PowerShell篇
声明
B站泷羽sec
笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
✍🏻作者简介:致力于网络安全领域,目前作为一名学习者,很荣幸成为一名分享者,最终目标是成为一名开拓者,很有趣也十分有意义
🤵♂️ 个人主页: @One_Blanks
欢迎评论 💬点赞👍🏻 收藏 📂加关注+
- 关注公众号:泷羽Sec-Blanks
- 个人:liuyu3366520
目录
X
PowerShell是在Windows中极好用的shell环境比cmd环境强大太多,PowerShell兼容Linux中的命令,也允许混合命令,学习PowerShell是针对Windows相关渗透的第一步。
一、PowerShell认识&版本信息输出
cmd能做的PowerShell能做。cmd不能做的PowerShell依然能做。有些向Linux中的shell进行靠拢,最简单的例子:在cmd中只能输入dir显示当前目录文件,但是在PowerShell中既可以使用dir 又可以使用ls,既可以用cmd中的cls清屏又可以用clear清屏。
(一)进入PowerShell
1.Win+R 输入PowerShell 就可以进入
2.在cmd命令行中输入PowerShell
(二)打印PowerShell版本信息
$psversiontable
二、PowerShell为什么强大
方便、功能多、可拓展,兼容Linux命令,或者Windows与Linux混合都可以在PowerShell中进行运行
(一)计算1GB为多少字节
换算单位或者容量
1gb/1mb 、 1gb/1mb*18kb 、 1024*18*1024
1gb
进制转换
0x7e
这里就是将十六进制转换为十进制
(二)进行简单运算
加 + 、减 - 、乘 * 、除 /
1024*1024*1024
或者一些逻辑运算也是可以的
1gb -gt 1mb
1gb肯定比1mb大,逻辑正确将会返回True
(三)获取计算机上服务的相关信息
get-service
如果是在cmd中就比较麻烦,cmd无法直接打印
在cmd中如果想要查看就只能输入services.msc ,打开一个设置中的图形界面
又因为PowerShell的命令方式,用了动词加名词的一个形式所以就很容易理解他的意思
三、PowerShell控制台
(一)交互设置
(二)外观设置
可以自行配置外观,自定义自己喜欢的背景、字体、配色等等
四、PowerShell快捷键
ALT+F7 清除命令的历史记录 (history 查看历史命令记录)
PgUp PgDn 进行翻页,UP向上翻页,DO向下翻页
Enter 执行当前命令
Del 从右开始删除输入的字符
Esc 清空当前命令行
F2 自动补充历史命令到指定字符
F4 删除命令行至光标右边的指定字符处
F7 对话框显示命令行历史记录
F8 检索包含指定字符的历史命令记录
F9 根据命令行的历史记录编号选择命令,历史记录编号可以通过F7进行查看
左右 移动光标
上下 切换命令行的历史记录
Home 将光标移动到命令行的最左侧
End 将光标移动到命令的末尾
CtrL + C 取消正在执行的命令(与Linux中的shell类似)
Tab 自动补全命令或者文件名
五、PowerShell 管道符和重定向
类似与Linux中的shell部分
管道符就是将上一个命令的输出当做下一个命令的输入进行运行处理
(一)管道符
ls
ls | format-table Mode,name
ls | ft Mode,Name,Length,LastWriteTime
这个就是对 ls 的输出进行了一个筛选
format-tabel 也可以缩写成 ft ,命令同样进行执行
当然也可以使用Linux中的grep命令进行筛选,同样可以进行执行
(二)重定向
ls | ft mode,name,leng > a.txt
type a.txt
cat a.txt
这里查看文件内容既可以使用tyoe进行查看,也可以使用cat进行查看,两者是兼容的都可以进行使用
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
