Powershell脚本以递归方式删除每个文件夹中的文件，最近一次写入的文件夹除外 - 腾讯云开发者社区

可创建的项类型取决于项的位置。例如，在文件系统 New-Item 中创建文件和文件夹。在注册表中， New-Item 创建注册表项和条目。New-Item 还可以设置它创建的项的值。...还可以通过管道将值传递给 New-Item ● -Confirm：用于创建操作运行cmdlet之前是否需要确认 ● -Force：针对文件夹，不会覆盖，只会返回之前创建的文件夹，针对文件或者注册表会覆盖文件内容...2、Remove-Item 删除项命令Remove-Item cmdlet 删除一个或多个项。它支持删除许多不同类型的项，包括文件、文件夹、注册表项、变量、别名和函数。...删除当前目录的demo.txt文件Remove-item demo.txt删除当前目录所有扩展名是jpg的文件，文件名不包括*test*的文件Remove-Item * -Include *.jpg -...Exclude *test*说明:-Include:包含某个字符串，支持通配符-Exclude：排除某个字符串，支持通配符使用递归的方式删除当前目录和子目录中所有的txt文件Get-ChildItem

2732 0

PowerShell系列（五）：PowerShell通过脚本方式运行笔记

首先打开 WindowPowerShell ISE 开发环境新建一个test.ps1，脚本内容如下：$arr1=1..10 #定义一个1~10的数组 $arr1 #打印数组一、四种执行方式介绍1、当前文件夹运行命令进入存放脚本文件的命令...\psl1脚本文件我的脚本文件存放在F盘的桌面目录执行命令如下F #进入F盘cd 桌面 #进入桌面文件夹 ....\test.ps1 #运行命令2、直接指定完整文件路径执行完整psl1脚本文件F:\桌面\test.ps1具体如下图3、通过cmd命令直接执行需要加关键字PowerShell才可以识别是执行的PowerShell...命令格式：PowerShell ps1脚本文件完整路径4、通过Windows计划任务执行PowerShell脚本PowerShell 脚本默认无法执行，需要先修改 PowerShell 执行策略（ExecutionPolicy...交互执行的方式会存在脚本思维的跳跃。不利于脚本整体逻辑的把控。4、定时任务的实现。通过脚本方式可以很方便的脚本文件周期重复性执行，这样就达到了定时任务的目的。

7754 1

您找到你想要的搜索结果了吗？

是的

没有找到

Powershell快速入门（三）实战应用

，还可以递归查询所有子文件夹。...比方说，我要查找一下迅雷文件夹下所有可执行文件，就可以使用下面的命令。如果添加-Depth参数的话，还可以指定递归深度。...Get-ChildItem -Recurse *.exe 修改hosts 访问谷歌的一种方式就是更改hosts文件。这里就用Powershell做一个修改hosts的功能。...每个Powershell进程都有一个变量$PID，用于标志当前进程的进程号，利用这一点我们就可以实现这个功能。这里的-WhatIf参数表示不真正关闭进程，仅列出将要关闭的进程。...Excel的数据，然后将其转换为文本并输出，每个数据之间使用制表符\t分隔，注意Powershell中的转义字符使用的这个特殊字符。

3.6K10 1

Window权限维持（四）：快捷方式

查看快捷方式的属性将显示目标字段已成功修改以执行PowerShell有效负载。 ? 由于快捷方式存在于启动文件夹中，因此暂存器将在下一次Windows登录中执行，并且将与命令和控制服务器建立连接。...默认情况下，此模块将使用写字板图标伪装成可信任的应用程序。 ? 快捷方式的目标字段将使用执行Base64有效负载的PowerShell命令填充。可以将快捷方式转移并移动到启动文件夹中以保持持久性。...EmpireEmpire包含一个持久性模块，该模块可以后门合法的快捷方式（.LNK），以执行任意的PowerShell有效负载。现有快捷方式的目标字段将被修改以执行存储在注册表项中的base64脚本。...Empire-修改后的快捷方式由于快捷方式存在于启动文件夹中，因此暂存器将在下一次Windows登录中执行，并且将与命令和控制服务器建立连接。...Empire-写字板快捷方式快捷方式的目标字段将使用执行Base64有效负载的PowerShell命令填充。可以将快捷方式转移并移动到启动文件夹中以保持持久性。

