PowerShell便捷之处 PowerShell中兼容运行cmd的命令,比如 ipconfig.ping命令等 PowerShell的命令更友好,可读性更强.比如停止一个服务 CMD命令:sc stop xxx PowerShell命令:Stop-Service xxx PowerShell的可以使用.NET类库资源,比如:[System.DateTime]::Now就可以输出当前时间 PowerShell返回结果也是对象,并不是一篇字符串. 有哪些命令? powershell有哪些命令可以使…

powershell渗透-信息收集命令 本文包含从 Internet 的各个角落收集的 PowerShell 命令列表,这些命令在渗透测试或红色团队练习期间可能会有所帮助. 该列表包括各种开发后的单行在纯 PowerShell 不需要任何攻击 (= 可能标记为恶意) 第三方模块, 但也一堆方便的管理命令. 我们开始吧! 目录 隐藏 • 查找包含敏感信息的文件 o 查找可能感兴趣的文件 o 在 Sysprep 或未处理文件中查找凭据 o 查找包含"密码"字符串的配置文件 o 在配置文件中…

既然是随笔,那就想到什么说什么,既会分享主题知识,也会分享一些其他技巧和个人学习方法,供交流. 我一般学习一个东西,我都会问几个问题: 这东西是什么? 这东西有什么用,为什么会出现,出现是为了解决什么问题的? 我如何从0到hello world整一个demo出来? 开始 每个人学习的方式不一样,有的人喜欢看视频,有的喜欢看博客,有的则喜欢配着故事.我会直接去看官方文档,没有比这再精确的东西了. 当然最好能看英文文档,一当面提高英语水平,另一方面有些词汇实在没法找到合适的中文. PowerShel…

powershell 传教士 原创文章.始于 2015-12-15 允许转载,但必须保留名字和出处,否则追究法律责任 一 前言 判断操作系统版本,是个老话题,bat.vbs中都有例子,这本不是重要问题,我感脚不值得写帖.但是捏,随着win版本的增多,powershell版本碎片化越来越严重了,所以<用powershell判断操作系统版本>才越来越重要了.也就是说,使用稍微偏一点的powershell命令前,你必须判断操作系统版本.或者,强烈推荐大家用最新版本win服务器,win客户机玩powe…

PowerShell特殊变量: PowerShell的特殊变量由系统自动创建.用户自定义的变量名称应该不和特殊变量相同. $^ :前一命令行的第一个标记 $$ :前一命令行的最后一个标记 $_ :表示表示当前循环的迭代变量. $? :前一命令执行状态,成功(Ture) 或者 失败(False) $Args :为脚本或者函数指定的参数 $Error :错误发生时,错误对象存储于变量 $Error 中 $Foreach :引用foreach循环中的枚举器 $Home :用户的主目录 $Host :引…

Add-Computer 向域或工作组中添加计算机. Add-Content 向指定的项中添加内容,如向文件中添加字词. Add-History 向会话历史记录追加条目. Add-Member 向 Windows PowerShell 对象的实例中添加用户定义的自定义成员. Add-PSSnapin 将一个或多个 Windows PowerShell 管理单元添加到当前会话. Add-Type 向 Windows PowerShell 会话中添加 .NET 类型(一种类). Checkpoint…

我们总不能把所有脚本文件零散的放着,就像创建一个项目一样,我们创建一个Module. 创建好之后如何让系统认识我们创建的Module呢,我们需要放在指定的位置. 那到底应该放在什么位置呢? 我们可以通过$PSHOME变量查看系统从哪里加载PowerShell Module. 当然,我们也可以修改变量,添加新的路径. 那我们的Module格式应该怎么样的呢?我们写一个最简单的(不规范)看看. 我们的Module名称就是Test,在Test文件夹下必须有个和ModuleName同名的模块清单文件(*…

PowerShell默认的顺序执行命令,即使中间某一句命令出错,也会继续向下执行. 但是,我们的业务有时并非如此,我们希望出现异常情况后进行捕获异常,进行记录日志等操作. 和其他编程语言一样,我们可以使用try catch代码块. ??? 这好像没区别啊,是的.默认的每个命令都会有一些通用参数. 有个参数是:ErrorAction,就是指定命令在出现错误后的行为,我们可以看到参数值可以使继续.忽略.停止等. 该参数默认值是Continue,也就是发生错误后继续. 我们把参数值修改为Stop,就可…

简单的命令可以通过控制台窗口输入执行,但是我的脚本逻辑复杂,需要保存.总不能在命令行工具中执行吧. 关了窗口,啥都没了.有没有一个IDE,有. 在PowerShell命令行窗口中输入:ISE,就会打开PowerShell ISE. 你可以在下面控制台中直接执行命令,这里的控制台复制粘贴是常规的Ctrl+C.V,而不像控制台窗口中非标准的,使用起来还是很友好的.但有时和交互的窗口弹出存在问题,遇到了可以移步到命令行窗口. ISE上半部分编辑器中,你依旧可以使用快捷键补全,可以调试.运行.运行选中脚…

