一、Powershell 条件判断
条件表达式
比较运算符
-eq:等于
-ne:不等于
-gt :大于
-ge :大于等于
-lt:小于
-le:小于等于。
- contains :包含
- notcontains :不包含
条件表达式
逻辑运算
-and:和
-or:或
-xor: 异或
-not 或者!:逆
Where- 0bject 条件过滤
\
IF ELSEIF ELSE
条件判断必须放在圆括号中,执行的代码必须紧跟在后面的花括号中
Switch
如果语句中有多路分支,使用IF-ELSEIF-ELSE不友好,可以使用Switch
上边:从开始比较到最后;下边:从开始比较到符合匹配结束
Powershell 循环
ForEach-Object
Foreach
Do While
For循环
for(初始条件;执行循环前的判断;执行循环后的操作)
Switch
Powershell 函数
定义函数
函数的结构由三部分组成:函数名、参数、函数体
处理函数的参数
指定函数的返回值
函数 过滤器 管道
编写和运行脚本
脚本执行策略
给脚本传递参数
增加脚本可读性
作业一 端口扫描器脚本解读
从https://github.com/samratashok/nishang/tree/master/Scan 下载portscan脚本。
尝试按照示例允许脚本,并运用所学知识注释该脚本。
该脚本正常的运行流程是先PING通再进行端口扫描,这对某些有防火墙保护的服务器不太适应,尝试去修改脚本,让它可以在PING不通的情况下也能扫描端口。
作业二 监控系统进程
编写脚木查看系统正在运行进程。
定制一个黑名单文件,里面写着禁止运行的进程,定制一个白名单文件,里面写着允许运行的进程。
对照两个名单定时检查正在允许的进程,黑名单中的进程直接关掉,并把相关信息记录入日志文件,自名单中的进程放行,不在两个名单中的进程逐一确认是否关闭。
