内网肾透实战指北之PowerShell基础

  • A+
所属分类:安全博客

一,Powershell

Powershell是一种命令行外壳程序和脚本环境。

Powershell需要.NET环境的支持,在Windows7以上版本的操作系统中默认安装。

.ps1是Powershell的脚本文件

1.查看Powershell版本:

1
Get-Host

内网肾透实战指北之PowerShell基础

1
$PSVersionTable.PSVERSION

内网肾透实战指北之PowerShell基础

2.执行策略

查看当前执行策略:

1
Get-ExecutionPolicy

内网肾透实战指北之PowerShell基础

  • Restricted:脚本不能运行(默认设置)
  • RemoteSigned:在本地创建的脚本可以运行,但从网上下载的脚本不能运行(拥有数字证书除外)。
  • AllSigned:仅当脚本由受信任的发布者签名时才能运行。
  • Unrestricted:允许所有脚本运行。

设置执行策略:

1
Set-ExecutionPolicy <policy name>

一般PowerShell提供的执行策略,为了防止使用者执行恶意脚本被设置为“不能运行”。

3.运行脚本

运行ps1脚本必要输入完整路径和文件名。但如果运行环境与脚本一个,目录可直接像linux一样 .a.ps1

4.管道

两个命令以“|”连接上一个命令的结果作为下一个命令的输入运行

1
ps> get-process p* | stop-process

5.cmdlet命令

动词-名词

动词常见:Add,New,Get,Remove,Set等。

不区分大小写

未完待续

FROM :https://ailumao.cn/ | Author:Ailumao

相关推荐: 玩转(Windows)沙箱

备注 原文地址:Playing in the (Windows) Sandbox - Check Point Research 原文信息:March 11, 2021Research By: Alex Ilgayev 原文标题:Playing in the (…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: