开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

vbs包装的ps1脚本提供不完整的结果

vbs包装的ps1脚本是一种将PowerShell脚本封装在VBScript中的技术。它可以用于在Windows系统上执行PowerShell脚本，并提供一些额外的功能和灵活性。

vbs包装的ps1脚本的优势包括：

跨平台兼容性：vbs脚本可以在几乎所有的Windows系统上运行，而不需要额外的安装或配置。
脚本保护：通过将PowerShell脚本封装在vbs脚本中，可以对脚本进行保护，防止未经授权的修改或访问。
执行控制：vbs脚本可以提供更多的执行控制选项，例如设置脚本的运行权限、超时控制等。
调试支持：vbs脚本可以提供更好的调试支持，例如在脚本中添加日志记录、错误处理等。

vbs包装的ps1脚本可以应用于各种场景，包括但不限于：

系统管理：通过执行PowerShell脚本，可以自动化执行各种系统管理任务，例如用户管理、服务管理、文件操作等。
网络管理：可以使用PowerShell脚本执行网络管理任务，例如配置网络设置、监控网络状态、执行网络诊断等。
数据处理：PowerShell脚本可以用于处理和转换各种数据格式，例如CSV、JSON、XML等。
自动化部署：通过执行PowerShell脚本，可以实现应用程序的自动化部署和配置。
系统监控：可以编写PowerShell脚本来监控系统的性能、资源使用情况等。

腾讯云提供了一系列与云计算相关的产品，可以帮助用户实现各种云计算需求。以下是一些腾讯云产品，可以与vbs包装的ps1脚本结合使用：

云服务器（CVM）：提供可扩展的云服务器实例，可用于执行vbs包装的ps1脚本。产品链接：https://cloud.tencent.com/product/cvm
云数据库MySQL版（CDB）：提供高性能、可扩展的MySQL数据库服务，可用于存储和管理脚本执行过程中的数据。产品链接：https://cloud.tencent.com/product/cdb_mysql
云函数（SCF）：提供无服务器计算服务，可用于执行脚本并响应事件触发。产品链接：https://cloud.tencent.com/product/scf
云监控（CM）：提供全面的云资源监控和告警服务，可用于监控脚本执行过程中的性能指标和异常情况。产品链接：https://cloud.tencent.com/product/cm

请注意，以上仅是腾讯云提供的一些相关产品，其他云计算品牌商也提供类似的产品和服务。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

精心构造的PS1文件名导致Powershell命令执行

Windows PowerShell是专门为系统管理员设计的Windows命令行外壳程序。PowerShell包括可独立使用或组合使用的交互式提示和脚本环境。

02

bash 脚本中分号的作用「建议收藏」

weblogic@pmtest:/if [ “PS1” ]; then echo test is ok; fi test is ok

02

使用卷影拷贝服务提取 ntds.dit 的多种姿势

Ntds.dit是主要的AD数据库，包括有关域用户，组和组成员身份的信息。它还包括域中所有用户的密码哈希值。为了进一步保护密码哈希值，使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。

01

[网络安全] 四十六.Powershell和PowerSploit脚本攻防万字详解

前文分享了Windows基础，包括系统目录、服务、端口、注册表黑客常用的DOS命令及批处理powershell。这篇文章将详细讲解PowerShell和PowerSploit脚本攻击，进一步结合MSF漏洞利用来实现脚本攻击和防御。希望这篇文章对您有帮助，更希望帮助更多安全攻防或红蓝对抗的初学者，且看且珍惜。本文参考徐焱老师的《Web安全攻防渗透测试实战指南》著作，谢公子博客，并结合作者之前的博客和经验进行总结。

01

[系统安全] 四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

03

通过命令下载执行恶意代码的几种姿势

在渗透过程中，攻击者往往需要通过命令下载执行恶意代码，实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。

02

PowerShell系列（五）：PowerShell通过脚本方式运行笔记

上一篇文章讲解了Powershell通过交互环境运行命令的相关知识，今天给大家介绍实际工作当中使用最频繁的方式——通过脚本运行，简单来说就是和咱们实际编写代码一样，先编写代码，然后通过开发工具执行。同样的为了实现PowerShell脚本的保存、方面在别的服务器迁移，一般都是先编写脚本，然后通过脚本文件执行完成相应的运维任务。

