Powershell基础之脚本执行

最新推荐文章于 2021-08-06 17:32:33 发布
最新推荐文章于 2021-08-06 17:32:33 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: powershell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39802884/article/details/119251008
版权

阅读目录(Content)

Bat

这就是我们常用的Bat脚本,全名为批处理文件,脚本中就是我们在CMD中使用到的命令,这里提一个小问题:CMD的命令行执行命令的优先级是.bat > .exe,那么假如我放一个cmd.bat在system32目录下,那么优先执行的是cmd.bat,这里面的内容就变得不可描述起来了

VBscript

执行vbs就是常说的vbscript,是微软为了方便自动化管理windows而推出的脚本语言,这里了解一下即可,不是文章重点。

一个小例子通过vbs操作WMI
Set wmi = GetObject("winmgmts:")
Set collection = wmi.ExecQuery("select * from Win32_Process")
For Each process in collection
WScript.Echo process.getObjectText_
Next

回到顶部(go to top)

Powershell

这就是我们的主角,在现在和未来一定是powershell占据主要地位(对于这一点搞Win多一点的朋友一定不会怀疑),首先我们来看一个简单的例子

script.ps1:
# 脚本内容
function test-conn { Test-Connection  -Count 2 -ComputerName $args}
​
# 载入脚本文件
.script.ps1
​
# 调用函数
test-conn localhost

Powershell执行策略

那么你可能会在调用脚本的时候出现报错,这是powershell的安全执行策略,下面我们来了解一下执行策略:PowerShell 提供了 Restricted、AllSigned、RemoteSigned、Unrestricted、Bypass、Undefined 六种类型的执行策略简单介绍各种策略如下:

 

那么我们如何绕过这些安全策略呢?下面提供几种方法,网上还有很多的绕过方法,大家可以自行研究:

 

回到顶部(go to top)

powershell的脚本调用方法:


如果脚本是直接写的代码而不是只定义了函数那么直接执行脚本.script.ps1即可powershell的脚本调用方法:

  1. 但是如果是载入里面的函数需要.+空格+.script.ps1

  2. 或者使用Import-Module .script.ps1, 这样才能直接使用脚本的函数

通过控制台执行Powershell

对于我们安全测试人员通常获取到的一个Shell是CMD的, 那么我们想要尽可能少的操作就可以直接通过控制台来执行powershell的命令, 那么先来看一个简单的例子

可以看到我们通过CMD界面执行了Powershell的代码, 那么其实这样的执行方式在真实的安全测试环境中利用更多, 下面是一个Powershell通过这种方式执行的所有可选的参数:

PowerShell[.exe]
       [-PSConsoleFile <file> | -Version <version>]
       [-EncodedCommand <Base64EncodedCommand>]
       [-ExecutionPolicy <ExecutionPolicy>]
       [-File <filePath> <args>]
       [-InputFormat {Text | XML}] 
       [-NoExit]
       [-NoLogo]
       [-NonInteractive] 
       [-NoProfile] 
       [-OutputFormat {Text | XML}] 
       [-Sta]
       [-WindowStyle <style>]
       [-Command { - | <script-block> [-args <arg-array>]
                     | <string> [<CommandParameters>] } ]
​
PowerShell[.exe] -Help | -? | /?

名称解释
-Command需要执行的代码
-ExecutionPolicy设置默认的执行策略,一般使用Bypass
-EncodedCommand执行Base64代码
-File这是需要执行的脚本名
-NoExit执行完成命令之后不会立即退出,比如我们执行powerhsell whoami 执行完成之后会推出我们的PS会话,如果我们加上这个参数,运行完之后还是会继续停留在PS的界面
-NoLogo不输出PS的Banner信息
-Noninteractive不开启交互式的会话
-NoProfile不使用当前用户使用的配置文件
-Sta以单线程模式启动ps
-Version设置用什么版本去执行代码
-WindowStyle设置Powershell的执行窗口,有下面的参数Normal, Minimized, Maximized, or Hidden
 
 

最后举一个执行Base64代码的例子:
 

