmd.exe 来启动的方法可以参见我的另一篇博客: cmd.exe 的命令行启动参数(可用于执行命令、传参或进行环境配置) - 吕毅 那么我们如何能够借助于...你就可以看到 PowerShell 的使用说明: PowerShell 的启动参数示例 使用 PowerShell 间接启动一个程序并传入参数 下面的命令,使用 PowerShell 间接启动 frpc.exe...使用 PowerShell 执行命令/脚本后保留窗口不退出 需要加上 -NoExit 参数。 1 > pwsh -NoExit -c "D:\walterlv\frpc.exe -c ....欢迎转载、使用、重新发布,但务必保留文章署名 吕毅 (包含链接: https://blog.walterlv.com ),不得用于商业目的,基于本文修改后的作品务必以相同的许可发布。

1.7K30
您找到你想要的搜索结果了吗?
是的
没有找到

PowerShell系列(十):PowerShell CmdletPowerShell Cmdlet 参数详解

今天给大家讲解PowerShell Cmdlet参数相关的知识,希望对大家学习PowerShell能有所帮助!...一、强制类型参数使用频率最高,主要用于特定属性的定义。强制类型参数使用比较频繁,基本上涉及新建、更新、配置等命令都需要针对特定的对应进行操作,所有需要强制输入一个参数来确认操作的对象是谁。...:指定文件存储路径,d:\log-itemtype:定义对象的类型三、Switch开关参数基于开关参数定义,主要用于二元操作。...如果命令当中带上了Switch参数就表示开启属性定义,反之则不开启这个属性定义。如果一个参数开关类型,在执行过程中可以通过 - 参数 来开启属性定义,否则表示不开启该属性定义。...四、Position位置参数Position位置参数主要用于参数集位置定义的类型,参数的属于与位置有关,判断一个命令是否支持Position参数

50720

关于Powershell 你要知道的知识!

这些变量之一是 $PSVersionTable ,其中包含 一个哈希表,可用于显示相关的PowerShell版本信息: 3.PS的帮助系统 PowerShell中的编译命令称为cmdlet。...例如,用于确定正在运行哪些进程的 cmdlet:Get-Process ,用于检索服务及其状态列表的cmdlet:Get-Service 。...[] :代表可选参数,可忽略 :代表必选参数,不可忽略 TIPS: 位置参数 可以省略名称,不输入,但值是必须输入的,系统会按照位置自动进行匹配是哪个参数 的值。...若带上名称,则可以在命令中的任意位置输入该参数和值,不受位置影响。 TIPS: 开关参数 不需要赋值的参数。...比如:start-service 中的参数 "-WhatIf" TIPS: 开关参数 参数:-Examples 在线:help + cmdlet+ [-online] 3.2 更新本地 可使用 Update-Help

1.4K30

Powershell快速入门(二) Shell编程

\\运算符用于执行一个脚本或命令。如果执行的是Powershell脚本,那么脚本会在自己的作用域中执行,也就是说在当前环境下无法访问被执行的脚本中的变量。...Powershell是一种强类型的脚本语言,所以可以在参数列表上添加参数类型,参数类型是可选的,不过我还是推荐写的时候带上类型,方便阅读和类型检查。...Say-Hello -name 'yitian' 默认参数 Powershell支持默认参数,直接用赋值号=在参数列表上指定参数默认值即可。...Say-Hellos 'yitian' 'zhang3' 'li4' 开关参数 开关参数没有类型,作用仅仅是标志是或者否。如果在使用函数的时候带上开关参数,那么它就是开的状态,否则就是关的状态。...开关参数需要指定参数类型为switch。