04

WMI利用(横向移动)

上一篇文章我们简单的解释了什么是WMI，WMI做什么，为什么使用WMI。本文是笔者在阅读国内部分的解释WMI横向移动的文章后写下的一篇文章，希望帮助同学们在攻防中进入横向移动后根据实际场景利用WMI来解决问题。在横向移动中的固定过程中一定离不开“信息收集”，然后分析信息根据实际场景（工作组或者域）来进行横向移动，至于使用什么工具，为什么使用这个工具，笔者使用WMI的意见。所以本文分为三个段落，信息收集、横向移动、部分意见。信息收集。

01

设置开机计划任务在每次开机时激活系统

执行这几句powershell设置开机计划任务激活系统，每次开机时都会自动激活系统（不论在此之前是否激活状态）

01

Empire：PowerShell后期漏洞利用代理工具

文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用! Empire是一个纯碎的PowerShell后期漏洞利用代理工具，它建立在密码学、安全通信和灵活的架构之上。 Empire

06

PS编程补充说明

描述：脚本和批处理都属于伪可执行文件，它们只是包含了若干命令行解释器能够解释和执行的命令行代码。

01

Gllloader - 集成多种语言免杀加载器

这篇文章为@我不是格林师傅投稿，这个项目是他写的一个免杀工具，集成了C/C++ 、C# 、Nim 、PowerShell等多种语言的免杀加载器。

02

Badusb原理及制作并简单免杀实现远控教程

2014年美国黑帽大会上研究人员JakobLell和Karsten Nohl展示了badusb的攻击方法后，国内与badusb相关的文章虽然有了一些，但是大部分人把相关文章都阅读后还是会有种“不明觉厉”的感觉，badusb仍有一层朦胧的面纱。本文将带你揭开这层神秘的面纱。

02

Revoke-Obfuscation：一款功能强大的PowerShell混淆检测框架

关于Revoke-Obfuscation Revoke-Obfuscation是一款功能强大的PowerShell混淆检测框架，该框架基于PowerShell开发，并且兼容PowerShell v3.0+脚本。在该工具的帮助下，广大研究人员可以轻松实现大规模的PowerShell命令或脚本的混淆检测。它依靠PowerShell的AST（抽象语法树）从任何输入的PowerShell脚本中快速提取数千个特征，并将该特征向量与一个包含了40多万个PowerShell脚本的语料库进行计算和对比。工作机

01

cobalt strike免杀脚本生成器|cna脚本|bypassAV

该插件没有什么技术含量，本质上利用的ps2exe.ps1脚本编译为exe，只是不想在命令行里操作，将其写为cna脚本，方便直接快速生成免杀的可执行文件且只有50KB，目前支持exe、ps1文件格式。

02

【威胁通告】Vollgar 僵尸网络威胁通告

4月1日，Guardicore Labs团队发布了一份长期攻击活动的分析报告，此攻击活动主要针对运行MS-SQL服务的Windows系统。分析报告称，此攻击活动至少从2018年5月开始，攻击者会针对目标的MS-SQL进行暴力猜解，成功登录目标系统后，再在系统中部署后门并运行远控工具等恶意程序。这一系列的攻击活动被命名为“Vollgar”。

01

内网渗透 | 域渗透之SPN服务主体名称

SPN(ServicePrincipal Names)服务主体名称，是服务实例(比如：HTTP、SMB、MySQL等服务)的唯一标识符。

01

Powershell入坑出坑指南

问题1.Powershell 无法执行ps1脚本,并且在设置执行策略时报”PS 已成功更新你的执行策略，但在更具体的作业域中定义的策略覆盖了该设置，由于发生覆盖，你得外壳程序将保留当前的有效设置执行策略Restricted” 错误信息:

