Powershell命令行中的RDP

是指通过Powershell命令行工具来进行远程桌面连接（Remote Desktop Protocol，简称RDP）的操作。RDP是一种用于远程访问和控制其他计算机的协议，它允许用户通过网络连接到远程计算机，并在远程计算机上执行操作，就像直接在本地计算机上一样。

RDP的主要优势包括：

远程访问：RDP允许用户从任何地方通过网络连接到远程计算机，无需物理接触远程计算机即可进行操作和管理。这对于远程工作、远程协作和远程技术支持非常有用。
简化管理：通过RDP，管理员可以远程管理多台计算机，无需在每台计算机上直接操作。这样可以节省时间和精力，并提高管理效率。
安全性：RDP提供了安全的远程连接，通过加密和身份验证等机制，确保远程连接的安全性。这对于保护敏感数据和防止未经授权的访问非常重要。
资源共享：RDP允许用户在远程计算机上访问本地计算机的资源，如文件、打印机和剪贴板等。这样可以方便地共享和传输数据。

Powershell是一种跨平台的任务自动化和配置管理框架，它结合了命令行界面和脚本语言的特点，可以用于管理和控制Windows操作系统及其相关服务。通过Powershell命令行工具，可以使用一系列命令来执行各种操作，包括远程桌面连接。

在Powershell命令行中，可以使用以下命令来进行RDP操作：

连接远程桌面：

mstsc /v:远程计算机IP地址

断开远程桌面连接：

tsdiscon

查询当前远程桌面连接状态：

qwinsta

以上是一些基本的Powershell命令行中的RDP操作，如果需要更多高级的RDP操作，可以参考腾讯云的云服务器（CVM）产品，该产品提供了可靠的云端计算能力，支持远程桌面连接和管理。具体产品介绍和使用方法可以参考腾讯云的官方文档：腾讯云云服务器（CVM）。

相关·内容

PowerShell系列（一）：PowerShell介绍和cmd命令行的区别

什么是Windows系统的命令行环境，之前我们在使用XP、Win7系统的时候，用的最多的就是微软官方自带的cmd命令窗口了，我们通过敲命令行窗口可以实现和操作系统之间的交互。...当然随着微软技术的快速发展，到了目前比较流行的Win10操作系统，默认采用的就是PowerShell命令行交互工具了，今天小编就来给大家介绍Powershell相关的知识，希望对大家学习能带来一些帮助！...● 学习成本非常高，想做到通过dos命令实现操作系统的运维还是非常困难的 2、PowerShell的产生微软官方从Win7操作系统就内置了PowerShell1.0版本。...有了它加速了Windows平台自动化运维的进程。它的出现也让cmd命令行窗口慢慢淡化，不过微软官方为了兼容早期的版本，还是保留下来。...官方文档：https://learn.microsoft.com/zh-cn/powershell/ 4、PowerShell使用场景 PowerShell是一种Windows操作系统的命令行脚本语言，

1.2K12 1

Powershell中的变量

在我们的迷你系列“Variables in Shells”中，了解如何在PowerShell中处理局部变量。...本文介绍在Windows，Linux或Mac上运行的PowerShell中的变量。...开源Bash Shell的用户可参考我有关Bash Shell中变量的文章（尽管你可以在Linux上运行PowerShell，并且它是开源的，因此你仍然可以继续阅读本文）。...在PowerShell中是否需要变量取决于你在终端中执行的操作。对于某些用户而言，变量是管理数据的基本手段，而对于另一些用户而言，它们是次要的和暂时的便利，或者对于某些用户而言，它们也可能不存在。...在PowerShell中，变量具有多种类型，包括字符串，整数和数组。选择创建一个实质上具有多个值的变量时，必须确定是否需要用字符分隔的字符串或数组。

