开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

powershell中相对存在于second.ps1文件上的函数从main.ps1文件调用

在PowerShell中，可以通过在second.ps1文件中定义函数，并在main.ps1文件中调用这些函数。这样做可以使代码更加模块化和可重用。

要在main.ps1文件中调用second.ps1文件中的函数，可以使用以下步骤：

首先，在second.ps1文件中定义函数。函数定义的语法如下：

function 函数名 {
    # 函数代码
}

在函数代码块中编写要执行的操作。

然后，在main.ps1文件中导入（或称为加载）second.ps1文件。导入文件的语法如下：

. .\second.ps1

这将使second.ps1文件中的函数在main.ps1文件中可用。

最后，在main.ps1文件中调用second.ps1文件中定义的函数。调用函数的语法如下：

函数名 参数1 参数2 ...

其中，函数名是在second.ps1文件中定义的函数的名称，参数是函数所需的任何参数。

以下是一个示例：

在second.ps1文件中定义一个名为"Get-HelloWorld"的函数：

function Get-HelloWorld {
    Write-Output "Hello, World!"
}

在main.ps1文件中导入second.ps1文件，并调用Get-HelloWorld函数：

. .\second.ps1

Get-HelloWorld

输出将是：

Hello, World!

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云云服务器（CVM）：提供安全、高性能的云服务器实例，满足各类应用的需求。详细信息可参考：https://cloud.tencent.com/product/cvm

腾讯云云数据库MySQL：高性能、高可用的云数据库服务，适用于各种规模的业务需求。详细信息可参考：https://cloud.tencent.com/product/cdb_mysql

腾讯云对象存储（COS）：可扩展、安全、低成本的云端存储服务，适用于数据备份、静态网站托管等场景。详细信息可参考：https://cloud.tencent.com/product/cos

请注意，以上产品仅为示例，并非对其他品牌商的替代推荐。

相关搜索:从组件调用主文件中的函数如何从js文件中的jquery函数调用HTML文件？从bat文件调用Powershell -忽略参数中的特殊字符 Gradle -从应用文件中调用父文件函数从c ++调用lib文件中的c函数从menu Electron.js调用其他文件上的函数如何从.ascx文件中调用javascript函数在Python中从外部文件调用函数从已导入当前文件的文件调用函数 Jupyter导入函数中的相对文件路径从react的antoher文件中调用组件中的函数从HTML文件中的Python脚本调用Python函数 Powershell -从目录中的文件创建目录如何从secret.yml文件中调用函数使用python从模块调用主文件中的内部函数的函数 JNI调用C函数调用其他文件中的其他函数 VueJS -直接从模板调用外部JS文件中的函数如何从外部jQuery文件调用HTML文档中的函数如果从gdb中的某个文件调用函数，如何中断 Powershell -从CSV文件的列中删除空格

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

网络安全自学篇（二十）| Powershell基础入门及常见用法（二）

自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授给自己的学生，帮助更多陌生人。

02

091031 T PowerShell Solution

学powershell有一个星期了吧，一直为这种批处理的运行模式烦恼。按照以下步骤操作后的效果是：直接.ps1文件可以以管理员身份使用powershell.exe运行代码。在.ps1文件上右键点edit，可以用PowerGUI进行开发。 1.安装PowerGUI。 2.在安装目录下，打到exe，右键属性，设置为以管理员启动。 3.（此步骤为开启UAC的系统使用）编译：PowerShellAgent.exe。（如果已经有了，不用再次编译。）由于默认的ps1文件的右键命令Run

06

污水攻击MuddyC3开源代码分析

MuddyWater是一个伊朗威胁组织，主要针对中东、欧洲和北美国家。该组织针对的目标主要是电信，政府（IT服务）和石油部门。众多安全研究机构针对muddywater的样本进行了深入的研究。2019年6月24日，名为0xffff0800的用户在twitter上发表推文表示，其开源了污水攻击的python版代码。本文就该代码，一窥muddywater的攻击过程。

02

关于抓取明文密码的探究

SSP（Security Support Provider）是windows操作系统安全机制的提供者。简单的说，SSP就是DLL文件，主要用于windows操作系统的身份认证功能，例如NTLM、Kerberos、Negotiate、Secure Channel（Schannel）、Digest、Credential（CredSSP）。