3.5K101

Powershell最佳安全实践

对于攻击者而言,PowerShell最吸引人的方面有以下几个: 可以轻松访问网络套接字; 可以在内存中动态编译恶意代码; 可直接访问Win32应用程序编程接口(API); 可以轻松访问WMI接口; 强大的脚本环境...; 动态、运行时方法调用; 轻松访问加密库,例如IPSec和各种哈希算法; 轻松绑定COM; 上面列出的这些因素让PowerShell成为了一种高效的攻击向量。...和JScript)请求对动态内容进行安全分析,包括脚本文件、命令行输入的命令以及内存中下载和执行的代码。...移除PowerShell V.2 由于微软给最新版本PowerShell整合的安全增强功能并不适用于PowerShell v.2,因此v.2版本的PowerShell将有可能被用于攻击者的横向渗透或持久化攻击之中...虽然这种操作可能不适用于某些特殊的企业环境,但相关的网络管理员也应该尽量部署并激活本文所介绍的安全保护技术,并及时更新攻击识别信息。

2.1K100

人人都值得学一点PowerShell实现自动化(2)有哪些可用的场景及方式?

Azure上使用PowerShell真实场景 分享一点点笔者真实的项目应用,使用PowerShell对Azure的Azure SQL和Azure AS的资源开关升降自动化。...因笔者使用了Azure SQL和Azure AS两项服务,用于PowerBI的项目中,通过资源的开关升降操作,可以为企业节省出不少的Azure消耗费用,非常有实际推广价格。...我们Azure SQL仅用于数据仓库存储数据的作用,更准确地说只是为了给Azure AS分析服务提供更新多维数据模型时的数据源作用,所以整个使用时段是非常短的。...添加参数的位置加上PowerShell脚本的路径即可,这里前面加了个运行策略参数,Bypass是什么警告都不通知,比较顺畅运行,也可以不加。...完整的参数是:-ExecutionPolicy Bypass E:\test.ps1 使用Sqlserver代理作业去运行 这种方式也是笔者在项目实际中所使用的,代理的方式,更好用一些,可以同时执行多个步骤

1.8K20

2.Powershell基础入门学习必备语法介绍

参数时,PowerShell 将显示该 cmdlet 的帮助。 Get-Service -? 3.通用参数: 参数PowerShell 引擎控制, 通用参数的行为方式始终相同。...Bypass: 没有任何阻止也没有警告或提示;此执行策略设计用于PowerShell脚本内置到更大的应用程序中的配置,或者用于PowerShell为具有自己的安全模型的程序的基础的配置。...动态参数 在某些情况下添加到 PS cmdlet、函数或脚本的一个参数。 Cmdlet、函数、提供程序和脚本可以添加动态参数。...参数集 可用于相同的命令中以执行特定操作的一组参数。 管 在 PS 中,将前一个命令的结果作为输入发送到管道中的下一个命令。...shell 用于将命令传递到操作系统的命令解释器。 开关参数 一个不带实参的形参。 终止错误 阻止 PS 处理命令的错误。

5K10

推荐一款Linux提权辅助工具

扫描结果可用于防御和进攻,也可以被用于权限提升。 Vulmap 可以用来扫描本地主机上的漏洞,查看相关漏洞并下载它们。...由于大多数Linux安装都有Python,Vulmap-Linux是用Python开发的,而Vulmap-Windows是用PowerShell开发的,以便于在大多数Windows版本上运行它。...Vulmap-Windows与PowerShell v3及更高版本兼容。...Vulmap-Local-Vulnerability-Scanners.git 运行 在默认模式下运行 python vulmap-linux.py 或者 python3 vulmap-linux.py 参数...-v 详细 启用详细模式并实时显示结果 -d 下载 下载特定漏洞 -a 全部下载 下载所有发现的漏洞 -h 帮助 显示帮助信息并退出 示例 要列出所有基本选项和开关,请使用-h开关:python vulmap-linux.py

11410

PowerShell 技术在网络安全测试中的应用

本文将探讨如何利用 PowerShell 的高级功能,如动态函数定义、反射、文件系统监控以及并行处理,来增强渗透测试的效率和效果。...0x01 动态函数定义和执行 使用 PowerShell 动态创建和执行函数可以使代码更灵活,例如: $code = 'param($name) Write-Output "Hello, $name!"...[scriptblock]是 PowerShell用于定义一个代码块的类型,可以包含任意的 PowerShell 代码。这里,$function变量现在存储了一个可执行的脚本块。...&是 PowerShell用于执行脚本块、函数或文件的操作符。这里,它被用来执行$function,并传入「World」作为$name参数的值。...这种类型的消息框通常用于显示信息、错误、警告或获取用户确认。

