开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在远程计算机上运行Invoke-Command

是一种远程执行命令的方法，它可以通过网络连接到远程计算机并在该计算机上执行指定的命令。这种方法通常用于管理和维护远程计算机，尤其是在云计算环境中。

Invoke-Command是PowerShell中的一个命令，它可以在本地计算机上执行命令，也可以在远程计算机上执行命令。通过Invoke-Command，可以在远程计算机上运行脚本、命令、函数等，实现对远程计算机的管理和控制。

优势：

简化管理：通过Invoke-Command，可以在一台计算机上执行命令，同时控制多台远程计算机，简化了管理和维护的工作。
提高效率：远程执行命令可以节省时间和资源，避免了手动登录每台远程计算机执行命令的繁琐过程。
扩展性：Invoke-Command可以与其他PowerShell命令和脚本结合使用，实现更复杂的管理任务和自动化操作。

应用场景：

批量管理：当需要对多台远程计算机进行相同的操作时，可以使用Invoke-Command批量执行命令，如安装软件、更新配置等。
故障排查：通过Invoke-Command可以在远程计算机上执行诊断命令，帮助排查故障和解决问题。
远程监控：可以使用Invoke-Command定期在远程计算机上执行监控脚本，收集系统信息、日志等，实现对远程计算机的实时监控。

腾讯云相关产品：腾讯云提供了一系列云计算产品，以下是一些与远程计算相关的产品：

云服务器（CVM）：提供弹性计算能力，可以创建和管理云服务器实例，支持远程登录和执行命令。
云函数（SCF）：无服务器计算服务，可以在云端运行代码，支持事件触发和自动扩缩容，可用于远程执行命令和脚本。
云监控（Cloud Monitor）：提供全面的监控和告警功能，可以监控远程计算机的性能指标和运行状态。

更多腾讯云产品信息，请参考腾讯云官方网站：https://cloud.tencent.com/

相关搜索:Ansible -在远程主机上运行SCP命令挂起 HDFS +在linux远程计算机上运行hdfs命令 Invoke-Command不会终止远程计算机上的进程 Powershell:使用带自定义功能的invoke-command在远程计算机上执行，并在主机上显示输出 PowerShell从远程计算机上我的计算机上的位置运行bat 从Node.js代码在windows远程计算机上运行powershell脚本使用Expect在远程计算机上运行本地Python脚本使用Invoke-Command在虚拟机上运行脚本使用powershell在远程计算机上运行SQL文件使用Python获取服务在远程计算机上运行的状态

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

ATT&CK视角下的红蓝对抗:十八.横向移动之利用WinRM进行横向渗透

WinRM的远程管理服务是微软的WS-Management协议的实现。WS-Management协议是基于简单对象访问协议（SOAP）的防火墙友好的协议。在Windows 2008以上版本的操作系统中，WinRM服务都是自动开启的。WinRM的默认管理端口为5985。本篇文章将会介绍如何通过WinRM进行横向渗透。

06

内网渗透｜利用 WinRM 进行横向渗透

WinRM 作为 Windows 操作系统的一部分，是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过，本篇文章我们就来讲讲 WinRM 在横向渗透中的使用。

04

如何使用Ketshash检测可疑的特权NTLM连接

关于Ketshash Ketshash是一款针对NTLM安全的分析与检测工具，该工具可以帮助广大研究人员基于事件查看器日志来分析和检测可疑的特权NTLM连接，尤其是Pass-The-Hash攻击。该工具作为“Pass-The-Hash detection”研究的一部分，以完整开源的形式发布给广大研究人员使用。该工具可以基于下列信息来实现其功能： 1、受监控计算机上的安全事件日志（登录事件）； 2、活动目录中的身份验证事件；工具要求该工具的使用要求用户账号拥有下列权限： 1、访问远程计算机

05

Windows: 使用PowerShell管理Hyper-V虚拟机

Hyper-V是Windows操作系统中强大的虚拟化平台，通过Hyper-V，用户可以创建和管理虚拟机（VM）。作为计算机专业人士，我们可能更倾向于使用命令行工具来高效地管理系统。在Windows上，PowerShell是一个功能强大的命令行工具，可以用来管理Hyper-V虚拟机。本文将详细介绍如何使用PowerShell管理Hyper-V虚拟机，包括创建、配置、启动和监控虚拟机。

01

渗透技巧 | Bypass Powershell执行策略的N种方式

1.是Windows原生的2.可以调用Windows API3.无文件执行命令4.可以逃避Anti-Virus的检测(这个其实现在还比较敏感了)5.被大多数程序加入白名单中，标记为可信的6.有许多开源的渗透工具集

