开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何使用Powershell打开二进制管道

使用Powershell打开二进制管道可以通过以下步骤实现：

打开Powershell：在Windows操作系统中，按下Win键+R，输入"powershell"并按下Enter键，即可打开Powershell命令行界面。
创建二进制管道对象：使用Powershell的New-Object命令创建一个二进制管道对象。可以使用以下命令创建一个名为$pipe的二进制管道对象：
创建二进制管道对象：使用Powershell的New-Object命令创建一个二进制管道对象。可以使用以下命令创建一个名为$pipe的二进制管道对象：
其中，"PipeName"是管道的名称，[System.IO.Pipes.PipeDirection]::In表示管道的方向为输入。
打开二进制管道：使用管道对象的BeginWaitForConnection方法打开二进制管道，等待客户端连接。可以使用以下命令打开二进制管道：
打开二进制管道：使用管道对象的BeginWaitForConnection方法打开二进制管道，等待客户端连接。可以使用以下命令打开二进制管道：
接收数据：使用管道对象的Read方法接收从客户端发送过来的二进制数据。可以使用以下命令接收数据：
接收数据：使用管道对象的Read方法接收从客户端发送过来的二进制数据。可以使用以下命令接收数据：
处理数据：根据实际需求，对接收到的二进制数据进行处理。可以使用Powershell提供的各种功能和命令来处理数据。
关闭管道：在数据处理完成后，使用管道对象的Close方法关闭二进制管道。可以使用以下命令关闭管道：
关闭管道：在数据处理完成后，使用管道对象的Close方法关闭二进制管道。可以使用以下命令关闭管道：

以上是使用Powershell打开二进制管道的基本步骤。通过使用Powershell的相关命令和功能，可以灵活地处理二进制数据，并根据实际需求进行进一步的开发和应用。

腾讯云相关产品和产品介绍链接地址：

腾讯云云服务器（CVM）：提供灵活可扩展的云服务器实例，满足不同规模和业务需求。详情请参考：https://cloud.tencent.com/product/cvm
腾讯云对象存储（COS）：提供安全、稳定、低成本的云端对象存储服务，适用于图片、音视频、文档等各类数据存储需求。详情请参考：https://cloud.tencent.com/product/cos
腾讯云人工智能（AI）：提供丰富的人工智能服务，包括图像识别、语音识别、自然语言处理等，帮助开发者快速构建智能化应用。详情请参考：https://cloud.tencent.com/product/ai
腾讯云物联网（IoT）：提供全面的物联网解决方案，包括设备接入、数据采集、数据存储与分析等功能，帮助实现智能化的物联网应用。详情请参考：https://cloud.tencent.com/product/iot
腾讯云区块链（BCS）：提供安全、高效、易用的区块链服务，支持快速搭建和管理区块链网络，满足不同行业的区块链应用需求。详情请参考：https://cloud.tencent.com/product/bcs

相关搜索:如何在PowerShell中使用cmd类型的管道(/管道)？如何使用powershell将参数传递给ADF管道如何导入PowerShell模块以供管道任务使用使用SBCL的二进制管道如何使用powershell打开选定的对象如何使用powershell脚本打开中文文件如何使用inotify来判断命名管道何时打开？如何打开OO风格的管道？如何在PowerShell中添加到管道？如何通过管道传递powershell调用命令 Powershell:在管道中使用子字符串无法使用powershell在jenkins管道中运行exe 使用Windows Powershell打开浏览器如何从Java打开Windows命名管道？如何在Powershell中修剪管道对象，并在管道中进一步使用它？VLC在使用管道时无法打开MRL 如何防止powershell打开已经打开的excel文件？Powershell。管道命令与使用Foreach-Object的区别使用Powershell计划打开和关闭Putty终端如何强制golang关闭已打开的管道

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

近期看了一篇不错的横向移动的文章，觉得不错就简单翻译了一下(谷歌翻译哈哈哈哈！) 原文地址：https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f

01

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

exe2hex食用教程

exe2hex 将可执行二进制文件编码为 ASCII 文本格式。然后，将结果传输到目标计算机（回显 ASCII 文件比回显二进制数据容易得多）。执行exe2hex的输出文件后，使用或PowerShell（默认情况下在Windows上预安装）还原原始程序。可以使用exe2hex中的内置 Telnet 或 WinEXE 选项自动将文件传输到目标计算机。 Binary EXE -> ASCII Text -> *Transfer* -> Binary EXE

