开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用powershell脚本从远程计算机检索磁盘空间

使用PowerShell脚本从远程计算机检索磁盘空间可以通过以下步骤实现：

首先，确保你的计算机上已安装了PowerShell。PowerShell是一种跨平台的脚本语言，用于自动化任务和配置管理。
打开PowerShell控制台，可以通过在Windows搜索栏中输入"PowerShell"来找到它。
使用以下命令连接到远程计算机：

Enter-PSSession -ComputerName 远程计算机名 -Credential 用户名

其中，"远程计算机名"是你要连接的远程计算机的名称，"用户名"是具有足够权限的远程计算机的用户名。

连接成功后，可以使用以下命令来检索磁盘空间：

Get-WmiObject -Class Win32_LogicalDisk | Select-Object DeviceID, FreeSpace, Size

该命令将返回远程计算机上所有逻辑磁盘的设备ID、可用空间和总空间。

如果你只想检索特定磁盘的空间，可以使用以下命令：

Get-WmiObject -Class Win32_LogicalDisk -Filter "DeviceID='C:'" | Select-Object DeviceID, FreeSpace, Size

将"DeviceID='C:'"替换为你要检索的磁盘的设备ID。

检索完磁盘空间后，你可以使用以下命令断开与远程计算机的连接：

Exit-PSSession

这是使用PowerShell脚本从远程计算机检索磁盘空间的基本步骤。根据实际需求，你可以进一步扩展脚本以满足特定的要求，例如将结果保存到文件或进行其他处理。

腾讯云提供了一系列云计算产品，包括云服务器、云数据库、云存储等，可以帮助用户在云端部署和管理应用程序。你可以访问腾讯云官方网站（https://cloud.tencent.com/）了解更多相关产品和服务。

相关搜索:从远程计算机列表中检索信息从Node.js代码在windows远程计算机上运行powershell脚本使用远程Powershell运行几个“长”脚本在远程计算机文件系统上执行powershell脚本在Powershell中从远程服务器检索文件从客户端计算机运行powershell脚本是否使用PowerShell在远程计算机上卸载软件？使用powershell在远程计算机上运行SQL文件在远程计算机上创建网络共享的Powershell脚本从SSIS调用Powershell脚本时无法检索stderror和stdout 使用参数从Wix调用PowerShell脚本 PowerShell从远程计算机上我的计算机上的位置运行bat 如何使用PowerShell获取远程计算机的空闲物理内存如何使用PowerShell在远程计算机上安装Windows更新调用Scriptblock中的命令使用powershell远程会话计算机使用powershell从linux远程连接到windows 使用boto3从powershell远程运行python脚本不起作用将输出从python脚本管道传输到远程计算机？如何使用powershell获取远程计算机上的Caps Lock状态尝试使用Powershell命令远程连接计算机时，访问被拒绝

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

I Am The King恶意软件家族分析

2020年10月1日，DHS CISA发布了SlothfulMedia恶意软件家族信息；2018年6月，研究人员基于未知家庭恶意软件样本中的字符串发，布了名为IAmTheKing家族的第一份报告。

06

Linux与Windows：操作系统的比较与技巧分享

作为两个最常见的操作系统之一，Linux和Windows在计算机领域扮演着重要角色。它们具有不同的特点和用途，各自有着一些优势和限制。在本文中，我们将比较Linux和Windows在安装、使用和功能方面的差异，并分享一些使用技巧，帮助读者更好地理解和利用这两个操作系统。

01

[网络安全] 四十六.Powershell和PowerSploit脚本攻防万字详解

前文分享了Windows基础，包括系统目录、服务、端口、注册表黑客常用的DOS命令及批处理powershell。这篇文章将详细讲解PowerShell和PowerSploit脚本攻击，进一步结合MSF漏洞利用来实现脚本攻击和防御。希望这篇文章对您有帮助，更希望帮助更多安全攻防或红蓝对抗的初学者，且看且珍惜。本文参考徐焱老师的《Web安全攻防渗透测试实战指南》著作，谢公子博客，并结合作者之前的博客和经验进行总结。