3K0 0

Windows 命令行终端 PowerShell 美化计划

作为一个程序员，终端工具是必不可少的。但是「Windows」的默认终端实在太丑了，作为一个颜控忍不了。所以必须实施终端改造计划。目前我们都会使用「PowerShell」,所以改造计划就先从它开始。...先看看我改造的效果： ? ❝本文涉及的所有命令都在「管理员模式」的「PowerShell」下执行。 ❞ 2....安装 oh-my-posh 「oh-my-zsh」想必很多使用「Mac」的同学都通过它来美化过终端吧，「oh-my-posh」是来美化「PowerShell」的。我们来安装它。...」执行以下命令检测并初始化「Profile」文件（类似「Linux bash」中的.bashrc 文件）保存我们的配置： if (!...，在启动菜单中打开「ConEmu」进入设置（标题栏右键选择「Settings」）界面,选择「PowerShell Admin」并设置为中文： ?

1.6K2 0

蠕虫病毒“柠檬鸭”持续扩散多种暴破方式攻击用户电脑

由于该病毒会通过暴破和漏洞利用执行远程命令等方式进行传播，从而造成该病毒在互联网中的感染量较大。主机在被入侵感染后，会执行木马下载器PowerShell脚本。...病毒传播趋势图被感染的主机会通过计划任务定时执行或直接执行PowerShell命令行，命令行下载执行PowerShell脚本。命令行的具体代码，如下图所示： ?...下载的脚本会创建计划任务运行PowerShell命令行，从而进一步在被感染的新机器上进行挖矿和病毒传播。...RDP暴破传播 3) SQL Server暴破病毒会暴破SQL Server数据库，暴破成功后，执行远程命令行下载执行恶意PowerShell脚本，并把暴破成功的主机信息（包括版本, IP地址，密码等...定义远程命令行和可执行文件以其中一个下载执行的rdp.jsp脚本为例，这个脚本会创建计划任务执行PowerShell命令行，命令行内容与最初截获的样本命令行内容一致。

1.6K4 0

跨平台rdp协议、类rdp协议、非rdp协议的远程软件

5.9K3 0

RDP你的凭据不工作RDP密码不刷新

新电脑使用Microsoft账号登录后，RDP提示“你的凭据不工作” 在修改Microsoft账户密码后，RDP的密码一直不更新在Microsoft账户开启无密码后，RDP无法使用如果你不属于上述的情况...#check-whether-a-group-policy-object-gpo-is-blocking-rdp-on-a-local-computer 解决方案思路/过程因此问题，我曾经多次在微软官方的社区已经微软官方的英文学习网站中的...Q&A进行询问每次我的提问都提到“更新密码”及“应用密码” 且这些问题当我将账户类型设置为本地账户时将全部解决且在一次问答中，工程师告诉我延迟这是有意而为，导致我被误导。...我意识到，是因为没更新，本地和远程的数据不一样，这个数据可能也不仅限于RDP的密码至此，我试着研究是否存在主动更新密码的方法，于是我发现是StackExchange的问题我尝试了将账户类型转换为本地账户...RDP端口没有放行，检查后果真如此于是就出现了首次登录时依然无法使用的问题然后恰巧我又注意到了最近的新版本不能用Microsoft密码登录windows了（在一次争论中）当我想要证明的时候突然发现最近好像早已没有使用密码登录的选项了

12.5K3 0

PowerShell中的基础数据类型

PowerShell是一个面向对象的语言，在申明变量的时候不强制要求申明数据类型，使用$开头来申明变量即可。...基本数据类型 PowerShell本身是基于.Net开发出来的，所以在.Net中的基本数据类型，在PowerShell中也可以使用，只是在PowerShell中用”[]”来标识具体的数据类型。...使用-is来判断某个变量是否指定的数据类型，和C#中的is关键字是一样的。...数据类型转换关于默认数据类型转换，PowerShell和C#的行为有所不同。PowerShell会根据第一个变量的类型作为目标类型，然后将运算后面的联系转换为第一个类型。...$a='aaa','bb','c' 如果是申明一个空的集合，就必须写为： $a=@() 与C#不同的是，在PowerShell中，往集合中添加元素，可以使用+=符号。

