Fatal编程技术网
  • powershell/
  • Powershell UAC绕过计划任务失败

Powershell UAC绕过计划任务失败

powershell

Powershell UAC绕过计划任务失败,powershell,exploit,Powershell,Exploit,当运行脚本(在附加的Hak5视频中概述)时,它在schtasks部分失败 尝试通过命令运行脚本并在powershell调试器中失败,错误为“schtasks.exe:error:文件名、目录名…不正确”“我在文件末尾添加了一个“”,然后提示输入以下内容:“为以下参数提供值:FilterScript:”但根据视频(如下所示)脚本仍然没有创建c:\Windows\uacbypass目录 视频: 代码: 根据设计,并非所有操作系统和/或PowerShell版本都提供了所有cmdlet Get-Ite

当运行脚本(在附加的Hak5视频中概述)时,它在schtasks部分失败

尝试通过命令运行脚本并在powershell调试器中失败,错误为“schtasks.exe:error:文件名、目录名…不正确”“我在文件末尾添加了一个“”,然后提示输入以下内容:“为以下参数提供值:FilterScript:”但根据视频(如下所示)脚本仍然没有创建c:\Windows\uacbypass目录

视频:

代码:

根据设计,并非所有操作系统和/或PowerShell版本都提供了所有cmdlet

Get-ItemPropertyValue在运行PSv5的Win10上

(Get-CimInstance -ClassName CIM_OperatingSystem).Caption
$PSVersionTable
Get-Command -Name 'Get-ItemPropertyValue' | Format-Table -AutoSize

# Results

Microsoft Windows 10 Pro

Name                           Value
----                           -----
PSVersion                      5.1.17763.316
PSEdition                      Desktop      
PSCompatibleVersions           {1.0, 2.0, 3.0, 4.0, 5.0, 5.1.17763.316}
BuildVersion                   10.0.17763.316
CLRVersion                     4.0.30319.42000
WSManStackVersion              3.0
PSRemotingProtocolVersion      2.3
SerializationVersion           1.1.0.1


CommandType Name                  Version Source                         
----------- ----                  ------- ------                         
Cmdlet      Get-ItemPropertyValue 3.1.0.0 Microsoft.PowerShell.Management
但如果您在运行PSv4的WS2012R2上尝试了这一点,例如,它就不存在了

(Get-CimInstance -ClassName CIM_OperatingSystem).Caption
$PSVersionTable
Get-Command -Name 'Get-ItemPropertyValue' | Format-Table -AutoSize

# Results

Microsoft Windows Server 2012 R2 Standard

Name                           Value
----                           -----
PSVersion                      4.0
WSManStackVersion              3.0
SerializationVersion           1.1.0.1
CLRVersion                     4.0.30319.42000
BuildVersion                   6.3.9600.19170
PSCompatibleVersions           {1.0, 2.0, 3.0, 4.0}
PSRemotingProtocolVersion      2.2    

Get-Command : The term 'Get-ItemPropertyValue' is not recognized as the name of a cmdlet, ...
第二,取决于你的操作系统,Widir需要考虑的事情。见下面的问答

即使有了上面的内容,你仍然必须是盒子上的管理员,这样才能工作

尝试运行env变量后,该变量在注册表中的值是多少
Get-ItemPropertyValue“HKCU:\Environment”windir
我尝试在powershell中运行Get-ItemPropertyValue命令(在运行ps1文件后),它说Get-ItemPropertyValue未被识别为cmdlet,函数etcWorth补充说,通过安装Windows Management Framework 5.1.0,您可以轻松地将服务器2012 R2上的Powershell更新为5.1。同意,但这不是我的观点。许多对此一无所知的人都假设所有PowerShell都是相同的,我们知道事实并非如此。您可以安装各种Win客户端的v5x,但必须记住,您有这样做的权限,即使您有这样做,每个操作系统以及v5x中可用的内容仍然有点不同。