03

[威胁情报]利用CVE-2020-14882的加密矿工

存在于Oracle Fusion Middleware（组件：控制台）的Oracle WebLogic Server产品中的漏洞。利用该漏洞，未授权攻击者可以通过HTTP访问网络，从而破坏Oracle WebLogic Server。成功攻击此漏洞可能导致Oracle WebLogic Server被接管，达到命令执行的目的。

02

[系统安全] 四十一.Powershell恶意代码检测系列 (2)Powershell基础语法和注册表操作

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

02

[网络安全] 二十三.Powershell基础入门之常见语法及注册表操作-2

Switch语句主要用于多种情况的判断，这里在本地创建一个test01.ps1文件，并执行该代码。

01

[系统安全] 四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

03

[网络安全] 四十六.Powershell和PowerSploit脚本攻防万字详解

前文分享了Windows基础，包括系统目录、服务、端口、注册表黑客常用的DOS命令及批处理powershell。这篇文章将详细讲解PowerShell和PowerSploit脚本攻击，进一步结合MSF漏洞利用来实现脚本攻击和防御。希望这篇文章对您有帮助，更希望帮助更多安全攻防或红蓝对抗的初学者，且看且珍惜。本文参考徐焱老师的《Web安全攻防渗透测试实战指南》著作，谢公子博客，并结合作者之前的博客和经验进行总结。

01

Ninja：一款专为隐藏红队活动的开源C2服务器

Ninja是一个开源的命令控制C2服务器，由Purple团队设计、开发和维护。在Ninjia的帮助下，红队研究人员可以隐藏他们的计算机和活动目录枚举活动，并且不会被SIEM和反病毒产品检测到。目前，Ninjia仍处于测试阶段，稳定版本发布后，将会包含更多隐蔽技术和反取证技术，这对于蓝队来说将会是一个真正的挑战，以帮助他们确保防御系统的安全性，以检测到更加复杂的攻击。

04

记一次powershell的免杀之路（绕过360、火绒）

powershell是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能，PowerShell脚本的文本文件，其文件名需要加上扩展名“.PS1”。PowerShell需要.NET环境的支持，同时支持.NET对象，其可读性、易用性居所有Shell之首。

01

PowerShellArmoury：专为安全研究人员设计的PowerShell武器库

PowerShellArmoury是一款专为渗透测试人员、红蓝队成员或其他信息安全技术人员设计的PowerShell武器库。这个武器库提供了多种PowerShell工具，并且还允许我们下载各种PowerShell脚本，然后将其存储至一个加密文件之中。

01

远控免杀专题(17)-Python-Rootkit免杀(VT免杀率7/69)

2、为了更好的对比效果，大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。

02

Badusb黑客硬件烧写

在文章开始之前我们先看看BadUSB内部构造在接下来看看BadUSB HID的攻击原理以及优势HID是Human Interface Device的缩写，由其名称可以了解HID设备是直接与人交互的设备，。一般来讲针对HID的攻击主要集中在键盘鼠标上，因为只要控制了用户键盘，基本上就等于控制了用户的电脑。攻击者会把攻击隐藏在一个正常的鼠标键盘中，当用户将含有攻

03

Import-Module ServerManager Import-Module : 未能加载指定的模块“ServerManager”，因为在任何模块目录中都没有找到有效模块文件..

C:\Windows\System32\WindowsPowerShell\v1.0\Modules 下有ServerManager的东东，可是还是找不到。

02

BadUSB简单免杀一秒上线CobaltStrike

运行保存在桌面的payload.ps1，在杀软全程开启的情况下直接上线（易翻车，运气好）

02

PowerShell随机免杀结合ps2exe上线

昨天在freebuf上看到了一篇文章,讲的是使用ps2exe将powershell.ps1文件,编译成为可执行的EXE文件.原文链接如下:

03

如何在远程系统执行程序

在我们获得用户名口令后，尝试远程登陆目标主机并执行程序，结合实际环境做了如下测试.

