关闭

[置顶] Windows PowerShell 2.0系列文章索引目录页

     Windows PowerShell是微软为Windows系统开发的Shell及脚本语言技术,它是一种新的命令行外壳和脚本语言,用于实现系统自动化管理。它的出现弥补了与Linux/Unix系统相比Windows在Shell方面的不足,同时也为程序开发人员提供了一种更高效的编写脚本的工具。Windows PowerShell建立在.NET Framework 2.0/3.X的基础上,IT专业人员可通过命令或脚本来管理计算机,从而管理与维护系统,并通过系统自动化来提高工作效率。在Windows 7和W...
阅读(1372) 评论(1)

通过PowerShell获取TCP响应(类Telnet)

通常情况下,为了检测指定的TCP端口是否存活,我们都是通过telnet指定的端口看是否有响应来确定,然而默认情况下win8以后的系统默认是不安装telnet的。设想一下如果你黑进了一个服务器,上面没装telnet,但是为了进一步渗透进内网,需要探测内部服务器特定端口是否打开,同时你还不愿意安装telnet,担心引起管理员注意。那么好吧,在这个情况下你需要我的这个脚本。由于它是原生态的PowerSh...
阅读(391) 评论(0)

通过PowerShell获取Windows系统密码Hash

当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大的收获。用什么方法才能有尽可能高的权限,同时能更有效的隐藏自己,是留webshell,留后门,种木马还是Rootkit?webshell,哪怕是一句话木马都很容易被管理员清除,放了木马,也容易被有经验...
阅读(1297) 评论(0)

通过PowerShell获取域名whois信息

Whois 简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。通过域名Whois服务器查询,可以查询域名归属者联系方式,以及注册和到期时间。通常情况下,whois信息均为真实信息,通过whois信息可以找到域名注册人的很多真实信息,像电话,邮箱,NS记录,是对网站进行社工非常好的信息来源,对于安全从业人员来说,快速获...
阅读(687) 评论(0)

"Windows Update 时提示当前无法检查更新,因为未运行服务"解决办法

故障:打开“Windows Update”出现红色盾牌图标 点击“检查更新”,出现“Windows Update 当前无法检查更新,因为未运行服务。您可能需要重新启动计算机” 查看“Windows Update”服务,正常 查看“Background Intelligent Transfer Service”服务,正常 解决方法:关闭“Windows Update”窗口,停掉“Window...
阅读(3533) 评论(0)

powershell对指定IP进行端口扫描

好久没写技术文章了,近期会发布多篇关于PowerShell和安全相关的一些文章。前些天看到一篇关于Metasploit与PowerShell的文章,里面提到了一句关于端口扫描的语句,写的很简练,思路很不错,可以抛开笨重的Nmap直接扫描指定的指定IP的端口: 1..1024 | %{ echo ((new-object Net.Sockets.TcpClient).Connect("192.16...
阅读(1264) 评论(0)

PowerShell与cmd的对比点评(一)——文件定位和操作

相比PowerShell,Windows用户可能更熟悉cmd.exe,本文将通过说明cmd.exe在文件定位和操作方面的语法特性来加深读者对PowerShell语法的理解。 PowerShell提供了一系列默认别名,使得用户熟知的cmd.exe命令在PowerShell中可用,常用的命令如dir、copy及sort等。在这些命令中使用特定的操作选项时,不能使用cmd.exe原有的选项形式。这是因...
阅读(5665) 评论(0)

确保数据安全是云计算取信于用户的关键

4月21日,由于亚马逊在弗吉尼亚州(Virginia)北部的云计算中心宕机,包括回答服务Quora、新闻服务Reddit、Hootsuite和位置跟踪服务FourSquare在内的一些网站受到了影响。这些网站都依靠亚马逊的这个云计算中心提供服务。亚马逊服务页面显示Virginia北部的数据中心中断。截止4月22日,由于技术原因导致亚马逊计算服务中断事故已经持续了两天,这次事故将会导致许多公司重新斟酌对远程的、没有控制权的计算机的依赖程度。据Bitkom协会调查,21%的受访者担心云计...
阅读(1114) 评论(0)

云计算推进企业管理深化,私有云将会深入企业

     今天,云计算已经变得炙手可热,云的形式带来的全新的应用方式,企业用户部署大型应用既不再需要斥巨资修建自己的数据中心了,也不需要考虑设备的选型和采购了,甚至都不需要有自己的运维人员24小时的进行运维了,只需要花极少的钱就可以购买到相应的云计算服务,剩下的复杂而纷繁的数据中心选址,搭建,运营,维护等任务都交给微软来做。 微软为大家提供了完整而全面的云计算解决方案,让用户真正感受到云就在身边,而不是遥不可及的,可以让用用最熟悉的工具和语言,方便、可靠、快捷的迁移、使用云,用户只需要着力集中精神到具...
阅读(1410) 评论(0)

