前言 目前大多数攻击者已经将PowerShell 利用在了各种攻击场景中，如内网渗透，APT攻击甚至包括现在流行的勒索软件中。 powershell的功能强大且调用方式十分灵活，灵活使用powershell可以更加方便的管理windows。 1. cmd启动 ...

一、windows powershell（升级版的cmd命令） 二、Windows 启动服务命令大全 1.gpedit.msc-----组策略2. sndrec32-------录音机3. nslookup-------IP地址侦测器4. explorer-------打开 ...

powershell脚本执行绕过powershell下脚本执行限制(cmd下执行) powershell脚本运行方式有两种,一种是powshell中运行,另一种是在cmd中(在某些情况下相当有用) powershell一般默认是禁止脚本运行,想要修改允许脚本运行,需要以管理员权限运行 ...

　　单独使用一种脚本来完成一项任务是理想的状态，而现实的情况往往是，因为历史原因、或者团队组成，你不得不将多种脚本或者程序组合在一起，来完成某项任务。本文的讨论范围是Cmd命令与PowerShell命令之间的组合与调用。 　　毋庸置疑，Cmd命令与PowerShell命令之间的调用有两个方向 ...

一. 背景 首先要说一下攻击者为什么会使用CMD命令混淆，它的目的是什么？首先举几个现实中的例子： 1. Emotet木马 Emotet一款著名的银行木马，首次出现于2014年年中。该木马主要通过垃圾邮件的方式传播感染目标用户，并通过脚本混淆、加密或编码方式来绕过AV检测，比如在垃圾邮件 ...

本文转载自：https://www.jianshu.com/p/05546565b1b9 前期准备 windows电脑一台 git windows版(不知道怎么安装git的童鞋请百度安装git) 背景介绍 作为一个程序员每天 ...

Windows 下 cmd 窗口使用 ssh 命令 使用浏览器打开官网: https://www.mls-software.com/opensshd.html 下载setupssh，下拉页面找到New Version 点击 setupssh-7.8p1-1.exe 进行下载 安装 ...

使用以上命令显示当前进程，及其PID等，如图所示 找到我要删除的进程的pid(好像有点费劲？) 出现以下提示 原因：没有管理员权限，使用管理员模式打开 在Windows菜单栏中找到命令提示符-->右键-->以管理员身份运行 可以看到，现在 ...