开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何从Windows server A执行PowerShell命令，使其在Windows server B上运行

要从Windows Server A执行PowerShell命令，使其在Windows Server B上运行，可以使用远程管理工具来实现。以下是一种可能的方法：

确保Windows Server A和Windows Server B之间建立了网络连接，并且具有适当的权限来执行远程命令。
在Windows Server A上打开PowerShell控制台。
使用以下命令来建立与Windows Server B的远程会话：Enter-PSSession -ComputerName <ServerB_IP_Address> -Credential <Username>其中，<ServerB_IP_Address>是Windows Server B的IP地址，<Username>是具有足够权限的用户名。
输入密码以进行身份验证，然后等待远程会话建立。
现在，您可以在PowerShell控制台中输入任何命令，并且它们将在Windows Server B上执行。
当您完成远程操作时，可以使用以下命令来关闭远程会话：Exit-PSSession

请注意，执行远程命令需要适当的权限和网络设置。确保在执行此操作之前，您已经了解了安全性和网络配置方面的最佳实践，并采取适当的措施来保护系统和数据的安全。

腾讯云提供了一系列云计算产品，包括云服务器、云数据库、云存储等，可满足各种应用场景的需求。您可以访问腾讯云官方网站（https://cloud.tencent.com/）了解更多关于这些产品的详细信息和使用指南。

相关搜索:Django命令:如何在Windows Server上正确调度 Electronjs + Reactjs | windows server 2012 R2在应用程序启动时挂起(白屏)，在windows 10和windows server 2019上运行正常 PHP:是否可以在Windows Server上并行运行多个后台进程？ProcessStartInfo出现错误，无法在IIS / Windows Server2016上运行使用提升的PowerShell在Windows Server 2016上安装Docker Engine Enterprise失败可以在Windows Server Core上运行Python Camelot库吗？在Windows Container中运行的Windows Server Core 2019上SQL Server 2012设置失败在windows server 2019上运行linux容器如何从Windows 10专业版运行Windows Nano Server容器？如何优化我的代码以在Windows 2012 Server上运行

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用 Ansible 批量管理 Windows

Ansible是自动化运维工具，基于Python开发，实现了批量系统配置、批量程序部署、批量运行命令等功能。Ansible是基于模块(module)和剧本(playbook)工作。

03

SQL Server的PowerShell扩展(SQLPSX) 2.3版本

DBA可以使用的工具很多，对于SQL Server来说，有查询分析器、事件探查器、命令行工具等，其中SQL语句是重中之重，但是PowerShell的出现使得DBA又多了一种选择。 SQL Server 2008 引入了对于 Windows PowerShell 的支持。Windows PowerShell 是一个功能强大的脚本 shell，管理员和开发人员可以通过它自动执行服务器管理和应用程序部署。与 Transact-SQL 脚本相比，Windows PowerShell 语言能够支持更复杂的逻辑，这使得

05

[威胁情报]利用CVE-2020-14882的加密矿工

存在于Oracle Fusion Middleware（组件：控制台）的Oracle WebLogic Server产品中的漏洞。利用该漏洞，未授权攻击者可以通过HTTP访问网络，从而破坏Oracle WebLogic Server。成功攻击此漏洞可能导致Oracle WebLogic Server被接管，达到命令执行的目的。

02

Powershell与威胁狩猎

PowerShell是一种功能强大的脚本语言和shell程序框架，主要用于Windows计算机方便管理员进行系统管理并有可能在未来取代Windows上的默认命令提示符。PowerShell脚本因其良好的功能特性常用于正常的系统管理和安全配置工作，然而，这些特性被攻击者理解并转化为攻击特性，也就成为了攻击者手中的攻城利器，给企业网络造成威胁。

