如何在invoke-command脚本块中后台运行cmd命令

在invoke-command脚本块中后台运行cmd命令，可以使用以下步骤：

首先，确保你已经建立了与目标计算机的远程连接。可以使用Enter-PSSession命令或New-PSSession命令来建立远程会话。
在invoke-command脚本块中，使用Start-Process命令来后台运行cmd命令。Start-Process命令可以启动一个新的进程，并且可以指定运行的命令和参数。

下面是一个示例代码：

Invoke-Command -ComputerName "目标计算机名称" -ScriptBlock {
    Start-Process -FilePath "cmd.exe" -ArgumentList "/c your_command" -WindowStyle Hidden
}

在上面的示例中，将"目标计算机名称"替换为你要远程执行命令的计算机的名称或IP地址。将"your_command"替换为你要在后台运行的cmd命令。

这样，invoke-command脚本块中的cmd命令将在目标计算机上以后台方式运行。

请注意，这只是一个示例，具体的命令和参数根据你的实际需求进行调整。

推荐的腾讯云相关产品：腾讯云云服务器（CVM），产品介绍链接地址：https://cloud.tencent.com/product/cvm

相关·内容

如何在Windows中后台运行命令行程序

但是在windows下每次开机都会出现一个命令提示符窗口，非常影响美观。在一番搜索之下，我找到了如何在后台运行cmd程序的方法，那就是利用vbs脚本。比如说，要运行的脚本名字是C:\run.bat。...WinScriptHost.Run Chr(34) & "C:\run.bat" & Chr(34), 0 Set WinScriptHost = Nothing 然后打开计划任务程序，新建一个开机启动任务，然后选择该脚本...这样设置之后，开机运行的cmd程序就不会出现一个黑色窗口了，不仅更加美观，而且不会出现误关闭窗口导致程序关闭的情况。参考资料。

3.2K1 0

Windows PowerShell 实战指南-动手实验-15.11

任务1：创建一次性的后台作业来寻找C:驱动器中所有的Powershell脚本。...解答： Start-Job -ScriptBlock {dir *.ps1 -Recurse} 任务2：如何在一组远程计算机运行任务1中相同的命令？...解答： Invoke-Command -Command {dir *.ps1 -Recurse} -ComputerName (Get-Content allservers.txt) -AsJob 任务...你期望在每周一到周五的6时运行。...现在还没有开通留言功能，大家有什么想说的，直接后台留言。

5061 0

红队技巧-持久性技巧

优化：我们完全可以用木马可执行文件来替换cmd执行powershell，这样后台将不会有任何操作显示，这样隐蔽一点，只需要把木马可执行文件绝对路径替换成链接的target就行了，这里仅提供一个思路，后续研究各位请继续...Powershell配置文件： PowerShell配置文件是一个PowerShell脚本，您可以对其进行自定义，并将其特定于会话的元素添加到您启动的每个PowerShell会话中。...它是一个在PowerShell启动时运行的脚本，你可以使用配置文件作为登录脚本来自定义环境，你可以添加命令，功能，别名，模块等。...PowerShell配置文件脚本存储在文件夹“ WindowsPowerShel”中，默认情况下对用户隐藏。如果有效负载已放入磁盘，则可以使用。...注意：使用多个命令对PowerShell配置文件进行大量修改会向用户发送一条有关增加加载时间的消息。但是，执行一个命令不会产生任何消息，有效负载将在后台运行，并且用户不会注意到任何异常。 ?

1.2K3 0

APT的思考: PowerShell命令混淆高级对抗

powershell的功能强大且调用方式十分灵活，目前大多数攻击者已经将PowerShell 应用在各种攻击场景中，如内网渗透，APT攻击甚至勒索软件中，在和各种组件，例如cmd,rundll32, 配合使用后...invoke 变量变换脚本块编码压缩启动方式每一大类又分成了很多子项。...( "http://127.0.0.1:8899/qiye.txt") 1.5 & ，. , {} 还有& ，. , {} 这三种符号，放到脚本块中说明。...第4种的想法是启动多个进程，例如cmd.exe，将要执行的命令内容放到进程参数中，要执行代码的时候，直接过滤出所需进程，并通过进程参数拼接出真正的执行内容， 5....脚本块 5.1 NewScriptBlock 通过 $ExecutionContext.InvokeCommand.NewScriptBlock("xxxxx")的方式创建脚本块。 .