02

如何在Ubuntu 16.04上使用Concourse CI设置持续集成管道

Concourse CI是一个现代的，可扩展的集成系统，旨在通过可组合的声明性语法自动测试管道。

02

使用CMSTP绕过AppLocker的方法介绍

CMSTP是一个与Microsoft连接管理器配置文件安装程序关联的二进制文件。它接受INF文件，这些文件可以通过恶意命令武器化，以脚本（SCT）和DLL的形式执行任意代码。它是一个受信任的Microsoft二进制文件，位于以下两个Windows目录中。

03

从Windows 10 SSH-Agent中提取SSH私钥

在这个周末我安装了Windows 10 Spring Update，最令我期待的就是它的内置OpenSSH工具，这意味着Windows管理员不再需要使用Putty和PPK格式的密钥了。随后，我花了些时间来探索并了解该版本所支持的特性。最终没有令我失望，我惊喜地看到ssh-agent.exe也被包含在内。在MSDN的一篇关于使用新Windows ssh-agent文章的以下部分，引起了我的注意：

03

再探勒索病毒之删除卷影副本的方法

为了令勒索攻击实施有效，勒索软件进行的一个常见行动是卷影备份（即影子副本），从而使受害者无法恢复任何已加密的文件。

04

横向移动--SCshell使用Service Manager进行无文件横向移动

SCShell是无文件横向移动工具，它依赖ChangeServiceConfigA来运行命令。该工具的优点在于它不会针对SMB执行身份验证。一切都通过DCERPC执行。无需创建服务，而只需通过ChangeServiceConfigAAPI 远程打开服务并修改二进制路径名即可（所以要事先知道目标上的服务名称）。支持py和exe两种文件类型。

03

基于java和PowerShell使用SHA-256和BASE64加密字符串的进制位计算差异

Step1 首先将helloworld写在桌面新建的txt文件中，并且复制路径。 Step2 打开PowerShell，输入以下命令，开始计算SHA-256：

01

狩猎二进制重命名

ATT&CK 技术项编号为 T1036 的二进制重命名技术，正在被越来越多的恶意软件所采用，本文介绍如何使用多种方法对该技术进行监控与检测。

02

看完秒懂，“数字签名”入侵那点事儿！

关于可信代码数字签名如何计算PE文件哈希值的细节，参阅本文档后面的“Calculating the PE Image Hash”。

02

CoreHook：基于.NET Core运行时实现的Windows HOOK库

今天为大家介绍一款基于.NET Core运行时实现的Windows HOOK库，CoreHook。

02

Windows 应急响应手册v1.1

大家好，Windows 应急响应手册v1.1 发布，本次更新最重要的是完善了常规安全检查部分二进制程序签名校验逻辑和添加了二进制程序执行痕迹，同时添加了部分大家常用的工具等，欢迎大家下载、使用、反馈～

01

深度剖析众多的Azure管理工具

自从Windows Azure首次发布以来，微软公司的首要重点就一直是开发出一套工具来帮助用户管理其资源。这个云计算平台是出了名地难于管理，但是微软公司也在一直致力于满足客户需求并为供应商和开发人员提供一个应用程序编程接口（API）以扩展其功能。众多第三方厂商和开源企业都加入了为微软公司开发管理Azure不同方面工具的行列中，从而为用户提供一种较好的管理体验。但是，面对着所有执行不同任务的无数选择对象，作为用户的你又应当如何作出正确选择呢？首先，我们可以把这些工具划分为三种类别：微软公司的、开源的以及第三方

07

【工具使用】强大的红队武器Octopus“吊打”杀软

Octopus是基于python3的开源项目，可进行操作的C2服务器，可以通过HTTP / S控制Octopus powershell代理。

02

Powershell基础入门与实例初识

微软官网:PowerShell 是构建于 .NET 上基于任务的命令行 shell 和脚本语言。 PowerShell 可帮助系统管理员和高级用户快速自动执行用于管理操作系统（Linux、macOS 和 Windows）和流程的任务, 其实可以看做是C#的简化版本还与PHP语言有相似之处(语法)，与我们可以采用ISE 集成脚本环境进行PS脚本脚本编写;

