开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Powershell脚本输出是合并的，而不是单独分开的

。Powershell是一种由微软开发的脚本语言和命令行工具，用于自动化任务和管理Windows操作系统。它结合了命令行的强大功能和脚本编程的灵活性，可以通过编写脚本来完成各种系统管理和自动化任务。

在Powershell脚本中，输出通常是通过Write-Output或Write-Host命令来实现的。Write-Output命令用于将数据发送到输出流，而Write-Host命令用于将数据直接输出到控制台。

当Powershell脚本输出多个值时，这些值通常会被合并成一个字符串或数组，并作为整体输出。这种合并输出的方式可以方便地将多个值一起展示或传递给其他命令或脚本。

然而，如果需要将输出分开显示或处理，可以使用Powershell中的管道操作符（|）将输出传递给其他命令或脚本。通过使用管道操作符，可以对输出进行分割、过滤、排序等操作，以满足不同的需求。

总结起来，Powershell脚本输出是合并的，但可以通过管道操作符将输出分开处理。这种特性使得Powershell在系统管理和自动化任务中具有灵活性和强大的功能。

腾讯云相关产品和产品介绍链接地址：

腾讯云云服务器（CVM）：https://cloud.tencent.com/product/cvm
腾讯云云数据库MySQL版：https://cloud.tencent.com/product/cdb_mysql
腾讯云云原生容器服务（TKE）：https://cloud.tencent.com/product/tke
腾讯云人工智能平台（AI Lab）：https://cloud.tencent.com/product/ai
腾讯云物联网套件（IoT Hub）：https://cloud.tencent.com/product/iothub
腾讯云移动推送（TPNS）：https://cloud.tencent.com/product/tpns
腾讯云对象存储（COS）：https://cloud.tencent.com/product/cos
腾讯云区块链服务（BCS）：https://cloud.tencent.com/product/bcs
腾讯云虚拟专用网络（VPC）：https://cloud.tencent.com/product/vpc
腾讯云安全组：https://cloud.tencent.com/product/sfw

相关搜索:curl输出的是Unicode代码，而不是格鲁吉亚语的字符 Espeak读取单独的字母而不是单词 Powershell脚本修复ConvertTo-Html的输出 powershell脚本的升级输出 Visual Studio C++输出的是��而不是汉字？不截断的PowerShell脚本输出为什么as.POSIXct输出的是BST而不是UTC？为什么我的图是分开显示的，而不是在同一张图上？为什么输出显示的是变量，而不是用户输入？使cmd / powershell / windows使用单独的tesseract安装，而不是chocolatey提供的安装。

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

超简单！asp.net core前后端分离项目使用gitlab-ci持续集成到IIS

网上有很多安装gitlab的方法，这里推荐使用docker安装，真的超级超级方便。这里有一篇文章 docker安装配置gitlab详细过程 https://www.cnblogs.com/zuxing/articles/9329152.html 这里就不细说了。毕竟重点不是说怎么安装gitlab哈哈哈。

01

一套针对Windows防火墙规则集的PowerShell脚本

该工具根据下列因素，已将Windows防火墙规则组织成为了单独的PowerShell脚本：

02

【前缀“选区-” bat脚本】

我们可以提供一个更完整的批处理脚本和PowerShell脚本。确保它们都能正确处理带有前缀“选区-”的文件名。

01

PowerShell静态分析（Part I）

本文分为三个部分，主要介绍了一种实用的powershell脚本静态分析方法，并基于独立于平台python脚本来执行此任务。

01

[系统安全] 四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

03

[网络安全] 四十六.Powershell和PowerSploit脚本攻防万字详解

前文分享了Windows基础，包括系统目录、服务、端口、注册表黑客常用的DOS命令及批处理powershell。这篇文章将详细讲解PowerShell和PowerSploit脚本攻击，进一步结合MSF漏洞利用来实现脚本攻击和防御。希望这篇文章对您有帮助，更希望帮助更多安全攻防或红蓝对抗的初学者，且看且珍惜。本文参考徐焱老师的《Web安全攻防渗透测试实战指南》著作，谢公子博客，并结合作者之前的博客和经验进行总结。

01

Linux_shell脚本编程

（1）shell 脚本：为了和普通文本文件区分开，通常shell脚本都会以 .sh 为后缀名（不写.sh也可以执行，能否执行取决于文件里面写了什么样的代码以及用什么解释器进行解释。）