01

[系统安全] 四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

03

渗透技巧 | Bypass Powershell执行策略的N种方式

1.是Windows原生的2.可以调用Windows API3.无文件执行命令4.可以逃避Anti-Virus的检测(这个其实现在还比较敏感了)5.被大多数程序加入白名单中，标记为可信的6.有许多开源的渗透工具集

02

如何在 Windows 10 中移除 Internet Explorer 浏览器如何通过控制面板删除 Internet Explorer 浏览器通过 PowerShell 删

现在 Internet Explorer （IE）已经过时了，可以通过控制面板移除这个古老但是依然是一个伟大的浏览器

01

SPN服务主体名称发现详解

Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN)，则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后，客户端计算机使用该票证来访问网络资源。在内部网络中，SPN扫描通过查询向域控制器执行服务发现。这对于红队而言，可以帮助他们识别正在运行重要服务的主机，如终端、交换机、微软SQL等，并隐藏他们。此外，SPN的识别也是kerberoasting攻击的第一步。

00

蠕虫病毒“柠檬鸭”持续扩散多种暴破方式攻击用户电脑

近期，火绒监测到“LemonDuck”（柠檬鸭）蠕虫病毒感染量正在持续增加。该病毒入侵用户电脑后，会执行挖矿模块，同时还会通过多种方式在网络中进行横向传播。该病毒在2019年被首次发现，至今依然在不断扩大其影响范围。火绒安全软件（个人版、企业版）可查杀该病毒。

04

SCOM 2012 sp1 安装篇(一)

最大的一个功能是能够支持监控windwos server 2012与windows 8，并且还支持Centos，Debian，Oracle和ubuntu linux这些对于企业中有非红帽linux服务器的场景无疑是一次重大革新。

03

无文件加密挖矿软件GhostMiner

网络罪犯利用加密挖矿恶意软件盗用计算资源牟利。早在2017年，已经观察到他们如何应用无文件技术使检测和监测更加困难。

00

PS常用命令之系统WMI查看和操作相关命令

[TOC] 0x00 前言简述 Q: 什么是WMI? 答: WMI出现至今已经多年，但很多人对它并不熟悉。知道它很好很强大，但不知道它从哪里来，怎么工作，使用范围是什么？ WMI有一组API我们不管

01

怎么通过计算机名查别人ip_计算机怎么看ip地址

最简单的方法，本帖里很多朋友也说了，组策略批处理给客户端运行，生成IP，计算机名，用户名到一个共享盘上的txt文件。

01

windows系统安全|Windows渗透基础大全

Windows中cmd窗口的文件下载(bitsadmin、certutil、iwr)

01

100 个常用 Shell 命令使用讲解

在大多数的Linux和Unix系统、及其他类Unix系统中，Shell是用户与操作系统内核交互的主要方式。作为一种强大的命令行解释器，它也支持编程功能，用户可以写脚本来处理各种任务。

01

Linux Shell基础篇一 - 简介

Linux Shell是Linux操作系统提供给用户访问linux内核的“外壳”，也就是说用户通过编写Shell命令发送给linux内核去执行，然后由内核去操作计算机硬件，所以Shell命令是用户操作计算机硬件的桥梁。

03

驱动人生安全事件分析

注：通过任务管理器查看CPU较高使用率和多个PowerShell.exe进程，能初步判断机器中了此木马，查看其计划任务有随机名，调用PwoerShell确定木马病毒存在。

02

从Linux到Windows的PowerShell远程处理

3）使用此NTLM支持PowerShell Docker镜像到Linux的PS-Remote，您可以从Linux到Windows进行PS远程到Windows。

02

Window权限维持（五）：屏幕保护程序

屏幕保护是Windows功能的一部分，使用户可以在一段时间不活动后放置屏幕消息或图形动画。众所周知，Windows的此功能被威胁参与者滥用为持久性方法。这是因为屏幕保护程序是具有.scr文件扩展名的可执行文件，并通过scrnsave.scr实用程序执行。

