• 学习笔记-PowerShell 笔记


    PowerShell 笔记


    什么是 PowerShell

    Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework 的强大功能.

    Windows PowerShell 需要用于管理 .NET 对象的语言.该语言需要为使用 cmdlet 提供一致的环境.该语言需要支持复杂的任务,而不会使简单的任务变得更复杂. 该语言需要与在 .NET 编程中使用的高级语言(如C#)一致.


    学习资源


    常见报错

    • 无法加载文件 ******.ps1,因为在此系统中禁止执行脚本.有关详细信息,请参阅 "get-help about_signing"

      set-ExecutionPolicy RemoteSigned
    • 使用 powershell 运行脚本报错:进行数字签名.无法在当前系统上运行该脚本.有关运行脚本和设置执行策略的详细信息

      powershell "Set-ExecutionPolicy -ExecutionPolicy Unrestricted -force |Out-null"

    安装Powershell

    支持的 Windows 版本

    • ✅ 指示仍支持 OS 或 PowerShell 版本
    • ❌ 指示不支持 OS 或 PowerShell 版本
    • 💢 指示该 OS 版本不再支持 PowerShell 版本
    Windows版本7.0 (LTS)7.1(最新版)7.2 (LTS-preview)
    Windows Server 2016,2019,2022
    Windows Server 2012 R2
    Windows Server Core(2012 R2)
    Windows Server Nano(1809)
    Windows Server 2012💢
    Windows Server 2008 R2💢
    Windows 11
    Windows 10 1607
    Windows 8.1

    以下处理器体系结构在 Windows 上支持 PowerShell。

    Windows版本7.0 (LTS)7.1(最新版)7.2 (LTS-preview)
    Nano Server 1803x64、Arm32X64X64
    Windows Server 2012 R2x64、x86x64、x86x64、x86
    Windows Server Core 2012 R2x64、x86x64、x86x64、x86
    Windows 10 or 11x64、x86x64、x86、Arm64x64、x86、Arm64
    Windows 8.1x64、x86x64、x86x64、x86

    使用

    PS1文件

    一个 PowerShell 脚本其实就是一个简单的文本文件, 这个文件包含了一系列 PowerShell 命令,每个命令显示为独立的一行,对于被视为 PowerShell 脚本的文本文件,它的文件名需要加上 .PS1 的扩展名。

    PowerShell 的执行策略

    为防止恶意脚本的执行,PowerShell 有一个执行策略,默认情况下,这个执行策略被设置为受限。

    我们可以使用: Get-ExecutionPolicy 命令查看 PowerShell 当前的执行策略。它有多个策略。

    • AllSigned: 仅当脚本由受信任的发布者签名时才能运行.
    • Bypass: 没有任何内容被阻止,也没有警告或提示.
    • Default: 设置默认执行策略。 受限于 Windows 客户端或 RemoteSigned 受限于 Windows 服务器。
    • RemoteSigned: 本地创建的脚本可以运行,但是从网上下载的脚本不能运行 (拥有数字证书签名的除外)
    • Restricted: 不加载配置文件或运行脚本。 Windows 客户端计算机的默认执行策略。
    • Undefined: 没有为范围设置执行策略。 从不是由组策略设置的范围中删除分配的执行策略。 如果所有范围内的执行策略为 Undefined,则有效的执行策略为 Restricted。
    • Unrestricted: 允许所有的脚本执行.
    Set-ExecutionPolicy 策略名(如:Unrestricted)

    常用命令

    本部分内容由 xidaner 提供,在此只做排版修改

    基础入门

    像文件系统那样操作 Windows Registry

    cd e:

    在文件里递回地搜索某个字符串

    dir -r | select string "searchforthis"

      
    使用内存找到X个进程

    ps | sort -p ws | select -last x

    循环(停止,然后重启)一个服务,如 DHCP

    Restart-Service DHCP

    在文件夹里列出所有条目

    Get-ChildItem - Force

    递归一系列的目录或文件夹

    Get-ChildItem -Force c:\directory -Recurse

    在目录里移除所有文件而不需要单个移除

    Remove-Item C:\tobedeleted -Recurse

    重启当前计算机

    (Get-WmiObject -Class Win32_OperatingSystem -ComputerName .).Win32Shutdown(2)

    收集信息

    查看当前Powershell版本

    $PSVersionTable

    获取计算机组成或模型信息

    Get-WmiObject -Class Win32_ComputerSystem

    获取当前计算机的 BIOS 信息

    Get-WmiObject -Class Win32_BIOS -ComputerName .