01

无文件Powershell恶意程序使用DNS作为隐蔽信道

思科Talos安全团队最近发现一款Powershell恶意程序，用DNS进行双向通信。前言 DNS是企业网络中最常用的Internet应用层协议。DNS提供域名解析，这样用户就可以通过域名而非IP地址来访问网络资源。许多企业会严格监控web流量，但对基于DNS的威胁的防护就比较少。攻击者也注意到了这点，经常将其他协议封装进DNS协议中来躲避安全监测。攻击者利用DNS协议一般都是要获取信息。思科Talos团队最近分析了一个很有趣的恶意程序样本，利用DNS TXT记录查询和响应来创建双向的C2通道。攻击者可

09

恶意软件分析：xHunt活动又使用了新型后门

xHunt活动从2018年7月份一直活跃至今，这个组织的主要目标针对的是科威特政府和航运运输组织。近期研究人员发现，xHunt的攻击者又攻击了科威特一家机构的Microsoft Exchange服务器。虽然我们无法确认攻击者是如何入侵这台Exchange服务器的，但是根据此次事件相关的计划任务创建时间戳，我们发现攻击者早在2019年8月22日之前就已经能够访问这台Exchange服务器了。在此活动中，攻击者使用了两个后门，一个是TriFive，另一个是Snugy的变种版本（这是一个Web Shell，我们称之为BumbleBee）。

01

围绕PowerShell事件日志记录的攻防博弈

【*绿盟科技M01N Team研究岗长期招聘CTF、Pentest、RE、PWN、WEB，请在文末进行了解！】

03

传播恶意软件最有效帮手：超95%的PowerShell脚本都是恶意脚本

对很多IT专业人士来说，Powershell的确是Windows系统中一个相当强大的工具，而且微软也有意将PowerShell作为Windows系统的默认命令行工具。但赛门铁克最近的一份报告指出，超过

06

Powershell快速入门（二） Shell编程

Xencrypt：一款基于PowerShell脚本实现的反病毒绕过工具

今天给大家介绍的这款工具名叫Xencrypt，它是一款基于PowerShell脚本实现的反病毒绕过工具。如果你不想花时间对类似invoke-mimikatz这样的PowerShell脚本进行混淆处理以避免其被检测到的话，那么Xencrypt就是你的最佳选择了。Xencrypt能够自动对目标脚本代码进行处理，并且可以生成近乎无限量的变种代码，以帮助研究人员绕过基于签名机制的反病毒检测产品。

01

围绕PowerShell事件日志记录的攻防博弈战

PowerShell一直是网络攻防对抗中关注的热点技术，其具备的无文件特性、LotL特性以及良好的易用性使其广泛使用于各类攻击场景。为了捕获利用PowerShell的攻击行为，越来越多的安全从业人员使用PowerShell事件日志进行日志分析，提取Post-Exploitation等攻击记录，进行企业安全的监测预警、分析溯源及取证工作。随之而来，如何躲避事件日志记录成为攻防博弈的重要一环，围绕PowerShell事件查看器不断改善的安全特性，攻击者利用多种技巧与方法破坏PowerShell日志工具自身数据，以及事件记录的完整性。今年10月份微软发布补丁的CVE-2018-8415正是再次突破PowerShell事件查看器记录的又一方法，本文将细数PowerShell各大版本的日志功能安全特性，及针对其版本的攻击手段，品析攻防博弈中的攻击思路与技巧。

01

冒充安恒信息对看雪论坛的一次定向钓鱼攻击

钓鱼攻击是网络犯罪团伙常用的一种手段，很多勒索病毒都曾使用邮件钓鱼的方式欺骗受害者打开相应的附件，运行恶意样本，导致受害者被勒索加密，钓鱼邮件攻击也是APT攻击的常用手段之一，如果收到陌生的邮件，千万不要随便点击附件链接或打开邮件附件中的文件。

05

[PowerShell]人人都值得学一点PowerShell实现自动化（1）在VisualStudio上使用PowerShell

笔者前面介绍Azure的自动化运维时，已经引出了本系列的主角PowerShell，因为在Azure上，使用PowerShell较比使用其他语言再开发，要来得更简单快捷。

01

pipeline 步骤（中）

stash步骤可以将一些文件保存起来，以便被同一次构建的其他步骤或阶段使用。如果整个pipeline的所有阶段在同一台机器上执行，则stash步骤是多余的。所以，通常需要stash的文件都是要跨Jenkins node使用的。

02

微软发布PowerShell 7.0，兼容性大升级，全平台可用，开发人员：自7以后才是真·PowerShell

那个模糊了脚本和正经程序的边界，让一切皆有可能的PowerShell，7.0正式版发布啦。

01

攻击推理，一文了解“离地攻击”的攻与防

关于“离地攻击”至今没有一个权威的定义。但是被广泛接受的“离地攻击”通常是指利用系统中已存在或比较易于安装的二进制文件来执行后渗透活动的攻击策略。说白了就是攻击过程不“落地”。

02

蠕虫病毒“柠檬鸭”持续扩散多种暴破方式攻击用户电脑

近期，火绒监测到“LemonDuck”（柠檬鸭）蠕虫病毒感染量正在持续增加。该病毒入侵用户电脑后，会执行挖矿模块，同时还会通过多种方式在网络中进行横向传播。该病毒在2019年被首次发现，至今依然在不断扩大其影响范围。火绒安全软件（个人版、企业版）可查杀该病毒。

04

免杀|白加黑的初步探究

为什么我们需要白加黑这种攻击方法呢？答：降本增效，我们知道在以后AI+安全崛起的大背景下，社工将会成为攻防演练项目中，成本最低，效率最高的一种攻击方式，而这个时候"白加黑"的成本优势就体现的淋漓尽致了。

01

了解一下，PowerShell的内网渗透之旅（一）

0x00 PowerShell的内网渗透之旅内网渗透一直以来都是一个热门话题，试想在一个大型的内网环境下，当我们拿到了内网windows机器后，该如何通过他们去获取更多的所需资源，这就需要进行内网渗透了。然而在内网渗透中，除了kali、metasploit等高能的存在以外，还有一款神器也常常容易遭到忽略----PowerShell，因此本次学习将从PowerShell基础语法切入以及利用PowerShell脚本实现的PowerSploit框架演示内网渗透实例。 0x01 PowerShell简介及特性

06

如何绕过PowerShell访问限制并实现PowerShell代码执行

如果你是一名专业的渗透测试人员，那你可能真的离不开PowerShell，但是如果目标系统中的某个策略组织我们访问PowerShel.exe，那我们该怎么办呢？没错，这个问题经常会困扰我们，而且网上也有很多的应对方法。

03

Exchange邮箱服务器后利用

使用PSSession连接Exchange服务器管理邮件导出邮件导出所有用户的所有邮件导出指定用户的所有邮件筛选导出邮件导出请求记录使用powershell脚本导出邮件导出指定用户的所有邮件导出所有用户的所有邮件搜索邮件搜索邮件的常用命令使用powershell脚本搜索在Exchange服务器上直接管理邮件导出邮件导出所有用户的所有邮件导出指定用户的所有邮件使用powershell脚本导出邮件搜索邮件搜索邮件的常用命令使用powershell脚本搜索

01

网络安全自学篇（十九）| Powershell基础入门及常见用法（一）

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念，从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。

03

将PowerShell脚本编码到PNG文件

Invoke-PSImage接收一个PowerShell脚本，并将脚本的字节编码为PNG图像的像素。它生成一个oneliner，用于从文件或从网络上执行。

03

I Am The King恶意软件家族分析

2020年10月1日，DHS CISA发布了SlothfulMedia恶意软件家族信息；2018年6月，研究人员基于未知家庭恶意软件样本中的字符串发，布了名为IAmTheKing家族的第一份报告。

06

使用VSCode远程调试恶意Powershell脚本

在野的Powershell恶意脚本总是经过多重混淆、加密，直接静态分析难以得知脚本具体有什么恶意行为，所以需要对其进行动态调试。目前最常用的Powershell调试器是ISE，但ISE没有较友好的调试窗口，使得调试脚本时效率低下，下面，将介绍使用VSCode实现远程调试Powershell脚本，帮助你提升解密分析Powershell恶意脚本的效率。

01

.NET代码快速转换成powershell代码

从PowerShell 2的第一个技术预览版到现在，已经过去将近两年的时间了，下面列出了在这期间添加的一些新特性。 Remoting：可以在远程机器上运行Cmdlet和Script。后台任务：可以使用PsJob在本地和远程运行后台任务。 ScriptCmdlets：以前只能用静态编译型语言编写Cmdlet，如C#和VB。现在则可以直接使用PowerShell脚本编写。步进式管道：可以认为这种管道一次只传输一个元素。数据区：数据区可以将脚本的数据与逻辑分隔开，除了易于管理外，还可以用来构建支持国际化的脚