01

浅谈无文件攻击

与大多数恶意软件不同，“无文件”攻击并不会在目标计算机的硬盘中留下蛛丝马迹，而是直接将恶意代码写入内存或注册表中。由于没有病毒文件，传统基于文件扫描的防病毒软件很难侦测到它们的存在。然而，“无文件”攻击的定义已经逐渐扩大化，那些需要依靠文件系统的某些功能来实现激活或驻留的恶意软件也已经包括在了“无文件”攻击的范畴中。

01

导出域内用户hash的几种方法

在渗透测试期间，可以利用域管权限对域内用户hash进行导出和破解。这些域内用户hash存储在域控制器（NTDS.DIT）中的数据库文件中，并带有一些其他信息，如组成员身份和用户。

04

【Shell】Shell脚本入门

通过编写Shell命令发送给linux内核去执行, 操作就是计算机硬件. 所以Shell命令是用户操作计算机硬件的桥梁,

03

解决Windows 11系统C盘爆满：Docker 桌面版日志文件的疑难杂症

在使用Windows系统时，C盘空间爆满是许多用户经常遇到的问题。尽管通过传统方法（如清理临时文件、卸载不必要的软件等）可以在一定程度上缓解这个问题，但有时候，这些常规手段似乎对于某些特殊情况无能为力。特别是对于频繁使用Docker的开发人员来说，巨大的日志文件往往是隐藏的罪魁祸首。

01

适用于渗透测试不同阶段的工具收集整理

该资源清单列表涵盖了一系列，适用于渗透测试不同阶段的开源/商业工具。如果你想为此列表添加贡献，欢迎你向我发送pull request。

00

WinRM的横向移动详解

横向的手法从简单的远程桌面协议（rdp）到漏洞利用，手法不断在改变，要对抗的设备产品也不断地变化，有个技术主管问我，红蓝的快乐在于什么？为什么我钟情在红蓝。我想中快乐就是来自于对抗吧。

01

打开文档变肉鸡：潜伏17年的“噩梦公式”Office漏洞攻击分析

--------------------转载自freebuf 微软的11月份的安全补丁包含了一个隐藏17年之久的Office远程代码执行漏洞（CVE-2017-11882），该漏洞影响目前所有流行的O

03

利用卷影拷贝服务攻击域控五大绝招

在微软Active Directory（活动目录）中，所有的数据都被保存在ntds.dit中， NTDS.DIT是一个二进制文件，

02

定制化删除ES索引数据

我们有一台ES服务器，设置了每天02:00执行一次清理索引数据的定时任务，但这两天总是出现磁盘空间抖动，一线一看见超了阈值，就打电话报警，可能整晚要被叫几次，ES作为日志平台的一部分，只是为了方便我们检索日志，不影响实际业务，这就比较烦了。

03

安装Chocolatey

首先，请确保您使用的是管理外壳程序-您也可以以非管理员身份安装，请参阅非管理安装。使用powershell.exe安装注意：在运行任何脚本之前，请检查https://chocolatey.org/install.ps1以确保安全。我们已经知道它是安全的，但是您应该从您不熟悉的Internet验证任何脚本的安全性和内容。所有这些脚本都下载一个远程PowerShell脚本并在您的计算机上执行。我们非常重视安全性。了解有关我们的安全协议的更多信息。使用PowerShell，您必须确保Get-Executio

03

如何使用Ketshash检测可疑的特权NTLM连接

关于Ketshash Ketshash是一款针对NTLM安全的分析与检测工具，该工具可以帮助广大研究人员基于事件查看器日志来分析和检测可疑的特权NTLM连接，尤其是Pass-The-Hash攻击。该工具作为“Pass-The-Hash detection”研究的一部分，以完整开源的形式发布给广大研究人员使用。该工具可以基于下列信息来实现其功能： 1、受监控计算机上的安全事件日志（登录事件）； 2、活动目录中的身份验证事件；工具要求该工具的使用要求用户账号拥有下列权限： 1、访问远程计算机

