开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

PowerShell -将哈希表传递给函数

PowerShell是一种运行在Windows操作系统上的脚本语言和命令行工具。它具有强大的脚本编写和自动化管理的功能，广泛应用于系统管理、配置管理和任务自动化等领域。

哈希表（HashTable）是PowerShell中的一种数据结构，也被称为关联数组或字典。它是一种无序的键值对集合，其中每个键都唯一。哈希表可以存储任意类型的数据，并且可以通过键来访问对应的值。

将哈希表传递给函数意味着将哈希表作为函数的参数传入，以便在函数内部使用哈希表中的数据。通过将哈希表传递给函数，可以方便地在不同的函数之间共享和操作数据。

在PowerShell中，可以通过以下方式将哈希表传递给函数：

定义函数时，在函数的参数列表中声明一个参数来接收哈希表。
定义函数时，在函数的参数列表中声明一个参数来接收哈希表。
调用函数时，将包含要传递的哈希表的变量传递给函数。
调用函数时，将包含要传递的哈希表的变量传递给函数。

在函数内部，可以通过参数名来访问传递的哈希表，并使用哈希表的键来获取对应的值。

关于PowerShell和哈希表的更多信息，可以参考腾讯云的产品文档和官方网站：

PowerShell官方文档：https://docs.microsoft.com/en-us/powershell/
哈希表的概念和用法：https://docs.microsoft.com/en-us/powershell/scripting/learn/deep-dives/everything-about-hashtable?view=powershell-7.1

请注意，以上内容仅针对PowerShell和哈希表的介绍，不包含其他云计算品牌商的信息。如需了解与云计算相关的腾讯云产品和服务，请访问腾讯云官方网站：https://cloud.tencent.com/

相关搜索:TypeScript -将哈希表作为参数传递给PowerShell脚本将哈希表作为parametwr从PowerShell传递给ARM模板 PowerShell哈希表到CSV Powershell克隆有序哈希表将哈希和数组传递给函数问题 Powershell，将项添加到哈希表中从哈希表中的哈希表访问数据的PowerShell Powershell同步哈希表线程安全 PowerShell:将块作为参数传递给函数将索引传递给powershell中的函数在Powershell中创建动态哈希表具有单个哈希表的Powershell阵列排序包含数组的哈希表- Powershell 分类数据的PowerShell哈希表存储将枚举值传递给PowerShell中的函数从Powershell哈希表创建JSON (带子数组)Powershell表达式哈希表到CSV PowerShell哈希表筛选数组中的值将BCrypt哈希传递给另一个函数在Powershell中，如何将if语句输出到哈希表中？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

powershell学习备忘

背景早就听说微软的powershell非常强大，凭借它可以全命令行操控windows服务器了。最近终于要在工作中用到它了，于是花了几个小时将powershell的基础教程看了下，这里将学习过程中的一些要点记录一下。环境准备欲善其事，先利其器，先准备一个开发环境。个人的开发电脑是macOS 11.13.3，为了开发powershell脚本，在本机安装了一个windows 7 sp1的虚拟机。升级powershell版本 win7自带的powershell版本较低，这里将windows 7 sp1里自

06

sRDI – Shellcode 反射 DLL 注入

在 2017 年美国黑帽大会上首次提供“暗面行动 II – 对抗模拟”时，我们悄悄地放弃了一个名为 sRDI 的内部工具包。不久之后，整个项目被放到了 GitHub ( https://github.com/monoxgas/sRDI ) 上，没有太多解释。我想写一篇简短的文章来讨论这个新功能背后的细节和用例。

00

无文件Powershell恶意程序使用DNS作为隐蔽信道

思科Talos安全团队最近发现一款Powershell恶意程序，用DNS进行双向通信。前言 DNS是企业网络中最常用的Internet应用层协议。DNS提供域名解析，这样用户就可以通过域名而非IP地址来访问网络资源。许多企业会严格监控web流量，但对基于DNS的威胁的防护就比较少。攻击者也注意到了这点，经常将其他协议封装进DNS协议中来躲避安全监测。攻击者利用DNS协议一般都是要获取信息。思科Talos团队最近分析了一个很有趣的恶意程序样本，利用DNS TXT记录查询和响应来创建双向的C2通道。攻击者可

