Powershell 6.2和Get-CimInstance可远程停止/启动/重新启动服务问题 - 腾讯云开发者社区

文章/答案/技术大牛

发布

PS常用命令之系统WMI查看和操作相关命令

WMI总是能够响应用户的访问，那是因为它有一个一直运行的Windows服务，名字叫Winmgmt。停止这个服务，所有对WMI的操作都将没有反应。 WMI是可扩展的。...用描述性驱动程序定义的类名和可选说明注释数据和事件块，然后 WMI 客户端可以枚举并显示给用户。...Q: WMI 管理的常用命令以及工具 wmic.exe - Cmd 命令 Get-CimClass - Powershell 命令 Get-CimInstance - Powershell 命令 Get-WmiObject...、操作 Get-WmiObject -Class Win32_Service -ComputerName 10.1.4.62 # 获取远程计算机上的服务 Get-WmiObject Win32_Service...-Filter "name='WinRM'" -ComputerName Server01).StopService() # 停止远程计算机上的WinRM服务，对该对象调用Win32_Service

1.9K1 0

内网渗透测试：利用DCOM进行横向渗透

利用这个接口，客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求。 DCOM是COM（组件对象模型）的扩展，它允许应用程序实例化和访问远程计算机上COM对象的属性和方法。...使用DCOM进行横向移动的优势之一在于，在远程主机上执行的进程将会是托管COM服务器端的软件。...获取本地DCOM程序列表在powershell中执行如下命令获取DCOM程序列表： Get-CimInstance Win32_DCOMApplication Get-CimInstance 这个cmdle...（powershell命令行）默认只在powershell 3.0以上版本中存在，所以只有 Windows server 2012 及以上版本的操作系统才可以使用Get-Ciminstance。...Windows 7、Windows Server 2008中默认安装的是powershell 2.0，所以他们都不支持Get-CimInstance，可以用以下命令代替Get-CimInstance：

3.3K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

干货｜DCOM在渗透中的利用

0x01 DCOM简介 COM 是 Windows 的一个组件，可促进软件之间的互操作性，DCOM 使用远程过程调用 (RPC) 将其扩展到整个网络。...APPID：应用程序标识符，为了简化通用安全和配置设置的管理，由同一可执行文件托管的分布式 COM 对象被分组到一个 AppID 中，属于同一可执行文件的所有类以及访问它所需的权限。...powershell3.0及以上 Get-CimInstance Win32_DCOMApplication powershell2.0 Get-WmiObject -Namespace ROOT\CIMV2...DCOMApplication | findstr "ShellWindows" 得到CLSID {9BA05972-F6A8-11CF-A442-00A0C90A8F39} 通过查看可以发现该组件没有明确启动权限对象....客户端关闭防火墙3.服务端需要域管的administrator账户或者目标主机具有管理员权限的账户4.双方主机都需有MMC Application Class这个DCOM组件。

1.8K2 0

PS命令之操作系统远程管理及进程服务操作示例

如果需要，创建简单和长名称会话端点配置。启用所有会话配置。更改所有会话配置的安全描述符，以允许远程访问。重新启动WinRM服务以使前面的更改生效。...该cmdlet阻止对本地计算机上所有PowerShell版本和更高会话会话配置的远程访问,同样需要使用“以管理员身份运行” 选项启动。...描述: 从Windows PowerShell 3.0开始，您可以等待重新启动完成，然后再运行下一个命令。指定等待超时和查询间隔，并等待重新启动的计算机上的特定服务可用。...服务器名称或者IP Force 参数 : 使每台计算机立即重新启动。...For 参数 : 指定PowerShell可以在远程计算机上运行命令。 Timeout 参数 : 指定五分钟的等待时间。 Delay 参数 : 每两秒钟查询一次远程计算机，以确定它是否重新启动。

8.4K4 0

PS命令之系统资源信息查看管理示例

[TOC] 0x00 操作系统信息查看 Get-ComputerInfo 命令 - 获取系统和操作系统属性的合并对象。...描述: 该cmdlet获取系统和操作系统属性的合并对象(OS/Bios/计算机系统信息/处理等信息),此cmdlet在Windows PowerShell 5.1中引入。..., 连接名: VMware Network Adapter VMnet 8, 启用 DHCP: 是, DHCP 服务器...远程计算机上的文件系统位置。...描述: 从Windows PowerShell 3.0开始，当外部驱动器连接到计算机时，PowerShell会自动将PSDrive添加到表示新驱动器的文件系统中。您不需要重新启动PowerShell。

