この連載では.Microsoftが提供している新しいシェル.Windows Power Shellの使い方を解説します.前回に引き続きPowerShellにおける関数の取り扱いとして.変数と関数のスコープ.プロファイルの登録.パイプライン処理などについて取り上げます. はじめに この連載では.Microsoftが提供している新しいシェル「Windows Power Shell」の使い方を解説します.今回は.関数をファイルに作成する方法.関数のプロファイルへの登録方法.パイプライン引数.begin…

これまでの記事 Windows PowerShell 入門(1)-基本操作編 Windows PowerShell 入門(2)-基本操作編 2 対象読者 Windows PowerShellでコマンドレット操作ができる方(基礎編に書いてある程度のことが理解できていること) 何らかのプログラミング経験があればなお良い 必要環境 Windows PowerShell スクリプトの直接入力 PowerShellにおけるスクリプトは.コマンドレット.変数.パイプ.ifやforといった制御構文を組み合わせ…

前回に引き続きMicrosoftが提供している新しいシェル.Windows Power Shellの基本操作方法を学びます.基本操作編第2弾の今回は.パイプの使用方法を中心としたコマンドレットの操作方法を学びます. はじめに 前回の予告で.次回はスクリプトの説明を行うと書いたのですが.もう少しコマンドレット操作についての解説を行い.PowerShellの理解を深めてもらいたいと考えました.その上で.次回スクリプトの説明を行いたいと思います.スクリプトの説明を期待していた方には申し訳ありませんが.…

この連載では.Microsoftが提供している新しいシェル.Windows Power Shellの使い方を解説します.今回は.関数の作成基礎と引数.戻り値.Switchパラメータについて説明します. はじめに この連載では.Microsoftが提供している新しいシェル.Windows Power Shellの使い方を解説します.今回は.関数の作成基礎と引数.戻り値.Switchパラメータについて説明します. 対象読者 Windows PowerShellでコマンドレット操作ができる方 何らかの…

Windows PowerShellにおける変数と演算子の使用方法について学びます.今回は代表的な演算子として.算術演算子.代入演算子.論理演算子.比較演算子.範囲演算子.置換演算子.ビット演算子.型演算子.包含演算子.単項演算子を取り上げます. 対象読者 Windows PowerShellでコマンドレット操作ができる方 何らかのプログラミング経験があればなお良い 必要環境 Windows PowerShell 変数 変数を宣言する PowerShellでは.変数は必ず$記号で始まり.文字.数…

Microsoftが提供している新しいシェル.Windows Power Shellの基本操作方法を学びます.インストール.起動終了方法.コマンドレット.命名規則.エイリアス.操作方法の調べ方についてを説明しています. はじめに Windows PowerShell(以降.PowerShell)はシステム管理や自動化に役立つように設計された新しいコマンドラインシェルです. しかし.ただのコマンドラインシェルではありません. 対話型シェルによるオペレーション シェルスクリプトの実行 を行うことがで…

数学运算 我们可以把powershell当成一个计算器.如键入命令行那样输入数学表达式,回车,powershell会自动计算并把结果输出.常用的加减乘除模(+,-,*,/,%)运算和小括号表达式都支持. powershell也能自动识别计算机容量单位,包括KB,MB,GB,TB,PB   Powershell执行外部命令 Powershell能像cmd一样执行外部命令, 如使用netstat –an 查看网络端口连接 使用ipconfig 查看本机ip地址 使用route print查看路由信息…

$servers=get-content D:\serverregister.txt Get-registerkey -ComputerName $servers | select computer,susid| Export-Csv d:\registerkey1.csv -NoTypeInformation Function Get-registerkey 引用前一篇文章中的代码的一部分做修改,从注册表中查询server的susid Function Get-registerkey { <#…

対象読者 Windows PowerShellでコマンドレット操作ができる方 何らかのプログラミング経験があればなお良い 必要環境 Windows PowerShell デバッグメッセージの出力 PowerShellではデバッグ用のメッセージを表示しながら開発が行えるように.Write-Debugという専用のコマンドレットを備えています. コンソールにメッセージを表示するコマンドレットとしてはWrite-Hostコマンドレットがありますが.両者には次のような違いがあります. Write-Host…

対象読者 Windows PowerShellでコマンドレット操作ができる方 何らかのプログラミング経験があればなお良い 必要環境 Windows PowerShell エラーをリダイレクトする リダイレクトとは.処理を行った結果の出力先を別の場所へ変更することを意味します. 通常PowerShell上で.あるコマンドを実行してエラーが発生した場合は.コンソールウィンドウにエラーメッセージが表示されます.ここでは.このエラーをファイルに出力することを「リダイレクトする」と呼んでいます. Powe…

