开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

无法模拟启动进程powershell {}命令？

对于无法模拟启动进程powershell {}命令的问题，可能是由于以下几个原因导致的：

权限问题：确保当前用户具有足够的权限来执行该命令。尝试使用管理员权限运行命令或检查所需的用户权限。
PowerShell配置问题：检查PowerShell的配置是否正确。可能是由于配置文件损坏或错误的配置导致的。可以尝试重置PowerShell的配置，或者在其他的PowerShell环境中尝试运行该命令。
Powershell版本问题：确保你正在使用的是适用于你的操作系统版本的PowerShell版本。某些命令可能需要特定版本的PowerShell才能正常运行。
系统环境问题：检查系统环境变量是否正确设置。确保PowerShell所需的路径和环境变量正确配置。

如果以上步骤仍未解决问题，可以尝试以下方法来解决该问题：

使用其他方式来模拟启动进程：除了powershell {}命令外，还有其他方式可以模拟启动进程，比如使用cmd.exe或其他脚本语言。尝试使用其他方式来达到你的目的。
检查系统日志和错误信息：查看系统日志和错误信息，了解更多关于该问题的详细信息。这些信息可能有助于定位问题所在。
搜索相关资源和社区支持：在云计算领域的社区和论坛上搜索相关问题，并与其他专家和开发者交流。他们可能会提供更多有关该问题的解决方案。

总结起来，无法模拟启动进程powershell {}命令可能是由于权限、配置、版本或系统环境等问题导致的。通过检查这些方面，并尝试其他方式或查找更多资源和支持，你应该能够解决这个问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Powershell与威胁狩猎

PowerShell是一种功能强大的脚本语言和shell程序框架，主要用于Windows计算机方便管理员进行系统管理并有可能在未来取代Windows上的默认命令提示符。PowerShell脚本因其良好的功能特性常用于正常的系统管理和安全配置工作，然而，这些特性被攻击者理解并转化为攻击特性，也就成为了攻击者手中的攻城利器，给企业网络造成威胁。

02

内网系统凭证钓鱼攻击

在 Windows 系统环境中，存在许多需要用户进行身份认证的场景，比如 Outlook 登录、提升授权（用户账户控制）或者锁屏需要解锁时，通过模拟这类场景，很容易让用户上当并且不易被发现。

03

内网渗透基石篇——权限维持分析

专注是做事成功的关键，是健康心灵的特质。当你与所关注的事物融为一体时，就不会让自己萦绕于焦虑之中。专注与放松，是同一枚硬币的两面而已。一个人对一件事只有专注投入才会带来乐趣。一旦你专注投入进去，它立刻就变得活生生起来。

02

如何获得PowerShell命令的历史记录

我在最近的学习过程中，发现PowerShell的命令的历史记录有时会包含系统敏感信息，例如远程服务器的连接口令，于是我对PowerShell的的历史记录功能做了进一步研究，总结一些渗透测试中常用导出历史记录的方法，结合利用思路，给出防御建议。

03

【工具使用】强大的红队武器Octopus“吊打”杀软

Octopus是基于python3的开源项目，可进行操作的C2服务器，可以通过HTTP / S控制Octopus powershell代理。

02

原创 Paper | 利用 SSPI 数据报上下文 bypassUAC

这是我23年11月份在知道创宇404实验室内部技术分享中讲到的一种最新 bypassUAC 的方法，该漏洞最初由 splinter_code 在23年9月份公布并提交至 UACME 项目。在当时测试过的 Windows11、Windows10 以及 Windows7 的各个版本中都成功实现了 bypass。

01

Windows自带的PowerShell难用？试试使用Windows Terminal调用；更强大和美观

大家在macOS上或者Linux上使用SSH远程连接服务器、使用npm启动nodejs服务器进程、使用Java启动j封装了tomcat的Springboot项目，是不是都或多或少用到Terminal呢？那么Windows上有没有用过Powershell呢？

09

护网问题之——Windows入侵之后权限不够怎么办

net user administrator //查看administrator账户的信息

01

windows系统安全|Windows渗透基础大全

Windows中cmd窗口的文件下载(bitsadmin、certutil、iwr)