有些情况下,有些脚本命令不能满足我们的需求,而手头却能用C#很方便的实现. 我们就可以把自定义的类型Add到PowerShell中使用,使用方法和PowerShell调用.NET类库方法是一样的. 以下是个例子: 静态方法使用类进行调用,写法为:[类型]::方法名,同理,静态属性也是如此调用. 实例方法需要先实例对象然后调用,实例化使用New-Object命令.…

info 服务器基本信息 monitor 实时转储收到的请求 flushdb 清空当前数据库 flushall 清空所有数据库 quit 关闭连接 save 将数据同步保持到磁盘 bgsave     异步 lastsave 返回最后一次成功保存数据到磁盘的时间戳 shundown 将数据同步保持到磁盘并关闭服务 set key value 添加数据 get key   获取数据 exists key 数据是否存在 keys <key匹配符>   模糊查找数据//*/?*/?*? 等 expi…

powershell.exe -Command "& { ('time={0},user={1}' -f (get-date),(whoami)) | Out-File "d:\user.log" -Append }" 给.exe文件添加参数,参数是 array 格式 $argus = "$env:windir\", 'c:\jpegs\','*.jpg', '/R:0', '/S', '/XD', '*winsxs*'Robocopy.…

1.安装django pip3 install django 2.创建一个Django对象 django-admin.py startproject 项目名称 django-admin.py startproject mysite 3.创建一个应用 python3 manage.py startapp blog(应用名称) 4.启动Django项目 python3 manage.py runserver 8080 5.创建表命令: 进入应用   python3 manage.py makemig…

系统命令 一. type   查看命令是内部命令还是内部命令 help   帮助 man   在线帮助 cd      切换目录 pwd    查看所在路径 stat     查看文件详细信息 ls  查看文件夹的内容     -l  以长格式显示  -a 显示所有   -d  显示目录更新的属性   -h  人性化显示   -R  递归显示 du  统计目录或文件所占磁盘的大小    -a  统计所有的文件   -s   统计占用空间的大小   -h  人性化统计 touch   创建空文件…

为了脚本逻辑的重复使用,我们更多时候会封装成方法.PowerShell的function和C#.JavaScript的定义有些区别. 我们直接看例子: 可以看到,定义方法并不是这样的: function GetServiceStatus(string name) { } 而是这样的: function GetServiceStatus { param(p1,p2) } 可以看到最明显的区别就是参数的部分,它是由一个param关键字指定,所有的参数在其中指定. 每个参数可以增加约束,比如是否强制.…

全局变量 输入$global:后按ctrl+space,我们就可以看到所有的全局变量. 比如我们可以查看PowerShell的版本: 我们可以在在编写脚本代码的时候使用这些变量,globle可以省略,可以这么使用$PSVersionTable.其他变量也是如此. 环境变量 输入$env:后按ctrl+space,我们就可以看到所有的环境变量. 比如有需求找系统的host文件,通常我们可能会写:C:\windows\system32\...\host,通常是没有问题的,但是极个别情况下系统盘不是C…

上一篇提到了别名,这个有必要说一下,因为我们常常会遇到以下两种情况: 自己写脚本,想快速一些,使用命名 看别人的脚本,发现别人和你想的一样,用了别名,但是你忘记了这个别名是什么意思. 我们可以通过Get-Alias命令进行查看,我们以Get-Command命令为例: 我们可以看下所有别名,有助于编写命令: 别名有好多,感觉记不住? 其实,你仔细看看命令和别名的对应关系. 命令前面说了,是"动词-名词"的格式,而动词往往时Get.Set.Copy.Remove.Import.Export…

很多时候我们需要在一个脚本文件执行另外一个脚本文件,比如我们有一个Test.ps1文件 我们有以下2种方法: Invoke-Expression (&) 我们可以看到,Test.ps1中的代码确实执行了,而且两个文件中的变量即使名称相同也是互不影响,因为在各自的作用域内. 点操作符 这个我们可以看到,执行Test.ps1后,会把Test.ps1中的变量加载到当前作用域,因为变量名称相同,所以覆盖了我们定义的变量的值. 这两种方式没有好坏,根据合适的场景使用即可.…

转至:http://www.cnblogs.com/ceachy/archive/2013/02/18/Call_Between_Cmd_And_PowerShell.html 单独使用一种脚本来完成一项任务是理想的状态,而现实的情况往往是,因为历史原因.或者团队组成,你不得不将多种脚本或者程序组合在一起,来完成某项任务.本文的讨论范围是Cmd命令与PowerShell命令之间的组合与调用. 毋庸置疑,Cmd命令与PowerShell命令之间的调用有两个方向.即在Cmd命令中调用PowerShe…

