Windows Powershell Do While 循环

2016年08月01日 50 阅读

继续与终止循环的条件do-while（）会先执行再去判断，能保证循环至少执行一次。复制代码 代码如下:PS C:Powershell> do { $n=Read-Host } while（ $n -ne 0）10100992012世界末日为什么不退出因为条件不满足怎样才能满足请输入一个0，试一试0PS C:Powershell>单独使用While复制代码 代码如下:$n=5while（$n -gt 0）{ $n $n=$n-1}54321终止当...

Powershell小技巧之获取MAC地址

2016年08月01日 52 阅读

在Powershell中获取MAC地址不是很难。这里就有一种方法：复制代码 代码如下:PS> getmac /FO CSV | ConvertFrom-CsvPhysical Address Transport Name ---------------- -------------- 5C-51-4F-62-F2-7D DeviceTcpip_{FF034A81-CBFE-4B11-9D...5C-51-4F-62-F2-81 Media disco...

Powershell小技巧之记录脚本的操作

2016年08月01日 51 阅读

你可能知道在PS控制台（不是ISE编辑器），你可以打开脚本日志“复制代码 代码如下:PS> Start-Transcript你将记录所有输入的命令和所有的结果到这个文件。不幸的是它虽然运行在脚本中，但你不能准确看到脚本命令。这里有一个在你脚本执行时记录全部命令方法。在你尝试这个方法之前，你可能会意识到这将增大日志文件的大小和降低脚本执行速度，因为在这个循环中，中间的迭代也将被记录。下面命令将打开全部脚本的日志：复制代码 代码如下:PS> Set...

Powershell小技巧之编辑Hosts文件

2016年08月01日 55 阅读

某段时间你可能需要经常去更改hosts文件，硬编码一些dns。你得先找到这个文件，然后鼠标右键选择记事本，打开它。可是当保存时才发现，保存不了，原来需要管理员权限。此时你可以先把它保存到桌面，然后再拷贝回原来的位置，这样稍显麻烦。另外改完hosts文件，是为了更新dns，此时通常都会伴随一个flush DNS的操作。既然要自动化，那就一起做了算了。把下面的脚本添加到你的PowerShell Profile文件中，下次直接在PowerShel控制台中键入Ed...

Powershell小技巧之获取注册表值的类型

2016年08月01日 50 阅读

当你不需要获取注册表数据类型而只要其值是非常简单的：你可以使用Get-ItemProperty:复制代码 代码如下:Get-ItemProperty -Path HKLM:SOFTWAREMicrosoftWindowsCurrentVersionRun如果你需要获取数据类型，只需要多几个步骤：复制代码 代码如下:$key = Get-Item -Path HKLM:SOFTWAREMicrosoftWindowsCurrentVersionRun$key...

Powershell小技巧之用变量累积记录错误

2016年08月01日 55 阅读

当你使用GC查询文件时，当你没有足够的权限你可能会错过不少错误。你可以使用“–ErrorAction SilentlyContinue”忽略这些错误。有一个不错的方法来获取这些错误。我们在Windows目录中查询所有PS脚本文件，将它的文件保存在$PSScripts,同时将错误日志记录在变量ErrorList中：复制代码 代码如下:$PSScripts = Get-ChildItem -Path c:windows -Filter *.ps1 -Recur...

Powershell小技巧之获取对象可变的特征

2016年08月01日 55 阅读

当你得到一个有属性对象，它的一些值有的改变，有的则只能读取。这里有个技巧可以找出那些可以更改的属性。代码的有效范围是当前控制台，但你可以调用不同的命令结果：复制代码 代码如下:$myProcess = Get-Process -Id $Pid$myProcess | Get-Member -MemberType Properties | Out-String -Stream | Where-Object { $_ -like "*set;*" }结果...

Powershell小技巧之获取变量列表

2016年08月01日 53 阅读

我们的需求是当想要列出脚本中所有变量。这里定义了一个函数 Get-Variable:复制代码 代码如下:function Get-Variable{ $token = $null $errors = $null $ast = [System.Management.Automation.Language.Parser]::ParseInput（$psise.CurrentFile.Editor.Text, [ref] $token, [ref] $err...

Powershell小技巧之捕获脚本内部的异常

2016年08月01日 49 阅读

先看一个脚本文件：3.three.test.ps1复制代码 代码如下:Get-FanBingbing #命令不存在然后这样捕获：复制代码 代码如下:trap [exception]{"在trap中捕获到脚本异常"$_.Exception.Messagecontinue}.3.three.test.ps1异常捕获成功，输出：复制代码 代码如下:在trap中捕获到脚本异常The term "Get-FanBingbing" is not recognized ...

PowerShell小技巧之获取TCP响应（类Telnet）

2016年08月01日 57 阅读

通常情况下，为了检测指定的TCP端口是否存活，我们都是通过telnet指定的端口看是否有响应来确定，然而默认情况下win8以后的系统默认是不安装telnet的。设想一下如果你黑进了一个服务器，上面没装telnet，但是为了进一步渗透进内网，需要探测内部服务器特定端口是否打开，同时你还不愿意安装telnet，担心引起管理员注意。那么好吧，在这个情况下你需要我的这个脚本。由于它是原生态的PowerShell语句完成，木有telnet你也照样能检测TCP端口的情...