02

Cobalt Strike免杀脚本生成器|cna脚本|bypassAV

该插件没有什么技术含量，本质上利用的ps2exe.ps1脚本编译为exe，只是不想在命令行里操作，将其写为cna脚本，方便直接快速生成免杀的可执行文件且只有50KB，目前支持exe、ps1文件格式。

01

如何绕过PowerShell访问限制并实现PowerShell代码执行

如果你是一名专业的渗透测试人员，那你可能真的离不开PowerShell，但是如果目标系统中的某个策略组织我们访问PowerShel.exe，那我们该怎么办呢？没错，这个问题经常会困扰我们，而且网上也有很多的应对方法。

03

红队战术-躲避日志检查

windows事件日志简介：Windows 系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。

02

内网渗透 | 浅谈域渗透中的组策略及gpp运用

最近在实战过程中遇到了组策略，发现攻击面其实挺宽广的，这里记录下自己的分析和学习过程。

02

浅谈域渗透中的组策略及gpp运用

组策略（英语：Group Policy）是微软Windows NT家族操作系统的一个特性，它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略（缩写“LGPO”或“LocalGPO”），这可以在独立且非域的计算机上管理组策略对象。

01

WMI利用（权限维持）

在简单了解了WMI后，我们开始了横向移动，包括其中的信息收集，工具利用。那么在我们短暂的获取权限后，如何才能将权限持久化，也就是所说的权限维持住呢？笔者看了国内外部分文章后，发现WMI做权限维持主要是介绍WMI事件，并将其分为永久事件和临时事件，本文参考部分博客文章对WMI事件进行讲解，不足之处，望及时指出。

02

使用Empire“探索”Windows个人电脑

Empire是针对windows平台的一套渗透工具，包括了从stager生成、提权到渗透维持的一系列功能。笔者早先在试用Empire的过程中发现其不适用于UTF-8编码，所以在执行命令时包含中文就会卡死。近期Empire的作者解决了以上bug，所以让我们愉快地使用Empire探索一番。对于Empire的全部功能可以参考官方网站：http://www.powershellempire.com/ 1、安装虽然渗透的目标是windows，但Empire本身应该是运行在linux平台的，首先把程序目录下载下来

05

shellcheck 帮助你写出更好的脚本

首先，可以帮助你提前发现并修复简单的语法错误，节约时间。每次都需要运行才发现写错了一个小地方，确实非常浪费时间。其次，可以针对你当前不够完善不够健壮的写法，提供建议，帮助你提前绕开一些坑，避免等问题真的发生了才去调试处理。

02

h3c bios密码_日本服务器ip端口密码

NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows”文件和打印机共享”和SAMBA。

05

〖免杀〗.net程序一键免杀Win10 20H2 Defender「建议收藏」

WIN10更新至最新版20H2发现，查杀能力比以前强了不少，特别是针对CS加载.NET程序集或NIM加载.NET的查杀，毕竟你要调用的函数微软很了解，它想拦截想杀还是比较容易的。但是不知道大家有没听说过一个故事“微软的编程工具的开发工程师，编写程序时，也需要查阅文档”，说明什么？微软系统的API很多，是微软写的没错，但又不是一个人自己写的，就算是一个人自己写的，功能那么多，他也根本记不起，用到自己的东西也要查阅文档，就像我用Ladon有时也要查阅文档，这很正常，因为我写过的工具或功能太多，有些久不用，甚至都会忘记我自己写过什么。所以我想说的是，微软就算做杀软，它也不可能做到全面监控，因为参与开发杀软的人，它不可能对微软系统上百万函数了如指掌，越是大型程序，需要的开发人员越多，很多人都只是负责某一模块对整个系统可能只是一只半解，所以Defender虽然查杀能力某些方面有点加强了，但是很多方面它依旧无法查杀，还没达到自己人写的程序就真比其它杀软牛B的地步，那些专门做杀软的，逆向能力很强，有BIN文件对他们来说就相当于源代码，很多人比微软员工还要了解win系统。举个简单的例子，你在某公司工作，有些员工可能你压根都不认识，更别说和公司所有程序员了解他们所写过的代码，微软的操作系统有多少人来写，defender这部门又只有多少人，他们怎么可能把所有函数都了解，就算24小时不吃饭不做任何事，只研究代码也做不到全面查杀或拦截，至少最近几年还比不过很多主流杀软。任何一个杀软能查杀一个全球大量人使用的工具这是应该也是必须的很常规的考验，杀了不代表这杀软就强了，但是不杀它一定是垃圾。如CS，因为全球大量人使用，任何一个杀软杀它都说明不了什么。好了废话不多说，进入正题。