  1.  
    我们先试用上面一个表格提到的编码代码编码命令whoami, 得到字符串:dwBoAG8AYQBtAGkACgA=
     
  2.  
    通过下面的命令来执行代码
     
 

powershell -EncodedCommand dwBoAG8AYQBtAGkACgA=
 

 
 

那么这种需求在什么地方呢? 比如我们的代码特别长或者会引起一起歧义的时候就需要我们使用这种方式去执行, 同时也是一个混淆的方式。
 


                

        

        

    




    

      

        

            

              
                
                  JASON凯伊-菜鸟一枚
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
power-shell-process-cs:通过脚本运行PowerShell基础知识。更多后续

				
			

			

				

					03-21
				

			

		

		

			
				
关于
通过Process.Start调用,展示如何将PowerShell与C#结合使用。另一种方法是使用NuGet包直接引用PowerShell。
 Microsoft TechNet文章
去做
需要
此类代码可用于实用程序应用程序。请注意,如何设置代码,没有可见的窗口出现,而如果没有正确的设置,则会出现控制台窗口。
 ChromeLauncher类可提供访问权限,以在Chrome不在路径中的Chrome中打开网页。
 PowerShellOperations类包含处理PowerShell的所有操作
ServiceItem类是用于读取json的具体容器
所有代码都可以从Windows窗体中调用,但可以从控制台项目中调用。
版本1同步获取IP
版本2异步获取IP
应用程序事件json以异步方式定时返回一天的应用程序事件
Application json有一天,使用find和select异步将

			
		

	



                

              
                



	

		

			

				
					
解决在CMD和Powershell中无法使用bash或sh指令运行.sh文件的问题

					
最新发布

				
			

			

				

					m0_53420264的博客
				

				

					04-18
					
					489
					
				

			

		

		

			
				
可以通过打开bash.exe或sh.exe进入MINGW64环境(MINGW64为Windows环境提供类似于UNIX或Linux环境下的开发工具和库),此处可以使用bash或者sh指令,3. 点击“新建”,将上述bin的路径(C:\Program Files\Git\bin)添加至系统的环境变量Path。),下载之后找到路径:C:\Program Files\Git\bin(自定义的安装路径可能与此不同!1. 右键点击“此电脑”-“属性”-“高级系统设置”2. “高级”-“环境变量”-双击“Path”

			
		

	



                


  
              

                


	

		

			

				
					
python调用powershell、远程执行bat

				
			

			

				

					weixin_30888413的博客
				

				

					12-31
					
					451
					
				

			

		

		

			
				
python调用本地powershell方法
1、现在准备一个简陋的powershell脚本,功能是测试一个IP列表哪些可以ping通:

function test_ping($iplist)
{
    foreach ($myip in $iplist)
    {
        $strQuery = "select * from win32_pingstatus wher...

			
		

	





	

		

			

				
					
bat批处理命令以管理员权限执行powershell命令

				
			

			

				

					qq_34481573的博客
				

				

					07-15
					
					5329
					
				

			

		

		

			
				
bat批处理命令以管理员权限执行powershell命令
要写一个bat脚本,两个功能:
1.有两个网卡,启用一个网卡并禁用另一个网卡
2.启用的网卡提升优先级,禁用的就降低优先级
启用网卡
netsh interface set interface “以太网” enabled
禁用网卡
netsh interface set interface “以太网” disabled
设置网卡优先级,InterfaceMetric 为跃点数,跃点数越小优先级越高。不过呢这不是cmd命令,属于powershell命令

			
		

	



		

			
		



	

		

			

				
					
dat多重调用batpowershell

				
			

			

				

					duyouxuanduyouxuan的专栏
				

				

					03-30
					
					1489
					
				

			

		

		

			
				
a.bat ->b.bat->c.ps1: 当a.bat调用b.bat, b.bat调用c.bat的时候。b.bat文件中调用c.ps1部分,不能使用b.bat的路径,这时候的工作路径在a.bat的同级目录下。
       1. 工作路径与可执行文件本身位置具有差异性。这样无法通过文件本身加上与其偏移位置,找到新文件。 可通过绝对路径确认文件位置。加上偏移位置,找

