开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何通过使用Powershell从另一个类(.cs)文件中读取来创建类？

好的，我了解了您的问题。以下是我为您提供的答案：

问题：如何通过使用Powershell从另一个类(.cs)文件中读取来创建类？

答案：在Powershell中，您可以使用以下步骤从另一个类(.cs)文件中读取并创建类：

使用Import-Module命令导入所需的模块，例如Microsoft.CSharp.dll。
使用$assembly = Reflection.Assembly::LoadFrom("path/to/assembly")命令加载另一个类（.cs）文件。
使用$type = $assembly.GetType("ClassName")命令获取类名对应的Type对象。
使用$object = $type.CreateInstance()命令创建该类的实例。
使用$object.GetType().FullName命令获取该类的完整名称。

需要注意的是，在使用CreateInstance()命令时，您需要指定构造函数的参数，以便实例化类。

如果您需要创建一个具有特定属性的类，可以使用$object.SetPROPERTY()方法来设置这些属性。

以下是一个示例代码，它从另一个类(.cs)文件中读取并创建一个名为“MyClass”的类：

# 导入所需的模块
Import-Module Microsoft.CSharp.dll

# 加载另一个类（.cs）文件
$assembly = [Reflection.Assembly]::LoadFrom("path/to/assembly.cs")

# 获取类名对应的Type对象
$type = $assembly.GetType("MyClass")

# 创建该类的实例
$object = $type.CreateInstance()

# 设置类的属性
$object.StringProperty = "Hello, World!"

# 获取该类的完整名称
$object.GetType().FullName

希望这个答案对您有所帮助！

相关搜索:在另一个.cs文件类中使用一个.cs文件类中的方法如何从.cs文件中获取类类型并实例化？如何从使用类加载器创建的类中调用方法如何从Swift中的另一个类/文件访问数组 ByteBuddy如何使用构造函数调用类中的另一个构造函数来创建类？如何从sqlalchemy中另一个目录的模型类创建表？如何在类文件中创建检查NetworkConnectionStatus并在维护中使用 ı如何通过来自另一个python文件的用户输入创建类对象从JavaScript中另一个文件中的类创建新的静态函数在TypeScript中，如何使用位于另一个文件中的类如何正确使用一个文件中另一个文件中的类？如何从C#中的另一个类创建对象的ArrayList 如何从Tkinter类中检索一个值并在另一个类中使用它？如何使用maven从TestNG套件xml文件中的多个类运行一个测试类？如何使用反射从另一个项目访问类中的Enum？如何使用boost/python从C++导入.py文件中的类？如何从节点js中的另一个文件调用javascript类函数？如何从另一个文件/类访问/更新某个头文件中的映射如何使用jar文件在另一个文件夹中运行java类如何使用OOP在Python3中创建类，以便从Excel文件加载和读取数据？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

从Windows 10 SSH-Agent中提取SSH私钥

在这个周末我安装了Windows 10 Spring Update，最令我期待的就是它的内置OpenSSH工具，这意味着Windows管理员不再需要使用Putty和PPK格式的密钥了。随后，我花了些时间来探索并了解该版本所支持的特性。最终没有令我失望，我惊喜地看到ssh-agent.exe也被包含在内。在MSDN的一篇关于使用新Windows ssh-agent文章的以下部分，引起了我的注意：

03

CS学习笔记 | 10、如何管理Payload载荷

到目前为止，已经学过了如何在有漏洞的目标上获取立足点的方法，接下来将继续学习后渗透相关的知识，这一节就来学习学习 beacon 的管理、会话传递等。

03

某远控RCE绕过某数字的利用方式

群友在某次项目测试中遇到一个存在向日葵远程命令执行漏洞的IP，目标环境Windows2016+360+Wdf，由于存在360而无法通过向日葵漏洞利用工具执行命令进行下一步测试。

01

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

使用presentationhost.exe绕过AppLocker白名单限制

Presentationhost.exe是一个内置的Windows可执行文件，用于运行XAML浏览器应用程序（即.xbap文件）。在多个AppLocker白名单绕过列表中，Presentationhost.exe都位列其中（例如api0cradl和milkdevil），但在网上有关如何使用它的资料却少之又少。因此，我决定将自己的研究成果分享出来，以供大家学习和参考。

02

使用 .NET Core 3.0 进行跨平台 IoT 编程

Microsoft Build 2019 为 .NET 开发人员带来了令人激动的消息：.NET Core 3.0 现在支持 C# 8.0、Windows 桌面和 IoT，因此，可以使用现有的 .NET 技能为智能设备开发跨平台应用。在本文中，我将向你演示如何使用 Sense HAT 附加板为 Raspberry Pi 2/3 创建一个 .NET Core 应用。该应用将获得各种传感器读数，并可通过 ASP.NET Core Web API 服务获取最新读数。我将使用 Swagger（图 1）为此服务创建简单的 UI，这样，你可以轻松地与 IoT 设备进行交互。除了从设备获取数据外，还可以远程更改 Sense HAT LED 阵列的颜色（图 2）。可通过我的 GitHub 页面 bit.ly/2WCj0G2 获得随附的代码。

01

渗透测试神器CobaltStrike使用教程

Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。

02

Windows上传并执行恶意代码的N种姿势

简介在各种钓鱼、挖矿、勒索、组建僵尸网络、基础渗透、后渗透过程当中，攻击者都会通过一些方法去下载执行恶意代码并执行完成攻击操作，比如前段时间通过Office DDE执行powershell的，利用宏执行VBS的，绕过权限限制完成危险命令执行的等等，都需要用到文件下载/上传姿势，一般说按照途径可以分为：通过HTTP、FTP URL进行传输类通过UNC进行传输类通过磁盘写入类而payload执行则具体可以分为有文件类和无文件类，具体分的话就是内存执行、本地缓存、磁盘文件通过HTTP下载

03

渗透技巧 | Windows上传并执行恶意代码的N种姿势

📷 简介在各种钓鱼、挖矿、勒索、组建僵尸网络、基础渗透、后渗透过程当中，攻击者都会通过一些方法去下载执行恶意代码并执行完成攻击操作，比如前段时间通过Office DDE执行powershell的，利用宏执行VBS的，绕过权限限制完成危险命令执行的等等，都需要用到文件下载/上传姿势，一般说按照途径可以分为：通过HTTP、FTP URL进行传输类通过UNC进行传输类通过磁盘写入类而payload执行则具体可以分为有文件类和无文件类，具体分的话就是内存执行、本地缓存、磁盘文件下面我们

05

渗透神器Cobalt Strike使用教程

请注意，本文编写于 560 天前，最后修改于 542 天前，其中某些信息可能已经过时。

02

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

近期看了一篇不错的横向移动的文章，觉得不错就简单翻译了一下(谷歌翻译哈哈哈哈！) 原文地址：https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f

01

WinRAR曝新威胁，黑客可直接运行PowerShell

Bleeping Computer 网站披露，某些网络犯罪分子正试图在 WinRAR 自解压档案中添加恶意功能，这些档案包含无害的诱饵文件，使其能够在不触发目标系统上安全代理的情况下设置后门。用 WinRAR 或 7-Zip 等压缩软件创建的自解压档案（SFX）本质上是包含归档数据的可执行文件，以及一个内置解压存根（解压数据的代码），对这些文件的访问可以有密码保护，以防止未经授权的访问。（SFX 文件目的是为了简化向没有提取软件包的用户分发存档数据的过程。）使用7-Zip创建受密码保护的SFX （来