01

linux下PS1、PS2、PS3、PS4最全详解

PS1是主提示符变量,也是默认提示符变量。默认值[\u@\h \W]\$，显示用户主机名称工作目录。

03

利用python搭建Powersploit

Powersploit是一款基于powershell的后渗透(Post-Exploitation)框架,集成大量渗透相关模块和功能。

01

了解一下，PowerShell的内网渗透之旅（一）

0x00 PowerShell的内网渗透之旅内网渗透一直以来都是一个热门话题，试想在一个大型的内网环境下，当我们拿到了内网windows机器后，该如何通过他们去获取更多的所需资源，这就需要进行内网渗透了。然而在内网渗透中，除了kali、metasploit等高能的存在以外，还有一款神器也常常容易遭到忽略----PowerShell，因此本次学习将从PowerShell基础语法切入以及利用PowerShell脚本实现的PowerSploit框架演示内网渗透实例。 0x01 PowerShell简介及特性

06

记一次powershell的免杀之路（绕过360、火绒）

powershell是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能，PowerShell脚本的文本文件，其文件名需要加上扩展名“.PS1”。PowerShell需要.NET环境的支持，同时支持.NET对象，其可读性、易用性居所有Shell之首。

01

浅谈非PE的攻击技巧

背景近日，金山毒霸安全中心捕获到一例利用邮件传播的非PE样本，类型为lnk快捷方式文件，执行后会下载勒索病毒，最终会加密用户机器上的文档、图片、视频等重要文件。引言攻击者，通过社工（社会工程），

07

如何修改终端中$符号前面的一串名称？

在知乎上看到这个问题，有人写了方法，但不详尽，我正好也遇到了这个问题，补充一下吧。以下内容有点长哦，但对于开发者值得了解一下。

01

内网渗透测试研究：从NTDS.dit获取域散列值

本文我们将演示如何获取域控制器上的Ntds.dit文件并提取其中的域账户和密码哈希。

03

如何在远程系统执行程序

在我们获得用户名口令后，尝试远程登陆目标主机并执行程序，结合实际环境做了如下测试.

02

BadUSB简单免杀一秒上线CobaltStrike

运行保存在桌面的payload.ps1，在杀软全程开启的情况下直接上线（易翻车，运气好）

02

Linux在批量服务器管理中实用的PS1命令提示符格式

作为一个大公司的运维，手头管理了成百上千的服务器是家常便饭，甚至更多。而我们一般都是用跳板机登陆，由于这些机器一般都是克隆或者虚拟化出来的，所以登陆后的命令行提示符几乎是一个模子刻出来的，比如都是：[

06

使用Chimera混淆PowerShell代码绕过安防产品

Chimera是一款功能强大的PowerShell混淆脚本，它可以帮助广大研究人员实现AMSI和安全防护产品（解决方案）绕过。该脚本可以利用字符串替换和变量串联来处理已知的可以触发反病毒产品的恶意PS1，以实现绕过常见的基于签名的安全检测机制。

02

云服务器通过硬盘安装方式安装win10

1、使用2016或2019公共镜像购买机器（配置尽量高一点，比如8核16G），然后下载win10 ISO

03

黑科技抢先尝(续) - Windows terminal中WSL Linux 终端的极简美化指南

今天这篇文章，主要介绍如何美化 Windows terminal 中 WSL 的 Linux 终端，依然是以本人最熟悉的Ubuntu为例，其他版本的 Linux 请参考本文的流程换用对应的命令。假定你已按我的上一篇文章已安装好 Windows terminal预编译版本，同时安装好了 Ubuntu，并设置好了 WSL的权限，然后就可以按本文继续操作了。