    检查设备驱动程序版本

    Get-WmiObject Win32_PnPSignedDriver| select DeviceName, Manufacturer, DriverVersion

    列出所安装的修复程序(如QFE或Windows Update文件)

    Get-WmiObject -Class Win32_QuickFixEngineering -ComputerName .

    获取当前登录计算机的用户的用户名

    Get-WmiObject -Class Win32_ComputerSystem -Property UserName -ComputerName .

    获取当前计算机所安装的应用的名字

    Get-WmiObject -Class Win32_Product -ComputerName . | Format-Wide -Column 1

    获取分配给当前计算机的 IP 地址

    Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=TRUE -ComputerName . | Format-Table -Property IPAddress

    获取当前机器详细的 IP 配置报道

    Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=TRUE -ComputerName . | Select-Object -Property [a-z]* -ExcludeProperty IPX*,WINS*

    找到当前计算机上使用 DHCP 启用的网络卡

    Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter "DHCPEnabled=true" -ComputerName .

    在当前计算机上的所有网络适配器上启用 DHCP

    Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=true -ComputerName . | ForEach-Object -Process {$_.EnableDHCP()}

    软件管理

    在远程计算机上安装 MSI 包

    (Get-WMIObject -ComputerName TARGETMACHINE -List | Where-Object -FilterScript {$_.Name -eq "Win32_Product"}).Install(\\MACHINEWHEREMSIRESIDES\path\package.msi)

    使用基于 MSI 的应用升级包升级所安装的应用

    (Get-WmiObject -Class Win32_Product -ComputerName . -Filter "Name='name_of_app_to_be_upgraded'").Upgrade(\\MACHINEWHEREMSIRESIDES\path\upgrade_package.msi)

    从当前计算机移除 MSI 包

    (Get-WmiObject -Class Win32_Product -Filter "Name='product_to_remove'" -ComputerName . ).Uninstall()

    机器管理

    一分钟后远程关闭另一台机器

    Start-Sleep 60; Restart-Computer -Force -ComputerName TARGETMACHINE

    添加打印机

    (New-Object -ComObject WScript.Network).AddWindowsPrinterConnection(\\printerserver\hplaser3)

    移除打印机

    (New-Object -ComObject WScript.Network).RemovePrinterConnection("\\printerserver\hplaser3 ")

    进入 PowerShell 会话

    invoke-command -computername machine1, machine2 -filepath c:\Script\script.ps1

    远程桌面

    以下操作,PS 命令窗口,必须都以管理员身份执行.

    1. 机器 A 和 B,分别开启 PowerShell 远程管理服务

      A = 192.168.3.32

      PS >> Enable-PSRemoting

      然后按照提示,选项选 Y,执行开启远程管理.

      B = 192.168.3.37

      PS >> Enable-PSRemoting

      然后按照提示,选项选 Y,执行开启远程管理.

    2. 机器 A 和 B,分别信任需要远程管理的机器 IP 或名称

      A=192.168.3.32

      PS >> Set-Item WSMan:\localhost\Client\TrustedHosts -Value IP 地址

      然后按照提示,选项选 Y,表示允许远程发送命令

      B = 192.168.3.37
      PS >>

      Set-Item WSMan:\localhost\Client\TrustedHosts -Value IP 地址

      然后按照提示,选项选 Y,表示允许远程发送命令

    3. 在机器 A 上面,远程登录和执行命令到机器 B

      A = 192.168.3.32

      PS >> Enter-PSSession -ComputerName IP地址

    语法

    输出

    Write-Host

    1. Write-Host "no newline test " -NoNewline
    2. Write-Host "second string"
    3. no newline test second string

    函数

    1. function print-some
    2. {
    3. Write-Host "printsome"
    4. }
    5. print-some
    1. function Get-DateTime()
    2. {
    3. return Get-Date
    4. }
    5. Get-DateTime

    点击关注,共同学习!安全狗的自我修养

    github haidragon

    https://github.com/haidragon

  • 相关阅读:
    StreamX 部署 Flink Stream 应用
    [每周一更]-(第64期):Dockerfile构造php定制化镜像
    流量回放工具:goreplay实战
    正则表达式在java里的运用
    单链表的头插法和尾插法的示例
    Docker-安装部署全过程
    c# 图书管理系统
    CG Magic分享如何解决Vray渲染器使用不了的问题?
    IB 课程体系中批判性思维培养的建构与启示
    JavaScript Math对象常用方法
  • 原文地址:https://blog.csdn.net/sinat_35360663/article/details/127704093