07

[PowerShell]人人都值得学一点PowerShell实现自动化(2)有哪些可用的场景及方式？

虽然说PowerShell也是在dotNET体系内，凡是dotNET语言可以完成的，它也几乎可以同样完成，但完成的代价可能不一，有些部分可能没有使用其他语言如C#等语言来得方便好用。同样地PowerShell作为一门定位于帮助运维人员实现日常工作自动化的脚本语言，很多方面有其独特的优势所在，虽然用其他语言、工具一样可以完成，但PowerShell完成得更漂亮，更方便快捷。

02

关于WannaRen勒索病毒相关的FAQ（附解密工具）

4月9日，WannaRen勒索病毒作者公布了解密密钥，基于公布的秘钥，绿盟科技研发了相应的解密程序。针对该病毒，我们整理了如下你所关心的FAQ：

03

红队笔记 - PowerShell AMSI Bypass

反恶意软件扫描接口（AMSI）打补丁将有助于绕过执行PowerShell脚本（或其他支持AMSI的内容，如JScript）时触发的AV警告，这些脚本被标记为恶意。不要在隐蔽的操作中使用原样，因为它们会被标记出来。混淆，甚至更好的是，通过改变你的脚本来击败基于签名的检测，完全消除对AMSI绕过的需要。

02

史上最好用的免费翻蔷利器

awk是一个强大的文本分析工具，相对于grep的查找，sed的编辑，awk在其对数据分析并生成报告时，显得尤为强大。简单来说awk就是把文件逐行的读入，以空格为默认分隔符将每行切片，切开的部分再进行各种分析处理。 awk有3个不同版本: awk、nawk和gawk，未作特别说明，一般指gawk，gawk 是 AWK 的 GNU 版本。 awk其名称得自于它的创始人 Alfred Aho 、Peter Weinberger 和 Brian Kernighan 姓氏的首个字母。实际上 AWK 的确拥有自己的语言

Windows：通过PowerShell实现普通用户修改自身密码

Windows操作系统中的密码管理通常通过图形界面完成。然而，有时我们可能需要通过脚本或自动化方式更改密码。今天，我们将探讨如何使用PowerShell脚本实现Windows普通用户修改自身密码。

01

内网渗透的一些工具和平台

渗透测试平台类： Metasploit，这个大家都不陌生了，集信息收集，预渗透，渗透，后渗透，木马，社会工程学于一体的平台，居家旅行，杀人越货之必备。SET（Social-engineer-toolkit）主要用来做社工平台，邮件伪造，dns劫持，以及office钓鱼。 Cobaltstrike，目前来说最好用的针对windows的渗透平台，也是目前最牛逼的APT协同工作平台。扩展性很强，兼容各种平台，独立的框架，不依赖于其他框架，提供了丰富的第三方接口，可以进行内网渗透，社工钓鱼，木马远控以

06

Revoke-Obfuscation：一款功能强大的PowerShell混淆检测框架

关于Revoke-Obfuscation Revoke-Obfuscation是一款功能强大的PowerShell混淆检测框架，该框架基于PowerShell开发，并且兼容PowerShell v3.0+脚本。在该工具的帮助下，广大研究人员可以轻松实现大规模的PowerShell命令或脚本的混淆检测。它依靠PowerShell的AST（抽象语法树）从任何输入的PowerShell脚本中快速提取数千个特征，并将该特征向量与一个包含了40多万个PowerShell脚本的语料库进行计算和对比。工作机

01

混搭新式：社工+powershell，轻松畅游主机

在渗透测试过程有时候会需要从已经被入侵的主机拿到你想要的凭据。此时你已经成功通过社工获得web应用程序里面系统管理员或其他用户的权限并且已经建立了meterpreter的会话，可以转储密码哈希值或使用Mimikatz输出内存里面的明文凭证。但如果他们一两天之内没有登陆Web应用，你可以使用以下的两种方法碰碰运气。你需要做的第一件事是，通过社工的方式进入他们的电脑。最好是使用一个powershell脚本建立一个反向连接。为什么使用powershell？因为要避免杀毒软件提醒任何管理员，而powershel

06

内网渗透的一些工具和平台汇总

各位老司机在日常的渗透过程中，都会有自己趁手的工具集合，有开源的有私有的，不管什么样的工具组合，能够达到最佳的渗透效果就是好工具，老司机分享一点自己在内网渗透中惯用的开源工具和平台。

