Jirairya

powershell备忘单

2017-10-08

powershell备忘单

常用命令

获取目录

ls、dir、cgi

Get-ChildItem

复制文件

cp、 copy、cpi

Copy-Item src.txt dst.txt

移动文件

mv、move、mi

Move-Item src.txt dst.txt

在文本中查找字符串

 Select-String -path c:\users\b404\Desktop\*.txt -pattern password

显示文件内容

cat、type、gc

Get-Content file.txt

显示当前路径

pwd、gl

Get-Location

显示当前进程

ps、gps

Get-Process

显示当前服务

Get-Service

格式化输出命令

ls | Format-List -property name

按页输出

ls -r | Out-Host -paging

渗透测试常用

ping扫描

 1..255 | % {echo "192.168.222.$_";ping -n 1 -w 100 192.168.222.$_ | Select-String ttl}

端口扫描

1..1024 | % {echo ((new-object Net.Sockets.TcpClient).Connect("192.168.222.138",$_)) "Port $_
is open!"} 2>$null

下载文件

实现wget功能

(New-Object System.Net.WebClient).Downloadfile("http://127.0.0.1/calc.exe","calc1.exe")

查找指定名称所有的文件

 
Get-ChildItem "C:\Users\" -recurse -include *2*.txt

查看补丁

Get-HotFix

列出注册表中的自启动项

Get-ItemProperty HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\run

将ASCII字符串转换为Base64编码

[System.Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes("PSFuck!"))

获得防火墙规则

Get-NetfirewallRule -all

New-NetFirewallRule -Action Allow -DisplayName LetMeIn -RemoteAddress 192.168.222.145

操作注册表

PS C:\Users\Administrator> cd HKLM:\
PS HKLM:\> ls

Cmdlet

cmdlet是command-let的缩写,实际上相当于命令提示符窗口的命令行,看似很长的cmdlet,实际上所有cmdlet都以标准的“动词-名词”格式命名的,如Get-Command命令,就是获得(动词)—命令(名词),输入该命令回车后,Windows PowerShell会显示所有的命令:

  • Get-Command:用于检索所有可用cmdlet的列表。
  • Get-Help:用于显示有关cmdlet和概念的帮助信息。
  • Get-WMIObject:用于通过WMI来检索管理信息。
  • Get-EventLog:用于检索Windows事件日志。
  • Get-Process:用于检索单个活动进程或活动进程的列表。
  • Get-Service:用于检索 Windows 服务。
  • Get-Content:用于读入文本文件,将每行视为一个子对象。
  • Add-Content:用于将内容附加到文本文件。
  • Copy-Item:用于复制文件、文件夹和其他对象。
  • Get-Acl:用于检索访问控制列表(ACL)。

Cmdlet Aliadses——长命令的简写

Get-Alias

alias gcm

获取帮助

Get-Help

查找Cmdlets

Get-Command

Get-Command Set*

Get-Command -Verb Set

Get-Command *Process

简化

输入小写的cmdlet之后,可以按TAB键转化为大写

ls -recursels -r一样

5条基本的PS命令

5条基本的PS命令:

资源

  • http://www.pstips.net/powershell-executing-external-commands.html

Similar Posts

Comments