转至:http://www.cnblogs.com/ceachy/archive/2013/01/31/PowerShell_vs_Cmd.html PowerShell是命令行的加强版吗?PowerShell能执行命令行的所有命令吗?PowerShell要替代命令行?这三个问题的答案足以让我们了解PowerShell与Cmd命令行之间的关系.让我们慢慢道来... PowerShell中的命令 启动PowerShell,在其中输入几个常用的Cmd命令 PS D:\Projects\Practis…

传教士问: win下如何 获取进程命令行,及命令行参数? 传教士答: 可以用这个powershell命令(实际上是wmi查询): (get-wmiobject -query "select * from win32_process").commandline 传教士问: 俺觉得这样用挺不爽,为啥么任务管理器中有,“命令行”这个列(任务管理器-->点详细信息--->点名称--->点右键--->选择列--->选中命令行), 但powershell中的get-p…

Name Category Synopsis ---- -------- -------- ac Alias Add-Content asnp Alias Add-PSSnapin clc Alias Clear-Content cli Alias Clear-Item clp Alias Clear-ItemProperty clv Alias Clear-Variable compare Alias Compare-Object cpi Alias Copy-Item cpp Alias C…

作为一个后台程序猿,经常需要把一堆程序集(DLL)或者应用程序(EXE)复制到多个服务器上,实现程序的代码逻辑更新,用以测试新的功能或改动逻辑.这里给大家介绍一个自己实现的PowerShell脚本,方便大家替换DLL或者EXE到多个Windows机器上. 一．   脚本用途 用于方便复制多个文件到多个服务器上. 二．   脚本功能 脚本的主要功能如下: 支持通过最后修改时间过滤文件,设定时间之前的文件不进行复制操作(逻辑设计源于Rebuild代码后只替换新Build出来的有改动的文件): 支持多…

https://blog.csdn.net/wenzhongxiang/article/details/79256937 Powershell查询IP地址及主机名信息:1.foreach($ipv4 in (ipconfig) -like '*IPv4*') { ($ipv4 -split ' : ')[-1]}2.Get-WMIObject Win32_ComputerSystem |select Name3.$env:COMPUTERNAME 4[net.dns]::GetHostAddre…

报错信息:curl : 无法分析响应内容,因为 Internet Explorer 引擎不可用,或者 Internet Explorer 的首次启动配置不完整.请指定 UseBasicParsing 参数,然后再试一次  1.打开IE浏览器的internet选项 2.点击安全选项卡,选中本地intranet,并点击站点按钮 3.新的窗口中点击高级 4.添加about:security_powershell.exe到输入框,点击添加 5.最终界面是下面这样  把所有IE窗口一个个关闭就好了,再次在…

打开SharePoint 2013 Management Shell, and then run as administrator.执行如下命令 1. 添加wsp和安装Add-SPSolution -LiteralPath "C:\DeployResource\WSP\test.wsp"Install-SPSolution -Identity "test.wsp" -WebApplication "http://domain:port/" -GA…

powershell 操作AD常用命令 查询AD中默认的密码策略 Get-ADDefaultDomainPasswordPolicy 查询AD中密码永不过期的用户 Get-ADUser -Filter 'PasswordNeverExpires -eq $true' -Server DCHostname | select name 增加限定条件再查 Get-ADUser -searchbase ' OU=Dongguan,DC=szmaxcent,DC=COM,DC=CN ' -Filter '…

在此系列文章的前一篇,我们看到了怎样使用System.Management.Automation.PowerShell 类来在c#应用程序中运行PowerShell 命令.在那些例子中,我们创建的都是默认的运行空间.在这篇文章中,我们一起来看怎样自定义运行空间?比如,可能存在一种情况,你不想用户可以使用那些能更改机器状态的特定命令.这样,你现在可以创建一个不包含那些命令的命名空间,这样用户就访问不到它们了.我们看看应当怎么做.有很多类型可以被用来托管Windows PowerShell.下面列出…

在 PowerShell 中可以轻松的执行后台任务并且让多个后台任务并行执行.本文介绍 PowerShell 中 Job 相关的一些命令,并通过 demo 演示如何在后台同时执行多个任务. PowerShell 中执行后台任务的模式 下图描述了在 PowerShell 中执行后台任务的进程模型(此图来自互联网): 首先我们需要一个 PowerShell 进程执行与用户交互的命令,比如执行 Start-Job 命令运行一个后台任务.每一个这样的后台任务都会在一个新启动的 PowerShell 进程…

译者语:本篇为一篇译文,详细介绍了在powershell中如何使用hashtable这种数据类型.本文为本人2018年最后一篇博文(哈哈,一年内写没写几篇),也是本人的第一次译文,有不足之处还请指教.祝大家元旦快乐! 我在工作中经常用到它,现在想停下来讨论一下它(hashtable).昨天夜里小组会议后我教了一些同事如何使用hashtable,我很快意识到初识hashtable时我也曾经有与他们相同的困惑.Hashtable在powershell里着实非常重要因此我们需要对它有充会的理解. ha…