02

从远程桌面服务到获取Empire Shell

本文将为大家详细介绍如何在只能访问远程桌面服务，且有 AppLocker 保护 PowerShell 处于语言约束模式下获取目标机器 Empire shell。PowerShell 处于语言约束模式，可以防止大多数PowerShell 技巧的使用。另外，还有 Windows Defender 也是我们必须要面对和解决的问题。

04

2023！最新绕过AMSI的一个方法！！

Microsoft 的“ Windows 反恶意软件扫描接口 (AMSI) 是一种多功能接口标准，允许您的应用程序和服务与计算机上存在的任何反恶意软件产品集成。AMSI 为您的最终用户及其数据、应用程序和工作负载提供增强的恶意软件防护。”

03

通过ICMP协议反弹SHELL并执行命令

内网中的大多数系统都位于防火墙和企业代理之后，以便控制入口以及出口流量。防火墙可以拦截到反连的shell，但ICMP协议基本上是不拦截的。因此，为了获得shell并在目标主机上执行命令，可以使用ICMP协议作为隐藏通道进行连接。

01

ATT&CK框架：攻击者最常用的TOP7攻击技术及其检测策略

之前，青藤云安全已经对ATT&CK进行了一系列的介绍，相信大家都已了解，Mitre ATT&CK通过详细分析公开可获得的威胁情报报告，形成了一个巨大的ATT&CK技术矩阵。诚然，这对于提高防御者的防御能力、增加攻击者的攻击成本都有巨大作用。但或许是出于猎奇心理，很多威胁情报报告更多地是在报道攻击者使用的比较新颖有趣的技术方法，而却忽视了攻击者反复使用的普通技术。这也是Mitre公司在2019年10月份的ATT&CKcon2.0大会上，推出了ATT&CK Sightings项目，以期借助社区力量收集更多直接观察数据的原因所在。

01

红队笔记 - PowerView进行AD列举

虽然下面给出了对我来说最有用的命令，但这仅仅是PowerView能做的事情的一个表面。

03

[AI安全论文] 21.S&P21 Survivalism经典离地攻击（Living-Off-The-Land）恶意软件系统分析

前一篇是RAID 2019的Android数据泄露分析的译文，是对真实移动设备用户网络流量的实证评估，预测用户兴趣点（POI）的位置。这篇文章将带来S&P21的离地攻击（Living-Off-The-Land）系统分析，这是一篇非常经典的论文，并且系统性分析文章是另一种讲故事的方式。一方面自己英文太差，只能通过最土的办法慢慢提升，另一方面是自己的个人学习笔记，并分享出来希望大家批评和指正。希望这篇文章对您有所帮助，这些大佬是真的值得我们去学习，献上小弟的膝盖~fighting！

02

FTP & VBScript & Powershell & Debug 远程传输

之前我们说过FTP在非交互shell 下会出现没有办法输入密码，导致身份认证过程没有办法完整完成，这里我们就来介绍一下如何变通。

01

Nakama Server，二进制安装

要开始使用 Nakama 进行开发，您首先需要将其安装在开发计算机上。简单明了，只需几分钟。在本指南中，我们将重点介绍使用二进制可执行文件安装 Nakama 开发实例。

03

[教程]Windows10 系统开启Ssh Server服务

3、解压到C:\Program Files并重命名为OpenSSH,建议下载安装版直接安装。

01

CTF取证方法大汇总，建议收藏！

站在巨人的肩头才会看见更远的世界，这是一篇来自技术牛人的神总结，运用多年实战经验总结的CTF取证方法，全面细致，通俗易懂，掌握了这个技能定会让你在CTF路上少走很多弯路，不看真的会后悔！

03

免杀技巧-执行系统命令方式总结

“在渗透测试中，常常会遇到这种情况，上传一个shell上去，连上，却发现无法调用cmd.exe无法执行系统命令，这时候你往往想着，上传一个自己的cmd.exe上去，这是一套行云流水的操作，但把环境条件在变得苛刻一点，杀毒软件将监视二进制文件，例如cmd.exe,那么你会怎么做才能逃避检测？那么接下来就会介绍一些免杀思路。”

04

Quantum 构建工具使用新的 TTP 投递 Agent Tesla

Zscaler 的研究人员发现暗网上正在出售名为 Quantum Builder 的构建工具，该工具可以投递 .NET 远控木马 Agent Tesla。与过去的攻击行动相比，本次攻击转向使用 LNK 文件。