09

无招胜有招：看我如何通过劫持COM服务器绕过AMSI

在Windows 10中，Microsoft的反恶意软件扫描接口（AMSI）被作为新功能被引入，作为标准接口，该功能可以让反病毒引擎将特征规则应用于机器的内存和磁盘上的缓冲区中去。这使的反病毒产品能够

07

狩猎二进制重命名

ATT&CK 技术项编号为 T1036 的二进制重命名技术，正在被越来越多的恶意软件所采用，本文介绍如何使用多种方法对该技术进行监控与检测。

02

WMI持久性后门(powershell）(水文)

“WMI是微软为基于Web的企业管理（WBEM）规范提供的一个实现版本，而WBEM则是一项行业计划，旨在开发用于访问企业环境中管理信息的标准技术。WMI使用公共信息模型（CIM）行业标准来表示系统、应用程序、网络、设备和其他托管组件。”

01

PS编程基础入门1

[TOC] 0x00 PS 编程基础脚本注释在PS中采用 #字符进行注释调用优先级 Powershell调用入口的优先级: 别名：控制台首先会寻找输入是否为一个别名，如果是执行别名所指的命令。因此我们可以通过别名覆盖任意powershell命令，因为别名的优先级最高。函数：如果没有找到别名会继续寻找函数，函数类似别名，只不过它包含了更多的powershell命令。因此可以自定义函数扩充cmdlet 把常用的参数给固化进去。命令：如果没有找到函数，控制台会继续寻找命令，即cmdlet，powersh

04

1.PS编程入门基础语法

描述: 当我第一次开始学习 PowerShell 时，如果无法使用 PowerShell 单行命令完成任务我会回到 GUI 找寻帮助。然后着时间的推移，我逐渐掌握了编写脚本、函数和模块的技能。

02

PowerShell中的基础数据类型

PowerShell是一个面向对象的语言，在申明变量的时候不强制要求申明数据类型，使用$开头来申明变量即可。

02

2.PS编程入门基础语法

描述: 当你从编写 PowerShell 单行命令转为编写脚本时，实际复杂程度没有想象的那么高。脚本只是在 PowerShell 控制台中以交互方式运行的相同或类似命令，只不过它们保存为 .PS1 文件;

06

了解一下，PowerShell的内网渗透之旅（一）

0x00 PowerShell的内网渗透之旅内网渗透一直以来都是一个热门话题，试想在一个大型的内网环境下，当我们拿到了内网windows机器后，该如何通过他们去获取更多的所需资源，这就需要进行内网渗透了。然而在内网渗透中，除了kali、metasploit等高能的存在以外，还有一款神器也常常容易遭到忽略----PowerShell，因此本次学习将从PowerShell基础语法切入以及利用PowerShell脚本实现的PowerSploit框架演示内网渗透实例。 0x01 PowerShell简介及特性

06

PS编程基础入门2

描述:数组引入PS会将命令执行后的结果文本按每一行作为元素存为数组，在命令的返回值不止一个结果时，PS也会自动把结果存储为数组。

03

PowerShell实战：文件操作相关命令笔记

cmdlet New-Item 将创建新项并设置其值。可创建的项类型取决于项的位置。例如，在文件系统 New-Item 中创建文件和文件夹。在注册表中， New-Item 创建注册表项和条目。

02

Bluesky勒索病毒爆发对SQL Server数据库渗透攻击

近日，火绒安全实验室监测结果显示：Bluesky勒索病毒正在活跃。该病毒在3月份首次出现，在6月末开始爆发，其传播数量趋势如下图所示。火绒安全软件可查杀该病毒。

03

MIT_6.s081_Lab6:Xv6 and MultiThread

在本实验中，您将为用户级线程系统设计上下文切换机制，然后实现它。你的 xv6 有两个文件 user/uthread.c 和 user/uthread_switch.S，以及 Makefile 中的一个规则来构建一个 uthread 程序。uthread.c 包含大部分用户级线程包，以及三个测试线程的代码。但线程包中缺少一些用于创建线程和线程间切换的代码。