PowerShell小技巧之获取Windows系统密码Hash

2016年08月01日 49 阅读

当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢？作为白帽子，已经在对手防线上撕开一个口子，如果你需要进一步扩大战果，你首先需要做的就是潜伏下来，收集更多的信息便于你判断，便于有更大的收获。用什么方法才能有尽可能高的权限，同时能更有效的隐藏自己，是留webshell，留后门，种木马还是Rootkit？webshell，哪怕是一句话木马都很容易被管理员清除，放了木马，也容易被有经验的管理员查出，不管是早期自己创建进程，进程被干掉就完了，还是...

PowerShell小技巧之获取域名whois信息

2016年08月01日 46 阅读

Whois 简单来说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期等）。通过域名Whois服务器查询，可以查询域名归属者联系方式，以及注册和到期时间。通常情况下，whois信息均为真实信息，通过whois信息可以找到域名注册人的很多真实信息，像电话，邮箱，NS记录，是对网站进行社工非常好的信息来源，对于安全从业人员来说，快速获取whois信息，能够帮助自己掌握目标网站的很多有用信息。而...

PowerShell小技巧之实现文件下载（类wget）

2016年08月01日 55 阅读

对Linux熟悉的读者可能会对Linux通过wget下载文件有印象，这个工具功能很强大，在.NET环境下提到下载文件大多数人熟悉的是通过System.Net.WebClient进行下载，这个程序集能实现下载的功能，但是有缺陷，如果碰上类似于…/scripts/?dl=417这类的下载链接将无法正确识别文件名，下载的文件通常会被命名为dl=417这样古怪的名字，其实对应的文件名是在访问这个链接返回结果的HTTP头中包含的。事实上微软也提供了避免这些缺...

PowerShell小技巧之定时抓取屏幕图像

2016年08月01日 50 阅读

昨天的博文写了定时记录操作系统行为，其实说白了就是抓取了击键的记录和对应窗口的标题栏，而很多应用程序标题栏又包含当时记录的文件路径和文件名，用这种方式可以大致记录操作了哪些程序，打开了哪些文件，以及敲击了哪些按键。事实上这样记录操作系统的行为显得相对单薄一点，因为记录的内容不太形象，对于新手来说太过于隐晦了，对于人类来说，图像会比文字更加有利于用户理解。当操作系统不方便装屏幕记录软件，但又需要看已经登录用户在干什么的时候，用PowerShell的脚本来实现...

PowerShell小技巧之定时记录操作系统行为

2016年08月01日 57 阅读

作为系统管理员，有些时候是需要记录系统中的其他用户的一些操作行为的，例如：当系统管理员怀疑系统存在漏洞，且已经有被植入后门或者创建隐藏账户时，就需要对曾经登陆的用户进行监控，保存其打开或者操作过的文件。或者在另外一个场景，当黑客拿下一个普通权限的shell之后，想看看最近有哪些用户登陆过，操作过什么，以便根据用户习惯采取进一步行动获取更高权限，这个时候记录用户行为就显得很重要了。 可能有读者觉得此时安装个监控软件不就行了么，拜托，你入侵别人的系统，你装个监...

PowerShell小技巧之读取Windows产品密钥

2016年08月01日 49 阅读

之前大多数人可能用过VBS读取Windows产品密钥的VBS脚本，VBS脚本通常都比较隐晦、难懂，今天忙里偷闲，随手写了一个用于读取Windows产品密钥的PowerShell脚本。代码如下：复制代码 代码如下:=====文件名：Get-WindowsProductKey.ps1=====function Get-WindowsProductKey（[string]$computer）{$comments =@"author:fuhj（powershell...

PowerShell小技巧之发送TCP请求

2016年08月01日 53 阅读

很多时候我们需要通过Socket发送特定的TCP请求给服务器的特定端口来实现探测服务器的指定端口所开启的服务。很多语言都有相应的方法实现上述需求，当然，PowerShell也不例外，比如我们要发送一个简单的http请求到指定的web服务器：GET / HTTP/1.1 Host:cn.bing.com这里我们想请求微软必应的中文首页，如果需要通过PowerShell向cn.bing.com服务器发送get请求，就需要创建一个System.Net.Socke...

PowerShell小技巧之尝试ssh登录

2016年08月01日 49 阅读

在PSNet程序集中继续进行扩展，在$env:PSSpace/PSNet/TCPOp/下创建Invoke-SSHLogin.ps1脚本用于在传入指定ssh地址、用户名和密码后返回是否登录成功。在$env:PSSpace/PSNet/下创建Lib目录用于存放在脚本中需要使用的第三方库，由于在本文中需要引用Renci.SshNet.dll用户可以从http://sshnet.codeplex.com/releases/view/72214中下载程序，解压后将文...

PowerShell小技巧之执行SOAP请求

2016年08月01日 54 阅读

SOAP的请求在Web Service是无处不在的，像WCF服务和传统ASMX asp.net的web Service。如果要测试SOAP服务是否好用通过web编程来实现就显得太过于复杂了，下面的脚本片段（snippet）将会轻而易举的完成通过powershell测试和调用SOAP服务：这是一段程序代码。复制代码 代码如下:function Execute-SOAPRequest （ [Xml] $SOAPRequest, [String] $URL ...

PowerShell脚本开发之对指定IP进行端口扫描

2016年08月01日 57 阅读

前些天看到一篇关于Metasploit与PowerShell的文章，里面提到了一句关于端口扫描的语句，写的很简练，思路很不错，可以抛开笨重的Nmap直接扫描指定的指定IP的端口:复制代码 代码如下:1..1024 | %{ echo （（new-object Net.Sockets.TcpClient）.Connect（"192.168.10.26",$_）） "$_ is open"} 2>$null 语句中直接通过..列举了1到1024之间的数字...