Invoke-Command
如果你只需要针对单台或者多台远程服务器执行一个命令(或者一系列的管道命令),那么最便利的方法就是使用Invoke-Command命令。Microsoft的文档列出了绝大多数的参数和语法,导致人人皆知Invoke-Command命令的复杂性。即使如此,使用Invoke-Command在远程系统上执行命令仍然出奇地容易。
对于基本的远程命令执行,你只需要提供远程计算机的名称和想要执行的代码块。假设你想要在名称为Production1的远程服务器上执行Get-VM命令,你可以使用下面的命令:
Invoke-Command –ComputerName Production1 {Get-VM}
虽然这看起来很简单,但是你也要对使用这个方法了解以下几点。
首先,Invoke-Command命令不限制你在一个远程系统上执行命令,你可以在多个计算机上指定命令,你需要做的就是使用命令区分开这些计算机的名称。例如,在Production1,Production2和Production3计算机上执行命令如下:
Invoke-Command –ComputerName Production1, Production2, Production3 {Get-VM}
第二点,你必须要知道虽然这个方式的设计目的只是简单地在单个远程系统上运行的单一命令,但是你也可以运行多个命令。如果查看之前的几行代码,你会注意到允许在远程计算机上运行的Get-VM命令是包含在花括号里面的。任何在花括号里面的命令都会在指定的远程计算机行运行。同样的,只要所有的命令都包含在花括号里面,你可以使用管道符号把命令把它们链接在一起。
第三点你必须知道上面的语法只有在所有计算机中使用了Kerberos认证才会运行,同时包括有命令输入和已经加入了域。否则,你必须使用>Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 NET Framework 的强大功能。它引入了许多非常有用的新概念,从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。
PowerShell远程已经逐渐成为在网络上进行管理通信的主要渠道。越来越多的GUI管理控制台将依赖远程,因此加强PowerShell远程对微软很重要。现在能够断开远程会话,稍后能从同个或不同的计算机重新连接到相同的会话。客户端计算机崩溃的话,v3的社区技术预览版不能断开会话。相反,会话会永久关闭。所以这与远程桌面完全不同,远程桌面会话能在客户端崩溃时配置并打开会话。
本质上,PowerShell新的工作流构建能写入与功能类似的东西,使用PowerShell翻译命令和脚本代码到Windows工作流技术WWF进程中。WWF然后能管理整个任务,包括修复网络故障与重启计算机等。它是编排长期运行的、复杂的、多步骤任务的更有效更可靠的一种方式。如果这个功能与下一个版本的System Center Orchestrator集成。
PowerShell与帮助文件中的错误做斗争。微软需要发布一个 *** 作系统补丁。基于TechNet站点的在线帮助的存在减轻了这个问题,但杯水车薪。在v3中,帮助文件能按需更新,从任何微软服务器都可下载新的XML文件。所以微软就能根据找到的问题进行错误修复,不需要 *** 作系统包或补丁。
owerShell v2引入了job,遵循的是job随着时间扩展的理念。在v3中,新型job即scheduled job能被创建并按计划运行,或者相应某个事件。这与Windows的Task Scheduler的区别只是其中一小点,不过最终用户能从PowerShell中获得这个功能。
关于命令行shell的一个困难部分在于如何使用。PowerShell的帮助系统很有用,需要提供用户想知道的命令的名字,并提供命令所在的插件名字,并记得加载附件到内存中。而PowerShell v3在搜索命令时,包含所有安装模块的所有命令,shell会运行没有装载的命令。这只能在那些存储在列于PSModulePath环境变量中的文件路径中的模块有用。如果要包含额外路径,可以在任何时候修改变量。
PowerShell与Windows管理规范WMI运作很好,WMI是微软的一项技术,或多或少建立在标准的通用信息模块CIM上。在PowerShell v3中,WMI cmdlet发挥余热,加入到新的CIM cmdlet集中。功能看起来似乎有重叠:CIM cmdlet使用WS-MAN,这个协议位于PowerShell的Remoting功能,微软管理功能的新标准的后面。WMI使用被微软正式弃用的DCOM,意味着不会再开发新功能,但可一直使用。CIM是未来的方向,不仅有对已知WMI的额外开发,而且在未来还可跨平台管理。
自从powershell在windows开始预装之后,就成为Windows内网渗透的好帮手,好处多多:天生免杀、无文件落地、 无日志(雾) 。
于是老外开发了 empire 框架,毕竟 cobalt strike 要收费的不是?