01

Nanocore等多个远控木马滥用公有云服务传播

攻击者越来越多的采用云来构建自己的基础设施，这样不仅能够使攻击者以最少的时间或金钱部署攻击基础设施，也能让追踪攻击行动变得更困难。

02

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。此处描述的技术“假设破坏”，即攻击者已经在内部系统上站稳脚跟并获得了域用户凭据（也称为后利用）。

01

Windows系统安全|Windows中获取用户密码

Windows系统使用两种方法对用户的密码进行哈希处理，它们分别是 LAN Manager（LM）哈希和 NT LAN Manager（NTLM）哈希。所谓哈希（hash），就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算，然后返回一个固定长度的字符串。

02

【支持VB.NET】FreeScript让Excel/WPS上写代码无忧，打算将主流编程语言都实现一遍

最新突破，在C# /VB.NET /PowerShell上，都可以做到在脚本中获取到当前的Excel/WPS表格的Application对象模型。有了Application对象模型，就不单单是让脚本来处理数据这么简单，只需要将特定的参数从VBA/JSA上传递给脚本获取，在脚本端直接将所有自动化流程做完都可以，包括但不限于增删工作薄、工作表，对单元格、透视表等对象进行增删改查等操作都可以，相像力无穷。

01

内网渗透之哈希传递攻击

大多数渗透测试人员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账户相关的密码散列值(通常是 NTLM Hash)来进行攻击。在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。同时，通过哈希传递攻击攻击者不需要花时间破解哈希密在Windows网络中，散列值就是用来证明身份的（有正确的用户名和密码散列值，就能通过验证），而微软自己的产品和工具显然不会支持这种攻击，于是，攻击者往往会使用第三方工具来完成任务。在Windows Server2012R2及之后版本的操作系统中，默认在内存中不会记录明文密码，因此，攻击者往往会使用工具将散列值传递到其他计算机中，进行权限验证，实现对远程计算机的控制。

02

内网渗透｜谈谈HASH传递那些世人皆知的事

Pass The Hash 即哈希传递攻击，简称 PTH，该攻击方法通过找到与账户相关的密码散列值 NTLM Hash 来进行攻击的。由于在 Windows 系统 NTLM 认证的 TYPE 3 消息计算 Response 的时候，客户端是使用用户的 NTLM Hash 进行计算的，而不是用户密码进行计算的。因此在模拟用户登录或对访问资源的用户进行身份认证的时候，是不需要用户明文密码的，只需要用户 Hash。攻击者可以利用 NTLM HASH 直接远程登录目标主机或反弹 Shell。

02

如何使用BackupOperatorToolkit将Backup Operator权限提升至域管理权限

BackupOperatorToolkit是一款针对域安全的强大工具，该工具引入了多种不同的技术，可以帮助广大研究人员从Backup Operator用户权限提权至域管理员权限。

01

域内横向移动分析及防御

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，本章系统的介绍了域内横向移动的主要方法，复现并剖析了内网域方面最重要、最经典的漏洞，同时给出了相应的防范方法

01

2023！最新绕过AMSI的一个方法！！

Microsoft 的“ Windows 反恶意软件扫描接口 (AMSI) 是一种多功能接口标准，允许您的应用程序和服务与计算机上存在的任何反恶意软件产品集成。AMSI 为您的最终用户及其数据、应用程序和工作负载提供增强的恶意软件防护。”

03

小白都能明白的构建字典中两大类

字典是一种把数据作为键值对(key-value pair)来存储的数据结构. 作为一种抽象的类, DictionaryBase类可以用来实现不同的数据结构, 其中这些数据结构全部把数据存储成键值对. 这些数据结构可能是哈希表, 链表或者其他一些数据结构类型. 本章节会讨论如何创建基础字典, 以及如何使用DictionaryBase类的继承方法. 稍后当研究更加专有的数据结构的时候将会用到这些技术。

