请选择 进入手机版 | 继续访问电脑版

女黑客安全网-零基础入门网络安全学习-渗透测试零基础入门学习

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 1203|回复: 0

内网学习(一)从零开始——学习PowerShell应用入门

[复制链接]

131

主题

146

帖子

1174

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1174
发表于 2019-7-28 13:48:07 | 显示全部楼层 |阅读模式
从今天开始,跟必火老师学习内网渗透吧!此篇文章转自csdn
学习一门技术,不止要会,还要善用,例子就是带你快速入门的最佳利器。本文就是要用例子,不,大量的例子来带你走进PowerShell应用世界。
本文主要介绍一些PowerShell入门的基础知识,对技术小白来说可以快速入门,对技术老鸟来说可以复习巩固,废话不多说,直接进入正题。
PowerShell,相信大家早已耳熟能详,在上篇文章中给大家介绍了PowerShell发展历程,关于PowerShell的更多介绍,大家也可以参考这里:https://msdn.microsoft.com/powershell/scripting/getting-started/fundamental/using-windows-powershell
1.   如何启动PowerShell
现在的Windows系统中一般都集成了PowerShell,启动方法有如下几种:
a)       直接开始菜单 -> 所有程序 ->  Windows PowerShell -> Windows PowerShell(不同系统可能路径不一样)。启动后效果如下:
1147484-20170603002340930-237923932.png
b)      开始菜单 -> 运行(run) -> 输入”PowerShell”。启动成功后和上图一样。
c)       命令提示符(Command Prompt) -> PowerShell。启动后效果如下:
1147484-20170603002349914-1788987444.png
启动成功后就可以在里面输入要执行的命令了,这就是PowerShell的交互界面。
2.   如何运行程序、脚本和已有的软件
如果以前经常使用一些别的工具进行开发,可能会有一些可执行文件、Perl脚本、批处理文件等,如果不想放弃这些,可以使用PowerShell直接运行它们。
a)       在系统路径下运行程序、脚本、批处理文件或者其它可执行文件,可以直接输入文件名运行。比如我把一个Test.cmd文件放在了”C:\Windows\System32”下, 就可以如下方式运行它:
1147484-20170603002403071-1637200408.png
b)      如果文件名字或路径中有空格,需要用(')引号将命令扩起来,同时在前面加上符号(&),这种叫做调用操作:
1147484-20170603002409477-802850316.png
c)       要运行当前目录下的命令,需要文件名前加.\,如:
1147484-20170603002415883-1510142381.png
d)      要运行当前目录下的命令,而且命令名字或路径带有空格,需要同时加上符号(&)和('):
1147484-20170603002424899-1212625483.png
3.   运行PowerShell命令
除了支持传统的Windows可执行文件,PowerShell还推出了一个功能强大的新的命令叫做cmdlet。所有的cmdlet命令规则都遵循动词-名词这种语法结构,如Get-Command、Get-Content等,如下Get-Command命令意思是获取包含Process的所有命令集合:
1147484-20170603002437180-1015509732.png
其中输入”Get-Command -Name *Process”的时候,不用输入完整的命令名,PowerShell会帮助你使用Tab键来自动完成命令输入,包括命令的名称和参数的名称,如这样输入即可:Get-Comm<Tab> -N<Tab> *Process。
4.   如何查找指定命令以及命令详情
a)       若要在PowerShell中执行一条任务,但苦于不知道用什么命令的时候,这时就要查找一个命令,可以使用Get-Command命令,并且它支持通配符。例子如下:
1147484-20170603002446789-546525137.png
b)      若要查看一个命令的作用,可以使用Get-Help命令。例子如下,还可以指定参数-Detailed、-Full、-Examples。
1147484-20170603002452961-517923293.png
c)       由于PowerShell可以使用.NET Framework中的对象,因此要想查看一个对象的属性和方法,可以使用Get-Member命令。例子如下:
1147484-20170603002502586-1124579527.png
5.   如何在外部调用PowerShell脚本
有时候可能需要从批处理文件、定时任务或者其它非PowerShell程序调用PowerShell脚本,语法:PowerShell “& ‘full path of the script’ arguments”。如下例子是从CMD调用PowerShell。
1147484-20170603002512852-2143176110.png
6.   如何获知最后执行命令的状态
PowerShell提供了两个变量可以检测最后执行的命令是否成功:$lastExitCode和$?。
$lastExitCode:数字型变量,返回最后脚本或应用程序执行返回的退出码或出错级别:
1147484-20170603002522258-1278153026.png
$?:布尔型变量,返回最后执行命令的成功还是失败:
1147484-20170603002530071-1121421980.png
变量$?使用更通用的方式来描述最后的应用程序退出的状态,在以下应用程序发生错误的时候,PowerShell会设置$?为False:
  • 应用程序退出码非零;
  • cmdlet或脚本输出错误信息;
  • cmdlet或脚本捕获到终止错误或异常。
当命令执行没有错误的时候,PowerShell设置$?变量为True。
7.   如何计算命令执行时间
如果想计算一个命令执行时间,可以使用Measure-Command命令,如下:
1147484-20170603002553883-245542232.png
8.   了解命令的别名
PowerShell一些内置命令都有别名,方便记忆和输入,可以用Get-Help命令查看别名,如下Get-Children的命令有三个别名:gci、ls和dir,输入任意一个都可以列举当前目录。
1147484-20170603002607383-1527812192.png
9.   如何操作使用管理控制台历史命令
在PowerShell窗口中,按上下箭头键可以寻找历史命令进行调用,也可以运行Get-History命令查找,用Invoke-History Id方式进行调用:
1147484-20170603002620883-1913957507.png
1147484-20170603002627883-50879041.png
10. 如何重定向输出
如果想把得到的结果输出到文件中,可以使用Out-File命令或者重定向操作符将命令输出的结果保存在文件中:
1147484-20170603002638899-345378858.png
11. 如何记录PowerShell会话全文
如果想生成当前会话的记录,可以运行Start-Transcript命令,它基于当前系统时间。如果想停止,运行Stop-Transcript:
1147484-20170603002646571-553448628.png
12. 如何显示对象属性为列表或表格
使用Format-List和Format-Table命令,直接看例子:
1147484-20170603002655805-316200158.png
1147484-20170603002701789-1402539129.png

Note:
  • 本文介绍的所有命令都可以用Get-Help获取详细信息,了解详情后才能够更好的使用(学习使用PowerShell过程中Get-Help/Get-Command/Get-Member是最常用的三大命令,要学会善用)。
  • Windows PowerShell的基本使用方法完全不限于上述例子,学会这些,只是帮助入门,可以更好的继续向下学习。
  • 未来会有继续细致的更新,敬请期待。

[原创文章,转载请注明出处,仅供学习研究之用,如有错误请留言,如觉得不错请推荐,谢谢支持]
必火网络安全培训,北京实地培训,月月有开班,零基础入门,五个月打造渗透高手。
详情请加微信:18622800700,手机微信同号。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|女黑客安全网-零基础入门网络安全学习-渗透测试零基础入门学习 ( 津ICP备17008032号-3 )版权所有:一极(天津)安全技术服务有限公司

GMT+8, 2019-10-19 08:00 , Processed in 0.039199 second(s), 34 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表