前言 目前大多數攻擊者已經將PowerShell 利用在了各種攻擊場景中，如內網滲透，APT攻擊甚至包括現在流行的勒索軟件中。 powershell的功能強大且調用方式十分靈活，靈活使用powershell可以更加方便的管理windows。 1. cmd啟動 ...

一、windows powershell（升級版的cmd命令） 二、Windows 啟動服務命令大全 1.gpedit.msc-----組策略2. sndrec32-------錄音機3. nslookup-------IP地址偵測器4. explorer-------打開 ...

powershell腳本執行繞過powershell下腳本執行限制(cmd下執行) powershell腳本運行方式有兩種,一種是powshell中運行,另一種是在cmd中(在某些情況下相當有用) powershell一般默認是禁止腳本運行,想要修改允許腳本運行,需要以管理員權限運行 ...

　　單獨使用一種腳本來完成一項任務是理想的狀態，而現實的情況往往是，因為歷史原因、或者團隊組成，你不得不將多種腳本或者程序組合在一起，來完成某項任務。本文的討論范圍是Cmd命令與PowerShell命令之間的組合與調用。 　　毋庸置疑，Cmd命令與PowerShell命令之間的調用有兩個方向 ...

一. 背景 首先要說一下攻擊者為什么會使用CMD命令混淆，它的目的是什么？首先舉幾個現實中的例子： 1. Emotet木馬 Emotet一款著名的銀行木馬，首次出現於2014年年中。該木馬主要通過垃圾郵件的方式傳播感染目標用戶，並通過腳本混淆、加密或編碼方式來繞過AV檢測，比如在垃圾郵件 ...

本文轉載自：https://www.jianshu.com/p/05546565b1b9 前期准備 windows電腦一台 git windows版(不知道怎么安裝git的童鞋請百度安裝git) 背景介紹 作為一個程序員每天 ...

Windows 下 cmd 窗口使用 ssh 命令 使用瀏覽器打開官網: https://www.mls-software.com/opensshd.html 下載setupssh，下拉頁面找到New Version 點擊 setupssh-7.8p1-1.exe 進行下載 安裝 ...

使用以上命令顯示當前進程，及其PID等，如圖所示 找到我要刪除的進程的pid(好像有點費勁？) 出現以下提示 原因：沒有管理員權限，使用管理員模式打開 在Windows菜單欄中找到命令提示符-->右鍵-->以管理員身份運行 可以看到，現在 ...