			
		

	





	

		

			

				
					
Powershell执行文件和脚本

					
热门推荐

				
			

			

				

					xiaoxiao的博客
				

				

					04-17
					
					3万+
					
				

			

		

		

			
				
运行执行文件一样,Powershell运行文件和脚本,也必须使用绝对路径或者相对路径,或者要运行的文件必须定义在可受信任的环境变量中。
注:
脚本脚本和批处理都属于伪可执行文件,它们只是包含了若干命令行解释器能够解释和执行的命令行代码。
执行批处理文件:批处理是扩展名为”.bat”的文本文件,它可以包含任何cmd控制台能够处理的命令。当批处理文件被打开,Cmd控制台会逐行执行每条命令。
在P...

			
		

	





	

		

			

				
					
PowerShell基础教程.doc

				
			

			

				

					11-27
				

			

		

		

			
				
◆Windows PowerShell 并不处理文本,而是处理以.NET平台为基础的对象; ◆Windows PowerShell 附带了数量庞大的内置命令集和一致的接口; ◆对于各个工具,全部的外壳程序命令都使用相同的命令剖析器,而非使用...

			
		

	





	

		

			

				
					
PowerShell入门教程之函数、脚本、作用域介绍

				
			

			

				

					01-20
				

			

		

		

			
				
脚本所体现的是PowerShell的编程特性,是任务自动化的基础。函数是比脚本粒度更细的代码复用单元,可以定义在命令行中或者脚本中。作用域就是变量和函数的作用范围,是执行上下文的划分。 函数  函数就是命名的命令...

			
		

	





	

		

			

				
					
PowerShell 入门基础教程

				
			

			

				

					01-20
				

			

		

		

			
				
Windows PowerShell 是专为系统管理员设计的新 Windows 命令行外壳程序。该外壳程序包括交互式提示和脚本环境,两者既可以独立使用也可以组合使用。 现在win2008,win7都集成了PowerShell,系统不带PowerShell可以...

			
		

	





	

		

			

				
					
bedrock-windows:使用 Chocolatey、vagrant 和 ansible 自动创建新的基础 Wordpress 站点的 PowerShell 脚本

				
			

			

				

					06-28
				

			

		

		

			
				
关于这个 PowerShell 脚本利用为您的 Windows 机器提供创建新基岩实例所需的一切。 它已经在 Windows 7 和 8.1 上进行了测试。 它被设计为幂等的,因此您可以根据需要多次运行它。 该脚本需要一些清理,但它的工作...

			
		

	





	

		

			

				
					
从零开始——PowerShell应用入门(全例子入门讲解)

				
			

			

				

					weixin_39802884的博客
				

				

					07-30
					
					1万+
					
				

			

		

		

			
				
习一门技术,不止要会,还要善用,例子就是带你快速入门的最佳利器。本文就是要用例子,不,大量的例子来带你走进PowerShell应用世界。

本文主要介绍一些PowerShell入门的基础知识,对技术小白来说可以快速入门,对技术老鸟来说可以复习巩固,废话不多说,直接进入正题。

PowerShell,相信大家早已耳熟能详,在上篇文章中给大家介绍了PowerShell发展历程,关于PowerShell的更多介绍,大家也可以参考这里:https://msdn.microsoft.com/powershell/sc

			
		

	





	

		

			

				
					
windows 通过cmd命令连接wifi

				
			

			

				

					weixin_39802884的博客
				

				

					07-26
					
					7368
					
				

			

		

		

			
				
1. 连接
1)显示本机保存的profiles,配置文件是以wifi的ssid命名的.

netsh wlan show profiles

2)用netsh wlan connect name=xxxxx 连接其中一个profile

3)断开连接

netsh wlan disconnect

2. 帮助信息


3. 其他
其它常用的命令:

Netsh WLAN delete profile name="Profile_Name"
Netsh WLAN set profileparameter n.