02

Window权限维持（三）：新服务

如果未正确配置Windows环境中的服务或这些服务可以用作持久性方法，则这些服务可能导致权限提升。创建一个新的服务需要管理员级别的特权，它已经不是隐蔽的持久性技术。然而，在红队的行动中，针对那些在威胁检测方面还不成熟的公司，可以用来制造进一步的干扰，企业应建立SOC能力，以识别在其恶意软件中使用基本技术的威胁。

01

隐藏在证书文件中的PowerShell（一）

最近，NVISO实验室分析人员开发了某种YARA规则，利用它发现了多种恶意证书文件（.crt），这些证书文件中包含的并不是真正的认证证书，而是一个恶意的PowerShell脚本。作为《隐藏在证书文件中的PowerShell》系列的第1部份，本文中我们一起来探讨如何制作这种YARA规则，去揭开攻击者的这种“潜伏“行为。

03

CVE-2017-8464远程命令执行漏洞（震网漏洞）复现

2017年6月13日，微软官方发布编号为CVE-2017-8464的漏洞公告，官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞，黑客可以通过U盘、网络共享等途径触发漏洞，完全控制用户系统，安全风险高危。

02

钓鱼技术

为了保护计算机不受office病毒侵害，微软设计了一个收保护视图，将所有可疑的office文件以只读方式打开，在该模式下多数编辑功能被禁用。文件呗以受保护视图打开的情况有如下几种

03

这10个安全测试工具，优秀且免费

有不少开发人员觉得安全测试是最难以实现自动化的部分，其实这主要是由于没有找到合适的工具来进行测试。今天给大家介绍10个易用、开源且免费的安全测试工具，希望能够对你有帮助。

02

Windows10上安装Linux子系统(WSL2，Ubuntu)，配合Windows Terminal使用，还要什么自行车

Linux 的 Windows 子系统可让开发人员按原样运行 GNU/Linux 环境 - 包括大多数命令行工具、实用工具和应用程序 - 且不会产生传统虚拟机或双启动设置开销。

04

2.Powershell基础入门学习必备语法介绍

TIPS: 默认键入一个字符串PS会将它原样输出，如果该字符串是一个命令或者启动程序，在字符串前加‘&’可以执行命令，或者启动程序。

01

Linux系统中各种文件类型

---从今天开始，新一轮的学习开始了。这段时间会写文件属性的文章，预计下周周末会写到进程的文章（这过程中也会写一些c语言进阶以及数据结构的文章），欢迎大家一起来“搞事情”。原本之前我还想分享有关pcb设计和物联网方面的学习分享，现在想想估计是要以后才能写了（主要是自己现在太菜了，也没有那么时间弄了，主要是现在自己集中精力在学Linux），所以往后文章方向主要是核心内容方面是linux应用编程和驱动编程。

01

2018年8月29日学习mysql数据库的笔记

今天遇到的新单词： manual n手工的 correspond v符合一致 reject v拒绝 exist v存在 solid adj固体的 character n性格，字符 exitst v存在 exit n出口 charset n字符集，编码方式 ultimate adj最后的极限的，旗舰的 function n功能，函数 trigger n触发器 foreign adj外国的 duplicate v重复 transaction n事务，交易 cursor n光标 validate v使合法化，确认

05

1.4 起步 - 命令行&&安装 Git

Git 有多种使用方式。你可以使用原生的命令行模式，也可以使用 GUI 模式，这些 GUI 软件也能提供多种功能。在本书中，我们将使用命令行模式。这是因为首先，只有在命令行模式下你才能执行 Git 的所有命令，而大多数的 GUI 软件只实现了 Git 所有功能的一个子集以降低操作难度。如果你学会了在命令行下如何操作，那么你在操作 GUI 软件时应该也不会遇到什么困难，但是，反之则不成立。此外，由于每个人的想法与侧重点不同，不同的人常常会安装不同的 GUI 软件，但所有人一定会有命令行工具。

01

Arbitrium-RAT向安卓等平台植入远程访问木马实验

Arbitrium是一款跨平台并且完全无法被检测到的远程访问木马，可以帮助广大研究人员控制Android、Windows和Linux操作系统，而且完全不需要配置任何额外的防火墙规则或端口转发规则。该工具可以提供本地网络的访问权，我们可以将目标设备当作一个HTTP代理来使用，并访问目标网络中的路由器、发现本地IP或扫描目标端口等等。

