powershell
想必大家对windows操作系统下的cmd命令提示符可能并不陌生,大多数人都应该使用过它。而对于今天我们要学习的PowerShell跟cmd有什么关系呢?可以简单地说,PowerShell可以看作是cmd的升级版、补充版,但其背后的实现方式却有很大的不同,PowerShell基于面向对象的,更为易用,可以说是分分钟秒杀cmd。接下来,我们就一起学习PowerShell的基础操作。
0x01.启动powershell
0x01.1.按住win+R,左下角的框中输入powershell回车就启动了(win7/10)。(总有一些不知道win键的小可爱,win就是fn和alt之间的键)
0x01.1按一下win(win10)找到powershell文件夹打开也是这个页面
0x02.以文件操作为例讲解PowerShell命令的基本用法
新建目录 New-Item 123 -ItemType Directory
新建文件 New-Item 123.txt -ItemType File
删除目录 Remove-Item 123
显示文本内容 Get-Content 123.txt
设置文本内容 Set-Content 123.txt -Value "i love me"
追加内容 Add-Content 123.txt -Value "but i love you more"
清除内容 Clear-Content 123.txt
0x03.了解计算机上的现用执行策略,键入:get-executionpolicy
Restricted——默认的设置, 不允许任何script运行
AllSigned——只能运行经过数字证书签名的script
RemoteSigned——运行本地的script不需要数字签名,但是运行从网络上 下载的script就必须要有数字签名
Unrestricted——允许所有的script运行
可以看到是权限不足,用第二方式打开用管理员权限运行,就能运行自己写的脚本了。
0x03.powershell脚本,现在我们来写个简单的脚本吧。
‘“hello,hackers"'>test.ps1 #这里是写了一句话到test.ps1中
.\test.ps1 #运行这个脚本
0x03.1.还可以当计算器用哦
0x03.2.计算下个情人节还有多少个分钟
新建文件,后缀为ps1
运行
0x03.3将所有运行进程信息导出为HTML报表
Get-Process | ConvertTo-Html | Out-File a.html
0x04.本地权限绕过执行
PowerShell.exe -ExecutionPolicy Bypass -File xxx.ps1
好了,今天就分享到这里了。