01

新型PPT钓鱼攻击分析（含gootkit木马详细分析）

1 概述最近出现了一种新型的PPT钓鱼攻击方式，该种钓鱼攻击方式不需要宏就能实现执行powershell的功能，通过网络下载gootkit木马进行控制。 2 分析样本 MD5：3bff3e4fec2b6030c89e792c05f049fc 在拿到样本我们放到虚拟机中进行执行，可以看到以下，但是这并不会触发攻击当我们用F5放映这个文档后，并把鼠标放到 Loading…Please wait 这个上面，就可以看到如下的画面，提示我们要启动一个外部程序这个时候我们在点击启动之后，会看见一个powersh

04

PowerShell 降级攻击的检测与防御

在第一部分中，我提供了 PowerShell 的高级概述及其对网络的潜在风险。当然，如果我们有追踪机制，那么只能缓解一些 PowerShell 攻击，假设我们已经开启了如下模块：

00

(3)Powershell基础知识(一)

Powershell对命令行和脚本环境添加了许多新的功能，以此来改善Powershell的管理和脚本脚本交互能力，想对于其他的命令脚本，Powershell有以下特性。

02

PS命令之操作系统远程管理及进程服务操作示例

描述: 该cmdlet将计算机配置为接收通过使用WS-Management技术发送的PowerShell远程命令。当前仅在Windows平台上支持基于WS-Management的PowerShell远程处理(此cmdlet在Linux或MacOS版本的PowerShell中不可用)。

04

cobaltstrike使用笔记

关于工具使用，我想说的是，工具使用很简单，难的是在实战中的灵活使用，高手的渗透一般不局限于某种工具，重要的是思维。

04

内网渗透横向移动之使用AnyDesk远程控制

假使我们在windows上拿到目标的shell，为了方便模拟就上线了一个cs的shell

03

深入了解Windows PowerShell 自动化运维：基础知识、应用技巧和案例分享

Windows PowerShell 是一种用于自动化运维的强大工具，能够在Windows操作系统上执行各种管理任务。本文将重点介绍Windows PowerShell的基础知识、应用技巧和案例分享，帮助读者深入了解这款强大的自动化运维工具，并为读者在运维领域的发展提供宝贵的帮助和指导。

02

Windows手工入侵排查思路

Windows系统被入侵后，通常会导致系统资源占用过高、异常端口和进程、可疑的账号或文件等，给业务系统带来不稳定等诸多问题。一些病毒木马会随着计算机启动而启动并获取一定的控制权，启动方式多种多样，比如注册表、服务、计划任务等，这些都是需要重点排查的地方。另外，需要重点关注服务器日志信息，并从里面挖掘有价值的信息。

03

windows下查看进程（进阶）

最近在搞appium（后续会总结一下），跑安卓的在windows上，经常启动进程，查看进程，学了一些实用的命令之前就知道一些命令，如下：

02

浅谈无文件攻击

与大多数恶意软件不同，“无文件”攻击并不会在目标计算机的硬盘中留下蛛丝马迹，而是直接将恶意代码写入内存或注册表中。由于没有病毒文件，传统基于文件扫描的防病毒软件很难侦测到它们的存在。然而，“无文件”攻击的定义已经逐渐扩大化，那些需要依靠文件系统的某些功能来实现激活或驻留的恶意软件也已经包括在了“无文件”攻击的范畴中。

01

魔改CobaltStrike：探究beacon里每个功能点是如何实现的

这次我们来探究beacon里每个功能点是如何实现的，以便日后更好地实现自定义beacon。因为有近百个相关功能点，所以文章就分了上下两部分。

01

使用命名管道通讯的命令执行工具

管道并不是什么新鲜事物，它是一项古老的技术，可以在很多操作系统(Unix、Linux、Windows 等)中找到，其本质是是用于进程间通信的共享内存区域，确切的的说应该是线程间的通信方法(IPC)。顾名思义，管道是一个有两端的对象。一个进程向管道写入信息，而另外一个进程从管道读取信息。进程可以从这个对象的一个端口写数据，从另一个端口读数据。创建管道的进程称为管道服务器(Pipe Server)，而连接到这个管道的进程称为管道客户端(Pipe Client)。在 Windows 系统中，存在两种类型的管道: “匿名管道”(Anonymous pipes)和“命名管道”(Named pipes)。匿名管道是基于字符和半双工的（即单向）；命名管道则强大的多，它是面向消息和全双工的，同时还允许网络通信，用于创建客户端/服务器系统。