1.3K3 0

windows系统安全|Windows渗透基础大全

) Windows中加载并执行PowerShell脚本本地加载并执行PowerShell脚本远程下载并执行PowerShell脚本 Windows中的批处理文件 Windows中快捷键操作 Windows...删除文件夹和它下面的所有子文件夹还有文件 ren 1.txt 2.txt 将 1.txt 重命名为 2.txt type 1.txt...更多的关于PowerShell的用法：PowerShell使用浅析本地加载并执行PowerShell脚本在cmd当前目录下有PowerView.ps1脚本，并执行其中的Get-Netdomain模块...*>a.txt 将C盘文件列表写入a.txt del 删除一个或多个文件 Windows中快捷键操作 Alt+Tab 快速切换程序...同时每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程计算机中访问的根键之一。 HKEY_CURRENT_CONFIG 管理当前用户的系统配置。

1.7K1 0

计划任务的攻防战 | Window 应急响应

，在这之前监控计划任务文件所在的文件夹，通过文件变化 powershell 结果与其他程序结果进行对比 schtasks 将注册表中所有的计划任务都执行一次，查找报错这里就以第三种方法做个演示吧 1....删除计划任务文件夹 计划任务正常执行 8. 常规检查情况计划任务日志处依旧可以看到其他方式看不到 9....上面能够被排查出来，是因为存在无 SD 项的文件夹，如果攻击者再变态一点，直接把注册表中文件夹都删除了，会怎么样呢？...不着急直接变成变态，我们先尝试将文件夹中的计划任务test5删除掉不耽误计划任务执行开始变态，删除掉 testdir 不耽误计划任务执行 12....，不耽误不保留计划任务注册表项删除注册表中的计划任务删除注册表中的计划任务文件夹 直接将计划任务注册表搞坏其实这几种都是一样的，因为计划任务服务会“缓存”计划任务配置，所以修改注册表后，只有在计划任务服务重启后

3661 0

PS常用命令之文件目录及内容操作

Remove-Item -Path C:\temp\DeleteMe -Recurse # 递归删除子文件夹中的文件 Get-ChildItem * -Include *.csv -Recurse |...Remove-Item # 递归删除子文件夹中的文件 Remove-Item * -Include *.doc -Exclude *1 # 删除文件夹中的某些文档文件 Get-ChildItem...Set-Content 命令 -写入新内容或替换文件中的现有内容。描述: Set-Content是一个字符串处理cmdlet，用于写入新内容或替换文件中的内容。...\CopyToFile.txt # 方式3.创建一个新文，并将现有文件的内容复制到新文件中。 Add-Content -Path ....，匹配失败的写入指定的错误文件之中。

8K2 0

从0到1学习nodejs(1)

这一篇拖了好久了因为最近工作真的太忙碌了,每天回家累的不行只想睡觉!...嗯这就是比较基本的命令行，如果是dir /s那就是输出这个文件夹下的所有文件(包括子目录) Nodejs注意事项在nodejs中不能使用DOM和BOM的api 在浏览器中的JavaScript...("删除成功"); } }); 但是终端显示rmdir的递归删除会被遗弃,不推荐使用,推荐我们使用rm的方法 fs.rm("....注意看要怎么写才对批量重命名一定要注意,文件中的路径,都是相对于终端来说的,千万不要写错总结: 文件读取文件读取顾名思义，就是通过程序从文件中取出其中的数据，我们可以使用如下几种方式：方法...]) 参数说明： path 文件夹路径 options 选项配置（可选） callback 操作后的回调本文由“壹伴编辑器”提供技术支持 rmdir 删除文件夹 在 Node.js 中，我们可以使用