03

绕过反病毒添加管理员用户小结

我们在后渗透中时常会遇到这样的环境，即使成功拿到了目标机器的Admin/System权限后也不能添加用户和管理员组，出现这种情况的原因有很多，如：UAC、WAF、反病毒软件或者是net.exe降权和安全组策略中的软件限制、应用程序控制策略等。

02

PowerSAP：一款强大的PowerShell SAP安全审计工具

今天给大家介绍的是一款名叫PowerSAP的工具，该工具在今年正是添加到了BlackHat武器库中。这款工具并没有重复造轮子，并且代码现已全部开源。

03

Linux下PS1、PS2、PS3、PS4使用详解

原贴：http://os.51cto.com/art/201205/334954.htm

03

谷歌论文抢鲜看：教机器画画

本文介绍了使用神经网络来生成基于文本的草图，探讨了不同对象之间的潜在空间，并提出了可以用于创意应用程序的潜在技术。

03

我有两把枪：Powershell + HTA

我去前面探探路众所周知，Powershell早已被集成到了windows的环境中，国外大牛玩得不亦乐乎，而国内圈子却很少听到讨论Powershell的，至少我身边只有一位小伙伴一起研究，HTA更不用说了，不是学计算机的或许根本不知道这是什么鬼，当然也包括那些当年计算机基础翘课的…… 男女搭配干活不累；我爸揍我、我妈踹我，混合双打；两王在手，拆开出、当炸弹打，怕了么；每每两强相遇，怪怪的灵感就来了； 6级惹！看我QWER滚键盘式组合技！啪！啪！啪！金角大王 Powershell Linu

08

【玩转SSL】HTTPS中证书链不完整的解决方案

在Chrome中完全正常的https页面，在微信（WebView）中表现有一定概率无法打开页面，无论是IOS还是Android，要么就是一片白，要么就是直接无法打开，要么提示证书不正确。

02

FTP & VBScript & Powershell & Debug 远程传输

之前我们说过FTP在非交互shell 下会出现没有办法输入密码，导致身份认证过程没有办法完整完成，这里我们就来介绍一下如何变通。

01

玩转阿里云Windows服务器在线迁移到腾讯云

在线迁移文档：https://cloud.tencent.com/document/product/213/65711

04

PowerShell-文件名分析缺陷远程代码执行-0day

当括号用作文件名的一部分时，它可以用来劫持当前加载的文件，而不是另一个恶意文件。该文件必须包含一个匹配的char值，该值也可以在我们精心编制的文件名中找到。要求是两个文件必须驻留在同一目录中。例如，如果文件名为[helloworldutoria1].ps1 与名为1.ps1的文件将创建脚本劫持条件。注意，最后一个字母是数字“1”，而不是小写“l”。我发现使用ps文件名还可以使用单个字母或数字字符作为脚本的目标以及某些符号。只有一个单引号的PowerShell脚本也可以工作，[pwned']。 Vuln ISE应用程序。这些字符还可以完成工作： “$”“”“”“^”加上任何不区分大小写的字母a-z或数字0-9，[hello_world].ps1===>uu1.ps1 [您好]。PS1将改为执行此操作===>H.PS1 破折号“-”引发以下错误：“指定的通配符模式无效：[hello world].ps1”当指向另一个名为-.ps1的ps文件，似乎将其视为元字符。 [pw3d].ps1<==应执行 3.ps1<==实际执行这利用了PowerShellISE和最终用户之间的信任。因此脚本调试本地或通过网络共享显示“可信”代码在ISE中运行。但是，当用户调试脚本时，会执行另一个脚本。有趣的是，第二个脚本在执行时不会加载到PowerShellISE中，因此用户可能看不到有什么不对的。成功发生攻击需要用户交互，显然运行任何未知的PowerShell脚本都可以危险。同样，这种利用利用利用了“信任”的优势，用户可以看到和读取代码，并将其作为一切都信任它。看起来很好，而且然而…他们还是会被惩罚的！. 在Win7/10上成功测试

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