1.8K2 0

实用powershell命令

//查看系统更新 Get-CimInstance -ClassName Win32_QuickFixEngineering -ComputerName ....|findstr KB3080079 //查找TLS1.1、1.2远程支持更新包是否安装【防火墙相关】 Get-Service MpsSvc //查看防火墙服务 Restart-Service MpsSvc...//重启防火墙服务 Set-Service MpsSvc Automatic //设置防火墙服务开机自启 Set-Service MpsSvc Manual //设置防火墙服务开机手动 Start-Service...MpsSvc //启动防火墙服务 Stop-Service MpsSvc;Set-Service MpsSvc -StartupType Manual //关闭防火墙服务并设置开机手动 Set-Service...MpsSvc -StartupType Automatic -Status Running //设置防火墙服务开机自启并启动之【获取进程信息】 Get-Process -Name exp* Get-Process

3.4K3 0

红队终端：高级系统枚举与权限提升工具详解

redteam_terminal.ps1作者： Gerard King 描述：面向一级红队操作员的高级终端程序，用于系统枚举、权限提升和持久化控制。...使用场景：渗透测试人员和红队操作员在Windows环境中进行对抗演练。...标签： PowerShell, 红队, 渗透测试, 枚举, 权限提升, 持久化系统信息收集函数function Get-SystemInfo { $os = Get-CimInstance -ClassName...users | ForEach-Object { Write-Host "用户: $($_.Name) | 域: $($_.Domain)" } Write-Host "`n[+] 运行中的服务...Write-Host "'persistence' - 通过计划任务设置持久化" Write-Host "'lateral' - 通过横向移动远程执行命令

2031 0

使用Powershell 获取内网服务器信息和状态

文章来源｜MS08067 内网安全知识星球本文作者：贝多芬不忧伤（Ms08067内网小组成员）收集服务器信息和状态在内网渗透过程中，有时我们是需要了解不同的服务器的基本软硬件配置信息的，同时也可能需要...本文中，我们将主要说明如何通过 Powershell 收集系统信息和生成报告。...使用 Powershell 提供的 Module 和相关命令：比如我们在前面使用过的Get-Process 获取当前计算机中运行的进程 2....所以接下来的问题就是如何通过 WMI 类获取网卡信息； Powershell 如何调用 WMI 类。 WMI 类的组织形式，是一种层级结构，叫做命名空间，如下图 ?...而对于内存，磁盘，网卡，和操作系统信息，我们可以分别运行以下命令 Get-CimInstance -Namespace Root\CIMv2 -ClassName Win32_PhysicalMemory

2.9K4 0

【详解】PowerShell基本命令和绕过权限执行

PowerShell基本命令和绕过权限执行前言PowerShell 是一种强大的命令行工具和脚本语言，它在 Windows 操作系统中提供了广泛的功能，包括自动化任务、系统管理等。...Get-ProcessStart-Process：启动新的进程。Start-Process "notepad.exe"Stop-Process：停止进程。...网络操作Test-Connection：测试与远程主机的连接（类似 ping）。...Stop-Process -Name notepadGet-Service: 获取计算机上服务的信息。Get-ServiceSet-Service: 更改服务的启动类型或状态。...以上内容希望能帮助你更好地理解和使用 PowerShell。如果你有任何具体问题或需要进一步的帮助，请随时提问！

1.3K1 0

内网渗透之DCOM横向移动

DCOM是COM（组件对象模型）的扩展，它允许应用程序实例化和访问远程计算机上COM对象的属性和方法。...DCOM使用远程过程调用（RPC）技术将组件对象模型（COM）的功能扩展到本地计算机之外，因此，在远程系统上托管COM服务器端的软件（通常在DLL或exe中）可以通过RPC向客户端公开其方法攻击者在进行横向移动时...使用DCOM进行横向移动的优势之一在于，在远程主机上执行的进程将会是托管COM服务器端的软件。...CreateInstance([Type]::GetTypeFromCLSID(CLSID,IP)) 命令通过Powershell与远程DCOM进行交互，只需要提供DCOM ProgID和对方的IP地址...调用ShellBrowserWindow远程执行命令适用于Windows 10和Windows Server 2012 R2等版本的系统 # 通过PowerShell与DCOM进行远程交互，创建Excel.Application

2.8K2 0

WMI 攻击手法研究 – 探索命名空间、类和方法 (第二部分)