功能模块丰富,老外把内网[域]渗透中能用到的都整合进去了:内网探测,提权,凭据获取,横向移动,权限维持。模块那么多,不懂就 searchmodule 或者[tab]两下。
基于 debian 系的,如kali或者ubuntu都可以安装。
git clone >如何使用 Hyper-V 创建基本本地虚拟机
有几种可用于创建虚拟机 VHD 文件的工具。本主题说明如何使用 Hyper-V 管理器创建要上载到 Azure 的 VHD 文件。有关详细信息,请参阅 Hyper-V。
将 Hyper-V 角色安装到你的服务器上
在使用 Windows Server 2008 R2 本地服务器时,单击“开始”,指向“管理工具”,然后单击“服务器管理器”。在“角色摘要”区域中,单击“添加角色”。在“选择服务器角色”页中,单击“Hyper-V”。如果要使网络适配器的网络连接可供虚拟机使用,请在“创建虚拟网络”页中单击一个或多个网络适配器。在“确认安装选择”页中,单击“安装”。必须重新启动计算机才能完成安装。单击“关闭”完成向导,然后单击“是”重新启动计算机。重新启动计算机后,用安装角色时所用的帐户登录。安装完成后,单击“关闭”完成向导。现在可以看到 Hyper-V 角色已安装到服务器上。有关详细信息,请参阅使用服务器管理器安装 Windows Server 2008 服务器角色。
在使用 Windows Server 2012 时,请遵循安装或卸载 Windows Server 2012 中的角色、角色服务或功能主题中介绍的步骤。
使用 Hyper-V 创建虚拟机
在使用 Windows Server 2008 R2 时,请遵循在 Windows Server 2008 R2 中创建虚拟机中介绍的步骤。下面添加的步骤是示例:
在运行 Windows Server 2008 R2 的本地服务器上,单击“开始”,依次指向“所有程序”和“管理工具”。单击“Hyper-V 管理器”控制台。
右键单击 Hyper-V 管理器层次结构树下的计算机名称。
单击“新建”,然后单击“虚拟机”。
在“新建虚拟机向导”中,首先单击“下一步”。然后,为这个虚拟机选择名称和位置。单击“下一步”。
键入内存值,如 7 GB (7168 MB)。单击“下一步”。
在“配置网络”窗口中,选择“新建虚拟网络”。单击“下一步”。
在“连接虚拟硬盘”窗口中,确保“名称”和“位置”字段已填充为指定值。保留默认虚拟硬盘大小,127 GB。单击“下一步”。
在“安装选项”窗口中,选择“从基于网络的安装服务器安装 *** 作系统”选项。单击“完成”。
在“Hyper-V 管理器 – 虚拟机”控制台中,右键单击你创建的虚拟机。单击“ *** 作”。然后,单击“虚拟机连接”窗口中的“开始”按钮。按 F12 从网络安装 *** 作系统,如 Windows Server 2012 (x64)。遵循虚拟机中的向导步骤完成安装。
在使用 Windows Server 2012 时,请遵循安装 Hyper-V 角色和配置虚拟机中介绍的步骤。
连接到虚拟机并通过网络安装 *** 作系统。
将任意虚拟机 VHD 文件上载到 Azure 之前,请务必启用远程桌面。因为 Windows 防火墙限制计算机与 Internet 之间的通信,所以可能需要更改远程桌面连接设置以使其正常工作。在使用 Windows Server 2008 R2 时,通过单击“开始”按钮,再单击“控制面板”打开“Windows 防火墙”。在使用 Windows Server 2012 时,在“开始”屏幕上键入“控制面板”,然后单击“控制面板”。在“控制面板”窗口中,在“搜索”框中键入“防火墙”,然后单击“Windows 防火墙”。在左窗格中,单击“允许程序或功能通过 Windows 防火墙”。单击“更改设置”。如果系统提示你输入管理员密码或进行确认,请键入密码或提供确认。在“允许的程序和功能”下,选中“远程桌面”旁边的复选框,然后使用列中的复选框选择网络位置类型“专用”和“公用”允许在其上通信。单击“确定”。有关如何启用远程桌面连接的详细信息,请参阅启用远程桌面。此外,如果已经连接,则必须从本地网络中删除虚拟机。有关详细信息,请参阅从 Windows 域中移除计算机。
重要事项:Windows Azure 不支持更新的 VHDX 格式。在上载到 Azure 之前,应使用 Hyper-V 管理器或 Convert-VHD cmdlet,将所有 VHDX 文件转换为 VHD 格式。
前几本本T2300升级T7400装64位系统及Hyper-V
用T2300Core系统进行许试验硬件限制未能Hyper-V进行试用
今装Hyper-V Server 觉与 Server Core相同些疑问请侠指教:
1、觉都没桌面
2、都直接安装区
3、Hyper-V Server 运行及命令
如果你用powershell登录一台linux机器,需要往另外一台linux机器传输文件
可以用下面的命令
scp filename remotehost:/tmp
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)