7、突破与风险：深入网络侦察与安全评估

突破与风险：深入网络侦察与安全评估

1. 链式命令执行

在进行操作时，我们可以使用特定的代码骨架来链式执行简单命令，示例代码如下：

Ps_instance.AddCommand("get-process");
Ps_instance.AddCommand("out-string");
Ps_instance.AddStatement();
Ps_instance.AddScript("net user");
Ps_instance.AddStatement();
Ps_instance.AddScript("ls c: | out-string");

这里， AddCommand 函数用于执行单个原生 PowerShell cmdlet（如 get-process 、 start-service 等）， AddScript 用于执行脚本块、外部二进制文件或链式执行多个 cmdlet。 AddStatement() 相当于 ; 分隔符。

2. 搭建 PowerShell 控制台

为了更方便地执行命令并获取输出，我们可以搭建一个类似 PowerShell 的交互式控制台。具体步骤如下：
1. 从 Microsoft 网站获取 PowerShell 控制台的基本骨架代码（“Host06 Sample”，链接：https://bit.ly/3uU3Pct ）。
2. 将