02

腾讯云Server2016安装功能角色报错0x80073701的解决办法

现象：2023年5月左右发现腾讯云Server2016安装功能角色报错0x80073701，大概在2023年Q4修复

01

CVE-2020-0796漏洞复现（RCE）

2020年3月10日，微软在其官方SRC发布了CVE-2020-0796的安全公告（ADV200005，MicrosoftGuidance for Disabling SMBv3 Compression）,公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中，攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。该漏洞的后果十分接近永恒之蓝系列，都利用Windows SMB漏洞远程攻击获取系统最高权限，WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞攻击工具制造的大灾难。除了直接攻击SMB服务端造成RCE外，该漏洞得亮点在于对SMB客户端的攻击，攻击者可以构造特定的网页，压缩包，共享目录，OFFICE文档等多种方式触发漏洞进行攻击。

02

DCOMrade：一款枚举DCOM应用漏洞的PowerSHell脚本

今天给大家介绍的是一款名叫DCOMrade的工具（PowerShell脚本），各位研究人员可利用该工具来枚举存在漏洞的DCOM应用程序。

02

C语言入门开发:Windows下安装vscode编写C语言代码

Microsoft在2015年4月30日Build 开发者大会上正式宣布了 Visual Studio Code 项目:一个运行于 Mac OS X、Windows和 Linux 之上的，针对于编写现代 Web 和云应用的跨平台源代码编辑器。

02

【工具使用】强大的红队武器Octopus“吊打”杀软

Octopus是基于python3的开源项目，可进行操作的C2服务器，可以通过HTTP / S控制Octopus powershell代理。

02

【漏洞通告】微软Exchange多个高危漏洞

3月3日，绿盟科技监测到微软发布Exchange Server的紧急安全更新，修复了7个相关漏洞；

01

围绕PowerShell事件日志记录的攻防博弈战

PowerShell一直是网络攻防对抗中关注的热点技术，其具备的无文件特性、LotL特性以及良好的易用性使其广泛使用于各类攻击场景。为了捕获利用PowerShell的攻击行为，越来越多的安全从业人员使用PowerShell事件日志进行日志分析，提取Post-Exploitation等攻击记录，进行企业安全的监测预警、分析溯源及取证工作。随之而来，如何躲避事件日志记录成为攻防博弈的重要一环，围绕PowerShell事件查看器不断改善的安全特性，攻击者利用多种技巧与方法破坏PowerShell日志工具自身数据，以及事件记录的完整性。今年10月份微软发布补丁的CVE-2018-8415正是再次突破PowerShell事件查看器记录的又一方法，本文将细数PowerShell各大版本的日志功能安全特性，及针对其版本的攻击手段，品析攻防博弈中的攻击思路与技巧。

01

了解一下，PowerShell的内网渗透之旅（一）

0x00 PowerShell的内网渗透之旅内网渗透一直以来都是一个热门话题，试想在一个大型的内网环境下，当我们拿到了内网windows机器后，该如何通过他们去获取更多的所需资源，这就需要进行内网渗透了。然而在内网渗透中，除了kali、metasploit等高能的存在以外，还有一款神器也常常容易遭到忽略----PowerShell，因此本次学习将从PowerShell基础语法切入以及利用PowerShell脚本实现的PowerSploit框架演示内网渗透实例。 0x01 PowerShell简介及特性

06

D盾防火墙防护绕过-[命令执行限制]

D盾防火墙的“命令执行限制”是通过多种方式来进行限制的，【组件限制】是通过禁止调用wscript.shell、shell.application组件来限制执行命令。

02

内网渗透测试：利用DCOM进行横向渗透

COM即组件对象模型(Component Object Model，COM) ，是基于 Windows 平台的一套组件对象接口标准，由一组构造规范和组件对象库组成。COM是许多微软产品和技术，如Windows媒体播放器和Windows Server的基础。

02

Docker使用手册嵌入式Linux环境搭建

使用Docker之前，请一定先看看前面的《概念介绍》，了解Docker的镜像、容器的概念。

04

制作chm格式木马病毒

CHM是英语“Compiled Help Manual”的简写，即“已编译的帮助文件”。CHM是微软新一代的帮助文件格式，利用HTML作源文，把帮助内容以类似数据库的形式编译储存。