1.4K2 0

用PowerShell命令行修改DNS服务器设置

在日常工作和生活中，我们经常需要对电脑的网络配置进行修改，其中包括DNS（域名系统）服务器设置。...幸运的是，PowerShell提供了一种更快捷的方法，让你可以通过命令行修改DNS服务器设置。本文将详细介绍如何使用PowerShell命令行修改DNS服务器设置。...使用PowerShell修改DNS服务器设置在Windows系统中，你可以使用PowerShell的 Set-DnsClientServerAddress 命令修改DNS服务器设置。...虽可以通过图形界面进行这项任务，但是PowerShell提供了一种更快捷的方法。...希望你发现本文有用，并学到了一些新的PowerShell技巧！如果你有任何问题或需要更深入的解释，欢迎在评论区留言。

1.3K2 0

RDP的阈值怎么选？

昨天有读者问我RDP的阈值怎么选，我只知道用默认的就行，并不知道原因。于是查了一下： RDP采用bootstrap 的方法检验结果的准确性。...因此在扩增子测序结果的分析中，RDP阈值一般都取50%。但是对于一些研究很少的生境，RDP在较高的分类水平效果可能也不是很好。...如研究已经发现，在一些环境克隆文库中，甚至在门水平上也会有很高比例的序列的分类置信度低于80%。因此可能需要全面的系统发育分析才能对序列进行划分。...总结：如果RDP结果中unclassified比例特别高，可能是因为群落比较新颖，RDP中的训练数据集不能很好的对其进行分类。...可以自己上传一些数据作为RDP训练集，或许也可以适当降低一些阈值牺牲一定准确性。

1.4K3 1

powershell中，罗列出目录的大小

在linux中，想看某个目录下各个文件和目录大小的时候，还是很方便的，windows下怎么办呢。在powershell控制台下，到达要查看的路径下，将下面代码粘贴，点回车。...步骤2，打开ps控制台，转到自己想要去的路径以后，右击鼠标。图片图片步骤3，点【仍然粘贴】图片步骤4，敲回车图片======上述代码是从一个网站上抄来的，抱歉，没有保存那个网址。

2.8K0 0

PowerShell 7 使用 Oh My Posh 来美化命令行

安装 PowerShell 7 PowerShell 7 指的不是系统自带的 powershell ，而是新下载的(微软官方出品)，当然这个教程也适用于系统自带的 powershell 微软官方文档地址...字体安装 Oh My Posh 官方文档地址：https://ohmyposh.dev/ 最好在管理员模式下运行 powershell 下载安装，在 powershell 命令行中输入 winget...install oh-my-posh 在 powershell 命令行中输入下面命令，打开 $Profile 进行设置，如果系统提示不存文件，是否创建，请点击创建 notepad $Profile 将以下命令添加到...$Profile 文件中 oh-my-posh init pwsh | Invoke-Expression 应用修改，则直接在命令行中执行 ....更改主题在 powerShell 命令行中输入 Get-PoshThemes 来获取所有的已安装主题，它现在版本会将主题和效果都逐一显示出来，供用户参考编辑 $Profile 文件 notepad

1.8K2 0

内网渗透中如何离线解密 RDP 保存的密码

在内网渗透的过程中可能会遇到目标管理员有远程登陆的记录，有些管理员会有保存密码的习惯，这个时候我们想要扩大横向范围，密码搜集是最重要的。...离线解密 RDP 保存的密码在做渗透的过程中如果登陆到了目标远程桌面后，或者获取到一个执行命令权限的 Shell，第一件事需要做的就是权限维持，什么自启动、计划任务都做一遍，第一保证权限不丢失，当然是在免杀的情况下...；第二就是把机器里的文件翻的底朝天，其实就是看看管理员执行的一些命令记录，或者一些重要文件，你可能会收获其他东西，例如本篇的 RDP 连接记录。...在一次渗透中通过查看目标注册表发现了历史 RDP 的记录： reg query "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client...AppData\Local\Microsoft\Credentials\* [+] host called home, sent: 89 bytes [+] received output: 驱动器 C 中的卷没有标签

