PowerShell脚本开发之对指定IP进行端口扫描

2016年08月01日 116 阅读

前些天看到一篇关于Metasploit与PowerShell的文章，里面提到了一句关于端口扫描的语句，写的很简练，思路很不错，可以抛开笨重的Nmap直接扫描指定的指定IP的端口:复制代码 代码如下:1..1024 | %{ echo （（new-object Net.Sockets.TcpClient）.Connect（"192.168.10.26",$_）） "$_ is open"} 2>$null 语句中直接通过..列举了1到1024之间的数字...

PowerShell脚本开发之收发TCP消息包

2016年08月01日 118 阅读

在上篇文章中，我们在PSNet包中创建了Test-TCPPort函数用于探测指定IP的指定端口是否开放，检测端口之后大多数人想到的可能就是需要通过PowerShell收发TCP消息包了，这篇文章里将会描述如何在PSNet包中创建针对TCP消息包的函数Receive-和TCPMessageSend-TCPMessage。为了承接上篇中我们创建的PSNet工具集的思路，在确定了函数的命名之后，创建上述两个函数对应的.ps1文件放置在$env:PSSpace/P...

PowerShell脚本开发之收发UDP消息包

2016年08月01日 114 阅读

在上篇文章中，在PSNet工具集中创建了Send-TCPMessage和Receive-TCPMessage两个函数实现了通过PowerShell收发TCP消息包的功能，有了TCP包的发送和接收，自然少不了UDP消息包的发送和接收，本文将会介绍通过PowerShell发送和接收UDP消息包的方法。为了能跟之前的PSNet程序集匹配，继续基于此程序集进行扩展，在$env:PSSpacePSNet下创建UDPOp目录，在其中创建Receive-UDPMessa...

PowerShell脚本开发尝试登录SQL Server

2016年08月01日 94 阅读

前三篇文章中创建了PSNet程序集，其中包含了对指定IP进行端口扫描，收发TCP消息包和收发UDP消息包的相关功能，作为这是最基本的对网络情况的最基本检测，后续的文章将会对此程序集进行不断的扩充使其包含更全面的功能。但是光有这些简单网络探测的功能还远远不够，为了能更全面的使用PowerShell针对网络安全进行检测，在本文中将会创建PSSecurity程序集用于存放相关通过PowerShell的脚本。参照前几篇文章中创建PSNet程序集的方法和目录结构创建...

PowerShell脚本开发之批量扫描IP和端口

2016年08月01日 106 阅读

前面的文章中曾经发布了对指定IP进行批量端口扫描的方法和脚本，过PowerShell收发TCP和UDP消息包的方法以及通过PowerShell尝试登录SQLServer服务的方法，这构成了PSNet程序集用于通过PowerShell对网络状态进行操作。最近在不断尝试之下，找到了对指定范围的IP段进行扫描和对端口进行扫描的方法，本文将会介绍如何通过PowerShell批量扫描IP及其对应的端口。依然在PSNet程序集的基础上进行扩展，首先在$env:PSSp...

PowerShell脚本开发之尝试登录ftp

2016年08月01日 107 阅读

上一篇文章介绍了通过PowerShell批量扫描IP段和端口，在PSNet程序集中添加了Invoke-ScanIPPort函数，这里尽管扫描到了指定IP端中监听的端口，但是未对端口和相应的程序进行对应，正如我们所知一些常用的应用程序使用的默认端口是固定的，通过收集对应关系会便于实现批量对IP范围中存在的业务进行确认，这个功能我们将会在后续的文章中进行介绍。在扫描到某些特定端口之后，我们接下来就需要寻找到这个端口对应业务的弱密码和常见密码，通过对默认密码的扫...

PowerShell入门教程之PowerShell有什么用？

2016年08月01日 114 阅读

PowerShell能干什么呢？就像序言中提到的那样，PowerShell首先是个Shell，定义好了一堆命令与操作系统，特别是与文件系统交互，能够启动应用程序，甚至操纵应用程序；第二，PowerShell允许将几个命令组合起来放到文件里执行，实现文件级的重用，也就是说有脚本的性质；第三，PowerShell能够能够充分利用.Net类型和COM对象，来简单地与各种系统交互，完成各种复杂的、自动化的操作。一、与文件系统交互、运行应用程序就像在Dos中一样，在...