07

渗透测试神器CobaltStrike使用教程

Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。

02

NSA 攻击工具再遭利用，Windows、Linux服务器沦为挖矿工具

F5研究员发现了一种新型Apache Struts 漏洞利用。这种恶意行动利用NSA EternalBlue 和 EternalSynergy两种漏洞，运行于多个平台，目标为内部网络。研究人员将其命名为“Zealot”，因为其zip文件中包含有NSA所发布的python脚本。随着研究的深入，此文章会进一步更新，目前我们所知道的有：新型Apache Struts 目标为Windows和Linux系统 Zealot的攻击复杂，多平台，且及其模糊 Zealot利用的服务器均有以下两种漏洞 CVE-2017

05

SPN服务主体名称发现详解

Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN)，则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后，客户端计算机使用该票证来访问网络资源。在内部网络中，SPN扫描通过查询向域控制器执行服务发现。这对于红队而言，可以帮助他们识别正在运行重要服务的主机，如终端、交换机、微软SQL等，并隐藏他们。此外，SPN的识别也是kerberoasting攻击的第一步。

00

后门技巧之使用网站关键字进行反连

Twitter大牛@MattGraeber和@ChrisCampbell介绍了一种使用网站关键字来触发系统中shellcode的技术。

01

记一次powershell的免杀之路（绕过360、火绒）

powershell是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能，PowerShell脚本的文本文件，其文件名需要加上扩展名“.PS1”。PowerShell需要.NET环境的支持，同时支持.NET对象，其可读性、易用性居所有Shell之首。

01

Digital-Signature-Hijack：一款针对数字签名劫持的PowerShell脚本

Digital-Signature-Hijack是一款针对数字签名劫持攻击的PowerShell脚本。

02

Windows PowerShell 2.0十大新特性

新的cmdlet、操作符和变量，再加上诸如脚本调试以及后台任务这样的新功能，PowerShell 2.0将帮助你开启PowerShell脚本编程的新世界。如果你希望发挥PowerShell脚本编程的强大功能，但是又发现学习它的难度很大的话，那么PowerShell 2.0或许就是你开始上手的最好选择。计划于2009年下半年发布的PowerShell 2.0为PowerShell的语言和开发体验加入了许多重要的新特性，让它变得更易于使用，同时也改进了许多PowerShell 1.0所存在的缺陷

从*.BAT到银行钓鱼页面

如果你以为使用BAT文件来进行攻击有点过时了，那我得请你想好再说了。在监控我们的安全邮件网关云服务时，我们发现了多个针对巴西用户的可疑的垃圾邮件。接下来，我们就给大家分析一下这个使用BAT文件来实施攻

PowerShell系列（五）：PowerShell通过脚本方式运行笔记

上一篇文章讲解了Powershell通过交互环境运行命令的相关知识，今天给大家介绍实际工作当中使用最频繁的方式——通过脚本运行，简单来说就是和咱们实际编写代码一样，先编写代码，然后通过开发工具执行。同样的为了实现PowerShell脚本的保存、方面在别的服务器迁移，一般都是先编写脚本，然后通过脚本文件执行完成相应的运维任务。

04

powershell学习备忘

背景早就听说微软的powershell非常强大，凭借它可以全命令行操控windows服务器了。最近终于要在工作中用到它了，于是花了几个小时将powershell的基础教程看了下，这里将学习过程中的一些要点记录一下。环境准备欲善其事，先利其器，先准备一个开发环境。个人的开发电脑是macOS 11.13.3，为了开发powershell脚本，在本机安装了一个windows 7 sp1的虚拟机。升级powershell版本 win7自带的powershell版本较低，这里将windows 7 sp1里自

06

从Windows 10 SSH-Agent中提取SSH私钥

在这个周末我安装了Windows 10 Spring Update，最令我期待的就是它的内置OpenSSH工具，这意味着Windows管理员不再需要使用Putty和PPK格式的密钥了。随后，我花了些时间来探索并了解该版本所支持的特性。最终没有令我失望，我惊喜地看到ssh-agent.exe也被包含在内。在MSDN的一篇关于使用新Windows ssh-agent文章的以下部分，引起了我的注意：

03

渗透技巧 | Bypass Powershell执行策略的N种方式

1.是Windows原生的2.可以调用Windows API3.无文件执行命令4.可以逃避Anti-Virus的检测(这个其实现在还比较敏感了)5.被大多数程序加入白名单中，标记为可信的6.有许多开源的渗透工具集

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