01

Ansible 客户端需求–设置Windows主机

为了使Ansible与Windows主机通信并使用Windows模块，Windows主机必须满足以下要求：

04

WannaCry肆虐，Ansible如何一招制敌

概述. 5月12日，全球突发的比特币勒索病毒（WannaCry）疯狂袭击公共和商业系统事件！英国各地超过40家医院遭到大范围网络黑客攻击，国家医疗服务系统（NHS）陷入一片混乱。中国多个高校校园网也集体沦陷。 WannaCry正是利用了过时的SMBv1协议中的一个漏洞，而SMBv1协议在Windows中默认是开启的。使用Ansible快速关闭SMBv1协议. 虽然大多数企业都使用Linux服务器，但是仍然有很多企业中可能有成千上百台Windows服务器，如何实现快速批量关闭Win

07

围绕PowerShell事件日志记录的攻防博弈

【*绿盟科技M01N Team研究岗长期招聘CTF、Pentest、RE、PWN、WEB，请在文末进行了解！】

03

GCP通过SAC链接windows服务器

由于业务需求，在Google Cloud Platform （GCP）上面开了一台Windows的Computer Engine。跑了一段时间之后，远程桌面无法链接了，但是http等其他服务还是可以正常访问。

04

Window权限维持（四）：快捷方式

Windows快捷方式包含对系统上安装的软件或文件位置（网络或本地）的引用。自从恶意软件出现之初，便已将快捷方式用作执行恶意代码以实现持久性的一种方法。快捷方式的文件扩展名是.LNK，它为红队提供了很多机会来执行各种格式的代码（exe，vbs，Powershell，scriptlet等）或窃取NTLM哈希值。更隐蔽的方法是修改现有合法快捷方式的属性，但是生成具有不同特征的快捷方式可以为代码执行提供灵活性。

03

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

近期看了一篇不错的横向移动的文章，觉得不错就简单翻译了一下(谷歌翻译哈哈哈哈！) 原文地址：https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f

01

Windows Server群集节点和资源监视

如果将群集资源类比为鸡蛋，那么群集节点类似于装有鸡蛋的篮子，篮子本身的完整决定着里面所装的鸡蛋的安全性。群集节点首先要决定自己是否存活，所以群集节点之间定期使用心跳来判断所有群集节点是否处于健康状态。群集的可用性目标因提供的服务的要求而异，不同服务等级要求的应用对故障恢复时间要求也不同，对健康检测严格要求也不同。同理，可用性要求越高的服务，对检测节点故障和采取后续行动进行恢复的速度越快，可用性要求不高的服务，对于故障恢复时间的容忍也相对要长。鉴于此，Windows Server群集初始具有两类严格程度不同的默认检测策略：

05

windows系统下npm全局命令无法执行解决办法

如题，一般我们刚安装的windows操作系统，前往nodejs官网下载nodejs安装包后，windows下默认没有node和npm指令。这是因为我们的windows系统还没有添加nodejs环境变量，所以找不到路径。这时候需要将nodejs的安装路径添加到环境变量的 Path 变量中。如我的路径

04

PowerShell系列（一）：PowerShell介绍和cmd命令行的区别

什么是Windows系统的命令行环境，之前我们在使用XP、Win7系统的时候，用的最多的就是微软官方自带的cmd命令窗口了，我们通过敲命令行窗口可以实现和操作系统之间的交互。当然随着微软技术的快速发展，到了目前比较流行的Win10操作系统，默认采用的就是PowerShell命令行交互工具了，今天小编就来给大家介绍Powershell相关的知识，希望对大家学习能带来一些帮助！

利用组策略计划任务实现命令执行

自Windows Server 2008开始，GPO组策略对象开始支持计划任务，以便于管理域中的计算机和用户。利用组策略的计划任务实现命令执行，在目标不出网的情况下，可以批量帮助我们找到域内出网的机器，并且能帮助我们实现指定OU批量上线。