2.2K3 1

如何重启远程服务

，但不太建议，因为微软的远程服务健壮性太一般了，在一定概率会在重启远程服务的过程中卡住 ①每天2点触发后、每隔120分钟（2小时）重启一次远程服务 schtasks.exe /CREATE /ru system.../rl highest /SC DAILY /MO 1 /TN restart_rdp_service /TR "powershell.exe -c '& {restart-service termservice...点触发后、每隔1439分钟（23小时59分）重启一次远程服务 schtasks.exe /CREATE /ru system /rl highest /SC DAILY /MO 1 /TN restart_rdp_service...，一般从服务列表重启很方便运行services.msc打开服务列表找到remote desktop services服务，点重启动 → 弹窗后点"是" 如果是命令行重启，以管理员身份运行 powershell...，如下图中STOP_PENDING的状态，先得到pid，taskkill /f /pid 1448成功后再切换到powershell命令行执行重启远程服务的命令powershell -c "& { restart-service

5.7K2 0

浅谈PowerShell在渗透测试中的应用

0x01 PowerShell简介 Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。...它引入了许多非常有用的新概念，从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。...Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。...代码运行在内存中可以不去接触磁盘很多安全产品并不能监测到powershell的活动 cmd.exe通常被阻止运行，但是powershell不会。 ?...攻击脚本，它们主要被用来渗透中的信息侦察、权限提升、权限维持。

1.9K2 0

隐藏在证书文件中的PowerShell（一）

最近，NVISO实验室分析人员开发了某种YARA规则，利用它发现了多种恶意证书文件（.crt），这些证书文件中包含的并不是真正的认证证书，而是一个恶意的PowerShell脚本。...作为《隐藏在证书文件中的PowerShell》系列的第1部份，本文中我们一起来探讨如何制作这种YARA规则，去揭开攻击者的这种“潜伏“行为。...以Microsoft office程序为例，以下是其安装目录中的 .cer 文件示例： .crt 文件中包含的是ASCII数据，说白了，它也就是对 .cer文件的base64编码。...它的被检测率为0，也就是全部通过，但当我们用base64dump.py对它进行base64解码之后，看到了一些有意思的发现：这个证书文件竟然包含了经过编码的PowerShell脚本程序，吓得我们….。...这个脚本的检测需要几个步骤，在《隐藏在证书文件中的PowerShell》系列的第2部份，我们会继续讨论。

1.4K3 0

细数那些在2017年被黑客滥用的系统管理工具和协议

Windows PowerShell 是一个包含脚本环境和命令行外壳程序的管理框架。...另外，则可以通过使用PowerShell本身来触发脚本中的命令和参数，以此来检测该脚本中是否含有恶意命令或参数。值得注意的是，PowerShell本身具有日志功能，可以用来分析系统内的可疑行为。...管理员、开发人员和程序员可以使用命令行工具来自动化任务，它们也是操作系统或应用程序中的重要组件。它如何被滥用?...黑客组织Cobalt滥用了三种命令行工具来实现他们的有效负载：PowerShell;odbcconf.exe，它与Microsoft数据访问组件相关以及regsvr32，用于在注册表中注册动态链接库。...在Windows中，远程桌面通过远程桌面协议(RDP)进行连接。RDP是一种网络通信协议，内置于大多数Windows操作系统中，提供了一个图形用户界面，用户可以与其他系统进行远程交互。