Win32 Provider 提供 4 个不同类别的类：计算机系统硬件类、操作系统类、性能计数器类和 WMI 服务管理类若要获取动态类，可以使用 Get-CimClass cmdlet 的 -QualiferName...Powershell 的 Format-List 或 fl 中，例如：Get-WmiObject -Class Win32_UserAccount | fl * CIM cmdlet Get-CimInstance...要列出所有可用参数，我们可以结合使用 Powershell，或者更好地阅读 https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management...view=powershell-5.1#parameters 3.2 使用方法 Invoke-WmiMethod (WMI) 和 Invoke-CimMethod (CIM cmdlet) 允许我们使用特定类的方法...如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

2.1K2 1

Windows: 使用PowerShell管理Hyper-V虚拟机

本文将详细介绍如何使用PowerShell管理Hyper-V虚拟机，包括创建、配置、启动和监控虚拟机。...-All 系统会提示重新启动以完成安装，输入Y并回车进行重启。...启动交互会话： 6.1. 以管理员身份打开 PowerShell。6.2....使用 New-PSSession 和 Copy-Item 复制文件注意： PowerShell Direct 仅支持 Windows 版本 14280 及更高版本中的持久性会话在编写用于跨一个或多个远程计算机协调操作的脚本时...如果不使用 -Credential 标志显式指定凭据，来宾操作系统中的服务将崩溃，并且将需要重新启动。如果你遇到此问题，可在此处获取解决方法说明。 8.2. 将文件复制到虚拟机内。

1.8K1 0

PS命令之账户安全票据生成管理

-- -------- # WEIYIGEEK\WeiyiGeek System.Security.SecureString # - PowerShell...采用此种方式未复现成功(貌似已不支持-Credential参数) # Get-CimInstance Win32_DiskDrive -ComputerName WeiyiGeek -Credential...$cred # Get-CimInstance Win32_BIOS -ComputerName WeiyiGeek -Credential (Get-Credential -Credential WEIYIGEEK...# 使用PromptForCredential时，可以指定提示中显示的标题、消息和用户名。...$cred = Get-Credential -User WeiyiGeek -Message "请输入安全认证密码" # 6.使用凭据进行远程主机管理必须开启 WinRM 服务并且添加远程主机信任

8912 0

域内横向移动分析及防御

安装KB2871997补丁，是微软用来解决PsExec或IPC远程查看（c$）问题的补丁，能使本地账号不再被允许远0程接入计算机系统，但是SID=500的本地管理员账号（默认Administrator...，在远程系统中启动Windows Management Instrumentation服务（目标服务器需要开放135端口，wmic会以管理员权限在远程系统中执行命令）。...Get-CimInstance在PowerShell 3.0上才有，即server2012及以上 Get-CimInstance Win32_DCOMApplication // PowerShell...PowerShell-AD-Recon工具包提供了一系列服务与服务登录账号和运行服务的主机之间的对应关系，下载地址： https://github.com/PyroTek3/PowerShell-AD-Recon...邮件服务器安全防范电子邮件中可能包含大量的源码、企业内部通讯录、明文密码、敏感业务登陆地址及可以从外网访问内网的V**账号密码等信息 Exchange支持PowerShell对其进行本地或远程操作。

2.1K1 1

从Linux到Windows的PowerShell远程处理

PowerShell远程处理需要对Kerberos身份验证，这意味着客户端计算机和目标计算机必须都连接到同一域。如果我们没有可以连接的机器来执行远程处理，那么这对测试人员来说可能会造成问题。...现在唯一的问题是，用于Linux的PowerShell核心（撰写本文时为PowerShell 6.1.0）并未支持NTLM身份验证。...4.设置并重新启动WinRM服务 Set-Service WinRM -StartMode AutomaticRestart-Service -Force WinRM 5.放入PowerShell-NTLM...Value $newvalue 或者，如果您是唯一的TrustedHosts，则可以删除所有TrustedHosts Clear-Item WSMan:localhostClientTrustedHosts 重新启动...WinRM服务以完成更改

2.8K2 0

windows系统安全|Windows渗透基础大全

中加载并执行PowerShell脚本 Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。...\powerview.ps1;Get-NetDomain 远程下载并执行PowerShell脚本远程下载并执行test.ps1脚本、远程下载PowerView.ps1脚本，并执行其中的Get-Netdomain...在这个根键中保存了本地计算机硬件配置数据，此根键下的子关键字包括在SYSTEM.DAT中，用来提供HKEY_LOCAL_MACHINE所需的信息，或者在远程计算机中可访问的一组键中 HKEY_USERS...lsass.exe：该进行用于windows操作系统的安全机制、本地安全和登录策略 services.exe：该进程用于启动和停止系统中的服务，如果用户手动终止该进程，系统也会重新启动该进程 smss.exe...：该进程用于调用对话管理子系统，负责用户与操作系统的对话 svchost.exe：该进行是从动态链接库(DLL)中运行的服务的通用主机进程名称，如果用户手动终止该进程，系统也会重新启动该进程 system