01

Windows用户自查：微软紧急更新修复Meltdown和Spectre CPU漏洞

1月3日深夜，微软发布了针对Meltdown和Specter的系统安全更新，而两个安全漏洞影响了几乎所有自1995年以来发布的CPU（不止Intel）。根据微软的安全建议来看，这些 Windows 安全更新能够解决了各种Windows 发行版中的Meltdown和Spectre漏洞。操作系统更新 KBWindows Server, version 1709 (Server Core Installation)4056892Windows Server 20164056890Windows Server 2

08

1.Powershell基础入门介绍与安装升级

描述: PowerShell 之父 Jeffrey Snover在加入微软之前是搞Linux的, PowerShell 是构建于 .NET 上基于任务的命令行 shell 和脚本语言,在PowerShell里随处看到Linux Shell的影子如ls, wget, curl 等。但PowerShell绝对不是shell的简单升级。 PowerShell 可帮助系统管理员和高级用户快速自动执行用于管理操作系统（Linux、macOS 和 Windows）和流程的任务, 其实可以看做是C#的简化版本还与PHP语言有相似之处(语法)，与我们可以采用ISE 集成脚本环境进行PS脚本编写;

02

使用presentationhost.exe绕过AppLocker白名单限制

Presentationhost.exe是一个内置的Windows可执行文件，用于运行XAML浏览器应用程序（即.xbap文件）。在多个AppLocker白名单绕过列表中，Presentationhost.exe都位列其中（例如api0cradl和milkdevil），但在网上有关如何使用它的资料却少之又少。因此，我决定将自己的研究成果分享出来，以供大家学习和参考。

02

Invoke-Obfuscation混淆免杀过360和火绒

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

02

PowerCat脚本使用

github地址： https://github.com/besimorhino/powercat

02

免杀|白加黑的初步探究

为什么我们需要白加黑这种攻击方法呢？答：降本增效，我们知道在以后AI+安全崛起的大背景下，社工将会成为攻防演练项目中，成本最低，效率最高的一种攻击方式，而这个时候"白加黑"的成本优势就体现的淋漓尽致了。

01

Beats数据采集---Packetbeat\Filebeat\Topbeat\WinlogBeat使用指南

Beats是elastic公司的一款轻量级数据采集产品，它包含了几个子产品： packetbeat(用于监控网络流量)、 filebeat(用于监听日志数据，可以替代logstash-input-file)、 topbeat(用于搜集进程的信息、负载、内存、磁盘等数据)、 winlogbeat(用于搜集windows事件日志) 另外社区还提供了dockerbeat等工具。由于他们都是基于libbeat写出来的，因此配置上基本相同，只是input输入的地方各有差异。本文按照如下的内容依次进行介绍：背

Windows系统安全|Windows中获取用户密码

Windows系统使用两种方法对用户的密码进行哈希处理，它们分别是 LAN Manager（LM）哈希和 NT LAN Manager（NTLM）哈希。所谓哈希（hash），就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算，然后返回一个固定长度的字符串。

02

蠕虫病毒“柠檬鸭”持续扩散多种暴破方式攻击用户电脑

近期，火绒监测到“LemonDuck”（柠檬鸭）蠕虫病毒感染量正在持续增加。该病毒入侵用户电脑后，会执行挖矿模块，同时还会通过多种方式在网络中进行横向传播。该病毒在2019年被首次发现，至今依然在不断扩大其影响范围。火绒安全软件（个人版、企业版）可查杀该病毒。

04

Jenkins通过OpenSSH实现Windows下的CI/CD

最近有一个项目，要用windows server服务器，系统是windows server 2012 R2数据中心版，因为服务器比较多，不可能人工去一台一台发布，所以就想看下有没有类似jenkins一样的CI/CD工具，可以批量做项目CI/CD的

02

Powershell 命令实现每日给指定组添加全部AD成员

前言：我们都知道AD中有组的概念，这组我们更多是用来进行权限的管理，公司里有一个系统登录需要确认登陆的AD账户是否是添加到指定的组中，只有加入组中的才有登录权限。现在每次在AD系统中新建人员后，需要再手动添加组成员，否则新账号无法登录这个系统。解决问题思路：通过Powershell命令获取AD中的全部成员，然后添加成员到这个组中。用到的命令： get-aduser；add-adgroupmember 完整命令：

