PowerShell基础与命令发现

原创 于 2025-12-16 20:11:23 发布 · 316 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#计算机网络 #安全架构 #运维 #服务器 #自动化 #运维开发 #系统架构

2025博客之星年度评选已开启 10w+人浏览 1.1k人参与

目录
1. 概述

PowerShell是Windows下的强大命令行Shell和脚本语言,用于系统管理和自动化。了解如何查找和使用命令是基础。

方法/工具
  1. 更改目录
        *   Set-Location -Path <路径>: 更改当前工作目录。
        *   别名: cd, sl
        *   示例: Set-Location -Path "C:\Users\Public\Documents"
  2. 命令发现
        *   Get-Command: 获取当前会话中所有可用的命令(Cmdlet、函数、别名、应用程序)。
        *   Get-Command -CommandType <类型>: 根据类型筛选命令 (e.g., Function, Cmdlet, Alias)。
        *   示例: Get-Command -CommandType Function
  3. 命令帮助
        *   Get-Help <命令名>: 获取指定命令的详细帮助信息。
        *   Get-Help <命令名> -Examples: 显示命令的使用示例。
        *   别名: help, man
        *   示例: Get-Help Get-Process -Examples
  4. 命令别名
        *   Get-Alias: 列出所有已定义的命令别名及其对应的命令。
  5. 模块管理 (在线)
        *   Find-Module -Name "<模块名模式>": 在PowerShell Gallery等在线存储库中搜索模块。
        *   Install-Module -Name "<模块名>": 从在线存储库下载并安装模块。
        *   示例: Find-Module -Name "*Azure*"
        *   示例: Install-Module -Name "PowerShellGet" -Force (安装或更新核心模块)
2. 文件与目录操作
概述

使用PowerShell进行常见的文件系统管理任务,如列表、创建、删除、复制和移动文件/目录。

方法/工具
  1. 列出文件和目录
        *   Get-ChildItem -Path <路径>: 列出指定路径下的文件和目录。
        *   别名: gci, dir, ls
        *   示例: Get-ChildItem -Path C:\Windows
  2. 创建文件或目录
        *   New-Item -Path <完整路径> -ItemType <类型>: 创建新项。类型可以是 FileDirectory
        *   别名: ni
        *   示例 (文件): New-Item -Path ".\newfile.txt" -ItemType File
        *   示例 (目录): New-Item -Path ".\newdir" -ItemType Directory
  3. 删除文件或目录
        *   Remove-Item -Path <路径>: 删除指定的文件或目录 (对目录使用 -Recurse 删除非空目录)。
        *   别名: ri, rm, del, rmdir
        *   示例: Remove-Item -Path ".\oldfile.txt"
        *   示例: Remove-Item -Path ".\olddir" -Recurse
  4. 复制文件或目录
        *   Copy-Item -Path <源路径> -Destination <目标路径>: 复制项 (对目录使用 -Recurse)。
        *   别名: cpi, copy, cp
        *   示例: Copy-Item -Path .\myfile.txt -Destination C:\backup\
  5. 移动或重命名文件或目录
        *   Move-Item -Path <源路径> -Destination <目标路径>: 移动或重命名项。
        *   别名: mi, move, mv
        *   示例 (移动): Move-Item -Path .\myfile.txt -Destination C:\temp\
        *   示例 (重命名): Move-Item -Path .\oldname.txt -Destination .\newname.txt
  6. 读取文件内容
        *   Get-Content -Path <文件路径>: 读取文件内容。
        *   别名: gc, type, cat
        *   示例: Get-Content -Path ".\config.log"
3. 管道与数据处理
概述