05

Powershell与威胁狩猎

PowerShell是一种功能强大的脚本语言和shell程序框架，主要用于Windows计算机方便管理员进行系统管理并有可能在未来取代Windows上的默认命令提示符。PowerShell脚本因其良好的功能特性常用于正常的系统管理和安全配置工作，然而，这些特性被攻击者理解并转化为攻击特性，也就成为了攻击者手中的攻城利器，给企业网络造成威胁。

02

DCOMrade：一款枚举DCOM应用漏洞的PowerSHell脚本

今天给大家介绍的是一款名叫DCOMrade的工具（PowerShell脚本），各位研究人员可利用该工具来枚举存在漏洞的DCOM应用程序。

02

免费下载 80多种的微软推出入门级 .NET视频

.NET Core 3.0视频系列中宣布了80多个新的免费视频，这些视频同时放在Microsoft的Channel 9 和youtube上面。在线观看由于跨洋网络效果不太好，下载到机器上慢慢上是最好的了。所以Scott Hanselman 特别制作了一个页面 http://dot.net/videos。

03

初探伪装在Office宏里的反弹Shell

通常的钓鱼邮件场景中office的安全问题一直都受到关注，恶意宏文档制作简单，兼容性强，并且攻击成本较小，所以整体占比较大。但是使用恶意宏进行攻击，往往需要用户进行交互，攻击的隐蔽性不强，结合Powershell的攻击方式二者结合还是可以搞一点大事情的。

02

Windows PowerShell 实战指南-动手实验-3.8

PS C:\>get-process | convertto-html -property Name, Path, Company -title "Process Information" > proc.htm; ii proc. htm

02

深度剖析幽灵电子书 | 一双窥视安全人员的无形之眼

0x01 事件经过 2016年2月26日，一个网络安全相关的QQ群内，一名用户分享了一份名为“网络安全宝典.chm”的电子书供大家下载，瑞星网络安全工程师Bfish自然地下载了这本电子书，打算简单翻阅后决定是否收藏。当Bfish打开这个才12K大小的电子书时，感知到了计算机的异常行为，这让他意识到：这本电子书有问题。在解开这份CHM文档后，瑞星网络安全工程师在一个html页面中找到了原因：这个电子书中的某个HTML页面内，嵌入了一段恶意代码，它可以下载一个PowerShell脚本并执行。顺藤摸瓜，Bf

07

围绕PowerShell事件日志记录的攻防博弈

【*绿盟科技M01N Team研究岗长期招聘CTF、Pentest、RE、PWN、WEB，请在文末进行了解！】

03

PowerShell静态分析（Part I）

本文分为三个部分，主要介绍了一种实用的powershell脚本静态分析方法，并基于独立于平台python脚本来执行此任务。

01

Windows PowerShell 实战指南-动手实验-15.11

传建一个后台作业来获取计算机系统时间日志中最近的25条错误记录，之后将记录导出为CliXML。你期望在每周一到周五的6时运行。

01

PowerShell系列（六）：PowerShell脚本执行策略梳理

PowerShell 脚本执行策略用于控制何时以及何种方式执行 PowerShell 脚本。通过执行策略可以限制 PowerShell 脚本的执行范围，为系统管理员提供一定的安全保障。策略可以限制执行脚本的用户、限制执行脚本的来源等等。这些策略可以在计算机本地或组策略中进行配置。最终保护计算机免受恶意脚本和非法操作的侵害。

01

神兵利器 - APT-Hunter 威胁猎人日志分析工具

APT-Hunter是Windows事件日志的威胁猎杀工具，它由紫色的团队思想提供检测隐藏在海量的Windows事件日志中的APT运动，以减少发现可疑活动的时间，而不需要有复杂的解决方案来解析和检测Windows事件日志中的攻击，如SIEM解决方案和日志收集器。