02

Powershell进阶学习(3) Po

我们首先要理解什么是远程管理，远程管理方式有很多比如最常用的Windows远程桌面管理，linux的SSH等。那么今天说起的是Windows一种最新的远程管理方式winrm（windows远程管理），当然在windowsServer2003R2的时候就已经有这个功能了。但是在2008版本开始已经发展的相当好了---因为有了powershell。

02

横向移动之WinRM横向移动

"Windows远程管理(WinRM)"是WS-Management协议(Web Services for Management，又名WSMan)的Microsoft实现，WS-Management Protocol是基于标准简单对象访问协议(SOAP)的对防火墙友好的协议。运行来自不同硬件和操作系统的硬件和操作供应商，以实现互操作（Microsoft Docs）。

01

SharpMapExec：针对网络渗透测试高级瑞士Knife

SharpMapExec是一款针对网络渗透测试高级瑞士Knife，该工具基于CrackMapExec，可以将其理解为是CrackMapExec的优化版本。该工具的目的是简化网络渗透测试的任务操作，并提供一个多功能的渗透测试平台，该工具目前仅支持在Windows操作系统上运行，这也符合内部威胁模拟攻防的常见要求。

02

从Linux到Windows的PowerShell远程处理

3）使用此NTLM支持PowerShell Docker镜像到Linux的PS-Remote，您可以从Linux到Windows进行PS远程到Windows。

02

Windows PowerShell 实战指南-动手实验-15.11

传建一个后台作业来获取计算机系统时间日志中最近的25条错误记录，之后将记录导出为CliXML。你期望在每周一到周五的6时运行。

01

CS学习笔记 | 16、用户枚举三个关键步骤

如果想知道自己是否为管理员账号，可以尝试运行一些只有管理员账号才有权限操作的命令，然后通过返回结果判断是否为管理员。

04

黑客(红队)攻防中内网环境下WMI的利用

WMI，全称Windows Management Instrumentation，是微软开发的一种用于管理Windows系统的工具。你可以把它想象成一个数据库工具，它存储了关于你的电脑的各种信息，比如系统、应用程序、网络和设备等。

00

windows: 通过普通域用户凭据远程修改其他用户密码

在企业的IT环境中，密码管理是日常运维工作的一项基本任务。通常，修改用户密码需要管理员权限，但在特定的场景下，可能需要允许普通用户修改其他用户的密码。本文将介绍一个独特的PowerShell脚本解决方案，该方案通过普通用户凭据远程登录服务器，并成功修改了其他用户的密码。

04

如何在远程系统执行程序

在我们获得用户名口令后，尝试远程登陆目标主机并执行程序，结合实际环境做了如下测试.

02

PowerShell5.X与WMI的集成专题系列分享第一部分

众所周知，在windows10以及Windows Server2016的平台当中，PowerShell5.x已经能够去获取到系统当中大部分的信息，但有时候仍有一些信息需要借助于调用WMI的类来完成。通过本文，你可以了解到WMI的基本架构和组件，包括WMI的数据库，WMI的provider，以及在PowerShell调用WMI的时候提供的module和相关的命令。接下来我们就能通过powershell的命令去完成WMI的查询操作，去获取到系统当中WMI的实例。然后我们还可通过实例的属性查看到系统当中不同的信息，同时的话去调用实例当中为我们提供的不同的方法，去修改系统信息的配置。

02

红队技巧-常规横向手法

域内横向移动技术是红队作战在域内最基本技术之一，红队人员会利用该技术，以被攻陷的系统为跳板，通过已经收集的凭据和密码，来访问域内其他主机，扩大战果，最终目的是获取到dc的访问控制权限。

02

Cobalt Strike 4.0 Updates You Should Know

我相信大家都被一条信息给炸了锅“cobaltstrike4.0破解版出来了”，这对于我们这些穷逼来说是一件好事，今天我就带大家看看cs4.0更新了啥

01

【CS学习笔记】17、登录验证的难点

如果当前账号权限被系统认为是本地管理员权限，那么就可以执行很多管理员才能做的事，接下来就来看一下这样的一个过程是如何工作的，其中会涉及到以下要点：

01

玩转PowerShell第一节——【后台任务处理】-技术&分享

概述　　相信大家对后台任务处理不陌生，比如.Net的后台线程处理，Java的线程处理等等。而当我们用PowerShell这个强大的工具时怎么样开启后台任务呢，以及怎样处理这些任务呢，本篇将会告诉你PowerShell后台任务处理。 1.什么时候会用到后台任务当本地机器需要执行一个动作，此动作需要耗费很长时间，而机器在这段时间内只能等待，而我们希望在机器等待的这段时间内，我们还可以做其他事情。这样我们就可以用后台任务来

06

T1028: WinRM for Lateral Movement

WinRM（Windows Remote Management是WS-Management Protocol Microsoft 实现（具体体现为Win RM 服务)。