06

给我一个SQL注入我能干翻你内网

大家好，这里是渗透攻击红队的第 48 篇文章，本公众号会记录一些红队攻击的笔记（由浅到深），不定时更新

03

.NET Core - 解决VS2019中.net core WPF暂时无法使用Designer的临时方法

dotnet/samples - WPF Hello World sample with linked files，请放心使用。

02

技术分享-持久性-WMI事件订阅

Windows Management Instrumentation (WMI) 使系统管理员能够在本地和远程执行任务。从红队的角度来看，WMI 可用于执行多种活动，例如横向移动、持久性、态势感知、代码执行以及作为命令和控制(C2)。WMI 是几乎所有 Windows 操作系统（Windows 98-Windows 10）中都存在的 Windows 的一部分，这一事实使这些攻击性活动远离蓝队的雷达。

01

Do You Kown Asp.Net Core - 根据实体类自动创建Razor Page CURD页面模板

Scaffolding Template Intro 我们知道在Asp.Net MVC中，如果你使用的EF的DBContext的话，你可以在vs中通过右键解决方案-添加控制器-添加包含视图的控制器，然后vs会根据你选择的Model自动生成相应的CURD的控制器和View，非常便利，这种就叫做 ASP.NET Scaffolding Template，之前雪燕大大有过一篇介绍，有兴趣可以看看【传送门】大家知道近期Asp.Net Core2.0发布了，微软也推出了Razor Page来作为默认的Asp.Net

06

一个免杀钓鱼思路分享

左侧的文件是真实文本文件。右边的文件是PowerShell有效负载，两者看起来基本一模一样，可以看到都是.txt的文件名。打开我们的木马文件跟我们打开笔记本应用没有任何分别。但是我们的木马在后台悄悄执行了。CS MSF等等C2正常上线。1.生成shellcode1.我们使用CS MSF等等C2生成的powershell等shellcode.这里使用MSF演示

01

内网渗透 | 横向移动总结

通常我们在渗透过程中从外围打点进入内网后拿到主机提升到system权限，这一台主机就已经拿下。但是我们进入内网的目标还是拿下尽可能多的主机，这时候选择横向移动的方法就尤为重要。今天就对一些常用的横向手法进行一个总结，有不足之处欢迎师傅们进行斧正。

02

红队技巧-常规横向手法

域内横向移动技术是红队作战在域内最基本技术之一，红队人员会利用该技术，以被攻陷的系统为跳板，通过已经收集的凭据和密码，来访问域内其他主机，扩大战果，最终目的是获取到dc的访问控制权限。

02

Cobalt Strike 初体验

Cobalt Strike 一款以 metasploit 为基础的 GUI 的框架式渗透测试工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，win exe 木马生成，win dll 木马生成，java 木马生成，office 宏病毒生成，木马捆绑。

00

记一次完整的内网渗透经历

因为主要还是想练习练习内网，所以用了最简单粗暴的方法去找寻找目标，利用fofa来批量了一波weblogic，不出一会便找到了目标。

03

读取向日葵绕360打内网

在某次演练打点信息收集的时候发现资产里面有某OA，正好上个月爆出了他的漏洞，具体看清水川崎师傅的《HVV行动之某OA流量应急》分析文章。

02

渗透技巧 | Bypass Powershell执行策略的N种方式

1.是Windows原生的2.可以调用Windows API3.无文件执行命令4.可以逃避Anti-Virus的检测(这个其实现在还比较敏感了)5.被大多数程序加入白名单中，标记为可信的6.有许多开源的渗透工具集

02

如何创建一个基于命令行工具的跨平台的 NuGet 工具包

发布于 2018-05-12 01:09 更新于 2018-09-01 00:16

02

攻防演练对抗赛之初识文件钓鱼

今年参加了几次攻防演练对抗赛，其它队伍依靠社工结合文件钓鱼得了不少分，自己之前并没有相关知识的积累，因此在这个方面吃了一些亏。

02

cobalt strike免杀脚本生成器|cna脚本|bypassAV

该插件没有什么技术含量，本质上利用的ps2exe.ps1脚本编译为exe，只是不想在命令行里操作，将其写为cna脚本，方便直接快速生成免杀的可执行文件且只有50KB，目前支持exe、ps1文件格式。