01

围绕PowerShell事件日志记录的攻防博弈战

PowerShell一直是网络攻防对抗中关注的热点技术，其具备的无文件特性、LotL特性以及良好的易用性使其广泛使用于各类攻击场景。为了捕获利用PowerShell的攻击行为，越来越多的安全从业人员使用PowerShell事件日志进行日志分析，提取Post-Exploitation等攻击记录，进行企业安全的监测预警、分析溯源及取证工作。随之而来，如何躲避事件日志记录成为攻防博弈的重要一环，围绕PowerShell事件查看器不断改善的安全特性，攻击者利用多种技巧与方法破坏PowerShell日志工具自身数据，以及事件记录的完整性。今年10月份微软发布补丁的CVE-2018-8415正是再次突破PowerShell事件查看器记录的又一方法，本文将细数PowerShell各大版本的日志功能安全特性，及针对其版本的攻击手段，品析攻防博弈中的攻击思路与技巧。

01

渗透测试 | 内网信息收集

在内网渗透测试中，信息收集的深度与广度，直接关系到整个内网渗透测试的成败，本篇文章主要对内网信息收集做简单介绍~

02

大数据与机器学习融合

我最近与柏林工业大学的学生进行了两次非常有趣的讨论，我了解了机器学习社区和大数据社区之间的鸿沟有多大。

04

玩转PowerShell第二节——【利用PsExec进行远程调用】-技术&分享

概述　　PowerShell用的最多的地方就是远程调用，在远程机器上执行脚本，监控远程机器的状态，如NLB状态，EventLog,SqlServer DataBase状态等。　　本篇将讲到用PsE

08

PowerShell若干问题的研究

PowerShell是一种基于任务的命令行shell和脚本语言，构建于.NET之上，通常用于管理基于Microsoft Windows的操作系统的技术（Linux和MacOS也可以使用）。Windows PowerShell的内置命令为cmdlets，用户可以使用其管理计算机，其具有完整的用户开发的脚本语言和丰富的表达式解析程序。

00

提权（1）信息收集

看到不少朋友在后渗透阶段的时候比较没有思路，我决定自己出一套提权的总结，归纳我所学习的。提权，这里说的提权实际上指的是纵向的提权，从webshell权限到system权限 0x01 引言通常，我们在渗透过程中很有可能只获得了一个系统的Guest或User权限。低的权限级别将会使我们受到很多的限制，所以必须将访问权限从Guset提升到User,再到Administrator,最后到SYSTEM级别。渗透的最终目的是获取服务器的最高权限，即Windows操作系统中管理员账号的权限，或LINUX操作系统中r

04

shell脚本实例精讲_shell脚本编程实例

shell 是一个应用程序，它连接了用户和 Linux 内核，让用户能够更加高效、安全、低成本地使用 Linux 内核，这就是 Shell 的本质。

01

Antimalware Scan Interface (AMSI)—反恶意软件扫描接口的绕过

反恶意软件扫描接口（AMSI）是MicrosoftWindows保护系统，旨在保护计算机免受通过脚本语言（例如PowerShell，VBScript，JavaScript等）执行的攻击。『1』

02

Win 运维 | Windows Server 系统事件日志浅析与日志审计实践

首先，由于企业网络安全等级保护要求以及安全运维工作的需求，企业安全运维人员需要了解企业内各业务系统的安全事件，以便及时发现并处理安全事件。当下在企业中仍有占有一定量的业务运行在 Windows Server 操作系统中，因此了解 Windows 事件日志对于企业安全运维人员来说是十分必要的。

01

抵御无文件型恶意软件的那些事儿

目前，针对企业环境的无文件型恶意软件威胁正在日趋增长。无文件型恶意软件所使用的代码不需要驻留在目标Windows设备上，而普通的Windows安装程序涉及到很多的东西：PowerShell、WMI、VB、注册表键和.NET框架等等，但对于无文件型恶意软件来说，它们在实现目标主机感染时，并不需要通过文件来调用上述组件。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