文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

PowerShell实战:Get-Item命令使用详解

今天继续给大家分享PowerShell当中Get-Item相关命令介绍,希望对运维同事有所帮助! Get-Item 命令使用频率非常高,主要是获取位于指定位置项。...获取目录属性,这里获取文件创建时间 查看目录所有属性 语法格式:(Get-Item 文件按目录) | Get-Member 获取注册表项目的内容 首先打开注册表,找到蓝牙注册表进行测试对比 输出结果...针对不同提供程序(文件、注册表、硬链接等等)有不同实现。 -Stream:文件系统提供程序提供动态参数。仅在 Windows 上可用。...当 cmdlet 获取对象时,提供程序会应用筛选器,而不是在检索对象后让 PowerShell 筛选对象。...例如:下面这个案例通过filter过滤 正在参与2024腾讯技术创作特训营第五期有奖征文,快来和我瓜分大奖!

31310

PowerShell实战:文件操作相关命令笔记

可创建项类型取决于项位置。 例如,在文件系统 New-Item 中创建文件和文件夹。 在注册表中, New-Item 创建注册表条目。New-Item 还可以设置它创建值。...还可以通过管道将值传递给 New-Item ● -Confirm:用于创建操作运行cmdlet之前是否需要确认 ● -Force:针对文件夹,不会覆盖,只会返回之前创建文件夹,针对文件或者注册表会覆盖文件内容...它支持删除许多不同类型项,包括文件、文件夹、注册表项、变量、别名函数。...Exclude *test*说明:-Include:包含某个字符串,支持通配符-Exclude:排除某个字符串,支持通配符 使用递归方式删除当前目录子目录中所有的txt文件Get-ChildItem...3、Rename-Item 项重命名该命令主要是用来给项目进行重命名,支持文件、目录、注册表等文件类型,并且也可以批量重命名操作。

27820
您找到你想要的搜索结果了吗?
是的
没有找到

某远控RCE绕过某数字利用方式

C:\Progra~1\Oray\SunLogin\SunloginClient\config.ini 因为较高版本向日葵将IDPass写进注册表里了,所以在配置文件中是找不到,可通过执行以下命令读取对应注册表项获取...IDPass,直接执行reg query命令会被360拦。...注:12.5.0.43486版本后IDPass既没有保存在配置文件,也没有写进注册表,而且最近向日葵官方公众号在6月1日还出公告说要强制升级了,在连接朋友时也有看到提示,估计以后都没得玩咯。...:导出SAM注册表,本地解密得到明文,分段写入添加用户Vbs脚本等,就不挨个去测试了, 只要是你知道方法都可以去试下,说不定就行呢!!!...听群里朋友说奇安信擎会直接以Cookie中CID作为特征来进行拦截,也不知道真假?

1.3K10

PS常用命令之文件目录及内容操作

值与键入时完全一样。不解释通配符。如果路径包含任何转义字符,则将其用引号引起来。 单引号告诉Windows PowerShell不要将任何字符解释为转义序列。...\Registry # PSIsContainer : True # 8.注册表提供程序不支持任何过滤器,但是参数-recurse,-include -exclude还是支持,例如想知道注册表那个位置包含了...键PowerShell路径,使用Dir可以查看该路径下键内容 * PSProvider 提供程序名称:注册表 * SubKeyCount(SKC) 子键个数 * ValueCount...默认情况下,具有该名称映射驱动器在PowerShell中可用。...\LineNumbers.txt -Stream addcontent PowerSheel PowerShell # 3.过滤器与通配符使用 # 将值附加到当前目录中文本文件,但根据文件名排除文件

8K20

Powershell快速入门(三) 实战应用

首先,如果是比较简单需求,可以使用?*通配符来搞定,问号用于匹配任意单个字符,星号用于匹配任意多个字符。比方说,想要列出所有.md格式文件,就可以使用下面的命令。...知道了简写,我们就可以将Powershell工作目录切换到注册表内。...如果使用交互式环境Powershell ISE的话,智能提示会显示这里有AddChartAddChart2两个方法,不过看了下文档,前面那个过时了,所以这里使用带2那个版本。...但是使用这个方法却不知道为什么显示不了。所以这里只能将就一下了。 ? 最后再来画个饼状图,数据还是上面的数据,不过这次只使用语文那一列数据。基本上上面的一样,只有类型那里改成xlPie。...Install-Module ImportExcel 这个模块如何使用就不作介绍了,这个项目的README文件上基本列出了所有功能对应GIF图,需要什么功能只要看一看应该就可以使用了。