711 0

内网渗透 | 浅谈域渗透中的组策略及gpp运用

0x00 前言最近在实战过程中遇到了组策略，发现攻击面其实挺宽广的，这里记录下自己的分析和学习过程。...目录是AD域中的一个共享文件夹，该文件夹在AD活动目录安装时候被创建。...同时，为了保证系统的正常运行，必须为SYSVOL保留足够的空间缓存，而且不能随意删除、改动该文件夹，要不然会出现一些组策略无法启用等报错信息该目录由于针对的是域内所有机器和用户，所以域内中的合法用户均可以访问和执行该目录的文件...这个漏洞的产生原因是使用了GPP功能，如果输入了用户的密码的话，那么密码就会以AES 256加密的形式存储在SYSVOL文件夹下的以XML后缀结尾的xml文件中，这个密码的加密密钥由微软官方给出可以进行解密...3.查看OU组信息 powershell Get-DomainOU -identity GPPVuln 发现有个GPO的link链接信息，然后我们根据这个GPUD去相应的文件夹进行搜索就可以了 ?

2.6K2 0

Windows 10 IoT Serials 6 - 如何修改IoTStartupOnBoot.cmd文件

在系统升级到最新的15026版本以后，该文件的修改方式和之前有了一些区别。本文将以添加启动FTP服务为例，详细讲述如何通过修改该文件的权限来授权用户的修改操作。 1....点击确定，用户可以发现，当前的Administrator用户已经具有了修改和写入的权限，如下图所示。 ? ...设置自启动FTP服务在之前的IoT Core系统中，FTP服务是开机自启动的。但是最近的Insider版本系统，该服务并没有开机自启动。...在弹出的对话框中输入访问的用户名和密码。定位到Windows/System32文件夹下，找到IoTStartupOnBoot.cmd文件，点击右键，选择编辑。 ...通过Windows Device Portal，或者PowerShell工具连接，可以查看设备运行的进程。在进程列表中可以发现，FTP服务已经开机自启动。如下图所示。 ?

8898 0

玩转linux只需要几个命令

home/Test.txt / (将home路径下的Test.txt文件复制到根目录下) cp -r dir1 dir2 （-r表示递归，将dir1代表的文件夹及里面的文件复制到dir2路径那里）如：.../Test.txt (将根目录下的Test.txt删除) （注：如果该文件是个文件夹则删除不了） rm -rf *(-r表示递归、f表示强制删除)删除所有内容，包括目录和文件夹 如：rm -rf /home.../test(强制删除home下的test文件夹) ln ln 建立符号链接，类似于windows中的快捷方式(需root权限或相应用户权限) ln -s 源目标目的目标如：ln -s /etc/initrc...下面的列表信息写入到out.txt文件中【覆写】，如果之前不存在a.txt文件，则创建a.txt文件然后将信息写进去，如果存在out.txt文件，则会覆盖掉之前的信息) ls -al /etc>> out.txt...userdel -r 用户名删除一个用户，并且删除连同该用户在home文件夹下的子文件夹 如：userdel -r leo ?

1.1K9 0

从上而下的死亡：从 Azure 到 On-Prem AD 的横向移动

cmdlet 的输出通过管道传送到 Get-Member 或通过将每个对象传送到管道中的“Select *”来查看这些属性。...此过程的工作方式与组策略类似，因为在每个设备上运行的 Intune 代理会定期使用 Intune/Endpoint Manager 签入（默认情况下是每小时一次），以查看是否有 PowerShell 脚本可以运行...查找存在 Intune 服务日志文件夹/文件的所有系统。...这些文件位于 C:\ProgramData\Microsoft\IntuneManagementExtension\Logs 中，该文件夹中可能存在三个文件： AgentExecutor.txt ClientHealth.txt...“Scripts”文件夹下的文件将是存储在 Azure 中的 PS1 的本地副本，“Results”文件夹下的文件将是 PS1 的输出；但是，一旦脚本完成运行，这两个文件都会自动删除。

