powershell脚本之windows服务与进程
发布时间:2020-12-13 21:36:18 所属栏目:Windows 来源:网络整理
导读:? 1. ) ? 三、Local ?Service(本地服务) 2.开启服务,这里以windows update服务为例 ? -Object的另一个别名 可以使用 Get-Alias -Definition Where-Object 查看Where- % 是foreach-Object的另一个别名 可以使用 Get-Alias -Definition -object 查foreach- =ge
|
?
1.)
?
三、Local ?Service(本地服务)
2.开启服务,这里以windows update服务为例
?
<
-Object的另一个别名 可以使用 Get-Alias -Definition Where-Object 查看Where-% 是foreach-Object的另一个别名 可以使用 Get-Alias -Definition -object 查foreach-
=get-wmiobject win32_service
=@=@()
=@<span style="color: #0000ff;">foreach(<span style="color: #800080;">$i <span style="color: #0000ff;">in <span style="color: #800080;">$aaa) <span style="color: #008000;">#<span style="color: #008000;">遍历对象数组
<span style="color: #000000;">{ <span style="color: #0000ff;">if (<span style="color: #800080;">$i.startname <span style="color: #008080;">-like <span style="color: #800000;">"<span style="color: #800000;">LocalSystem<span style="color: #800000;">"<span style="color: #000000;">) { <span style="color: #800080;">$s1+=<span style="color: #800080;">$i <span style="color: #008000;">#<span style="color: #008000;">添加数组 <span style="color: #000000;"> } <span style="color: #0000ff;">elseif(<span style="color: #800080;">$i.startname <span style="color: #008080;">-like <span style="color: #800000;">"<span style="color: #800000;">NT AUTHORITYLocalService<span style="color: #800000;">"<span style="color: #000000;">) { <span style="color: #800080;">$s2+=<span style="color: #800080;">$i<span style="color: #000000;"> } <span style="color: #0000ff;">else<span style="color: #000000;"> { <span style="color: #800080;">$s3+=<span style="color: #800080;">$i<span style="color: #000000;"> } } <span style="color: #800080;">$s1|fl name,startmode | out<span style="color: #008080;">-file -filepath c:testlocalsystem.log <span style="color: #008000;">#<span style="color: #008000;">按表格输出并保存到文件 <span style="color: #800080;">$s2|fl name,startmode | out<span style="color: #008080;">-file -<span style="color: #000000;">filepath c:testlocalservice.log <span style="color: #800080;">$s3|fl name,startmode | out<span style="color: #008080;">-file -filepath c:testnetservice.log
<-
=
=whoami
=.split()[1=(net user | where { }).split()[1].trim()
=Get-WmiObject win32_service |where{.startname .startmode
=|where{.pathname <span style="color: #008000;">#<span style="color: #008000;">循环遍历获得所有服务程序的权限 get-acl 获得应用程序的权限,包含若干方法可以用来更新权限和设定所有权<span style="color: #008000;">
<span style="color: #008000;">icacls 也是获得应用程序的权限,不同之处是icacls获得的是对象数组
<span style="color: #800080;">$lujing |<span style="color: #0000ff;">foreach<span style="color: #000000;">{<span style="color: #0000ff;">Trap{ <span style="color: #008000;">#<span style="color: #008000;">Trap异常处理,遇到错误,丢弃掉,继续往下处理 get-acl <span style="color: #800080;">$_<span style="color: #000000;">.pathname <span style="color: #0000ff;">continue<span style="color: #000000;"> } }
? ? ? --------------------------------------------------------------------------------------------------------------- python 反弹shell请参考:https://www.cnblogs.com/yuzly/p/10473497.html ? (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
- windows-phone-7 – 使用Windows Phone 7中的Web
- windows-server-2008 – 尝试删除存储在Windows服
- windows-server-2008 – 无法连接到SSTP VPN –
- windows – 按名称批量文件到网络上的MASS ping计
- windows – Perl命令行解释器没有退出
- windows-7 – 以特定应用程序的大写字母显示所有
- winapi – 如何检测在另一个工作站上运行的同一W
- windows配置kafka环境 (依赖zookeeper,kafka内置
- windows – “此程序可能没有正确安装”
- windows-7 – Windows 7无人值守安装和磁盘/分区
热点阅读