PowerShell2.0之维护网络(三)设置网络适配器

如果计算机中有多个网络适配器,在Windows原有的cmd下配置其属性很困难,用户必须确保配置了适当的适配器并确认要禁用的不是正在使用中的网络适配器。本节介绍在处理多个网络适配器时可能出现的问题及其解决方法。 (1)检测多个网络适配器 对于Windows系统来说,操作系统会将无线网络放在所有网络连接中优先级最高的网络使用。这对于普通用户可能是很方便的,一旦周围有无线网络就可以自动连接到无线网络中,便捷而有效。但是对于网络管理员来说这个特性可能会带来麻烦,甚至是安全问题。如出差在外的人员无法通过所在地的有...
阅读(1315) 评论(0)

PowerShell2.0之维护网络(二)处理适配器配置

在处理所有适配器的状态后,还可以查询每个网络适配器的详细配置信息。可以通过选择“控制面板”|“网络和共享中心”|“网络连接”选项,打开“网络连接”窗口。在其中显示每个适配器的详细信息并做相应调整,如图1所示。 图1 在“网络连接”窗口中查看每个适配器的详细信息 创建名为“GetNetAdapterConfig.ps1”的脚本收集特定网络适配器的用于排错的详细信息,并且通过指定关键字仅返回有关网络适配器的特定配置信息,其代码如下: param($computer="localhost",$quer...
阅读(747) 评论(0)

PowerShell2.0之维护网络(一)查看网络设置

本文将会介绍如何使用PowerShell管理网络,包括设置和TCP/IP堆栈有关的选项;通过不同脚本提供网络适配器的状态信息,网络适配器的连接状态及属性;设置静态IP、启动DHCP及配置DNS服务器;获取防火墙设置信息并设置有关选项以启用远程管理,以及远程共享文件等。 Windows Vista开始在网络功能方面有了很大改善,包括新的防火墙服务及IPv6协议的增强支持等。同时从Windows Vista开始WMI中增加了很多用于操作防火墙和IPv6的新特性和计数器,可以显示和使用IPv6地址。 Wind...
阅读(993) 评论(0)

PowerShell2.0之Windows排错(六)检查网络故障

网络故障对于用户来说是很复杂的问题,因为它可能涉及很多方面的知识,不容易查找和解决。 为检查网络故障,创建名为“GetActiveNicAndConfig.ps1”的脚本,其代码如下: param($computer = $env:computername, [switch]$full, [switch]$help) function funline ($strIN) { $strLine= "=" * $strIn.length Write-Host -ForegroundColor yell...
阅读(748) 评论(0)

PowerShell2.0之Windows排错(五)查看硬件问题

硬件问题并不一定都和硬件有关,只要工作负荷在设计的范围内,大部分电子设备都可以使用相当长的一段时间。为了硬件正常工作,需要安装相应的驱动程序。硬件厂商会为其驱动程序添加数字签名,添加数字签名的驱动都是厂商经过大量测试后通过的,可使设备高效运转的驱动;未经签名的驱动程序可能是导致硬件问题的主要原因。 为了检查硬件是否运行厂商认证的驱动程序,创建名为“CheckSignedDeviceDrivers.ps1”的脚本,其代码如下: param( $computer="localhost", [switc...
阅读(789) 评论(0)

PowerShell2.0之Windows排错(四)检查启动服务

在Windows中有些服务随系统启动,如果其中的某个服务无法启动,则可能导致系统不稳定或其他不可预知的结果。如果服务出错,首先需要检查服务。将其按照启动类型排列。然后查找所有停止自动运行的服务,如图1所示。 图1 检查未启动的自动运行服务是排错的基本步骤 为了便于在脚本中查询未启动的自动运行服务,创建名为“AutoServiceNotRunning.ps1”的脚本,其代码如下: param($computer="localhost", [switch]$help) function funHe...
阅读(698) 评论(0)

PowerShell2.0之Windows排错(三) 检查设备驱动

       设备驱动和服务功能类似,可以自动运行并提供一定功能。只是设备驱动更接近于硬件底层,并不像服务那样容易发现和检查。设备驱动一旦出现问题,往往伴随某种设备功能的失灵,所以对于系统管理员来说检查设备驱动也很重要。 创建用于检查硬件驱动的脚本CheckDeviceDrivers.ps1,其代码如下: param($computer="localhost", $a="h", [switch]$help) function funHelp() { $helpText=@" DESCRIPTIO...
阅读(729) 评论(0)
103条 共7页1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:106316次
    • 积分:2088
    • 等级:
    • 排名:千里之外
    • 原创:103篇
    • 转载:0篇
    • 译文:0篇
    • 评论:7条
    文章分类
    统计