2.4K1 0

后渗透之权限维护整理

解决方法：在SAM文件夹处点击右键—>权限 ? 只有通过administrator给administrator完全控制的权限，这样我们才能看到在SAM文件夹下的隐藏目录和隐藏文件。 ?...如何删除隐藏用户： ①在注册表中右键删除，重启一下即可。 ②在控制面板中进行管理删除。...\dllcache\sethc.exe删除，这个文件夹中放着缓存，如果不删除就会自动变回去找到 ?...五、利用.user.ini文件自动包含木马文件 1、.user.ini文件是什么官方解释为自 PHP 5.3.0 起，PHP 支持基于每个目录的 .htaccess 风格的 INI 文件。...不过前提是含有.user.ini的文件夹下需要有正常的php文件（见下面步骤，用正常php文件来当一个桥梁），否则也不能包含了。再比如，你只是想隐藏个后门，这个方式是最方便的。

1.2K3 0

人人都值得学一点PowerShell实现自动化(2)会使用Excel简单函数就能上手PowerShell

案例1：遍历文件夹示例虽然说PowerShell是一个要编写代码的方式交互的脚本语言，没有像其他工具那样方便直接界面完成，但脚本语言有其好处是灵活处理，懂使用后，灵活度高出许多。...在PowerShell中，我们一样可以使用dir这样的命令，但我们为了查看到其标准的命令，使用了一个Get-Alias的命令，将dir的标准命令找出来，PowerShell可以使用dir这样的别名的方式来简写命令或让...可以点击运行、插入、复制等按钮，具体对应的情形可以自行测试下，现在选择【复制】按钮，往脚本编辑区粘贴一下。将看到我们已经通过界面生成了以下的代码命令。遍历指定的Path路径，并且递归遍历子文件夹。...最后遍历的所有文件、文件夹清单就出来了，一条命令执行一件事情，PowerShell就是这么简单。...当然有创建，就有删除，我们用Remove-LocalUser来删除用户，同样使用管道的方式，将Get-LocalUser得到的用户清单，通过Where作筛选后，传给Remove-LocalUser删除。

2.9K1 0

记一次powershell的免杀之路（绕过360、火绒）

记一次powershell的免杀之路 powershell简介 powershell是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能，PowerShell...2、PowerShell脚本可以运行在内存中，不需要写入磁盘。 3、几乎不会触发杀毒软件。 4、可以远程执行。 5、目前很多工具都是基于PowerShell开发的。...创建新图像时，普通的 PowerShell 脚本实际上会被大大压缩，通常会生成一个文件大小约为原始脚本 50% 的 png。使用嵌入方法，每个像素中 2 个颜色值的最低有效 4 位用于保存有效负载。...图像的每个像素用于保存一个字节的脚本，因此你将需要一个像素数至少与脚本中的字节数一样多的图像。...用法：在Invoke-Obfuscation-Bypass文件夹中输入powershell，打开powershell界面依次输入 Powershell -ExecutionPolicy Bypass

5.5K1 0

四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

PowerCatPowerShell版的NetCat，有着网络工具中的“瑞士军刀”美誉，它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向，读者可以在脚本中以多种方式使用它。...常见的优点包括： Windows 7以上的操作系统默认安装 PowerShell脚本可以运行在内存中，不需要写入磁盘可以从另一个系统中下载PowerShell脚本并执行目前很多工具都是基于PowerShell...命令，每个命令显示为独立的一行，对于被视为PowerShell脚本的文本文件，它的文件名需要加上.PS1的扩展名。...(1) 下载远程PowerShell脚本绕过权限执行调用DownloadString函数下载远程的ps1脚本文件。...在渗透测试中，基本每一次运行PowerShell脚本时都要使用这个参数。

