学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
目录
一、powershell认识&版本信息输出
为什么他叫power,因为它本身是很强大的,一句话概括,cmd能做的 powershell都能做,cmd不能做的,powershell都能做。
我们知道cmd可以这个写一些,简单的脚本编程,它实现起来可能并不是很容易,它的一个功能,可拓性并不是很好。
但是是 linux she11,写起来就会方便很多,包括它支持的一些功能,拓展性都会比较好,现在目前来看,powershell,和linux shell有靠拢的迹象。
对比来看,这两个shell都很强大,没有高低之分。
我们首先来看一下如何进入powershell
win +r 输入 powershell
我们就会进入到一个蓝色得窗口,界面支持自定义,大小字体大小,颜色等等。
第二种进入powershell的一个方法,
win +r 输入cmd 在cmd命令行,在输出powershell 进入
不同的系统,内置的一个powershell的版本是不一样的,windows7,和windows8是2.0版本的,但是它是支持升级的,可以升级到3.0或4.0这种更高级的版本,如果是windows 2012的话,就是3.0的一个版本,它支持升级更改版本。
我们看一下,这个Windows10,我们看看这个版本是多少,我们简单的来看一下,我们在控制台
输入变量,$psversiontable 来打印,powershell的版本信息
二、powershell为什么强大
我们都说 powershell很强,很方便,我们可以进行以下,简单的演示。
我们对一些计量,单位的计算,其实用powershell,很简单,比如我们算一算1GB有多大,等于多少我们来powershell中看一看:
直接输入 1gb 回车就可计算
它很快就算出了大小,计算出的数字以字节为单位,再比如,进行一些简单的运算
1024*1024*1024
数学运算也是十分的,方便,比如说
(8*9+9)/2
利用powershell都能很好的帮我们计算出来,
再有一个就是它的命名,也是非常方便的,它是支持,动词+名词这么一个命名规则比如说 我们直接,get-service
get - Service是一个 PowerShell命令,用于获取计算机上服务的相关信息,包括服务名称、显示名称、状态和启动类型等cmd里面去获取就会比较麻烦,cmd无法直接打印,要打开,只能打开图形化,gui的这个输入services.msc
因为powershell的命名方式,用了动词+名词的一个方式,所以这样就可以很清晰的去理解它的一个意思对于没有接触过的人来说,powershell是很好去记忆学习的。
并且呢powershell是面向对象的,我们知道编程有两种,一种是面向过程,一种是面向对象。二者的区别是
面向过程编程以过程为中心,将任务分解为步骤按顺序执行;面向对象编程以对象为中心,对象包含数据和操作数据的方法。
像c++ java 都是支持面向对象,一般的脚本语言是不支持面向对象编程的。
C语言
C语言是一种典型的面向过程的编程语言,它本身不直接支持面向对象编程的概念。在C语言中没有类(class)和对象(object)的语法结构。不过,可以通过一些编程技巧来模拟面向对象的特征。
例如,通过结构体(struct)来封装数据,并且使用函数指针来模拟方法。但是这种模报方式相对比较复杂,而且没有像真正面向对象语言那样直接的继承、多态等特性。
汇编语言
汇编语言是一种低级编程语言,它主要是面向机器的,和硬件的关联非常紧密。汇编语言不支持面向对象编程。它是通过操作寄存器、内存地址等来完成任务的,没有类、对象这些高级的抽象概念。它更关注的是指令的执行顺序和数据在内存中的存储和操作方式,例如,在x86汇编语言中,程序员需要填写如MOV(数据传送指令)、ADD(加法指令)等指令来操作数据,而不是通过对象的方式。
再者就是,powershell绑定了.net微软平台,我们知道可以借助.net这么一个强大的库
可以去做很多的一个操作,实现很多的一个
不同的一个功能,实现出来的效果,也会非常强大。
然后它和vbs cmd之间都可以互相调用,它的兼容性是非常好的,再说说拓展性,powershell可以管理一个活动目录,虚拟机的一个虚拟化的产品,比如虚拟化平台office365都可以借助powershell,来管理我们的一些服务,一些产品,一些虚拟化的产品,一些活动目录,都可以借助powershell,来实现一些操作来管理,它的基于平台的可拓展性,也是很好的。
总结一下,powershell很方便,面向对象,.net的库也可以任意调用,兼容性非常高,可与很多的类似于。cmd vbs 可执行文件等等,一系列的结合起来进行综合调用,可拓展性能也非常好。
所以powershell敢自称power(权力,权势)
三、powershell控制台