02

从远程桌面服务到获取Empire Shell

本文将为大家详细介绍如何在只能访问远程桌面服务，且有 AppLocker 保护 PowerShell 处于语言约束模式下获取目标机器 Empire shell。PowerShell 处于语言约束模式，可以防止大多数PowerShell 技巧的使用。另外，还有 Windows Defender 也是我们必须要面对和解决的问题。

04

pycharm修改环境_pycharm更改环境

因为有时需要在Terminal中调试代码,而且调试前需要配置环境变量,虽然操作不麻烦,但用起来总不习惯.特别是项目比较多时,需要频繁进到设置里面去改.以前设置环境变量的操作如下图:

03

[系统安全] 四十.Powershell恶意代码检测系列 (1)Powershell基础入门及管道和变量的用法

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

03

cobalt strike免杀脚本生成器|cna脚本|bypassAV

该插件没有什么技术含量，本质上利用的ps2exe.ps1脚本编译为exe，只是不想在命令行里操作，将其写为cna脚本，方便直接快速生成免杀的可执行文件且只有50KB，目前支持exe、ps1文件格式。

02

Exceptionless - .Net Core开源日志框架

今天要给大家介绍的Exceptionless是一个基于 .net core的开源日志框架，Exceptionless的意思是：没有异常。Exceptionless可以为ASP.NET, Web API, WebForms, WPF, 控制台和MVC应用程序提供实时错误，功能和日志报告。它将收集的信息组织成简单的可操作数据，这将有助于您的应用程序变得无异常。最重要的是，它是开源的！

04

APT34 Glimpse&PoisonFrog 项目分析

近期在Lab Dookhtegan Telegram Chanel中泄露的关于APT34的攻击工具项目、攻击成果记录及部分组织成员信息的事件，引发业界威胁情报及Red Team领域的安全人员强烈关注。类似于2017年Shadow Brokers泄漏的NSA攻击工具事件，但APT34工具的工程化程度和威胁影响力远不及NSA的泄露内容。就C2分析该组织习惯使用DNS隧道技术，并以文件系统来作为信息交互的媒体，这是一种非常规的实现方法，我们将在本文中对相关远控工具进行分析并尝试完成攻击功能还原。

03

Mimikatz的18种免杀姿势及防御策略

Mimikatz是法国人Benjamin Delpy编写的一款轻量级的调试工具，理论上可以抓取所有windows系统的明文密码（winxp之前的好像不行），因此在内网渗透过程中应用非常广，属于内网渗透必备工具之一，被很多人称之为密码抓取神器。Mimikatz其实并不只有抓取口令这个功能，它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌等诸多功能。由于mimikatz的使用说明网上资料很多，本文主要是介绍一下mimikatz的一些免杀方式。

02

〖免杀〗.net程序一键免杀Win10 20H2 Defender「建议收藏」

WIN10更新至最新版20H2发现，查杀能力比以前强了不少，特别是针对CS加载.NET程序集或NIM加载.NET的查杀，毕竟你要调用的函数微软很了解，它想拦截想杀还是比较容易的。但是不知道大家有没听说过一个故事“微软的编程工具的开发工程师，编写程序时，也需要查阅文档”，说明什么？微软系统的API很多，是微软写的没错，但又不是一个人自己写的，就算是一个人自己写的，功能那么多，他也根本记不起，用到自己的东西也要查阅文档，就像我用Ladon有时也要查阅文档，这很正常，因为我写过的工具或功能太多，有些久不用，甚至都会忘记我自己写过什么。所以我想说的是，微软就算做杀软，它也不可能做到全面监控，因为参与开发杀软的人，它不可能对微软系统上百万函数了如指掌，越是大型程序，需要的开发人员越多，很多人都只是负责某一模块对整个系统可能只是一只半解，所以Defender虽然查杀能力某些方面有点加强了，但是很多方面它依旧无法查杀，还没达到自己人写的程序就真比其它杀软牛B的地步，那些专门做杀软的，逆向能力很强，有BIN文件对他们来说就相当于源代码，很多人比微软员工还要了解win系统。举个简单的例子，你在某公司工作，有些员工可能你压根都不认识，更别说和公司所有程序员了解他们所写过的代码，微软的操作系统有多少人来写，defender这部门又只有多少人，他们怎么可能把所有函数都了解，就算24小时不吃饭不做任何事，只研究代码也做不到全面查杀或拦截，至少最近几年还比不过很多主流杀软。任何一个杀软能查杀一个全球大量人使用的工具这是应该也是必须的很常规的考验，杀了不代表这杀软就强了，但是不杀它一定是垃圾。如CS，因为全球大量人使用，任何一个杀软杀它都说明不了什么。好了废话不多说，进入正题。