02

干货 | Office文档钓鱼的实战和免杀技巧

原文链接:https://mp.weixin.qq.com/s/OdCrUOsVAscqOjWaq2w8hQ

02

建议收藏 | CS学习笔记合集

自2020年4月份至2020年10月份，笔者更新了自己在学习 Cobalt Strike 过程中的 28 篇笔记，并将笔记同步更新到了自己的公众号、博客、CSDN、知乎、简书等平台，特在此整理成合集发布出来。在合集中对于笔记的标题、内容顺序适当的进行了一些更改，从而使得整体看起来更加和谐。

03

Powershell中的变量

在我们的迷你系列“Variables in Shells”中，了解如何在PowerShell中处理局部变量。

00

ASP.Net Core的Code Fist代码先行操作方法

Asp.Net core的Code Fist（代码先行）主要有以下几步： 1.创建实体类 2.创建数据库上下文 3.填加连接字符串 4.依赖注入 5.添加基架工具并执行初始迁移 6搭建模型的基本架构（更具模型生成网页Page）首先需要在创建出实体类，此处以微软官方文档中的Movice实体类为例。右键单击“Models”文件夹。选择“添加” > “类”。将类命名为“Movie”，并添加以下属性： using System; namespace RazorPagesMovie.Models {

开始第一个QQ机器人【适用于v1.9-v1.X】

本示例将会使用”嘤鹉学舌”这个小插件的实现来演示如何使用Newbe.Mahua实现第一个机器人插件。

00

打造跨平台.NET Core后台服务

续之前讲的在TopShelf上部署ASP.NET Core程序，作为后台服务运行，自从.NET Core 3.0出现以后，出现了自带的Generic Host，使得自托管服务变为可能。

02

制作快捷方式钓鱼木马

02

Windows下node-gyp查找VS安装路径简单解析

node-gyp的作用我已经不想赘述了，这里给一个我之前文章的链接：cnblogs看这里，知乎看这里。本文主要从源码入手，介绍node-gyp查找VisualStudio的过程

03

Cobalt Strike免杀脚本生成器|cna脚本|bypassAV

该插件没有什么技术含量，本质上利用的ps2exe.ps1脚本编译为exe，只是不想在命令行里操作，将其写为cna脚本，方便直接快速生成免杀的可执行文件且只有50KB，目前支持exe、ps1文件格式。

01

RabbitMQ入门HelloWorld(C#)（翻译）

介绍先决条件本教程假定RabbitMQ已安装并在标准端口（5672）上的本地主机上运行。如果您使用不同的主机，端口或凭据，连接设置将需要调整。在哪里得到帮助如果您在阅读本教程时遇到困难，可以通过邮件列表与我们联系。 RabbitMQ是一个消息代理：它接受和转发消息。你可以把它想象成一个邮局：当你把邮件放在邮箱里时，你可以确定邮差先生最终会把邮件发送给你的收件人。在这个比喻中，RabbitMQ是邮政信箱，邮局和邮递员。 RabbitMQ与邮局的主要区别是它不处理纸张，而是接受，存储和转发数据消息的二

09

干货｜邮件钓鱼攻击学习

在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式，由于本人只是个安服仔，接触的比较少（但也不能不学），就有了这篇文章，参考各位大佬的姿势总结一下，顺便让好哥哥们复习一下基础。

02

无文件加密挖矿软件GhostMiner

网络罪犯利用加密挖矿恶意软件盗用计算资源牟利。早在2017年，已经观察到他们如何应用无文件技术使检测和监测更加困难。

00

「实战」缘分使我们（骗子）相遇

在信息搜集另一个网站的时候，凑巧发现了该网站。经过在百度贴吧的搜索，发现该网站是骗子网站。这才有接下来的剧情~

02

在 PowerShell 中创建 WinUI3 GUI

WinUI3 是微软提供的用于构建现代 Windows 应用程序的用户界面框架。通常，WinUI3 应用程序是用 C# 或其他 .NET 语言编写的。不过，使用 PowerShell 创建 WinUI3 GUI 也是可以的。