3.6K101

Windows系统禁止自动更新,不用联想工具

方法一 禁用update相关服务计划任务:禁止恢复都需要提权,需要具备一定基础,对普通用户有一定门槛。...完整powershell提权命令如下(提前把AdvancedRun.exe放到C:\Windows\了),提权参考这篇文档:https://cloud.tencent.com/developer..." /StartDirectory "C:\" /CommandLine "" /RunAs 4 /Run 然后上一步打开powershell窗口里执行第2句 Get-ScheduledTask -...:FlightSettingsMaxPauseDays注册表键值暂停多少(示例是7000,即1000周),简单,先以管理员身份执行命令后,不用重启机器,然后打开更新界面,直接选暂停1000周即可,此方法最简单...虚拟机开启Administrator用户测试 在PC上测试时倒没报错,但要收费,啧啧,穷疯了,放着简单免费不用,用你?

16910

Microsoft Azure Remoteapp使用自定义镜像创建桌面服务

继续来Azure RemoteApp,上一次利用自带模板小测了一下AzureRemoteApp。但是默认模板有很多局限性,比如没办法自定义安装APP。...选择地区命名后,还需要安装Azure Powershell,打开上方链接下载web安装程序进行自动安装。 ? 下一步后下载上传脚本。 ?...接下来准备我们需要上传镜像,这里需要注意,首先需要在镜像中安装远程桌面会话主机,然后在注册表中关闭EFS,最后进行sysprep。 ?...运行Azure Powershell,利用刚才脚本命令进行上传镜像。 ? 选择镜像文件,注意镜像必须是VHD。 ? 开始上传。 ? ? 接下来新建remoteapp服务,选择上传镜像。 ?...等待一段时间创建后,我们来选择remoteapp发布程序,这里选择一个服务器管理器。 ? 登陆Client后,可以看到我们发布服务器管理器了。 ?

1K10

从Windows 10 SSH-Agent中提取SSH私钥

将在这篇文章中概述方法步骤,这是一个非常有趣过程。好了,话不多说让我们开始我们旅程吧! 私钥由DPAPI保护并存储在HKCU注册表hive中。...监控SSH Agent 为了了解SSH代理是如何存储读取私钥,开始静态检查ssh-agent.exe。...测试注册表值 果然,在注册表中,可以看到我使用ssh-add添加两个键项。密钥名称是公开密钥指纹,并且存在一些二进制blobs: ? ? 能够pull注册表值并操作它们。...GitHub Repo 第一个是Powershell脚本(extract_ssh_keys.ps1),用于查询注册表中被ssh-agent保存任何密钥。...也希望PoC最终能被武器化,并被添加到后利用框架中。希望大家也能积极地探索,如果你也有新发现玩法,那么欢迎你在第一时间与我分享!

2.6K30

cmd.exe 命令行启动参数(可用于执行命令、传参或进行环境配置)

顺便,使用 PowerShell 来启动方法可以参见我另一篇博客: PowerShell 命令行启动参数(可用于执行命令、传参或进行环境配置) - 吕毅 cmd.exe 帮助文档 先打开一个 cmd...因为写了一些 Asp.NET Core 服务,详见: dotnet core 通过 frp 发布自己网站 - 林德熙 另外,间接启动一个程序时候也可以传入 /k 参数。...你 可以在机器上/或用户登录会话上启用或停用 CMD.EXE 所有 调用延迟扩展,这要通过设置使用 REGEDIT.EXE 注册表 一个或两个 REG_DWORD 值: 1 2 3 4...你可以在计算上/或 用户登录会话上启用或禁用 CMD.EXE 所有调用完成, 这可以通过使用 REGEDIT.EXE 设置注册表下列 REG_DWORD 全部或其中之一: 1 2 3 4...完成功能将 路径字符串带到光标的左边,如果没有通配符,将通配符附加 到左边,并建立相符路径列表。然后,显示第一个相符路 径。如果没有相符路径,则发出嘟嘟声,不影响显示。