01

利用Web查询文件(.iqy)有效钓鱼

几天前我在Casey Smith的twitter上看到了有关iqy文件的一些介绍，和大多数渗透测试人员或者技术狂热者一样我也在探寻它的价值。能够通过使用本地/可信工具来构建一个Web查询，我想这是任何

06

Powershell免杀从入门到实践

在之前发布的一篇渗透技巧之Powershell实战思路中，学习了powershell在对抗Anti-Virus的方便和强大。团队免杀系列又有了远控免杀从入门到实践(6)-代码篇-Powershell更是拓宽了自己的认知。这里继续学习powershell在对抗Anti-Virus的骚姿势。

03

Windows terminal美化工具Oh-My-Posh

windows电脑上的终端工具Window terminal大家应该都不陌生，这里介绍一款美化工具，从此告别windows terminal的黑与白。

01

无文件落地攻击

所谓的"无文件落地攻击"是指恶意程序文件不直接落地到目标系统的磁盘空间中的一种攻击手法，常用于逃避传统的安全检测机制，本篇文章将就此进行简要介绍几种目前比较流行的无文件落地攻击手法。

04

红蓝对抗之无文件落地攻击

所谓的"无文件落地攻击"是指恶意程序文件不直接落地到目标系统的磁盘空间中的一种攻击手法，常用于逃避传统的安全检测机制，本篇文章将就此进行简要介绍几种目前比较流行的无文件落地攻击手法。

01

Cobalt Strike免杀脚本生成器|cna脚本|bypassAV

该插件没有什么技术含量，本质上利用的ps2exe.ps1脚本编译为exe，只是不想在命令行里操作，将其写为cna脚本，方便直接快速生成免杀的可执行文件且只有50KB，目前支持exe、ps1文件格式。

01

“震网三代”（CVE-2017-8464）的几种利用方法与防范

早在6月13日，微软发布补丁修复编号为CVE-2017-8464的漏洞，本地用户或远程攻击者可以利用该漏洞生成特制的快捷方式，并通过可移动设备或者远程共享的方式导致远程代码执行，追溯到以前，NSA就承认利用过相似漏洞且以“Olympic Game”为代号研发震网病毒，来阻止伊朗发展核武。 CVE-2017-8464漏洞影响版本： Windows 7 Windows 8.1 Windows RT 8.1 Windows 10 Windows Server 2008 Windows Server 2008 R2

04

Turla PowerShell攻击手法学习

Turla，也被称为 Snake，是一个臭名昭著的间谍组织，以其复杂的恶意软件而闻名。Turla 至少从 2008 年就开始运作，当时它成功攻击了美国军队。最近，它参与了对德国外交部和法国军队的重大攻击事件。

04

[网络安全] 二十二.Powershell基础入门及常见用法-1

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念，从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。

02

在 PowerShell 中使用 SQ

使用SQL Server 2008 R2的安装光盘，安装SSMS，即可将所需的插件全部安装并自动注册。

01

护网问题之——Windows入侵之后权限不够怎么办

net user administrator //查看administrator账户的信息

01

如何在Azure VMs中大规模运行PowerShell？

假设当前你正在进行某项渗透测试任务，其中Azure基础架构也包含在你的测试范围内，并且你恰好可以访问Azure订阅上一个具有“贡献者（Contributor）”权限的域帐户。虽说在实际场景中，贡献者权限并没有这么容易获取到。但在我的渗透测试工作中，我也经常看到贡献者权限会被分发给一些开发人员。如果你够幸运的话，一些管理员可能会添加域用户组作为订阅的贡献者。或者，我们也可以假设是从低权限用户一步步提升到贡献者帐户的。

01

应急实战 | 记一次日志缺失的挖矿排查

PS：以下数据已经脱敏，聊天记录不会截图，只分享经验和思路，这是一次条件极为有限的排查。 0x01 确认到手情报首先来看一下，同事手上有啥情报。

01

物理入侵之你真的敢用的我的U盘么？

00x0 元旦快乐这是第一次用Markdown编辑器写东西。感觉还是不错的，可以省下很多排版的时间。@豆瓣将军，夜豆女侠可以尝试着使用呦！然后发现微信公众号的编辑器不支持Markdown，不过一折腾发现是有方法的！写在文章前面的东西，对，今天是元旦。大家昨天晚上都在跨年，看烟花，约会，看电影。而我，弄着某sb单片机做的傻逼东西，说实话真的是吃力不讨好，具体原因不详。其实对我等对跨年没有什么感觉了，自从中国台湾回来之后，感觉没有这个气氛了。别的不说，原单快乐吧，然后明天答辩快乐～ 00x1