03

Cobalt Strike 4.0 Updates You Should Know

我相信大家都被一条信息给炸了锅“cobaltstrike4.0破解版出来了”，这对于我们这些穷逼来说是一件好事，今天我就带大家看看cs4.0更新了啥

01

如何在网络中追踪入侵者（三）：主机追踪

在之前的文章中，我们专注于追踪和分析从网络中得到的数据。但事实上，在网络中追踪不是唯一的选项。在企业的主机和服务器上有大量的数据集来发掘未知的恶意行为，包括运行的进程，活动的网络连接，监听端口，文件系统遗留，用户日志，自动运行等等。而这些数据，难点只在于决定关注哪些点来开始你的追踪进程。一旦你决定关注的领域，你可以收集数据，查找可疑的异常，然后做进一步调查。在这个系列的最后一部分，我们将会描述利用免费工具在主机上进行追踪的一些要点。这些技术首先会帮你发现主机上恶意行为的一些线索——不管你有没有签名或者I

09

红队笔记 - 横向移动

我们需要具有 ACL 写入权限才能为目标用户设置 UserAccountControl 标志，请参阅上文以识别有趣的 ACL。使用 PowerView：

01

【日更计划064】数字IC基础题

上期答案 [125] 编写一个UNIX/Linux命令: 列出在计算机上以你的名字设置的所有Cron Jobs 列出用户在计算机上设置的所有Cron Jobs 删除计算机上以你的名字设置的所有Cron Jobs 删除用户在计算机上的所有Cron Jobs（如果你有权这样做）在计算机上以您的名字编辑Cron Job。设置每天下午6:30运行的Cron Jobs 设置每分钟运行一次的Cron Jobs。设置一个Cron Jobs，该作业在每个月的前20天上午6:30运行设置仅在每月的星期五的6:30 A

04

WinRM-横向移动

WinRM 用于Windows远程管理，他允许管理员远程执行系统命令。通过HTTP(5985) 或 HTTPS SOAP(5986)进行执行，支持Kerberos以及NTLM身份验证以及基本身份验证。使用此服务需要管理员票据。

02

内网渗透之哈希传递攻击

大多数渗透测试人员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账户相关的密码散列值(通常是 NTLM Hash)来进行攻击。在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。同时，通过哈希传递攻击攻击者不需要花时间破解哈希密在Windows网络中，散列值就是用来证明身份的（有正确的用户名和密码散列值，就能通过验证），而微软自己的产品和工具显然不会支持这种攻击，于是，攻击者往往会使用第三方工具来完成任务。在Windows Server2012R2及之后版本的操作系统中，默认在内存中不会记录明文密码，因此，攻击者往往会使用工具将散列值传递到其他计算机中，进行权限验证，实现对远程计算机的控制。

02

PS命令之账户安全票据生成管理

[TOC] [TOC] 0x00 系统认证 Get-Credential 命令- 基于用户名和密码获取凭据对象。描述: 在安全操作中使用该凭证对象; 语法参数: Get-Credential [[-Credential] <PSCredential>] [<CommonParameters>] Get-Credential [-Message <String>] [[-UserName] <String>] [<CommonParameters>] 基础示例: # 1

02

PowerShell 降级攻击的检测与防御

在第一部分中，我提供了 PowerShell 的高级概述及其对网络的潜在风险。当然，如果我们有追踪机制，那么只能缓解一些 PowerShell 攻击，假设我们已经开启了如下模块：

00

内网渗透｜谈谈HASH传递那些世人皆知的事

Pass The Hash 即哈希传递攻击，简称 PTH，该攻击方法通过找到与账户相关的密码散列值 NTLM Hash 来进行攻击的。由于在 Windows 系统 NTLM 认证的 TYPE 3 消息计算 Response 的时候，客户端是使用用户的 NTLM Hash 进行计算的，而不是用户密码进行计算的。因此在模拟用户登录或对访问资源的用户进行身份认证的时候，是不需要用户明文密码的，只需要用户 Hash。攻击者可以利用 NTLM HASH 直接远程登录目标主机或反弹 Shell。

02

2.Powershell基础入门学习必备语法介绍

TIPS: 默认键入一个字符串PS会将它原样输出，如果该字符串是一个命令或者启动程序，在字符串前加‘&’可以执行命令，或者启动程序。

01

CS学习笔记 | 18、密码哈希散列设置信任

继续上一节密码哈希的部分，在上一节中讲到了使用密码生成用户的令牌，从而取得系统的信任，这一节将介绍使用密码的哈希值来取得系统的信任。

02

获取域内管理员和用户信息

如果我们拿到了一台普通用户权限的windows计算机，想要在内网中横向移动，需要知道域内用户登录的位置，是否是本地管理员，他的组，是否有权访问文件共亨等等。

02

AutoRDPwn v4.8：一款功能强大的隐蔽型攻击框架

今天给大家介绍的是一款名叫AutoRDPwn的隐蔽型攻击框架，实际上AutoRDPwn是一个PowerShell脚本，它可以实现对Windows设备的自动化攻击。这个漏洞允许远程攻击者在用户毫不知情的情况下查看用户的桌面，甚至还可以通过恶意请求来实现桌面的远程控制。