6.3K5 2

如何使用Ketshash检测可疑的特权NTLM连接

窗口，并运行下列命令： Import-Module ....除此之外，也可以直接运行下列命令来使用Ketshash： Invoke-DetectPTH Ketshash Runner 1、确保Ketshash.ps1在KetshashRunner.exe...\tmp\log.txt" -UseKerberosCheck -UseNewCredentialsCheck （向右滑动，查看更多）工具调试由于该工具使用线程工作，因此不太可能对主功能脚本块进行调试...但是我们可以在Detect-PTHMultithreaded之前使用Invoke-Command调试： Invoke-Command -ScriptBlock $detectPTHScriptBlock...（向右滑动，查看更多）将$TargetComputer从[array]修改为[string]，这样就可以在脚本块中使用断点来调试了。

8435 0

内网渗透｜利用 WinRM 进行横向渗透

请注意，TrustedHosts 列表中的计算机可能未经过身份验证。有关如何设置 TrustedHosts 的详细信息，请运行以下命令: winrm help config。...命令 Invoke-Command 是 PowerShell 上的一个命令，用来在本地或远程计算机上执行命令。...在会话期间，您键入的命令在远程计算机上运行，就像您直接在远程计算机上键入一样。...使用 winrm.cmd 配置 TrustedHosts。请注意，TrustedHosts 列表中的计算机可能未经过身份验证。...PowerShell 执行策略以允许执行未签名的脚本，然后将 PowerShell 脚本写入磁盘并自动执行以返回一个 Meterpreter 会话。

5.1K4 0

Windows: 使用PowerShell管理Hyper-V虚拟机

若要测试，可运行 ipconfig 或 hostname 以确保这些命令正在虚拟机中运行。 6.4. 完成后，运行以下命令来关闭会话： Exit-PSSession 7....使用 Invoke-Command 运行脚本或命令配合使用 PowerShell Direct 和 Invoke-Command 非常适合需要在虚拟机上运行一个命令或一个脚本但在这一点之外无需继续与虚拟机进行交互的情况...7.2 运行脚本：通过使用虚拟机名称或 GUID 运行以下命令之一来创建会话： Invoke-Command -VMName -FilePath C:\host\script_path...该脚本将在虚拟机上执行。命令一运行将会自动关闭连接。 8....一经创建后，持久性会话会一直存在于后台，直到你决定将其删除。这意味着我们可以使用 Invoke-Command 或 Enter-PSSession 反复引用同一个会话而无需传递凭据。

2721 0

windows: 通过普通域用户凭据远程修改其他用户密码

在企业的IT环境中，密码管理是日常运维工作的一项基本任务。通常，修改用户密码需要管理员权限，但在特定的场景下，可能需要允许普通用户修改其他用户的密码。...例如，某些应用程序可能需要在后台更改服务账户的密码。为实现此目的，我们设计了一个PowerShell脚本，该脚本能够通过普通用户的凭据远程登录服务器，并修改其他用户的密码。 2....脚本解析以下是实现该任务的PowerShell脚本： # 部分1：密码修改 $username = "wang\w" $password = ConvertTo-SecureString "3" -AsPlainText...cmdlet，脚本远程连接到指定的服务器，并在ScriptBlock中执行密码修改操作。...ipconfig命令，以验证密码是否已成功修改。

6404 0

横向移动之WinRM横向移动

开始，WinRM服务自动启动默认情况下，WinRM服务后台已经运行，但并不开启监听模式，因此无法接受和发送数据使用WinRM提供的quickconfig对WinRM进行配置后，Windows将开启监听并打开...和winrm.vbs：系统内置的用于配置WinRM的命令行工具，基于VBS脚本并使用了WinRM Scritping API winrs.exe：基于命令行的工具，此工具作为客户端使用，用于远程连接运行...winrs [-/SWITCH[:VALUE]] COMMAND COMMAND - 可以作为 cmd.exe 外壳程序中的命令来执行的任何字符串。...通过winrm.cmd来进行命令执行在命令行中执行winrm quickconfig对WinRM进行首次（默认）配置，这里我已经配置好了，此时，WinRM服务已经开始监听5985/TCP（从WinRM2.0...翻了翻cobaltstrike的源码，找到了winrm的执行方式，他这里是通过powershell来执行命令的，通过 Invoke-Command 指定-ScriptBlock来执行命令。 ?