この連載では.Microsoftが提供している新しいシェル.Windows PowerShellの使い方を解説します.今回は.フィルタ.スクリプトブロック.変数のスコープについて取り上げます. はじめに この連載では.Microsoftが提供している新しいシェル「Windows PowerShell」の使い方を解説します.今回は.フィルタ.スクリプトブロック.変数のスコープについて説明します. 対象読者 Windows PowerShellでコマンドレット操作ができる方 何らかのプログラミング経…

Windows PowerShellにおける制御構文について学びます.数ある制御構文の中でもSwitch文は.他の言語に比べ豊富な機能が用意されています. 対象読者 Windows PowerShellでコマンドレット操作ができる方 何らかのプログラミング経験があればなお良い 必要環境 Windows PowerShell if/elseif/else if文は.条件分岐をする上で欠かせない構文です.構文は次の通りです. if文 if (<条件>) { <ifの条件が満たされた場合に実行…

Powershell环境变量 传统的控制台一般没有象Powershell这么高级的变量系统.它们都是依赖于机器本身的环境变量,进行操作 .环境变量对于powershell显得很重要,因为它涵盖了许多操作系统的细节信息.此外,powershell中的变量只存在于powershell内部的会话中,一旦powershell关闭,这些变量就会自生自灭.但是如果环境变量被更新了,它会继续保存在操作系统中,即使其它程序也可以调用它. 读取特殊的环境变量: 通过环境变量读取Windows操作系统的安装路径,和…

Powershell自动化变量 Powershell 自动化变量 是那些一旦打开Powershell就会自动加载的变量,或者说是运行是变量. 这些变量一般存放的内容包括 用户信息:例如用户的根目录$home 配置信息:例如powershell控制台的大小,颜色,背景等. 运行时信息:例如一个函数由谁调用,一个脚本运行的目录等. powershell中的某些自动化变量只能读,不能写.例如:$Pid. 可以通过Get-Help about_Automatic_variables查看Automatic…

权限提升 Bypass UAC usemodule powershell/privesc/bypassuac 设置listener execute list查看 usemodule powershell/private/bypassuac_wscript (win7)   当运行完提权模块后,back返回agents查看,多了一个提权成功带(*)号的agents usemodule powershell/private/bypassuac_wscript(win7) 该模块的原理是使用c:\wi…

会话注入 我们可以使用usemodule management/psinject模块来进程注入,获取权限 设置下Listeners和ProcID这2个参数,这里的ProcID就是之前的CMD的pid,反弹回域用户权限shell usemodule management/psinject set Listener Micr067 set ProcID 3768 execute     3.Invoke-PsExec PsExec缺点是基本杀毒软件都能检测到,并会留下日志,而且需要开启admin$…

Powershell 定义变量 在powershell中变量名均是以美元符"$"开始,剩余字符可以是数字.字母.下划线的任意字符,并且powershell变量名大小写不敏感($a和$A 是同一个变量).某些特殊的字符在powershell中有特殊的用途,一般不推荐使用这些字符作为变量名.当然你硬要使用,请把整个变量名后缀用花括号括起来. 赋值:赋值操作符为"=",几乎可以把任何数据赋值给一个变量,甚至一条cmdlet命令 ,为什么,因为Powershell支持对象,…

Powershell 通过函数扩展别名 在powershell中设置别名的确方便快捷,但是在设置别名的过程中并设置参数的相关信息,尽管别名会自动识别参数,但是如何把经常使用的参数默认设定在别名里面呢?例如Test-Connection -Count 2 -ComputerName,让-"-Count 2″ 固化在别名中. 这时简单的别名无法完成上述需求,可以通过函数来完成它,并且一旦把函数拉过来,定义别名会变得更加灵活. 删除别名:del alias:tc 有了函数牵线,别名可以完成更高级更强大…

  Powershell 快捷键 Powershell的快捷键和cmd,linux中的shell,都比较像.   ALT+F7     清除命令的历史记录 PgUp PgDn     显示当前会话的第一个命令和最后一个命令 Enter     执行当前命令 End     将光标移至当前命令的末尾 Del     从右开始删除输入的命令字符 Esc     清空当前命令行 F2     自动补充历史命令至指定字符 (例如历史记录中存在Get-Process,按F2,提示"Enter char t…

在Windows PowerShell里New-TimeSpan cmdlet提供了一种方法做日期算法. 计算时间间隔: 这个命令告诉你今天的日期与2006年除夕之间的天数: New-TimeSpan $(Get-Date) $(Get-Date –month 12 -day 31 -year 2006) New-TimeSpan $(Get-Date) $(Get-Date –month 12 -day 31 -year 2006 -hour 23 -minute 30) 计算从2013/11…