02

网络入侵检测系统之Suricata(二)--运行模式及数据流图

Sruciata由线程和队列组成，数据包在线程间传递通过队列实现。线程由多个线程模块组成，每个线程模块实现一种功能。

01

Quantum 构建工具使用新的 TTP 投递 Agent Tesla

Zscaler 的研究人员发现暗网上正在出售名为 Quantum Builder 的构建工具，该工具可以投递 .NET 远控木马 Agent Tesla。与过去的攻击行动相比，本次攻击转向使用 LNK 文件。

02

渗透测试神器CobaltStrike使用教程

Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。

02

Powershell快速入门（二） Shell编程

内网渗透基石篇--域内横向移动分析及防御

域内横向移动技术就是在复杂的内网攻击中被广泛使用的一种技术，尤其是在高级持续威胁中。攻击者会利用该技术，以被攻陷的系统为跳板，访问其他域内主机，扩大资产范围（包括跳板机器中的文档和存储的凭证，以及通过跳板机器连接的数据库、域控制器或其他重要资产）。

06

Reactjs开发自制编程语言Monkey的编译器:高能技术干货之语法高亮1

使用各种IDE编写代码时，其有一个功能是关键字高亮，当你敲下的字符串形成编程语言的关键字时，它的颜色会比普通变量更加靓丽显眼，而且这种高亮是即时的，当你在编辑器上敲下”if”两个字母时，这两个字母的颜色会变成引人注目的红色，当你在”if”后面添加其他字符时，字符串的颜色就会从显眼的红色转变为令人难以察觉的浅色，例如白色。关键字的即时高亮是一个难度很大技术点，由于我们自创的Monkey编程语言所使用的IDE是网页版，在web上实现关键字高亮更是颇费周折，本节技术含量很大，完成本节后，你的数据结构，算法，设计

03

PHP HashTable总结

本篇文章主要是对 PHP HashTable 总结，下面的参考链接是很好的学习资料。学习“散列”这个数据结构—推荐《数据结构与算法分析 C语言描述》

01

如何利用日志来监控和限制PowerShell攻击活动

写在前面的话近期，我一直在我客户的网络环境中分析PowerShell攻击，根据我的分析以及研究结果，我发现了几种方法来帮助研究人员检测潜在的PowerShell攻击。这种方法主要利用的是Windows的事件日志，首先我们需要了解攻击者是如何使用PowerShell来实施攻击的，然后我们再来看一看相关的检测和防御机制。 PowerShell如何被用于网络攻击之中 PowerShell的能力大家有目共睹，近期也有越来越多的攻击者开始在攻击活动中使用PowerShell了。PowerShell是Window

05

【JSA宏神助攻之一】FreeScript给数据分析工作者带来无限惊喜，在Excel/WPS环境上做专业数据分析不是梦

此乃旧文，题目改一下，有点系统性，JSA助攻第一波：可以通过Application.Run接口，借助FreeScript插件，让WPS的JSA环境，用上外部主流编程语言及其生态库资源，只需要安装FreeScript，就能让WPS拥有此能力。

01

【JSA神助攻之一】FreeScript给数据分析工作者带来无限惊喜，在Excel/WPS环境上做专业数据分析不是梦

此乃旧文，题目改一下，有点系统性，JSA助攻第一波：可以通过Application.Run接口，借助FreeScript插件，让WPS的JSA环境，用上外部主流编程语言及其生态库资源，只需要安装FreeScript，就能让WPS拥有此能力。

01

关于Powershell 你要知道的知识！

在最初的时候，Powershell 是设计运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境。Windows Powershell V1诞生与2006年，你可以把它看成是命令行提示符cmd.exe的扩充，不对，应当是颠覆。powershell需要.NET环境的支持，同时支持.NET对象。微软之所以将 Powershell 定位为Power，并不是夸大其词，因为它完全支持对象。其可读性，易用性，可以位居当前所有shell之首。

03

Go 基础面试题

在 Go 语言中，包（package）是将相关代码组织在一起的单元，它有助于封装、代码重用和维护。包用来组织函数、类型和变量，并且通过首字母大小写来控制访问性（大写公开，小写私有）。程序的入口是main包中的main函数。