4.3K1 0

关于腾讯云windows更新

，而通过winrm执行相同命令就会卡在Downloading，报错 Microsoft VBScript 运行时错误: 没有权限从上到下，依次是.vbs的第362行~第386行 C:\windows_update.vbs...(366, 5) Microsoft VBScript 运行时错误: 没有权限 + CategoryInfo : NotSpecified: (C:\windows_upda......ipt 运行时错误: 没有权限:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError +...= @('10.255.5.6') for($i=0;$i -lt $iparray.Length;$i++){ "`$iparray["+$i+"]="+$iparray[$i]+"`n" Invoke-Command...，只是执行到Downloading那里报错了 winrm跟系统内部cmd/powershell还是有区别的，有些命令通过winrm并不能达到系统内部cmd/powershell执行命令的效果我调整思路

4885 0

黑客(红队)攻防中内网环境下WMI的利用

此外，WMI还允许我们通过编程和脚本语言（比如VBScript和JScript）来编写管理任务的脚本和应用程序。...这就意味着，通过简单的命令或脚本，我们就可以执行各种复杂的管理任务，比如查询系统信息、更改系统设置、管理服务和设备等。...，如查询系统信息、更改系统设置、管理服务和设备等。...计算机的用户并且创建一个进程运行cmd.exe程序.而下一步就是将shell下载到目标计算机，这一步中我们需要在新的进程中下载certutil.exe...$url"}Kali端成功回显并且在目标机中也发现test.exe文件.值得注意的是这段命令中的test.exe&&test.exe中的&&叫做谓词开关，我们可以在这里添加运行其它命令，例如写成：/test.exe

1860 0

传播恶意软件最有效帮手：超95%的PowerShell脚本都是恶意脚本

而在这111例中，仅有8%的恶意软件使用了如大小写混合字母之类的混淆技术；没有脚本会对命令参数做随机化之类的混淆。...分析样本中，最常用的PowerShell命令行参数是“NOPROFILE”（占比34%），“WindowsStyle”（占比24%）和“ExecutionPolicy”（占比23%）。 ?...研究人员还提到，在今年观察的10797个PowerShell脚本中——也包括那些没有恶意的脚本，55%的脚本是以cmd.exe开始执行的。如果只考虑恶意脚本，95%都是通过cmd.exe执行。...而且为了能够保证存在的持久性，PowerShell也会安排任务、替换启动文件夹中的脚本、采用组策略或者WMI、感染本地配置文件，在注册表中存储脚本（如2014年的Trojan.Poweliks）等。...防御此类威胁的最好方法是运行最新版本的安全软件以及Powershell。另外，恶意脚本大都是通过电子邮件传播，因此最好是不要打开来自不信任源的脚本、文件或者是链接。

1.6K6 0

ATT&CK视角下的红蓝对抗:十八.横向移动之利用WinRM进行横向渗透

切换到跳板机，在没有加入域控的情况下，使用WinRS命令需先将靶标机器的IP加入客户端信任列表，在cmd和powershell下都可以使用命令将靶标机器的IP加入客户端信任列表中，如图1-2所示。...2.Invoke-Command Invoke-Command是一个 PowerShell命令，该命令可用于在远程机器上运行脚本或其他命令，并且可以同时在多台机器上运行命令。...Invoke-Command使用WinRM服务在远程计算机上执行命令。要使用 Invoke-Command则必须在远程机器上具有适当的权限，并且WinRM服务必须在远程计算机上运行。...接下来在跳板机中使用Powershell运行Invoke-Command命令，输入Invoke-Command -ComputerName 192.168.1.3 -Credential administrator...命令执行结果如图1-15所示。 6）使用start enter.exe命令来运行回连攻击机程序，命令执行结果如图1-16所示。

4456 0

如何在远程系统执行程序

，基本上psexec能用的地方，这个脚本也能够使用。...” 5、powershell remoting 实现在目标主机远程执行程序后，可对目标主机开放powershell remoting，用作远程连接条件：远程连接会有痕迹本机要开启winRM服务命令汇总...AsPlainText –Force $cred = New-Object System.Management.Automation.PSCredential($UserName,$Password) invoke-command...4、wmiexec cscript.exe wmiexec.vbs /cmd 192.168.40.137 test testtest "ipconfig" WMIEXEC ERROR: 无法启动服务，...scheduler关闭，无法使用at、schtasks 3、Windows Management Instrumentation服务关闭,关闭135端口无法使用wmic、wmiexec 4、不支持3389 那么，如何在目标主机远程执行程序

1.6K2 0

如何在 Linux 中列出 Systemd 下所有正在运行的服务

从技术上讲，服务是一个进程或一组进程（通常称为守护进程）在后台持续运行，等待请求进入（尤其是来自客户端的请求）。...Systemd 是 Linux 的系统和服务管理器；init 进程的替代品，与 SysV 和 LSB init 脚本兼容，systemctl 命令是管理 systemd 的主要工具。...在本指南[1]中，我们将演示如何在 Linux 中列出 systemd 下所有正在运行的服务。...此外，如果您的服务器正在运行防火墙服务，该服务控制如何阻止或允许进出所选服务或端口的流量，您可以使用 firewall-cmd 或 ufw 命令列出已在防火墙中打开的服务或端口（取决于您使用的 Linux...在本指南中，我们演示了如何在 Linux 中查看 systemd 下正在运行的服务。我们还介绍了如何检查正在侦听的端口服务以及如何查看在系统防火墙中打开的服务或端口。