PowerShell入门教程之PowerShell和Cmd命令行的关系？

2016年08月01日 121 阅读

PowerShell是命令行的加强版吗？PowerShell能执行命令行的所有命令吗？PowerShell要替代命令行？这三个问题的答案足以让我们了解PowerShell与Cmd命令行之间的关系。让我们慢慢道来。。。PowerShell中的CMD命令启动PowerShell，在其中输入几个常用的Cmd命令复制代码 代码如下:PS D:ProjectsPractisePowerShell> dir Directory: D:ProjectsPract...

PowerShell入门教程之快速学习PowerShell的几个方法

2016年08月01日 120 阅读

如何快速地掌握PowerShell呢？总的来说，就是要尽可能多的使用它，就像那句谚语说的：Practice makes perfect。当然这里还有一些原则和方法让我们可以遵循。有效利用交互式环境 一般来说，PowerShell有两个主要的运行环境：PowerShell和PowerShell ISE。前者是PowerShell的运行环境，后者是PowerShell集成脚本环境，也就是编写脚本（.ps1）的地方。当然，你也可以使用记事本或者其他编辑器来编写...

PowerShell入门教程之高效使用PowerShell交互式运行环境的几个小技巧

2016年08月01日 125 阅读

在开始关于脚本、对象和远程处理等复杂的功能之前，一直想再写一篇关于交互式运行环境的文章。因为我觉得这很重要，但是有什么是不重要呢？:）所以，说到底可能是个人喜好吧，我就是特别喜欢这种立等可取的交互方式。如何高效地使用PowerShell的交互式运行环境呢？所谓“高效”，既跟使用这个工具的熟练程度有关，也跟使用这个工具的习惯有关。习惯有无意中养成的，也有主动养成的。如果你恰好玩PowerShell不久，那么就从现在开始主动养成一些好习惯吧。多用Tab键 在...

PowerShell入门教程之Cmd命令与PowerShell命令相互调用的方法

2016年08月01日 116 阅读

单独使用一种脚本来完成一项任务是理想的状态，而现实的情况往往是，因为历史原因、或者团队组成，你不得不将多种脚本或者程序组合在一起，来完成某项任务。本文的讨论范围是Cmd命令与PowerShell命令之间的组合与调用。 毋庸置疑，Cmd命令与PowerShell命令之间的调用有两个方向。即在Cmd命令中调用PowerShell的命令，以及在PowerShell脚本中调用Cmd命令。需要说明的是，这里的调用分两个层次：一、简单的在其中一个的环境中执行另外一个...

PowerShell入门教程之远程操作运行PowerShell的方法

2016年08月01日 121 阅读

PowerShell远程操作是远程管理的基础，它为集中管理分布式系统提供了又一种可靠、高效的方法。 一般来说PowerShell远程操作依赖于远程处理基础结构，但为数不多的几个自身具有远程处理能力的命令除外，如Get-Service、Get-Process、Get-WMIObject、Get-EventLog和Get-WinEvent等。（不难看出，这些命令都是“读取”系统的某些方面的信息，不做更改。它们依赖.Net Framework完成远程操作。）配...

PowerShell入门教程之PowerShell管道介绍

2016年08月01日 110 阅读

管道对于Shell来说是个化腐朽为神奇的东西，它极大地提高了在命令行上编程的能力。深入理解并熟练使用管道是PowerShell高手之路的必经阶段。没有管道，我们就不得不通过许多的变量来保存中间结果，虽然这是脚本和其他编译型语言的惯用伎俩，但对于战斗在命令行上的Shell而言，就是一件非常痛苦的事情。管道模型 顾名思义，管道就是用管子将事物连接起来构成通道。从表面上看，管道是一串由管道符号（|）连接起来的一些命令。从功能来看，管道就像流水线，将上一个处理的...