01

什么是渗透_mitotracker deep red

Mimikatz 是一款功能强大的轻量级调试神器，通过它你可以提升进程权限注入进程读取进程内存，当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码， lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略，通常我们在登陆系统时输入密码之后，密码便会储存在 lsass内存中，经过其 wdigest 和 tspkg 两个模块调用后，对其使用可逆的算法进行加密并存储在内存之中，而 mimikatz 正是通过对lsass逆算获取到明文密码！也就是说只要你不重启电脑，就可以通过他获取到登陆密码，只限当前登陆系统！

01

第15篇：内网横向中windows各端口远程登录哈希传递的方法总结

随着人们的安全意识的逐步加强，企业内部的Windows服务器口令越来越复杂了，经常会遇到提权到windows服务器，获取了用户的密码hash，但是cmd5官网或者本地猜解都拿不到明文密码的情况。这时候就需要用到内网哈希传递技术了。哈希传递利用了NTLM认证的缺陷，使用用户的密码哈希值来进行NTLM认证。如果目标机器与获取hash值的机器的密码相同，就可以直接使用hash来远程登录Windows主机了。

02

获取Windows系统密码凭证总结

本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试加入交流群讨论或留言私信，如有侵权请联系小编处理。

01

从一个恶意活动中学习 PowerShell 解码

IT 管理人员和安全专家经常会遇到一些看起来比较可疑的 PowerShell 命令，他们有时能够解开这些可疑的命令，但常常还得靠研究人员。本篇文章旨在让大家能够从下列项中来了解可疑命令的目的：

04

详解以太坊虚拟机（EVM）的数据存储机制

来源 | 区块链研究实验室封图 | CSDN 付费下载于视觉中国以太坊存储机制在EVM中允许执行智能合约代码。合约状态或内存存储在智能合约地址中。可以将这种存储视为位于智能合约地址的无限长度的数据结构数组。存储机制确保存储位置没有冲突，并遵循一组规则。使用这些规则，我们可以解码任何合约的状态。解码存储在映射中的数据需要知道所使用的密钥。合约数据的解码使用RPC调用eth_getStorageAt进行。插槽位置变量在智能合约的存储阵列中的位置由代码中出现的顺序以及变量的大小决定。此位置称为插槽。

02

Redis Hashes 数据类型简述

Redis Hashes 是我们日常使用中比较高频的 Redis 数据类型，内部使用 Redis 字典结构存储，底层实现之一为哈希表结构。

02

Powershell快速入门（三）实战应用

小白学算法-数据结构和算法教程: 使用开放寻址线性探测实现自己的哈希表

所有数据结构都有其自身的特点，例如，当需要快速搜索元素（在log（n）中）时，会使用BST。当需要在恒定时间内获取最小或最大元素时，使用堆或优先级队列。类似地，哈希表用于在恒定时间内获取、添加和删除元素。在继续实施方面之前，任何人都必须清楚哈希表的工作原理。因此，这里是哈希表工作的简要背景，还应该注意的是，我们将互换使用哈希映射和哈希表术语，尽管在 Java 中哈希表是线程安全的，而 HashMap 不是。

02

☆打卡算法☆LeetCode 160. 相交链表算法解析

给你两个单链表的头节点 headA 和 headB ，请你找出并返回两个单链表相交的起始节点。如果两个链表不存在相交节点，返回 null 。

01

记一次景安虚拟主机提权案例

这个案例也是那个朋友发我的，写这篇文章只是为了验证《西部数码云主机失败提权案例》文中所提到的提权思路，那个目标最终没能利用135端口执行命令，而这个目标是可以利用135端口执行命令，并且已成功拿到SYSTEM权限，两个目标环境相差无几，所以就不去详细记录整个过程了。

01

11.反恶意软件扫描接口 (AMSI)

Windows 反恶意软件扫描接口 (AMSI) 是一种通用接口标准，可以集成在应用程序和服务与机器上存在的任何反恶意软件产品中。可以增强杀毒软件的查杀能力。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