06

CobalStrike 4.0 生成后门几种方式及主机上线后基础操作

—个HTML Application （HTML应用）是一个使用HTML和一个Internet浏览器支持的脚本语言编写的Windows程序。该程序包生成一个HTML应用，该应用运行一个CobaltSt rikepayload。你可以选择可执行的选项来获取一个HTML应用，此HTML应用使得一个可执行文件落地在磁盘上并运行它。

01

红队技巧-持久性技巧

“今天，我将介绍关于hacker拿到一台服务器之后，如何建立持久性的后门的一些非常实用的小技巧！”

03

windows UAC 浅谈及绕过

随着网络攻击的日益繁多，自windows 7以及后续的windows系统中，微软引入了一种名叫UAC（User Account Control，用户账户控制）的一种安全功能，启用UAC后，在用户没有显示允许的情况下，即便是本地管理员账户也无法更改操作系统，这在很大程度上保护了我们的系统安全，以至后来我们常说的bypass UAC。

02

Windows 下使用 runas 命令以指定的权限启动一个进程（非管理员、管理员）

在默认情况下，Windows 系统中启动一个进程会继承父进程的令牌。如果父进程是管理员权限，那么子进程就是管理员权限；如果父进程是标准用户权限，那么子进程也是标准用户权限。

04

技术分享-持久性-WMI事件订阅

Windows Management Instrumentation (WMI) 使系统管理员能够在本地和远程执行任务。从红队的角度来看，WMI 可用于执行多种活动，例如横向移动、持久性、态势感知、代码执行以及作为命令和控制(C2)。WMI 是几乎所有 Windows 操作系统（Windows 98-Windows 10）中都存在的 Windows 的一部分，这一事实使这些攻击性活动远离蓝队的雷达。

01

MSSQL 备忘录

将xp_regread（作为系统管理员）与 PowerUpSQL 一起使用。以下命令从注册表读取自动登录密码。

02

某远控RCE绕过某数字的利用方式

群友在某次项目测试中遇到一个存在向日葵远程命令执行漏洞的IP，目标环境Windows2016+360+Wdf，由于存在360而无法通过向日葵漏洞利用工具执行命令进行下一步测试。

01

神兵利器 - C2框架Atlas

生成client、teamserver、implant的exe后，直接执行Teamserver.exe即可启动teamserver

04

内网渗透测试：利用DCOM进行横向渗透

COM即组件对象模型(Component Object Model，COM) ，是基于 Windows 平台的一套组件对象接口标准，由一组构造规范和组件对象库组成。COM是许多微软产品和技术，如Windows媒体播放器和Windows Server的基础。

02

工具的使用 | Metasploit Framework(MSF)的使用

Metasploit Framework(MSF)是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程，被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的，但是再后来的新版中，改成了用Ruby语言编写的了。在kali中，自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点，讲解MSF框架的使用。

02

红队技巧-常规横向手法

域内横向移动技术是红队作战在域内最基本技术之一，红队人员会利用该技术，以被攻陷的系统为跳板，通过已经收集的凭据和密码，来访问域内其他主机，扩大战果，最终目的是获取到dc的访问控制权限。

02

BadUSB简单免杀一秒上线CobaltStrike

运行保存在桌面的payload.ps1，在杀软全程开启的情况下直接上线（易翻车，运气好）

02

初探伪装在Office宏里的反弹Shell

通常的钓鱼邮件场景中office的安全问题一直都受到关注，恶意宏文档制作简单，兼容性强，并且攻击成本较小，所以整体占比较大。但是使用恶意宏进行攻击，往往需要用户进行交互，攻击的隐蔽性不强，结合Powershell的攻击方式二者结合还是可以搞一点大事情的。