1.5K6 0

Jenkins通过OpenSSH实现Windows下的CICD

/CD工具，可以批量做项目CI/CD的网上搜寻一番，jenkins就可以做到 windows的远程是RDP协议的，而jenkins添加服务器，都是通过ssh协议进行文件传输及命令传输等，jenkins...要支持RDP协议是不太可能的，所以只能从windows上面想办法网上很多都是通过在windows上面安装第三方的ssh服务，比如powershell server，或者freessh，这些产品都是收费的...接着通过ssh连接到windows服务器了，在jenkins中，系统管理——系统设置中的Publish over ssh中添加SSH Servers ?...命令在线安装的，需要下载对应版本的OpenSSH的安装包，手动安装下载地址：https://github.com/PowerShell/Win32-OpenSSH/releases 将下载的压缩包，解压到合适的目录...，我是放C:\Program Files下面，解压之后，直接在命令行执行目录下的install-sshd.ps1就可以自动完成安装 ?

2.9K2 0

远程win10经常卡在登录界面，可以设置计划任务间隔一段时间就重启远程服务

远程win10经常卡在登录界面，我从微软官网收集了一些优化命令，vnc登录后，以管理员身份打开cmd命令行执行完这些命令后，运行services.msc找到远程服务（remote desktop services...REG_DWORD /d 4294967295 /f REG ADD "HKLM\SYSTEM\CurrentControlSet\control\Terminal Server\Winstations\RDP-Tcp...CurrentControlSet\Services\Tcpip\Parameters" /v DisableTaskOffload /t REG_DWORD /d 1 /f 此外，还可以添加一个每隔一段时间就重启远程服务的计划任务.../TR "powershell.exe -c '& {restart-service termservice -force}'" /ST 02:00 /RI 120 /DU 24:00 /f schtasks.../CREATE /ru system /rl highest /SC DAILY /MO 1 /TN restart_rdp_service /TR "powershell.exe -c '& {

1.8K3 1

政企机构用户注意！蠕虫病毒Prometei正在针对局域网横向渗透传播

该模块具有挖矿、下载文件、持久化、执行任意命令行、扩展模块、削弱系统安全性、调用横向传播模块等恶意行为，当该病毒接收到C&C服务器下发的后门指令后，即会执行相应恶意行为。...Windows病毒样本支持的后门指令，如下图所示： Windows病毒样本支持的后门指令该病毒模块可以根据不同命令行参数执行对应功能，具体功能模式，如下图所示：参数功能较为典型的后门功能指令代码...病毒接收到后门指令后，会通过命令行执行PowerShell脚本，下载、解压含有恶意文件的压缩包（updata.7z），执行解压后的install.cmd。...相关代码，如下图所示：调用miwalk获取系统登录凭证动态生成字典该病毒镜像中包含的弱口令字典，如下图所示：该病毒镜像中包含的弱口令字典根据目标主机名动态生成的登录信息字典，如下图所示：...获取RDP协议中返回的主机名, 相关代码，如下图所示：获取RDP协议中返回的主机名将目标IP和主机名加密,如下图所示：对主机名和目标IP进行加密调用bklocal模块传入加密后的数据，如下图所示

8014 0

HDFS中的命令行

本文介绍了HDFS以命令行运行的时候，几个常用的命令行的作用和如何使用~ 1. fs fs是启动命令行动作,该命令用于提供一系列子命令。...例如hadoop fs –help 或者说fs是其余子命令的父亲，其余都是在“-cmd”的模式下的！ 2. –cat 输出 hadoop fs –cat URI 将路径指定的文件输出到屏幕 3....–copyFromLocal 将本地文件复制到HDFS中 hadoop fs -copyFromLocal URI hadoop fs –copyFromLocal /usr/localFile.txt...sample.txt 可以实现本地文件上传到HDFS中，而且目标路径是简化过的 4....-cp 复制 hadoop fs –cp /usr/file1 /usr/files /user/dir 源路径的文件复制到目标路径中，源路径可以有多个，但是目标路径只能有一个 5.

4422 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云