03

CS学习笔记 | 14、powerup提权的方法

利用 PowerUp 进行提权需要首先导入 ps1 文件powershell-import PowerUp.ps1，再执行powershell Invoke-AllChecks命令，使用 PowerUp 脚本可以快速的帮助我们发现系统弱点，从而实现提权的目的。

01

一次KimSuky攻击事件分析

近日，在平时的威胁情报收集中，发现了一起韩国APT组织KimSuky的攻击事件，对整个事件进行完整分析之后，觉得自己对样本分析和流量分析的认识又上了一层楼，在这里分享给大家，希望可以一起学习进步。

03

2.PS编程入门基础语法

描述: 当你从编写 PowerShell 单行命令转为编写脚本时，实际复杂程度没有想象的那么高。脚本只是在 PowerShell 控制台中以交互方式运行的相同或类似命令，只不过它们保存为 .PS1 文件;

06

Powershell基础入门与实例初识

微软官网:PowerShell 是构建于 .NET 上基于任务的命令行 shell 和脚本语言。 PowerShell 可帮助系统管理员和高级用户快速自动执行用于管理操作系统（Linux、macOS 和 Windows）和流程的任务, 其实可以看做是C#的简化版本还与PHP语言有相似之处(语法)，与我们可以采用ISE 集成脚本环境进行PS脚本脚本编写;

02

Meterpreter免杀技巧分享（亲测有效）

0×01 meterpreter简介 MetasploitFramework是一个缓冲区溢出测试使用的辅助工具，也可以说是一个漏洞利用和测试平台，它集成了各种平台上常见的溢出漏洞和流行的shellcode，并且不断更新，使得缓冲区溢出测试变的方便和简单。需要说明的是meterpreter在漏洞利用成功后会发送第二阶段的代码和meterpreter服务器dll，所以在网络不稳定的情况下经常出现没有可执行命令，或者会话建立执行help之后发现缺少命令，经常出现什么sending stager error

Xencrypt：一款基于PowerShell脚本实现的反病毒绕过工具

今天给大家介绍的这款工具名叫Xencrypt，它是一款基于PowerShell脚本实现的反病毒绕过工具。如果你不想花时间对类似invoke-mimikatz这样的PowerShell脚本进行混淆处理以避免其被检测到的话，那么Xencrypt就是你的最佳选择了。Xencrypt能够自动对目标脚本代码进行处理，并且可以生成近乎无限量的变种代码，以帮助研究人员绕过基于签名机制的反病毒检测产品。

01

利用python搭建Powersploit

Powersploit是一款基于powershell的后渗透(Post-Exploitation)框架,集成大量渗透相关模块和功能。

01

新终端工具 Starship

前面一篇配置高颜值的Windows Terminal，其实就是用不同的颜色、字体或者符号区分命令行信息。但是，这个配置启动有点慢了。于是做一点改进。Starship 是轻量级的终端工具。可以适用于任何 Shell，也包括PowerShell。你只需要安装它，然后在相应的配置文件PowerShell_profile.ps1/.bashrc/.zshrc/config.fish添加一行配置，剩下的工作交给它来完成就好了。它可以做到：

01

利用CitrixReceiver浏览器进行渗透

Citrix Receiver是一种轻便的通用软件客户端，并带有类似浏览器的可扩展“插件”架构。Receiver标配有多种可选插件，可在Citrix Delivery Center产品系列，如：XenApp、XenDesktop、Citrix Access Gateway和Branch Repeater中与前端基础设施进行通信。这些插件支持的功能包括在线和离线应用、虚拟桌面交付、安全访问控制、密码管理、应用加速、多媒体加速、服务级监测以及语音通信。

02

项目实战 | 细节决定成败的渗透测试

个人水平有限，文章若有不足之处，感谢各位大佬批评指正，希望能够与各位师傅分享学习。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