2682 0

Cobalt Strike 4.0 Updates You Should Know

图37 Use remote-exec to disable firewall on DC (d).Invoke-Command（个人补充）补充：在CS中，可以使用powershell-import导入...ps1脚本，然后使用powerpick去执行脚本的模块 ?...图38 You can use powershell-import command to import module 其实可以使用系统自带的Invoke-Command模块进行远程命令执行（当然，也需要调用凭据...图39 Use Invoke-Command module to remote disable firewall on DC c.One-liner oneliner其实就是生成一段在目标beacon本地运行的...Gcow安全团队核心成员 J0o1ey’参考先知某牛和国外某牛的修复方法，目前已无x64 payload和暗桩问题 ---- 小声BB：后台回复cobaltstrike即可获取下载链接 ?

1.9K1 0

Linux常用命令

后台运行 python的输出有缓冲，导致日志文件并不能够马上看到输出 nohup python3 -u xxxx.py > nohup.out & # -u参数，使得python不启用缓冲批量移动...--permanent 自启动将必须的脚本进行自启动，避免过多的脚本自启动 /etc/rc.d/init.d # 存放着自启动脚本，优先级比下面的高 /lib/systemd/system/...在真实业务中，我们常常会用到后台运行的相关命令 nohup commond & 表示Ctrl+C也不会使其中断 & 表示任务在后台执行，如要在后台运行redis-server,则有 redis-server...& && 表示前一条命令执行成功时，才执行后一条命令，如 echo '1‘ && echo '2' | 表示管道，上一条命令的输出，作为下一条命令参数，如 echo 'yes' | wc -...l || 表示上一条命令执行失败后，才执行下一条命令，如 cat nofile || echo "fail" 管理员该命令在线上一般用不到，但是在我们平常使用虚拟机的时候会用到 su username

3.6K2 0

T1028: WinRM for Lateral Movement

，使用引号包围 winrm set winrm/config/client @{TrustedHosts="*"} #cmd #这里信任任意主机，实践中请使用确切的列表以保证安全性 #注：需clinet...@#45 #运行服务搜索发现一个比较好用得技巧，powershell环境中变量得解析方式、使用方式和cmd不一样：获取当前环境得所有变量：Get-ChildItem env: or ls env:...注：我当前身份是一个本地用户能不能静默运行？可以。...-Session $Session {Command} #这个命令也经常用 Invoke-Command -ComputerName OWA2010SP3 -Credential $Credential...#在新版kali中是由pwsh的，理论上上述命令在pwsh同样适用，但是笔者测试时遇到错误，暂未找到原因。 ?

2K3 0

CS学习笔记 | 18、密码哈希散列设置信任

[+] received output: user : Administrator domain : TEAMSSIX program : C:\Windows\system32\cmd.exe...使用 mimikatz 伪造黄金票据需要： 1、目标的用户名及域名 2、域的 SID 值域的 SID 值即安全标识符 Security Identifiers，使用 whoami /user 命令可查看...KRBTGT 用户的 NTLM 哈希 DC 中 KRBTGT 用户的 NTLM 哈希可以通过 dcsync 或 hashdump 获得，下面的 hashdump 命令在域控制器的 SYSTEM 权限会话下运行...此时可以通过 shell dir \\host\C$ 检查自己是否有权限，也可以使用 PowerShell 运行 whoami 查看自己是谁。...beacon> powershell Invoke-Command -computer WinDC -ScriptBlock {whoami} [*] Tasked beacon to run: Invoke-Command

5732 0

渗透技巧 | Bypass Powershell执行策略的N种方式

windows为powershell设计了一个名为Execution Policy，即执行策略的东西来决定哪些类型的PowerShell脚本可以在系统中运行。...•允许运行单个命令，但不允许运行脚本。•阻止运行所有脚本文件，包括格式化和配置文件 ( .ps1xml)、模块脚本文件 ( .psm1) 和 PowerShell 配置文件 ( .ps1)。...0x01 直接粘贴脚本到powershell交互窗口由于允许运行单个命令，但不允许运行脚本，所以便可以将将脚本代码粘贴到powershell交互窗口，这是最直接的。...type xxx.ps1 | PowerShell.exe -noprofile - powershell的Get-Content命令从磁盘读取你的脚本并输入到标准的PowerShell中。...0x04 使用Invoke-Command或Invoke-Expression命令 Invoke-Command 通过交互式PowerShell控制台执行。

3.9K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云