11110

SharPersist:一款渗透测试中实现Windows系统常驻的套件

背景 PowerShell在过去的几年里在Offensive安全社区被广泛使用。但随着防御性安全行业的推进,正致使攻击性工具包从PowerShell迁移到反射C#以逃避现代安全产品的检测。...持久性植入是指恶意payload,例如可执行文件(EXE),HTML应用程序(HTA),动态链接库(DLL) ,或其他形式的代码执行。持久性触发是指恶意代码的执行,例如计划任务或Windows服务。...技术 描述 技术开关名称(-t) 是否需要管理权限? Touches 注册表? 在磁盘上添加/修改文件?...需要删除持久性,可以使用“-m remove”参数,如下图所示。...我们需要做的第一件事就是查找一个用于后门的计划任务。在这本例中,我们将后门添加到了一个登录时运行的计划任务中,如下图所示。 ?

1.8K00

针对黑客的Windows文件传输总结

然后我可以将用于特定漏洞利用的任何工具复制到该目录中。此外,我还在攻击者计算机上保留了一个 Windows 漏洞利用文件夹,其中包含我使用的所有常见漏洞利用和 PowerShell 脚本。...1.3从攻击者的HTTP服务器下载文件:PowerShell PowerShell 有一个名为 Invoke-WebRequest 的内置函数,可用于从 HTTP 服务器下载文件,如下所示: IWR -...4.2上传文件到攻击者的FTP服务器:cmd.exe 我们对用于将 ftp.txt 文件制作为“PUT”而不是“GET”的 PowerShell 命令进行了相同的更改,我们还将对 cmd.exe 版本进行更改...对于邪恶的winrm,有两个不同的开关值得一提,它们是“ -e ”开关和“ -s ”开关: “ -e ”开关用于在攻击者计算机上设置一个目录,该目录可用于直接在受害者上执行二进制(EXE)文件。...“ -s ”开关用于设置攻击者计算机上的目录,可用于直接在受害者上执行 PS1 脚本。 为 PS1 脚本和二进制文件 (EXE) 设置目录允许我们将它们从攻击者计算机直接执行到受害者的内存中。

47711

Ansible 客户端需求–设置Windows主机

如果需要重新启动username并且password已设置和参数,则脚本将从重新启动后自动重新启动并登录。该脚本将继续执行,直到不需要其他操作并且PowerShell版本与目标版本匹配为止。...注意 在 username和 password参数都存储在注册表中的纯文本。确保脚本完成后运行清除命令,以确保主机上仍没有存储凭据。...脚本Install-WMF3Hotfix.ps1可用于在受影响的主机上安装此修补程序。... -ExecutionPolicy ByPass -File $file   可以在此脚本旁边设置不同的开关参数(如-EnableCredSSP和 -ForceNewSSLCert)。...域帐户不适用于基本身份验证和证书身份验证。 HTTP 500错误 这些表明WinRM服务发生了错误。

9.9K41

cmd.exe 的命令行启动参数(可用于执行命令、传参或进行环境配置)

顺便,使用 PowerShell 来启动的方法可以参见我的另一篇博客: PowerShell 的命令行启动参数(可用于执行命令、传参或进行环境配置) - 吕毅 cmd.exe 的帮助文档 先打开一个 cmd...与 /c 参数不同的是: /c 在执行完程序之后,cmd.exe 也会终止 /k 在执行完程序之后,cmd.exe 依然会继续运行 所以 /c 命令会更适用于自动化的脚本,而 /k 命令则更适用于半自动化的脚本...任何其他开关都将被忽略。...命令行 开关比注册表设置有优先权。 在批处理文件中,SETLOCAL ENABLEEXTENSIONS 或 DISABLEEXTENSIONS 参数 比 /E:ON 或 /E:OFF 开关有优先权。...在批处理文件中,SETLOCAL ENABLEDELAYEDEXPANSION 或 DISABLEDELAYEDEXPANSION 参数比 /V:ON 或 /V:OFF 开关有优先权。