PowerShell的核心特性之一是管道 (|),它允许将一个命令的输出对象传递给另一个命令作为输入,实现强大的数据流处理。

方法/工具
  1. 排序 (Sort-Object)
        *   根据对象的属性对通过管道传递的数据进行排序。
        *   别名: sort
        *   示例: Get-ChildItem | Sort-Object Length -Descending (按文件大小降序排序)
  2. 筛选 (Where-Object)
        *   根据指定的条件筛选通过管道传递的对象。
        *   别名: where, ?
        *   常用比较运算符: -eq (等于), -ne (不等于), -gt (大于), -ge (大于等于), -lt (小于), -le (小于等于), -like (通配符匹配), -match (正则匹配), -contains (包含), -notcontains (不包含)
        *   示例: Get-Process | Where-Object -Property CPU -gt 100 (查找CPU使用率高的进程)
        *   示例: Get-ChildItem | Where-Object -Property Extension -eq ".log" (查找.log文件)
  3. 选择属性 (Select-Object)
        *   从通过管道传递的对象中选择指定的属性(列)。
        *   别名: select
        *   参数: -Property <属性列表>, -First <数量>, -Last <数量>, -Unique, -ExpandProperty <属性名>
        *   示例: Get-Process | Select-Object Name, Id, CPU (只显示进程名、ID和CPU使用)
        *   示例: Get-ChildItem | Select-Object -First 5 (显示前5个文件/目录)
  4. 文本搜索 (Select-String)
        *   在文件内容或字符串输入中搜索匹配指定模式(支持正则表达式)的文本行。
        *   别名: sls (类似Linux的grep或Windows的findstr)
        *   参数: -Path <路径>, -Pattern <搜索模式>, -CaseSensitive, -SimpleMatch (禁用正则)
        *   示例 (文件搜索): Select-String -Path ".\*.log" -Pattern "Error" (在所有.log文件中搜索"Error")
        *   示例 (管道搜索): Get-Content .\myfile.txt | Select-String -Pattern "password"
4. 系统信息查询
概述

获取有关本地计算机硬件、操作系统、用户和网络配置的信息。

方法/工具
  1. 综合系统信息
        *   Get-ComputerInfo: 检索全面的系统和操作系统信息。
        *   (类似 systeminfo.exe)
  2. 本地用户账户
        *   Get-LocalUser: 列出系统上的所有本地用户账户。
  3. 网络配置
        *   Get-NetIPConfiguration: 提供网络接口的详细配置信息 (IP地址、子网掩码、网关、DNS)。
        *   (类似 ipconfig /all)
  4. IP地址信息
        *   Get-NetIPAddress: 仅提供IP地址相关的详细信息。
5. 进程、服务与网络状态
概述

查看当前运行的进程、系统服务状态以及网络连接情况。

方法/工具
  1. 进程查看
        *   Get-Process: 提供所有当前正在运行的进程的详细视图。
        *   别名: gps, ps
  2. 服务查看
        *   Get-Service: 提供当前计算机上所有服务的状态信息。
  3. TCP连接查看
        *   Get-NetTCPConnection: 显示当前的TCP连接及其状态(监听端口、活动连接等)。
        *   (类似 netstat -ano)
6. 文件哈希计算
概述

计算文件的哈希值,常用于验证文件完整性或识别文件。

方法/工具
  1. 计算文件哈希
        *   Get-FileHash -Path <文件路径>: 计算指定文件的哈希值。
        *   默认算法: SHA256。可以使用 -Algorithm 参数指定其他算法 (e.g., MD5, SHA1, SHA384, SHA512)。
        *   示例: Get-FileHash -Path .\important.zip -Algorithm MD5
7. 远程命令执行
概述