2.5K2 1

【玩转幻兽帕鲁】游戏存档备份

恢复 Linux 服务器的定时自动存档备份 1、登录已完成部署的幻兽帕鲁 Ubuntu 服务器，详细步骤可参考官方文档 OrcaTerm 终端远程登录 Linux 服务器。...5、进入 PowerShell 运行如下命令，即可重新启动游戏。点击Windows开始按钮，然后在搜索框中输入"PowerShell"。...6、进入 PowerShell 运行如下命令，重新启动游戏。点击Windows开始按钮，然后在搜索框中输入"PowerShell"。...⚠️请注意：恢复存档时会重新启动游戏服务，客户端连接将会中断。...⚠️注意：恢复存档备份将自动帮你重新启动游戏服务，建议在所有玩家退出后进行操作。

11.9K26 16

使用 Ansible 批量管理 Windows

WinRM Listener windows 防火墙配置 Ansible服务器端配置并管理Windows ping 远程windows主机...升级PowerShell和.NET框架升级powershell需要重启服务器才能生效。...如果需要重新启动并且设置了username和password参数，则脚本将在重新启动时自动重新启动并登录。该脚本将继续，直到不再需要执行任何操作且PowerShell版本与目标版本匹配为止。...如果未设置username和 password参数，脚本将提示用户手动重新引导并在需要时登录。当用户下次登录时，脚本将从停止的位置继续，并且该过程将继续，直到不再需要其他操作为止。...此脚本使用自签名证书设置HTTP和HTTPS侦听器，并在服务上启用Basic 身份验证选项。

4.6K3 0

windows远程连接:没有远程桌面授权服务器可以提供许可证

如下图所示： 5.输入服务器登录密码即可方案一：修改策略配置在操作系统界面，打开 “Windows PowerShell” 窗口。...3.在左侧导航树中，选择【计算机配置】>【管理模板】>【Windows 组件】>【远程桌面服务】>【远程桌面会话主机】>【连接】，双击打开【限制连接的数量】。...方案二：删除“远程桌面会话主机”角色在操作系统界面，打开 “服务器管理器”。 2.单击 “服务器管理器” 右上方的【管理】，选择【删除角色和功能】。...如下图所示： 3.在 “删除角色和功能向导” 窗口中，单击【下一步】。 4.在 “删除服务器角色” 界面，取消勾选【远程桌面服务】，并在弹出的提示框中，选择【删除功能】。...如下图所示： 5.单击两次【下一步】，勾选【如果需要，自动重新启动目标服务器】，并在弹出的提示框中单击【是】。如下图所示： 6.单击【删除】，待云服务器重新启动即可

4.9K0 0

WMI 攻击手法研究 – 基础篇 (第一部分)

WMI 为应用程序或脚本提供了一个整洁统一的界面来管理计算机 (可能是远程的，也可能是本地的) —— 包括进程、服务等。...比较有代表性的客户端包括 wmic.exe、wbemtest.exe、winrm.exe、VBScript/JScript 和 ofc PowerShell cmdlets。...在管理远程盒子方面，WBEM 标准开始发挥作用，其中包括 DCOM 和 WS-Man (如果你不理解这些术语，请不要担心，请继续阅读)。WQL 是 WMI 基础 SQL 语法，因此不区分大小写。...Get-WmiObject Get-CimInstance 调用方法 Invoke-WmiMethod Invoke-CimMethod 订阅一个事件 Register-WmiEvent Register-CimIndicationEvent...如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

1.8K2 1

点击加载更多

PS常用命令之系统WMI查看和操作相关命令

内网渗透测试：利用DCOM进行横向渗透

干货｜DCOM在渗透中的利用

PS命令之操作系统远程管理及进程服务操作示例

PS命令之系统资源信息查看管理示例

实用powershell命令

红队终端：高级系统枚举与权限提升工具详解

使用Powershell 获取内网服务器信息和状态

【详解】PowerShell基本命令和绕过权限执行

内网渗透之DCOM横向移动

WMI 攻击手法研究 – 探索命名空间、类和方法 (第二部分)

Windows: 使用PowerShell管理Hyper-V虚拟机

PS命令之账户安全票据生成管理

域内横向移动分析及防御

从Linux到Windows的PowerShell远程处理

windows系统安全|Windows渗透基础大全

【玩转幻兽帕鲁】游戏存档备份

使用 Ansible 批量管理 Windows

windows远程连接:没有远程桌面授权服务器可以提供许可证

WMI 攻击手法研究 – 基础篇 (第一部分)

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