02

11.反恶意软件扫描接口 (AMSI)

Windows 反恶意软件扫描接口 (AMSI) 是一种通用接口标准，可以集成在应用程序和服务与机器上存在的任何反恶意软件产品中。可以增强杀毒软件的查杀能力。

02

抓取内存口令一个小技巧

学过徐老师《内网安全攻防：渗透测试实战指南》第五章的⼩伙伴都知道，巨硬为了防⽌密码在内存中以明⽂形式泄露，发布了KB2871997补丁，⽤来关闭Win7和08的Wdigest功能，同时Server2012版以上默认关闭该功能，但是仍然可以通过修改注册表的⽅法来⼿动开启。

01

挖矿恶意程序纪实分析之 Windows 篇

近期接到客户反馈，其网络中有部分 Windows 系统终端机器异常，安全团队经过分析，发现其仍旧是一起网络挖矿事件。

03

权限维持分析及防御

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，本章是权限维持分析及防御，分析了常见的针对操作系统后门、Web后门及域后门（白银票据、黄金票据等）的攻击手段，并给出了相应的检测和防范方法

01

ATT&CK框架：攻击者最常用的TOP7攻击技术及其检测策略

之前，青藤云安全已经对ATT&CK进行了一系列的介绍，相信大家都已了解，Mitre ATT&CK通过详细分析公开可获得的威胁情报报告，形成了一个巨大的ATT&CK技术矩阵。诚然，这对于提高防御者的防御能力、增加攻击者的攻击成本都有巨大作用。但或许是出于猎奇心理，很多威胁情报报告更多地是在报道攻击者使用的比较新颖有趣的技术方法，而却忽视了攻击者反复使用的普通技术。这也是Mitre公司在2019年10月份的ATT&CKcon2.0大会上，推出了ATT&CK Sightings项目，以期借助社区力量收集更多直接观察数据的原因所在。

01

自己制作一个USB自动挖矿器

这时候你只需要花十块钱制作如下设备,然后钻到桌子底下装作系鞋带, 把设备插到他主机箱后边的USB接口,倒数三秒钟,再拔下来... 这时候他的电脑CPU已经占用百分之百,,已经开始为你挖矿了..当然他的机器没有中毒,也不会卡顿,什么也不会发现...

02

Spring Boot 项目启动端口经常被占用彻底解决方案

解决Spring Boot项目启动端口经常被占用的问题是开发过程中常遇到的挑战。本文将介绍一系列彻底解决方案，帮助您有效地解决这一问题，确保您的项目可以顺利启动并运行。

01

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

渗透测试神器CobaltStrike使用教程

Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。

02

2018-8-23-Process执行路径

我们可以通过Process开启一个进程，但是如果通过这个进程再开启另一个进程时，就容易发生错误。

02

如何重启远程服务

如何确认远程端口号，参考https://cloud.tencent.com/developer/article/1871411

02

WMIC使用浅析

使用以下的wmic工具远程连接目标机器执行命令，需要目标机器开启admin$共享。

01

获取交互式服务帐户外壳

有时您希望手动与运行服务帐户的 shell 交互。为 SYSTEM 获得一个工作的交互式 shell 非常容易。作为管理员，选择一个以 SYSTEM 身份运行的具有适当访问令牌的进程（例如services.exe）并使用它作为父进程生成一个子进程。只要您指定一个交互式桌面，例如 WinSta0\Default，那么新进程将自动分配给当前会话，您将获得一个可见窗口。

01

skr ~~HID攻击之实战篇

在之前的关于HID攻击介绍文章中，学习了解了HID攻击，是否感觉很有趣呢？是否也想在实际中进行操作一波呢？接下来，就跟着斗哥进行实践玩耍吧：通过Badusb高效的执行能力，再结合Powershell后门，趁着小伙伴离开之际，get到小伙伴电脑的权限…emmmm····

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