1.7K20

计划任务攻防战 | Window 应急响应

,尝试查询 schtasks /query /tn "\test1" /V /FO LIST 这样就可以查询到了 但是这样逻辑不通,我们默认都看不到计划任务,没理由知道计划任务名字路径 2) powershell...这样配合 schtasks 就可以获取到计划任务详细信息了 这里就给做持久控制兄弟们建议了,加一条检测如果开启了日志,可以考虑删除相关日志 6) 通过注册表检查 通过在 Windows Server...通过注册表检查 通过在 Windows Server 2016 上一顿尝试,发现基本上计划任务都有 SD ,这样只要查询没有 SD 就可以发现了 这里提供一个 powershell 脚本 $registryPath...通过注册表检查 这回通过注册表就没什么好办法了,但是可以作为辅助之一 如果此计划任务名称以及 Actions 等都看起来正常计划任务差不多,那么即使通过 powershell 查到了一堆信息,也不容易从中发现...,尤其是它还处于一个比较深目录,powershell 结果计划任务程序结果一一对比工作量会比较大,不是很好处理 0x05 计划任务服务重启会怎样 上述两种隐藏,在计划任务服务重启后,还会有效吗

37910

四十一.Powershell恶意代码检测系列 (2)Powershell基础语法注册表操作

这篇文章将从Powershell条件语句、循环语句、数组、函数 、字符串操作、注册表访问等方面讲解。Powershell被广泛应用于安全领域,甚至成为每一位Web安全必须掌握技术。...如果文章对您有帮助,将是创作最大动力,点赞、评论、私聊均可,一起加油喔!...同时,单引号双引号可以相互嵌套,这JAVA、PHP、Python中变量套接类似。...注册表操作 注册表(Registry,繁体中文版Windows操作系统称之为登录档)是Microsoft Windows中一个重要数据库,用于存储系统应用程序设置信息。...:包含与计算机相关配置信息,不管用户是否登录 HKEY_USERS:包含有关默认用户配置信息 HKEY_CURRENT_CONFIG:包含有关非用户特定硬件配置信息 在Powershell中显示注册表指令如下

2.7K20

域控时间同步一次诡异事件

结果自带了“启动类型(StartType)”,在3.0之前需要用win32_servicestartmode属性 2、用regscanner扫描注册表字符串ntpupdate.tencentyun.com...发现公共镜像默认注册表如下 3、前面2点说明公共镜像配置了时间服务并且设置了开机启动,一般设置时间服务有2种方式:注册表组策略,可参考这个帖子 运行gpedit.msc查看组策略发现是未配置,说明是通过导入....reg或其他修改注册表方式实现时间服务 4、对比阿里云也是跟第3点一样注册表实现方式,这种方式有一定误导性 不同是,阿里云时间服务启动模式是AUTO_START (DELAYED)--自动(...下图是在腾讯云CVM上用.iso光盘镜像安装2012R2原版系统,任何改动都没做。...【思考改进】由于普通用户一般通过图形界面配置服务,高阶用户才使用注册表,当普通用户看到组策略这里显示“未配置”就以为是未配置,会对后续其他相关配置比如域控时间同步产生误导。

1.3K50

默认应用2个Edge,有一个是纯色图标,如何删除那个纯色图标?

网传最多办法,有个“Uninstall Edge.cmd" 脚本文件,这种方法不可取,执行后影响后续更新。...靠谱办法是这个,参考https://bbs.pcbeta.com/viewthread-1889924-1-1.html 自己也有个44,只不过小版本稍有出入,以自己系统实际情况为准 找到了就是想办法干掉它...exe 下载后放到服务器C:\Windows\System32目录下 然后以Administrator身份在cmd命令行执行 psexec.exe -accepteula -nobanner -i -s powershell...或 PsExec64.exe -accepteula -nobanner -i -s powershell 会打开一个有system权限(比Administrator权限大)powershell窗口来执行如下命令...奇怪是,提权后竟然找不到这个路径注册表了 后来想了下,注册表虽然是system用户把关(不让其他用户删),但这个注册表在system用户下却是看不到,需要普通用户打开注册表才能看得到,因此只能用