01

linux ftp下载命令_centos如何连接ftp

Host为ftp主机ip，此命令用来登录ftp服务器，登录后会提示输入账户和密码，账户和密码正确输入后，就会登录到服务器，并进入FTP子程序。

03

ftp 命令详解_ftp连接命令

说明：[command]指定需要帮助的命令名称，如果没有指定command，ftp将显示全部命令的列表

02

Chatterbox(hack the box系列)

本文作者：Twe1ve（贝塔安全实验室-核心成员） nmap扫描结果： PORT STATE SERVICE VERSION 9255/tcp open http AChat cha

01

网络常用命令3

1.最基本，最常用的，测试物理网络的 ping 192.168.10.88 －t ，参数－t是等待用户去中断测试

02

内网渗透测试：域用户和机器用户

大家都知道域用户是什么，就是域环境中的用户。和本地用户的帐户不同，域用户帐户保存在活动目录中。由于所有的用户帐户都集中保存在活动目录中，所以使得集中管理变成可能。

03

WinRM的横向移动详解

横向的手法从简单的远程桌面协议（rdp）到漏洞利用，手法不断在改变，要对抗的设备产品也不断地变化，有个技术主管问我，红蓝的快乐在于什么？为什么我钟情在红蓝。我想中快乐就是来自于对抗吧。

01

《内网安全攻防》学习笔记，第二章-域内信息收集

当渗透测试人员进入内网后，面对的是一片“黑暗森林”，所以渗透测试人员首先会对当前所处的网络环境进行判断，通常的判断分为三种。

04

FTP命令上传下载文件[通俗易懂]

格式：ftp [hostname| ip-address] a)在linux命令行下输入：

03

域内横向移动分析及防御

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，本章系统的介绍了域内横向移动的主要方法，复现并剖析了内网域方面最重要、最经典的漏洞，同时给出了相应的防范方法

01

WMI 攻击手法研究 – 基础篇 (第一部分)

这篇文章是有关 WMI 的多篇系列文章中的第一篇，如果读者对 PowerShell 有个基本的了解，那么对阅读本篇文章会有所帮助，但这不是必需的。

02

渗透测试 | 内网信息收集

在内网渗透测试中，信息收集的深度与广度，直接关系到整个内网渗透测试的成败，本篇文章主要对内网信息收集做简单介绍~

02

内网基础-定位域管理员

在域渗透中，需要对有目的性的渗透，快速控制一个域最快的办法（不包括直接利用提升为域管的漏洞）就是拿到域管理员的hash，然后对域控进行dcsync，拿到域内所有成员的hash，那么我们如何定位域管理员在哪台机器上登录过？

01

Linux文件传输FTP详解[通俗易懂]

ftp命令用来设置文件系统相关功能。ftp服务器在网上较为常见，Linux ftp命令的功能是用命令的方式来控制在本地机和远程机之间传送文件，这里详细介绍Linux ftp命令的一些经常使用的命令，相信掌握了这些使用Linux进行ftp操作将会非常容易。

03

telnet 命令使用方法详解，telnet命令怎么用？[通俗易懂]

什么是Telnet？　　对于Telnet的认识，不同的人持有不同的观点，可以把Telnet当成一种通信协议，但是对于入侵者而言，Telnet只是一种远程登录的工具。一旦入侵者与远程主机建立了Telnet连接，入侵者便可以使用目标主机上的软、硬件资源，而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。

04

Hack The Box，一款有意思的渗透测试平台

Hack The Box是国外的一个网络安全在线平台，允许用户实践渗透测试技能，并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战，其中一些模拟真实场景，其中一些更倾向于CTF风格的挑战。

02

内网基础-定位域管理员

在域渗透中，需要对有目的性的渗透，快速控制一个域最快的办法（不包括直接利用提升为域管的漏洞）就是拿到域管理员的hash，然后对域控进行dcsync，拿到域内所有成员的hash，那么我们如何定位域管理员在哪台机器上登录过？

02

建议收藏 | CS学习笔记合集

自2020年4月份至2020年10月份，笔者更新了自己在学习 Cobalt Strike 过程中的 28 篇笔记，并将笔记同步更新到了自己的公众号、博客、CSDN、知乎、简书等平台，特在此整理成合集发布出来。在合集中对于笔记的标题、内容顺序适当的进行了一些更改，从而使得整体看起来更加和谐。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