使用PowerShell Remoting (基于WinRM协议) 在远程计算机上执行命令或脚本。需要远程计算机启用并配置WinRM。

方法/工具
  1. 调用命令 (Invoke-Command)
        *   Invoke-Command -ComputerName <远程计算机名或IP> -ScriptBlock { <要执行的命令> }: 在单台或多台远程计算机上执行脚本块。
        *   Invoke-Command -ComputerName <远程计算机名> -FilePath <本地脚本路径>: 将本地脚本文件发送到远程计算机并执行。
        *   -Credential <凭据对象或用户名>: 使用指定凭据进行身份验证。
        *   示例 (脚本块): Invoke-Command -ComputerName Server01, Server02 -ScriptBlock { Get-Process winlogon }
        *   示例 (凭据): Invoke-Command -ComputerName Server01 -Credential Domain01\User01 -ScriptBlock { Get-Culture }
        *   示例 (脚本文件): Invoke-Command -ComputerName WebServer01 -FilePath C:\Scripts\DeployApp.ps1
Neolnfra
关注
powershell自定义命令别名
jiexijihe945的博客
07-26 1172
有时候在windows上使用powershell时候常常苦于别名问题,像我这样的习惯Linux的命令的人感觉很别扭,所幸powershell自己内置了一些别名,但是还远远不够,特别是我希望定义一些和Linux上几乎一样的命令比如mkdir(powershell内置叫md)、mv(powershell内置叫move)这一类的就需要手动操作了。终于到这一步了,我这里使用的是powershell7,powershell2可能略有差别,但是我个人还是喜欢powershell7,所以所有的都是基于7的。
精通PowerShell基础应用
04-15
此外,书中详细解释了PowerShell的流水线作业,包括基础和高级流水线操作,如内容分析、对象过滤、排序、分组、计算以及中间步骤的处理。最后,作者介绍了PowerShell的导航模型,包括如何通过注册表进行导航、提供者...
PowerShell命令别名外部命令使用详解
weixin_42627459的博客
04-14 444
本章节深入探讨了PowerShell命令别名的创建使用,以及如何处理外部命令。涵盖了别名的定义、作用域限定、导出导入、以及别名外部命令命令模式和表达式模式中的应用。同时,本章也介绍了如何在PowerShell中获取帮助,包括查看命令列表和特定命令的帮助信息。
powerShell 基础文件及文本操作
BenZ_X的专栏
01-24 1119
一、基础文件及文本操作1、压缩和解压缩:此处用7z1)前提:需要安装7z压缩软件;2)语法:7z a 压缩文件名 目录 压缩格式 a:标识压缩 x: 标识解压缩3)实例:7z a $zipfile .\* -tzip 7z x *.zip -oD:\JenkinsWS\FW_730\ERP -aoa2、文本拷贝1)语法:Copy-Item 源目录 目标目录 -exclude 排除的文件名1,文件名2 -Force -recurse -exclude:排除某些文件不拷贝 -Force:复制只读文件 -recu
PowerShell常用命令及使用方法
热门推荐
Captain_RB的博客
06-17 5万+
PowerShell 依托.NET Framework平台可以实现非常强大的功能,而且普适性强,Win7及以上系统自带,隐蔽性好,可以直接在内存中运行,能够绕过部分杀软,现将平日操作及内网渗透过程中常用命令及使用方法总结如下。...
powershell基础
m0_57836225的博客
12-25 589
远程执行命令:通过 Invoke-Command 命令在远程计算机上执行命令或脚本块,如 Invoke-Command -ComputerName "Server01" -ScriptBlock { Get-Process }。- 进程管理: Get-Process 可获取当前系统中的进程列表, Stop-Process 用于停止指定的进程, Start-Process 可以启动一个新的进程。- 变量定义:使用 $ 符号定义变量,如 $name = "John"。
PowerShell基础命令
weixin_49668551的博客
08-11 5874
PowerShell拥有能够访问整个.Net Framework底层的能力(虽然在非Windows操作系统中,只是整个Framework的子集),我们也看到PowerShell“脚本”实际上通过Visual Studio编写的C#语言使用模式也十分类似。注册表以类似文件系统的结构呈现,其中注册表的键等同于文件系统中的文件夹,对应的键值类似于文件系统中的文件,等等。以这种方式产生的命令,总会是命令的完整形式。完整的命令名称,完整的参数名称,所有的参数名称都显式输入(即不会出现位置参数)。
学习黑客入门者必备:30条PowerShell实用命令指南
qq_41179365的博客
05-19 1244
通过掌握这30个基础PowerShell命令,你已经具备了在Windows环境中进行日常操作和基本管理的能力。随着你的进步,你可以开始学习更复杂的PowerShell脚本和高级功能,这将进一步提升你的效率和自动化能力。 记住,PowerShell是一个"学习曲线陡峭但回报丰厚"的工具。坚持实践,多查阅帮助文档,你会发现它是Windows环境中不可或缺的技能。 祝你学习愉快!🚀
Win10 PowerShell命令大全
u011296285的博客
01-08 9806