视频地址:[黑客基础]Windows PowerShell 脚本学习 2019.12.05 学习笔记 1.$PSVersionTable :查看PowerShell的版本信息. 2.PowerShell 界面: 开始界面搜索 "PowerShell" ,点击 "PowerShell.exe" 或者 "PowerShell ISE". cmd 命令界面输入 "PowerShell". 3.PowerShell 快捷键 Alt +…

---------[winrm的“四级”安全]--------- 四级安全,就是最不安全的. winrm默认使用http+5985端口,密码传输加密,数据.命令传输明文.有被人窃取机密,和插入攻击命令的风险,也就是所谓的中间人攻击.不过呢,其实问题不大.解决的话,启用https版的winrm,或者在http外面套上vpn即可. 强调一遍:win2012r2,win2016,win2019默认开启这种http的5985端口.   ---------[winrm的“三级”安全]---------  …

gwmi -list -namespace "root\virtualization" 在Windows2012R2之前的版本,Hyper-V管理都是用的root\virtualization V1版本,从Windows2012R2开始使用V2版本,windows2012同时支持V1和V2版本 Get-WmiObject -Class "MSVM_ComputerSystem" -Namespace "root\virtualization"Ge…

转至:http://www.cnblogs.com/ceachy/archive/2013/03/01/PowerShell_Profile.html 在命令行中定义别名.变量和函数,只是将它们添加在当前PowerShell的会话中.退出会话后,这些更改就会丢失.想要在以后的会话中也能使用它们,就要将它们定义在配置文件中. 配置文件 PowerShell的配置文件,不像Windows操作系统中那样使用.ini文件,也不像多数应用程序那样使用XML文件.PowerShell的配置文件都是些普通的P…

转至:http://www.cnblogs.com/ceachy/archive/2013/02/28/PowerShell_DotNet_COM_WMI.html PowerShell可以设计的大而全,重新实现一切:也可以像现在一样设计成胶水语言,利用现有的资源.特别是,与.Net.COM和WMI三大豪门的联姻,使得PowerShell必将在Windows世界里大放光彩. 与新锐.Net联姻 在Windows的世界里,.Net代表着现在和将来,是新生力量.与.Net联姻,就意味着榜上了粗腿,迈…

转至:http://www.cnblogs.com/ceachy/archive/2013/02/20/PowerShell_Remoting.html PowerShell远程操作是远程管理的基础,它为集中管理分布式系统提供了又一种可靠.高效的方法. 一般来说PowerShell远程操作依赖于远程处理基础结构,但为数不多的几个自身具有远程处理能力的命令除外,如Get-Service.Get-Process.Get-WMIObject.Get-EventLog和Get-WinEvent等.(不难…

转至:http://www.cnblogs.com/ceachy/archive/2013/02/01/HowToLearnPowerShell.html 如何快速地掌握PowerShell呢?总的来说,就是要尽可能多的使用它,就像那句谚语说的:Practice makes perfect.当然这里还有一些原则和方法让我们可以遵循. 有效利用交互式环境 一般来说,PowerShell有两个主要的运行环境:PowerShell和PowerShell ISE.前者是PowerShell的运行环境,后…

在此系列文章的前一篇,我们看到了怎样使用System.Management.Automation.PowerShell 类来在c#应用程序中运行PowerShell 命令.在那些例子中,我们创建的都是默认的运行空间.在这篇文章中,我们一起来看怎样自定义运行空间?比如,可能存在一种情况,你不想用户可以使用那些能更改机器状态的特定命令.这样,你现在可以创建一个不包含那些命令的命名空间,这样用户就访问不到它们了.我们看看应当怎么做.有很多类型可以被用来托管Windows PowerShell.下面列出…

除了作为一种脚本语言外,Windows PowerShell被多种应用程序使用.这是因为Windows PowerShell引擎可以被托管在一个应用程序内部.这篇博文和下一篇博文将会处理在C#应用程序中托管Windows Powershell的多个API. 用来托管Windows Powershell最为重要的一个类型是System.Management.Automation.PowerShell类.这个类提供了用来创建命令管道和在运行空间中执行命令的方法. 添加命令(AddCommand) 让…

PowerShell文件系统(一)前言 3 12 2月, 2014  在 Powershell tagged Powershell教程 / 别名 / 文件系统 by Mooser Lee PowerShell 文件系统系列文章: PowerShell文件系统(一)前言 PowerShell文件系统(二)访问文件和目录 PowerShell文件系统(三)导航文件系统 PowerShell文件系统(四)使用目录和文件工作 PowerShell文件系统(五)管理访问权限 在PowerShell控制台中…