2K20

PowerShell主架构师:我用业余时间开发项目,表现优秀反而被微软降级了

作者 | 褚杏娟 经过两年多的时间,微软在 5 月 3 日宣布对用于 Visual Studio Code 的 PowerShell 扩展进行了一次重大更新,是对 PowerShell Editor...Services 的核心 PowerShell 引擎的彻底改造。...巧的是,5 月 7 日,PowerShell 创建者 Jeffrey Snover 在推特上分享了他因为研发 PowerShell 而被微软降级事情的不满。...这就是为什么 awk 不适用于 WMI,sed 不适用于 Active Directory,而 grep 不适用于注册表。我必须研发一种新工具来控制这种环境。”...其余的 70% 的时间应该用于核心业务任务,10% 的时间用于与核心业务无关的项目。 “Jeffrey 在微软确实吃了不少苦头……”多年前就有网友感叹道。“我只是不擅长遵循指示。”

27720

PowerShell静态分析(Part I)

这种方法适用于整个安全生态系统的哪个部分?我们如何更好地了解利用它?在这里简要介绍每一个问题。 第一个问题相对简单。我们希望完成什么?...在查看了很多powershell脚本,在任何时间都有数千个文件需要评估和分析风险。手动检查它们是非常耗时的,根据经验,动态分析会由于各种原因失败,无法产生准确的结果。...如果一个powershell脚本,该脚本下载并执行另一个脚本,枚举系统信息,使用压缩和大量base64,分析人员第一个想法可能是它是恶意的,因为这些是动态分析恶意软件的日常行为。...但在下图示例中,它只是一个powershell脚本,用于显示动画。 ? 确定意图 为了确定意图,需要建立一个“基本事实”,并对脚本进行评分。...在分析过程中的另一个现象是良性脚本通常是独立的,因为它们是完全独立的,可以在没有参数或依赖关系的情况下运行;恶意脚本通常是一个大的难题中的一小部分,在拼图中占有较小的一块。 ?

82410

Apache Log4j2(CVE-2021-4101)远程代码执行漏洞复现

通过不同的访问提供者接口JNDI服务供应接口(SPI)的实现,由管理者将JNDI映射为特定的命名服务和目录系统是的Java应用程序可以和这些命名服务和目录服务之间进行交互 javax.naming:主要用于命名操作...,它包含了命名服务的类和接口,该类定义了Context接口和InitialContext类 javax.naming.directory:主要用于目录操作,它定义了DirContext接口和InitiaIlDir-Context...类 javax.naming.event:在命名目录服务器中请求事件通知 javax.naming.ldap:提供LDAP支持 javax.naming.spi:允许动态插入不同实现,胃不痛命名目录服务供应商的开发人员提供开发和现实的途径...目录数据库和关系数据库不同,他有优异的读写性能,但是写性能差,并且没有事务处理、回滚等复杂功能,不适合存储修改频繁的数据。..." name="option" value="powershell" onclick="processInput();">PowerShell</label

8010

Invoke-Obfuscation混淆免杀过360和火绒

乌鸦安全拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经授权,不得用于其他。...\1.ps1 这里是在cmd命令行下执行PowerShell命令的 -ExecutionPolicy Bypass:绕过执行安全策略,在默认情况下,PowerShell的安全策略规定了PowerShell...通过设置这个参数,可以绕过任意一个安全保护规则。在渗透测试中,基本每一次运行PowerShell脚本时都要使用这个参数。...动态上线测试,win10下的powershell崩掉,应该是由于字符太大的原因 ? 360静态正常,动态上线程序奔溃 10.2 火绒 静态查杀正常 ? 动态上线测试:正常 ?...ps:以上环境都联网状态下,360采用云查杀 同样 msfvenom生成powershell攻击脚本和Invoke-Obfuscation混淆方法在Encoding模式下的动态上线查杀效果: ? ?

1.3K20
点击加载更多

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

更多标签

活动推荐

    运营活动

    活动名称
    广告关闭

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

    领券