01

漏洞情报｜微软Exchange多个高危漏洞风险通告

近日，腾讯云安全运营中心监测到，微软发布了Exchange多个高危漏洞的风险通告，涉及漏洞编号为CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065，可造成SSRF、任意文件写、代码执行等后果。为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。漏洞详情在此次公告中披露了以下漏洞： CVE-2021-26855：为Exchange中的一个服务器端请求伪造（SSRF）

01

powershell批量远程示例，批量给多台机器安装dotnet和iis

对服务端机器（被远程的机器），除过termservice服务正常运行、远程端口正常监听外，还要额外以管理员身份执行一句powershell命令：

02

浅谈命令混淆

此前一个朋友问到，客服的hids设备执行whoami，被检测到，无论是执行wh"o"aM^i，还是执行cmd /c ",;((w^h^o^a^M^i))"都会被检测到，于是向我求助，既然提到了这里，阿鑫就在这里简单总结一下我自己的一些方法吧，但是会的方法有比较少，后面在补充几个cmd/powershell平时常用的命令

01

在Windows Server 2016 中启用 Flash

最近在部署测试VMware Horizon，其控制台默认需要Flash，但是Windows Server 2016默认没有启用Flash，在原来Windows Server 2012的时候，我们可以通过安装“桌面体验”功能来启用Flash，但此功能在Windows Server 2016中消失了。

02

安全技术|利用OpenV**配置文件反制的武器化探索

无意中看到一篇18年的老文，作者描述了一种利用OV**文件（即OpenV**的配置文件）创建一个反弹Shell的操作。核心在于官方声明的up命令，该命令常用于启用TUN后的指定路由。本质上相当于起了一个进程运行指向的任意脚本。

02

如何获得PowerShell命令的历史记录

我在最近的学习过程中，发现PowerShell的命令的历史记录有时会包含系统敏感信息，例如远程服务器的连接口令，于是我对PowerShell的的历史记录功能做了进一步研究，总结一些渗透测试中常用导出历史记录的方法，结合利用思路，给出防御建议。

03

winrm不指定端口远程即可执行命令

远程攻击的手法应该比较多，有的不需要指定远程端口，只要remote desktop services是监听的，就能一直攻击

06

Azure 上使用 Windows Server Core 运行 ASP.NET Core 网站

微软智慧云 Azure 上虽然早就有 App Service 这种完全托管的 PaaS 服务可以让我们分分钟建网站。但是不自己配一下环境，就不能体现技术含量，容易被说微软的人都只会点鼠标。年轻的时候不敲命令，什么时候可以？今天就教大家如何在 Azure 上用 Windows Server 2019 (Server Core) VM 的方式自己配环境部署 ASP.NET Core 网站。

02

reset 远程多用户多会话120天免费试用

#用psexec提权删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM下面的子目录GracePeriod

04

MS17-010永恒之蓝绕过数字上线

@格林师傅在实战中遇到的一个场景：已代理进内网，通过扫描发现内网某台主机存在有MS17-010，但是因为这台机器上存在360而无法直接利用，不过可以通过ms17_010_command模块执行命令，现在我们需要考虑的是如何绕过360将免杀木马落地到目标磁盘、或者远程加载执行上线。

01

Powershell最佳安全实践

写在前面的话其实很早之前，攻击者就已经开始使用合法工具来渗透目标网络并实现横向攻击了。理由很简单：使用合法工具可以降低被检测到的几率，而且进过授权的工具（而并非恶意工具）可以更容易绕过安全防护机制。

国内账号部署Azure私有云，该如何搞定App Service？

可能您会说，前段时间不是已经写过一篇类似的文章了吗？(参考这里Azure Stack App Service部署测试)，由于那篇文章介绍的是TP3 Refresh，而正式版略有些不同，二来有读者反馈希望能写得更加详细一些，所以借着这次正式版发布，再写篇长文章。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