01

(3)Powershell基础知识(一)

Powershell对命令行和脚本环境添加了许多新的功能，以此来改善Powershell的管理和脚本脚本交互能力，想对于其他的命令脚本，Powershell有以下特性。

02

Privilege Escalation特权提升及防御思路

这是 tryhackme 渗透测试章节的最后一个房间。原本想谷歌机翻然后我手工看一下，但是感觉这样练习不了英文，所以全部手工翻译，实在翻不出来再交给谷歌。

04

Windows 10 S中的Device Guard详解（上篇）

本文探讨Windows 10 S（下称Win10S）中的Device Guard（设备保护，下称DG）。我将提取策略，并弄清楚在默认Win10S系统上可以和不可以运行什么。我将在下一篇文章中介绍在不安装任何额外软件（如Office）或升级到Windows 10 Pro的情况下实现任意代码执行的一些方法。 Win10S是第一个向消费者发布的通过DG预先锁定的Windows操作系统。DG是基于WindowsVista中引入的内核模式代码完整性（KMCI）和Windows 8 RT中引入的用户模式代码完整性（UM

攻击推理，一文了解“离地攻击”的攻与防

关于“离地攻击”至今没有一个权威的定义。但是被广泛接受的“离地攻击”通常是指利用系统中已存在或比较易于安装的二进制文件来执行后渗透活动的攻击策略。说白了就是攻击过程不“落地”。

02

2020年黑客首选10大Windows网络攻击技术

Red Canary近期公布了《2021 Threat Detection Report》，该报告涵盖了众多顶级网络攻击技术到MITER ATT＆CK框架的映射。其中，就2020年黑客首选10大Windows网络攻击技术进行了调研。

05

OpenHarmony如何将public-SDK替换为full-SDK，以支持更高系统API

在开发中，我们有时候会用到系统接口，这个时候就需要用full-SDK，那么如何将public-SDK替换为full-SDK呢，本文将给大家给出指引。

02

疫情期间竟然还有这种病毒？解密古老而又神秘的宏病毒

这是酒仙桥六号部队的第 18 篇文章。全文共计3670个字，预计阅读时长10分钟。前言如果评选世界上最善良的文件，Word文档应该榜上有名。很少有人会把".doc"文件和黑客手中的杀人利器联系起来。然而，事实正好相反。上世纪90年代，就有"宏病毒"出现，病毒制造者利用word的特性，在文档中内嵌破坏性的程序。不过，

03

Windows安装WSL2

Windows Subsystem for Linux（简称WSL）是一个在Windows 10上能够运行原生Linux二进制可执行文件（ELF格式）的兼容层。

01

TOD赤橙黄绿青蓝紫队系列：COM之恶

渗透测试人员、红队以及恶意软件都在攻击中使用COM对象，遂参考多方资料对COM的恶意应用作一个小总结。

03

如何在网络中追踪入侵者（三）：主机追踪

在之前的文章中，我们专注于追踪和分析从网络中得到的数据。但事实上，在网络中追踪不是唯一的选项。在企业的主机和服务器上有大量的数据集来发掘未知的恶意行为，包括运行的进程，活动的网络连接，监听端口，文件系统遗留，用户日志，自动运行等等。而这些数据，难点只在于决定关注哪些点来开始你的追踪进程。一旦你决定关注的领域，你可以收集数据，查找可疑的异常，然后做进一步调查。在这个系列的最后一部分，我们将会描述利用免费工具在主机上进行追踪的一些要点。这些技术首先会帮你发现主机上恶意行为的一些线索——不管你有没有签名或者I

09

MongoDB安装使用

标签： MongoDB 参考链接：Windows上安装MongoDB教程 1. 官方下载 MongoDB提供了可用于32位和64位系统的预编译二进制包，你可以从MongoDB官网下载安装，MongoDB预编译二进制包下载地址：http://www.mongodb.org/downloads。下载后进行解压安装，这里我们选择默认路径，不断下一步即可。 2. 预定义使用 1. 创建数据库目录 MongoDB将数据目录存储在 db 目录下。但是这个数据目录不会主动创建，我们在安装完成后需要创建它。请注意，数据目录

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