Windows取证——Powershell常用命令

最新推荐文章于 2024-08-19 15:43:58 发布
最新推荐文章于 2024-08-19 15:43:58 发布
阅读量394 收藏 7
点赞数 8
分类专栏: 电子取证 文章标签: windows servlet java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofengdada/article/details/127115575
版权
本文介绍了在Windows取证中PowerShell的一些关键命令,包括查看版本、新建目录和文件、删除文件、读写文件内容、设置执行策略、获取进程信息、创建别名以及递归查询注册表等操作。这些命令对于理解系统状态和调查分析至关重要。
摘要由CSDN通过智能技术生成

get-host或$host.version或$PSVersionTable.PSVERSION    查看powershell版本

New-Item test -type Directory    新建目录

New-Item test -type File         新建文件

Remove-Item 文件或目录            删除文件或目录

get-content 1.txt                显示文本内容

set-content 1.txt -value "helloword" 设置文件内容

add-content 1.txt -value "love"  追加文本内容

Get-ExecutionPolicy              查看powershell执行策略

Set-ExecutionPolicy Unrestricted 设置powershell执行策略

    Restricted 为脚本不能运行,是默认设置

    Unrestricted 为允许所有的脚本运行

    RemoteSigned 为只能运行本地创建的脚本,不能运行从网上下载的脚本,除了有数字签名证书

    Allsigned 为只运行有受信任的发布者签名的脚本

get-process                        获取所有进程

Set-Alias  例如Set-Alias aaa get-process     给命令起别名

Ge

了解本专栏 订阅专栏 解锁全文 超级会员免费看
xiaochuhe--kaishui
关注
专栏目录
订阅专栏
Windows取证——基本网络命令
记录并分享学习安全的知识点..
09-26 804
Windows取证——基本网络命令
powershell命令大全
10-28
Test-Path Cmdlet 确定路径的所有元素是否存在。 Get-Process Cmdlet 获取在本地计算机上运行的进程。 Stop-Process Cmdlet 停止一个或多个正在运行的进程。 Remove-ItemProperty Cmdlet 从注册表项中删除属性及其值。 Rename-ItemProperty Cmdlet 重命名项的属性。 Resolve-Path Cmdlet 解析路径中的通配符并显示路径内容
PowerShell 常用命令
andiao1218的博客
09-18 472
查看 PowerShell 版本 get-host 或 $host.version 或 $PSVersionTable.PSVERSION 命令执行情况 新建目录 New-Item test -type Directory 命令执行情况 新建文件 New-Item test.txt -type File ...
PowerShell 的执行策略(Execution Policy)配置修改 解决脚本的执行问题
最新发布
洛阳泰山的博客
08-19 853
您遇到的问题是因为 PowerShell 的执行策略(Execution Policy)设置阻止了脚本的运行。默认情况下,为了安全考虑,PowerShellWindows 上的执行策略可能是Restricted或AllSigned,这会阻止运行任何未经签名的脚本。要解决这个问题,您可以更改执行策略以允许运行脚本。请注意,更改执行策略可能会影响系统的安全性,因此请确保只在信任的环境中进行操作。例如,要将执行策略设置为如果您使用的是:在某些情况下,您可能还需要确认更改,可以使用-Force。
2012-06-05 Windows PowerShell基本语法及常用命令
lingpaoershiyishiji的专栏
05-13 8575
 PowerShell常用命令: 一 Get类 1.Get-Command : 得到所有PowerShell命令,获取有关 cmdlet 以及有关 Windows PowerShell 命令的其他元素的基本信息。                               包括Cmdlet、Alias、Function。 2.Get-Process : 获取所有进
Windows PowerShell命令大全
热门推荐
有勇气的牛排博客
09-07 5万+
Windows PowerShell 是一种命令行外壳程序的脚本环境,它内置在每个受支持的Windows版中(Windows7、Windows Server2008 R2及更高版本),为windows命令行使用者和脚本编写者利用.NET Framework的强大功能提供了遍历。需要.NET环境支持。
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShellPowershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
2022长安杯复盘——lucid凡
m0_64698244的博客
12-06 1215
2022长安杯案情背景:某地警方接到受害人报案称其在某虚拟币交易网站遭遇诈骗,该网站号称使用”USTD币“购买所谓的"HT币”,受害人充值后不但“HT币”无法提现、交易,而且手机还被恶意软件锁定勒索。警方根据受害人提供的虚拟币交易网站调取了对应的服务器镜像并对案件展开侦查。题号题目答案检材1:根据报案人提供的网站域名和IP,警方调取了对应的服务器镜像“检材1”
windows powershell 命令笔记
skynzpznk的博客
06-30 2050
windows powershell 命令笔记windows powershell 命令笔记 帮助文档查看方式 man get-help 目录命令 ls cd pwd 新建目录命令 mkdir 删除目录命令 rmdir 快速进入返回目录 pushd popd 新建文件命令 new-item 拷贝文件命令 cp 移动文件文件夹命令 mv 显示文件内容 more cat 命令 帮助文档查看方式 man
Powershell 】(Windows下)常用命令 | 命令别名 | 运行Windows命令行工具 | 运行用户程序(vim、gcc、gdb)
风高秋月白,雨霁晚霞红
08-13 1万+
Windows下使用Powershell
WindowsPowerShell 提供了哪些命令
简简单单Onlinezuozuo
10-20 682
WindowsPowerShell 提供了哪些命令WindowsPowerShell 提供了哪些命令。
powershell-常用命令
ITTIITTI的专栏
03-15 1555
备忘 Get-Command(gcm) 显示所有命令行 get-help(man) 命令的使用说明 Get-Member (gm) 获取对象的属性和方法 显示对象$date 具有的对象和 属性 例如 取得这个对象的年份,可以使用.year 目录 Get-Command(gcm) get-help(man) Get-Member (gm) ...
window 7 系统怎么在 powerShell 中执行命令?
票票的博客
09-18 392
推荐文章:PowerForensics - PowerShell数字取证的强大力量
gitblog_00048的博客
05-14 333
推荐文章:PowerForensics - PowerShell数字取证的强大力量 PowerForensicsPowerForensics provides an all in one platform for live disk forensic analysis项目地址:https://gitcode.com/gh_mirrors/po/PowerForensics 项目介绍 在数字取证的...
powershell 如何查找需要使用的命令
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
10-17 1058
powershell 如何查找需要使用的命令
Windows取证——DOS快捷命令
记录并分享学习安全的知识点..
09-28 270
Windows取证——DOS快捷命令
PowerShell常用命令详解与基本语法
"本文主要介绍了PowerShell的基本语法和常用命令,包括获取命令、查看进程、设置别名、执行策略、获取帮助、查看...以上就是PowerShell基本语法和常用命令的简要概述,掌握这些知识点将有助于更高效地管理Windows环境。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaochuhe--kaishui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值