一 Get类 1.Get-Command : 得到所有PowerShell命令,获取有关 cmdlet 以及有关 Windows PowerShell 命令的其他元素的基本信息。 包括Cmdlet、Alias、Function。 2.Get-Process : 获取所有进程 3.Get-Help : 显示有关 Windows PowerShell 命令和概念的信息 4.Get-History : 获取在当前会话中输入的命令的列表 5....
powershell下使用linux命令,25个常用PowerShell命令总结
weixin_40004081的博客
04-29 3189
尽管Windows PowerShell已经出现一段时间了,习惯命令行的管理员可能对了解PowerShell功能的基础很感兴趣。下面我们看看能由Windows PowerShell完成的最常见的25个任务。不止是这些任务很简单,显示语句的命令架构和其他PowerShell命令也很简单。掌握好这些基本命令是成为PowerShell专家的必经之路。入门级别1. 像文件系统那样操作Windows Reg...
PowerShell基础教程.doc
11-27
通过学习PowerShell基础教程,用户能够掌握如何利用其强大的对象模型和Cmdlet来自动化日常管理任务,提高工作效率。无论你是系统管理员还是开发者,PowerShell都是提升Windows环境管理能力不可或缺的工具。
PowerShell基础命令、参数提供程序详解
# PowerShell 基础命令、参数提供程序详解 ## 1. 帮助文件查看 在 PowerShell 中,可通过以下命令查看帮助文件列表: ```powershell PS> Get-Help -Category HelpFile ``` 这些帮助文件涵盖了从别名到模块再到 ...
[鸿蒙2025领航者闯关] 鸿蒙6.0星盾安全架构实战:打造金融级支付应用的安全防护
2501_93573368的博客
12-08 965
本文分享了基于鸿蒙6.0星盾安全架构开发金融级支付应用的实战经验。重点介绍了三大核心技术实现:1)利用TEE可信执行环境实现敏感数据硬件级隔离存储;2)通过安全校验链实现应用完整性校验、设备可信认证和交易数据加密传输;3)启用超级隐私模式防止支付过程中的权限滥用,并采用订单签名机制防篡改。文章详细展示了关键代码实现,包括星盾安全存储、SM2加密传输、超级隐私模式配置等核心功能,为开发者提供了金融级安全防护的完整解决方案。该方案有效解决了移动支付领域的数据泄露、身份伪造等安全痛点,满足金融行业合规要求。
反向DNS查询蜘蛛验证免费API接口详细教程
apihz的博客
12-10 1269
本文介绍了由"接口盒子"提供的免费反向DNS查询API,可智能判断IP地址是否为搜索引擎蜘蛛。该接口通过反向DNS查询获取域名,内置蜘蛛模式匹配,并进行双向DNS验证以提高准确性。支持GET/POST请求,返回JSON格式数据,包含IP、反向DNS记录、蜘蛛识别结果及验证状态等详细信息。提供了PHP和Python调用示例,适用于网站日志分析、流量过滤和安全防护等场景。该API免费、高效且可靠性高,注册后即可使用。
2025江西省职业院校技能“信创适配及安全管理“赛项解析答案
网络安全、网络建设与运维竞赛资料培训请联系主页
12-10 679
本文介绍了服务器基础配置流程,包括:1) 设置主机名和静态IP地址;2) 防火墙配置,启用firewalld服务并开放SSH、DNS、Redis、HTTP/HTTPS、数据库等端口;3) 设置root密码和配置SSH免密登录,支持RSA和SM2算法;4) 搭建主备DNS服务,实现正向和反向解析。这些配置为后续服务部署奠定了基础,确保网络通信安全可靠。
Onlyoffice Documentserver Docker 容器化部署指南
java_logo的专栏
12-11 1254
本文详细介绍了ONLYOFFICE DocumentServer的Docker容器化部署方案,涵盖基础部署、数据持久化、HTTPS配置及集成社区版部署等多种场景。通过Docker容器技术可快速搭建在线文档协作平台,支持主流Office文件格式的编辑实时协作。文章重点阐述了环境准备、镜像拉取、容器配置等核心步骤,并提供生产环境优化建议,包括资源分配、安全加固、性能调优和高可用方案。同时针对常见故障给出了排查方法,确保部署过程顺畅。该方案兼顾易用性安全性,适用于不同规模的企业文档协作需求。
以太联的自愈功能看门狗机制解析
最新发布
suzhou_speeder的博客
12-15 661
看门狗(Watchdog)是一种硬件或软件实现的定时器机制,其核心功能是监控系统或程序的运行状态,防止程序跑飞或陷入死循环。案例:车载以太网交换机通过硬件看门狗实时监测链路状态,若检测到链路中断(如3ms内未收到心跳包),立即启用备用路径,确保刹车、转向等关键系统永不掉线。案例:某智能工厂的PLC(可编程逻辑控制器)采用软件看门狗,若主程序因干扰死机,看门狗机制自动重启PLC,恢复生产流程。三者协同工作,实现“设备-交换机-网络”三级自愈,显著提升网络可靠性、降低运维成本,并为企业数字化转型提供坚实基础
Docker容器网络:从容器互联到跨主机通信
仕别三日的博客
12-11 752
渐进式配置# 开发环境:宽松限制# 测试环境:适中限制# 生产环境:严格控制监控调整# 定期监控# 动态调整安全边界# 防止资源耗尽--pids-limit=100 # 进程数限制--ulimit nofile=1024:2048 # 文件描述符限制--read-only=true # 只读文件系统Docker容器网络和资源管理是现代容器化技术的两大支柱。通过本文的学习,你应该掌握了:容器互联机制:理解了传统--link的局限性和现代DNS-based服务发现的优势跨主机通信方案。
wsldocker网络问题
weixin_62742821的博客
12-11 205
写在前面:写这篇文章的出发点是因为在解决问题过程中遇到太多糟心事了,深感摸着石头过河的不合理性,面对网络上各式各样的解决方法,如果对于底层的原理不了解那对于文章的适用性也就会不了解了。因此文章主要写的是一下概念性问题。1、解决方法:专注于端口,export xxx=127.0.0.1等。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值