			
		

	





	

		

			

				
					
使用Windows Powershell卸载和安装Win10 原生应用的方法

				
			

			

				

					weixin_39802884的博客
				

				

					07-30
					
					7373
					
				

			

		

		

			
				
  新装的Win10带有大量的实际工作和生活中不怎么常用的APP,如果觉得这些APP占用磁盘空间或者想要卸载这些应用(APP),Win10下并不能使用Windows应用管理器直接图形化地卸载这些应用,而要使用Win10自带的WindowsPowershell工具来进行应用的管理,使用下面相应的命令即可进行应用的卸载或者安装。(注:本文所列方法在Win10专业版测试通过,其他版本Windows未作测试)

一、步骤1:以管理员身份打开WindowsPowershell。

  右击桌面工具栏最左侧的Wi...

			
		

	





	

		

			

				
					
Win10 CMD命令大全

				
			

			

				

					weixin_39802884的博客
				

				

					07-26
					
					3618
					
				

			

		

		

			
				
1.calc:启动计算器

  2.appwiz.cpl:程序和功能

  3.certmgr.msc:证书管理实用程序

  4.charmap:启动字符映射表

  5.chkdsk.exe:Chkdsk磁盘检查(管理员身份运行命令提示符)

  6.cleanmgr: 打开磁盘清理工具

  7.cliconfg:SQL SERVER 客户端网络实用工具

  8.cmstp:连接管理器配置文件安装程序

  9.cmd.exe:CMD命令提示符

  10.自动关机命令

  ...

			
		

	





	

		

			

				
					
PowerShell管道入门,看看你都会不(管道例子大全)

				
			

			

				

					weixin_39802884的博客
				

				

					07-30
					
					2424
					
				

			

		

		

			
				
PowerShell的一个重中之重的功能就是管道(pipeline),本文从浅入深,一步一步详解管道的使用方法和例子,来看看有没有你所不知道的吧,如果全知道,恭喜你已经很厉害啦——适用于所有PowerShell应用小白与技术老鸟。另外欢迎各位技术大牛来补充讨论学习~

1. 管道(pipeline)是什么

在Shell中一个重要的基本概念就是管道(pipeline),即在一组命令中,输出的命令结果成为下一个命令的输入参数。管道的概念与真实生活中的生产线比较相似:在不同的生产环节进行连续的再加工,如下图..

			
		

	





	

		

			

				
					
如何使用PowerShell停止Windows服务?

				
			

			

				

					weixin_39802884的博客
				

				

					08-06
					
					2418
					
				

			

		

		

			
				
要使用PowerShell停止特定服务,您需要使用Stop-Service命令。

语法


Stop-Service-NameServiceName
Stop-Service-DisplayNameServiceDisplayName

示例


Stop-Service-NameSpooler

要检查服务是否已停止,请键入Get-Service -Name Spooler。

输出结果


StatusNameDisplayName
----------...

			
		

	





	

		

			

				
					
如何在Win10计算机上列出所有已安装的打印机 简介

				
			

			

				

					weixin_39802884的博客
				

				

					07-30
					
					2236
					
				

			

		

		

			
				
如何在Win10计算机上列出所有已安装的打印机 简介

您可以在Windows计算机上安装多台打印机。 现在,当您安装了许多打印机时,您可能希望列出所有已安装的打印机。 今天我们将向您展示如何使用不同的方式执行此任务。 方法。



列出Win10上安装的所有打印机

您可以使用以下四种方法列出Win10上安装的所有打印机:



--使用控制面板。

--通过Windows 10设置应用程序。

--使用Windows PowerShell。

--使用命令提示符。



让我们详细了解这些方法。


.

			
		

	





	

		

			

				
					
powershell脚本编写

				
			

			

				

					04-27
				

			

		

		

			
				
好的,我可以为您提供一些关于 PowerShell 脚本编写的基础知识和指导。  首先,PowerShell 是一种脚本语言,在 Windows 操作系统中广泛使用。它可以用于自动化任务、管理系统和服务器等。  以下是一些编写 ...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值