-
部署脚本增加了“执行PowerShell命令”,希望达到的目的是,通过脚本里的判断,抛出异常,让当前PowerShell步骤执行失败
-
准备工作:Windows Powershell 版本为 5.0 以上以管理员身份运行Windows Powershell(在这里可能会遇到运行X64版本而导致后续有些命令无法使用, 所以可以运行X86版本)安装所需模块首先在C盘(系统盘)根目录,新建名为 token 的文件夹接着在Windows Powershell输入以下命令下载模块:Save-Module -Name NtObjectManager -Path C:\token如果没有设置 -Path 参数运行命令也会提示PS C:\token> Save-Module -Name PowerShellGet 位于命令管道位置 1 的 cmdlet Save-Module 请为以下参数提供值: Path: .\完成后会将NtObjectManager完整模块下载到C:\token目录下接着在Windows Powershell输入以下命令安装模块:Install-Module -Name NtObjectManager如果提示不受信任的存储库,则选择"是" PS C:\token> Install-Module -Name NtObjectManager 不受信任的存储库 你正在从不受信任的存储库安装模块。如果你信任该存储库,请通过运行 Set-PSRepository cmdlet 更改其 InstallationPolicy 值。是否确实要从“PSGallery”安装模块? [Y] 是(Y) [A] 全是(A) [N] 否(N) [L] 全否(L) [S] 暂停(S) [?] 帮助 (默认值为“N”): y 安装结束后,需要让系统允许使用 Windows Powershell 脚本,输入以下命令:Set-ExecutionPolicy Unrestricted回车执行命令,系统会显示执行策略更改,输入 A 并回车确认; PS C:\token> Set-ExecutionPolicy Unrestricted 执行策略更改 执行策略可帮助你防止执行不信任的脚本。更改执行策略可能会产生安全风险,如 https:/go.microsoft.com/fwlink/?LinkID=135170 中的 about_Execution_Policies 帮助主题所述。是否要更改执行策略? [Y] 是(Y) [A] 全是(A) [N] 否(N) [L] 全否(L) [S] 暂停(S) [?] 帮助 (默认值为“N”): a 然后导入模块, 使用以下命令:Import-Module -Name NtObjectManager这里会自动在系统模块路径中找到NtObjectManager, 但是如果模块路径中存在空格,可能会找不到, 那么可以通过指定模块全路径, 改变后的命令如下(需要先找到本机下载的模块路径, 使用$env:PSModulePath可以查看本机的所有模块路径):Import-Module -Name “C:\Program Files (x86)\WindowsPowerShell\Modules\NtObjectManager”完成以上工作之后则正式获取Trustedinstaller权限获取Trustedinstaller权限分别在Windows Powershell 中输入并回车执行以下命令:sc.exe start TrustedInstallerSet-NtTokenPrivilege SeDebugPrivilege$p = Get-NtProcess -Name TrustedInstaller.exe$proc = New-Win32Process cmd.exe -CreationFlags NewConsole -ParentProcess $p命令的执行结果如下:PS C:\token> sc.exe start TrustedInstaller SERVICE_NAME: TrustedInstaller TYPE : 10 WIN32_OWN_PROCESS STATE : 2 START_PENDING (NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x7d0 PID : 14272 FLAGS : PS C:\token> Set-NtTokenPrivilege SeDebugPrivilege PS C:\token> $p = Get-NtProcess -Name TrustedInstaller.exe PS C:\token> $proc = New-Win32Process cmd.exe -CreationFlags NewConsole -ParentProcess $p命令执行完成之后 系统会打开命令提示符, 该命令提示符具有 Trustedinstaller 权限,可以直接修改系统文件。通过以下命令可以进行测试:whoami /groups /fo list
-
PowerShell 命令 集合操作【含义】命令打印工作目录【检查当前 所在位置】pwd【print working directory】查看 计算机 在网络中的名称?待填充创建目录【只能是文件夹】mkdir 新建文件夹名称【DOS 指令】列出 目录内容ls 【list】列出 目录内容dir【DOS 指令】更改目录cd 目录 /盘符 【change document】【盘符切换的格式:?待填充】返回 上一目录cd …【是两个 英文句号】【返回home :cd ~】cd ~【】推送 目录pushd弹出 目录popd删除 目录【这里 是 文件夹或者文件】rmdir 文件夹名称【remove document】复制 文件 或 文件夹cp更可靠的 复制命令robocopy移动文件 或者 目录mv逐页查看 文件more打印 整个 文件type清屏操作clear/cls寻找文件dir-r 【命令管道位置?】在一大堆文件上面运行一条命令forfiles阅读手册help打印一些参数echo导出/设定 一个新的 环境变量set成为超级用户root 【危险命令!】runas退出 shellexit创建任意空文件New-Item 新建空文件名.扩展名 -type file【挺好用的】shell 适合 移动文件 或者修改 文本数据使用shell 运行 Python 的方法在 自己创建 的文件的目录 下运行。确保事先 使用 cd命令 进入 这一层,之后再运行。输入格式python 文件名 .py进入 pythonpython让解释器 以 0状态码 退出在主窗口 输入 文件结束符:quit()或者 Ctlr + Z
推荐直播
-
华为云码道 × 仓颉编程:工程化AI编码探索2026/05/27 周三 19:00-21:00
刘俊杰-华为云仓颉语言专家/李炎-华为云码道技术专家/王智鹏-OpenCangjie开源社区发起人
本场直播围绕华为云仓颉语言与华为云码道的深度结合,展示华为云智能编程从零基础到高效落地的完整生态能力。以华为云码道为引擎,仓颉语言为载体,带给大家日常提效、趣味创新到极速量产的开发体验。
回顾中 -
一个AI团队帮你写代码:华为云码道Agent Space实战2026/06/25 周四 19:00-21:00
张翰文-华为云码道工程师/郭英旭-青软创新科技集团股份有限公司 软件架构师
本场直播聚焦华为云码道Agent Space两大模式:研发办公、代码开发,亲身体验从需求到代码的AI自动化能力。实操演示基于华为 CodeArts CLI,依托 OpenSpec 规格体系从零搭建业务项目。
回顾中
热门标签