01

4.通过.NET Core CLI创建RazorPage示例应用程序

当我们所有的环境和依赖安装完成后，我们通过创建一个简单的控制台应用程序来验证我们的.NET Core 版本是否正确。

02

内网+服务攻防实战模拟

本篇文章详细记录了一个内网+服务环境靶机的渗透过程，大约涉及到15台主机，由于这些靶机都在虚拟机内搭建，和实战相比有所区别，但可以尽最大程度地模拟实战的情况。从一级代理到三级代理，使用内网安全中常见的攻击手段（置零攻击、票据、域信任等）和服务安全常用的渗透手段（MSSQL利用存储过程提权、shiro550、Struts2-052漏洞等等）通过对内网中各个主机的渗透，一步步将Web服务器、子域控、父域控、安全域、涉密域、独立域等主机拿下。 PS：三月入门内网安全，简单完成了项目一（纯内网环境无任何应用），四

04

PowerShell-文件名分析缺陷远程代码执行-0day

当括号用作文件名的一部分时，它可以用来劫持当前加载的文件，而不是另一个恶意文件。该文件必须包含一个匹配的char值，该值也可以在我们精心编制的文件名中找到。要求是两个文件必须驻留在同一目录中。例如，如果文件名为[helloworldutoria1].ps1 与名为1.ps1的文件将创建脚本劫持条件。注意，最后一个字母是数字“1”，而不是小写“l”。我发现使用ps文件名还可以使用单个字母或数字字符作为脚本的目标以及某些符号。只有一个单引号的PowerShell脚本也可以工作，[pwned']。 Vuln ISE应用程序。这些字符还可以完成工作： “$”“”“”“^”加上任何不区分大小写的字母a-z或数字0-9，[hello_world].ps1===>uu1.ps1 [您好]。PS1将改为执行此操作===>H.PS1 破折号“-”引发以下错误：“指定的通配符模式无效：[hello world].ps1”当指向另一个名为-.ps1的ps文件，似乎将其视为元字符。 [pw3d].ps1<==应执行 3.ps1<==实际执行这利用了PowerShellISE和最终用户之间的信任。因此脚本调试本地或通过网络共享显示“可信”代码在ISE中运行。但是，当用户调试脚本时，会执行另一个脚本。有趣的是，第二个脚本在执行时不会加载到PowerShellISE中，因此用户可能看不到有什么不对的。成功发生攻击需要用户交互，显然运行任何未知的PowerShell脚本都可以危险。同样，这种利用利用利用了“信任”的优势，用户可以看到和读取代码，并将其作为一切都信任它。看起来很好，而且然而…他们还是会被惩罚的！. 在Win7/10上成功测试

01

如何创建一个基于 MSBuild Task 的跨平台的 NuGet 工具包

发布于 2018-05-11 16:04 更新于 2018-09-01 00:07

01

网络安全自学篇（二十）| Powershell基础入门及常见用法（二）

自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授给自己的学生，帮助更多陌生人。

02

Cobalt Strike 4.0 Updates You Should Know

我相信大家都被一条信息给炸了锅“cobaltstrike4.0破解版出来了”，这对于我们这些穷逼来说是一件好事，今天我就带大家看看cs4.0更新了啥

01

CS学习笔记 | 19、代码执行的方式

创建可执行文件可以在 Cobalt Strike 的 Attack -> Packages -> Windows Executable(s) 处进行创建。

01

Powershell基础入门与实例初识

微软官网:PowerShell 是构建于 .NET 上基于任务的命令行 shell 和脚本语言。 PowerShell 可帮助系统管理员和高级用户快速自动执行用于管理操作系统（Linux、macOS 和 Windows）和流程的任务, 其实可以看做是C#的简化版本还与PHP语言有相似之处(语法)，与我们可以采用ISE 集成脚本环境进行PS脚本脚本编写;

02

内网渗透 | 浅谈域渗透中的组策略及gpp运用

最近在实战过程中遇到了组策略，发现攻击面其实挺宽广的，这里记录下自己的分析和学习过程。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