我们再来看看,如何去自定义我们的powershell的这个控制台的一些属性,比如说字体大小,字体颜色,以及其他的一些情况,我们来看看如何自定义cmd的一个控制台。
我们可以右键,然后属性看看,光标大小,以及其他的一些字体,这些都可以在属性里面去调整,颜色,窗口大小等等,这样根据自己的喜好去定义,这些个参数,还有透明度,等等的一些。
在powershell当中处理方式也是类似的,同样的,powershell,支持两种编辑模式,分为快速编辑模式,与标准编辑模式,我们右键可以进行设置。
四、powershell快捷键
其实在powershell中快捷键的一些使用,和Linux中的快捷键的使用,是很相似的。
我把这个经常用到的给大家讲解一下。
| 命令 | 描述 |
| ALT+F7 | 清除命令的历史记录 |
| PgUp PgDn | 翻页的效果 |
| Enter | 执行当前命令 |
| End | 将光标移至当前命令的末尾 |
| Del | 从右开始删除输入的命令字符 |
| Esc | 清空当前命令行 |
| F2 | 自动补充历史命令不指定字符 |
| F4 | 删除命令行至光标右边指定字符处 |
| F7 | 对话框显示命令行历史记录 |
| F8 | 检索包含指定字符的命令行历史记录 |
| F9 | 根据命令行的历史记录编号选择命令,历史记录编号可以通过F7查看 |
| 左/右 | 左右移动光标 |
| 上/下 | 切换命令行的历史记录 |
| Home | 光标移至命令行最左端 |
| Backspace | 从右删除命令行字符 |
| CtrL+C | 取消正在执行的命令 |
| Tab | 自动补齐命令或者文件名 |
五、powershell 管道和重定向
再看看powershell的管道和重定向操作,什么是管道和重定向,管道就是一句话概括,上一条命令的输出作为下一条命令的输入。
这么来说可能不是很好理解,我们举个简单的例子,我们对文件去进行一个处理,我们powershell是基于对象的,这个还是要和传统cmd的区别区分开来,我们可以再cmd当面的输入powershell,进入到这么一个界面当中。
我们知道,在Windows命令中,ls 这种linux命令是没法使用的,但是在powershell里面是可以的,因为它是跨平台的。也就是linux命令在powershell中都可以使用
windows命令,dir ipconfig 这些自然是也可以使用的,所以说在powershell中,可以对这个linux,windows命令结合起来使用
管道符
ls
ls | format-table Mode,name 只筛选这两列
在Is当中做出了一个简单的处理,相当于管道符就是把第一条命令的内容做一个处理,筛选
重定向
Is | format-table Mode,name > a.txt 在Is当中做出了一个简单的处理,相当于管道符就是把第一条命令的内容做一个处理,筛选
把输出结果重定向到,a.txt 然后刚刚输出的内容就重定向导入到了a.txt 中去了
type a.txt (用cat也可以)
这个>是覆盖原有内容,>>就是在原有内容后面追加。
总结一下,powershell 管道符是基于对象的,兼容linux,以及windows多平台的命令,管道符就是上一条命令的输出作为下一条命令的输入。
六、powershell 数学运算
它可以代替计算器去做一些,运算,加减乘除,取余,复杂综合运算等等。
1+6
1*5+8
1*6+6/3
(1+7*5)/2
powershell,还可以换算一些计算单位,容量等等,
1gb/1mb
1gb/1mb*18kb
1024*18*1024
或者进行一些逻辑运算
1gb -gt 1mb(1gb肯定比1mb大正确就会返回true) 1gb=1gb就会返回False
进制转换
比如说 0x7e这种
0x7e126
0xabc2748
它可以把16进制转换成一个10进制这种
七、oscp学习培训
oscp是国际证书,到哪都认,对标红队中级,相比之下cisp含金量不高,它是国内证 OSCP的整个课程还是比较体系化的,涵盖了渗透测试中的大部分内容,内容包括:被动信息收集、主动信息收集、漏洞扫描、缓冲区溢出、Win32缓冲区溢出攻击、Linux缓冲区溢出漏洞、漏洞利用、文件传输、提权、客户端攻击、WEB应用攻击、密码攻击、端口重定向和隧道、Metasploit框架、免杀、渗透测试实战演练等。 在学校不能按部就班的学习,计算机专业往后都是靠技术吃饭,学校交的都是基础,需要自学才行 本人的团队,教学红队全栈和培训OSCP b站免费教红队全栈课程 泷羽Sec团队的泷老师,是一名资深高级红队队长,拥有OSEP,CISSP,OSCP等等含金量极高的证书。 欢迎大家一起来交流交流!
有想要了解的可以私信联系
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