2.8K3 0

四十六.Powershell和PowerSploit脚本攻防万字详解

2361 0

幻兽帕鲁服务器数据备份（云备份）

定时备份点击定时备份，配置帕鲁存档的自动定时云备份。备份周期支持选择30分钟、1小时、2小时、6小时。注意：定时备份仅保存最近1天的存档文件。注意：定时备份仅保存最近1天的存档文件。...确定存档文件夹路径如果你使用了【3分钟开服】幻兽帕鲁服务器一键部署保姆教程（持续更新）中的 Windows 一键部署方式，那么你的存档文件夹Saved所在的目录路径是。...确定存档文件夹路径如果你使用了【3分钟开服】幻兽帕鲁服务器一键部署保姆教程（持续更新）中的 Windows 一键部署方式，那么你的存档文件夹Saved所在的目录路径是。...新建触发器的设置选择【一次】，在【重复任务间隔】中设置你需要备份周期，例如1小时，【持续时间】选择无限期。在【触发器】选项卡中，点击【新建】按钮。...（持续更新）-腾讯云开发者社区-腾讯云中的 Windows 一键部署方式，那么你的存档文件夹Saved所在的目录路径是。

8.7K4 16

21天学习挑战赛之java的IO流

(); } } 1.7File类练习二【应用】案例需求删除一个多级文件夹 实现步骤定义一个方法,接收一个File对象遍历这个File对象,获取它下边的每个文件和文件夹对象判断当前遍历到的...File对象是文件还是文件夹 如果是文件,直接删除如果是文件夹,递归调用自己,将当前遍历到的File对象当做参数传递参数传递过来的文件夹File对象已经处理完成,最后直接删除这个空文件夹 代码实现...//注意: 可以解决所有文件夹和递归相结合的题目 //2.遍历这个File对象,获取它下边的每个文件和文件夹对象 File[] files = src.listFiles...,将这种类型文件的后缀名存入集合中,次数存1 出现过,获取这种类型文件的后缀名出现的次数,对其+1,在存回集合中如果是文件夹,递归调用自己,HashMap集合就是参数集合,File对象是当前文件夹对象...fos.close(); } } 2.3字节流写数据的三种方式【应用】写数据的方法分类方法名说明 void write(int b) 将指定的字节写入此文件输出流一次写一个字节数据 void

3165 0

浅谈域渗透中的组策略及gpp运用

它提供了有效的方法，利用显式凭据结合组策略部署了计划任务，一次性批量更改了电脑的本地管理的密码，也许这就是最受欢迎的利用场景吧。 GPP中存储的凭据然而现在有个问题，凭据数据应该怎样保护？...目录 SYSVOL目录是AD域中的一个共享文件夹，该文件夹在AD活动目录安装时候被创建。...同时，为了保证系统的正常运行，必须为SYSVOL保留足够的空间缓存，而且不能随意删除、改动该文件夹，要不然会出现一些组策略无法启用等报错信息该目录由于针对的是域内所有机器和用户，所以域内中的合法用户均可以访问和执行该目录的文件...这个漏洞的产生原因是使用了GPP功能，如果输入了用户的密码的话，那么密码就会以AES 256加密的形式存储在SYSVOL文件夹下的以XML后缀结尾的xml文件中，这个密码的加密密钥由微软官方给出可以进行解密...的OU组 3.查看OU组信息 powershell Get-DomainOU -identity GPPVuln 发现有个GPP的link链接信息，然后我们根据这个GPUD去相应的文件夹进行搜索就可以了

1.4K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

PowerShell实战：文件操作相关命令笔记

PowerShell系列（五）：PowerShell通过脚本方式运行笔记

Powershell快速入门（三）实战应用

Window权限维持（四）：快捷方式

windows系统安全|Windows渗透基础大全

计划任务的攻防战 | Window 应急响应

PS常用命令之文件目录及内容操作

从0到1学习nodejs(1)

内网渗透 | 浅谈域渗透中的组策略及gpp运用

Windows 10 IoT Serials 6 - 如何修改IoTStartupOnBoot.cmd文件

玩转linux只需要几个命令

从上而下的死亡：从 Azure 到 On-Prem AD 的横向移动

后渗透之权限维护整理

人人都值得学一点PowerShell实现自动化(2)会使用Excel简单函数就能上手PowerShell

记一次powershell的免杀之路（绕过360、火绒）

四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

四十六.Powershell和PowerSploit脚本攻防万字详解

幻兽帕鲁服务器数据备份（云备份）

21天学习挑战赛之java的IO流

浅谈域渗透中的组策略及gpp运用

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