PowerShell入门教程之函数、脚本、作用域介绍

2016年08月01日 118 阅读

脚本所体现的是PowerShell的编程特性，是任务自动化的基础。函数是比脚本粒度更细的代码复用单元，可以定义在命令行中或者脚本中。作用域就是变量和函数的作用范围，是执行上下文的划分。函数 函数就是命名的命令列表，与一般编程语言中的函数概念具有相同的范畴。函数中不但可以有简单命令，还可以有控制流程的命令，如if、while、switch等。函数可以有匿名参数或者命名参数列表。命令参数列表可以用大括号或者Param关键字定义。匿名函数可以使用$Args变量...

PowerShell入门教程之访问.Net程序集、COM和WMI实例

2016年08月01日 120 阅读

PowerShell可以设计的大而全，重新实现一切；也可以像现在一样设计成胶水语言，利用现有的资源。特别是，与.Net、COM和WMI三大豪门的联姻，使得PowerShell必将在Windows世界里大放光彩。与新锐.Net联姻 在Windows的世界里，.Net代表着现在和将来，是新生力量。与.Net联姻，就意味着榜上了粗腿，迈上了快车道。号称基于.Net Framework，那么使用.Net的基类就易如反掌。基本步骤如下：1、添加类所在程序集；2、创...

PowerShell入门教程之创建和使用配置文件实例

2016年08月01日 119 阅读

在命令行中定义别名、变量和函数，只是将它们添加在当前PowerShell的会话中。退出会话后，这些更改就会丢失。想要在以后的会话中也能使用它们，就要将它们定义在配置文件中。配置文件 PowerShell的配置文件，不像Windows操作系统中那样使用.ini文件，也不像多数应用程序那样使用XML文件。PowerShell的配置文件都是些普通的PowerShell脚本文件。需要注意的是，这些配置文件的文件名是固定、不能更改的。并且它们受到脚本执行策略的约束...

PowerShell入门教程之编写和使用脚本模块实例

2016年08月01日 123 阅读

现在通过编写模块就可以在PowerShell命令行或者脚本中管理大型、分布式软件系统，就像Exchange Server和SharePoint Server正在做的那样。你有这样的需求吗？模块、脚本模块 模块是PowerShell V2中引入的概念，用以改进之前提出的“管理单元”。将管理单元也作为模块（二进制模块）处理之后，PowerShell中就包括两种模块——脚本模块和二进制模块。那么什么是模块呢？模块就是包含一些PowerShell命令、项的程序包...

WMI入门教程之什么是WMI？

2016年08月01日 121 阅读

WMI出现至今已经二十多年了，但很多人对它并不熟悉。知道它很好很强大，但不知道它从哪里来，怎么工作，使用范围是什么？现在我跟大家说说我的理解。。。 WMI有一组API。我们不管使用VBScript、PowerShell脚本还是利用C#的来访问WMI的类库，都是因为WMI向外暴露的一组API。这些API是在系统安装WMI模块的时候安装的，通过他们我们能够能拿到我们想要的类。 WMI有一个存储库。尽管WMI的多数实例数据都不存储在WMI中，但是WMI确实有一个...

WMI入门教程之怎么使用WMI？

2016年08月01日 119 阅读

知道了WMI是什么以后，肯定想要知道如何使用WMI干活。它能写“Hello World”吗？WMI没那么无聊，它一上来就会问你“你想要什么？”或者“你想要更改什么？”。。。WMI工具 Windows本身提供了几个WMI工具供用户使用，包括WMIC.exe、WBEMTest.exe和WMI Administrative Tools等。前两个是系统自带的，最后一个需要自己下载安装。不过说实话，我最喜欢WMI Administrative Tools。下载WM...

WMI入门教程之WMI中的类在哪里？

2016年08月01日 110 阅读

使用WMI归根到底是对WMI类的访问，如何找到合适的类是其中关键的一步。我一直在为找不到合适的类和命名空间苦恼。你也有这样的问题吗？类层次结构 WMI的类是以命名空间和继承层次方式组织的，呈树形结构。命名空间的根是root，在它的下面还有十几个命名空间，最常用的是rootcimv2。命名空间的信息存储在静态类__Namespace类中，要查询当前命名空间下的所有命名空间，可以查看__Namespace类的实例。以下是在我的机器上使用PowerShell查...