89820

PowerShell系列(七)PowerShell当中Provider介绍

1、Provider概念介绍 PowerShell Provider是基于NetFrameWork运行一个框架,它作用是让数据(文件、注册表环境对象等等)以特殊方式保存在PowerShell里面,...PSDrive是PowerShell Provider中一个重要概念,它用于存储访问系统中驱动器,并提供了一些与驱动器相关操作。...● 注册表:可以在PowerShell环境高效操作注册表对象● 功能函数:构建在PowerShell环境当中,可以调用功能函数。● 证书:在证书存储中存储证书对象,包含用户计算机证书信息。...● 变量:在PowerShell变量相关参数获取。● WSMan:PowerShell应用Web Service管理对象。...● 说明:需要在PowerShell安装相应模块,才可以使用相应功能。正在参与2023腾讯技术创作特训营第二期有奖征文,瓜分万元奖池键盘手表

30341

绕过反病毒添加管理员用户小结

还有一个克隆SAM注册表Powershell脚本Create-Clone.ps1,不过360安全卫士进程防护还会对我们调用Powershell.exe执行ps1脚本行为进行拦截。...虽然会被拦截,但是我们还是可以在Powershell下执行这个ps1脚本,后边我们也会讲如何去绕过反病毒进程防护敏感动作防护来执行Powershell。...(5) Copy Net1.exe添加管理员用户 只能拷贝System32SysWOW64目录下net1.exe,net.exe不行,而且也只能绕过火绒安全软件和服务器安全狗进程行为控制(net.exe...并不推荐直接添加管理员用户修改默认管理员用户密码,因为这样非常容易被发现,常规检测隐藏用户方式各种WAF、反病毒、安全设备拦截日志中都能看出被入侵痕迹。...D盾、云锁、护卫神、服务器安全狗等WAF软件主要对Administrators管理组进行防护(默认状态),服务器安全狗也可以设置对Net.exe、Net1.exe程序SAM注册表进行防护,这样能更好防止被添加管理员用户

3K20

PowerShell系列(六):PowerShell脚本执行策略梳理

PowerShell 脚本执行策略用于控制何时以及何种方式执行 PowerShell 脚本。通过执行策略可以限制 PowerShell 脚本执行范围,为系统管理员提供一定安全保障。...策略可以限制执行脚本用户、限制执行脚本来源等等。这些策略可以在计算机本地或组策略中进行配置。最终保护计算机免受恶意脚本非法操作侵害。今天给大家讲解PowerShell脚本执行策略相关知识!...中,而不是注册表中。 ...关闭 PowerShell 会话时,变量值将被删除。● CurrentUser:执行策略仅影响当前用户。 它存储在 HKEY_CURRENT_USER 注册表子项中。... LocalMachine正在参与2023腾讯技术创作特训营第二期有奖征文,瓜分万元奖池键盘手表

57011

Windows中常见后门持久化方法总结

注册表自启动项 MSFPersistence模块利用就是写注册表自启动项来实现,一般自启动项是这两个键:RunRunOnce,两者区别如下 Run:该项下键值即为开机启动项,每一次随着开机而启动...RunOnce:RunOnceRun差不多,唯一区别就是RunOnce键值只作用一次,执行完毕后就会自动删除 常见注册表启动项键位置: 用户级 \HKEY_CURRENT_USER\Software...net user计算机管理-用户组中都查看不到用户了,但是我们可以用net user test$查看用户信息 这个时候我们再用net user test$ /del是删除不掉这个用户,只能通过注册表来删除...这个CRL劫持.NET程序类似,也是通过修改CLSID下注册表键值,实现对CAccPropServicesClassMMDeviceEnumerator劫持,而系统很多正常程序启动时需要调用这两个实例...将生成DLL文件复制到%appdata%\Microsoft\AddIns目录下,然后参考前面给出office版本对应注册表位置,在HKEY_CURRENT_USER\Software\Microsoft

2.5K21
点击加载更多

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

更多标签

活动推荐

    运营活动

    活动名称
    广告关闭

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

    领券