在PowerShell中用文件的哈希值比较文件的一致性

最新推荐文章于 2025-03-21 15:46:43 发布
最新推荐文章于 2025-03-21 15:46:43 发布
阅读量2.6k 收藏 2
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/itanders/article/details/51361205
本文介绍了如何使用PowerShell的Get-FileHash命令来比较两个文件的一致性,通过获取文件的哈希值,特别是MD5算法哈希值,以判断文件是否相同。以创建并检查包含文本'123'的test.txt文件为例,演示了具体操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天我们要说的是如何用PowerShell比较两个文件的一致性,我们知道比较文件的一致性以前有很多种方式,比如可以用软件来得到他们的MD5算法值,再通过比较算法值来得出这个文件是否保持一致性。

但是我们写算法可不是一件简单的事情,这里就可以让我们的PowerShell出场了,在PowerShell里有一个命令就是Get-FileHash,该命令可以得到文件的哈希值甚至是专门指定的算法哈希值。

下面我们来看看如何使用Get-FileHash来得到我们所指定文件的哈希值,首先我们创建了一个test.txt文本文件,在这个文本文件里我们键入了内容为"123"。接着我们直接可以使用命令指定文本文件的详细路径得到他的哈希值如下:

PS C:\Users\Administrator> Get-FileHash -Path "C:\test.txt" | Format-List


Algorithm : SHA256
Hash      : A665A45920422F9D417E4867EFDC4FB8A04A1F3FFF1FA07E998E86F7F7A27AE3
Path      : C:\test.txt

默认情况下,我们的算法是SHA256,当然我们还可以改为其它算法,目前支持如下几种算法,我们可以自己设定: 

-- SHA1
-- SHA256
-- SHA384
-- SHA512
-- MACTripleDES
-- MD5
-- RIPEMD160


像下面这样,我们指定了以MD5的算法来得出哈希值。

PS C:\Users\Administrator> Get-FileHash -Path "C:\test.txt" -Algorithm MD5 | Format-List


Algorithm : MD5
Hash      : 81DC9BDB52D04DC20036DBD8313ED055
Path      : C:\test.txt

现在让我们做个测试,当我把test.txt文件里的内容从"123"改为 "1234"时,我们再次取得哈希值时我们会发现哈希值产生了变化。 

PS C:\Users\Administrator> Get-FileHash -Path "C:\test.txt" | Format-List


Algorithm : SHA256
Hash      : 03AC674216F3E15C761EE1A5E255F067953623C8B388B4459E13F978D7C846F4
Path      : C:\test.txt
所以以后如果为了判断文件的一致性我们可以用这种方式去比较是否一致,是否有前后改动。

itanders
关注
使用Win10自带的PowerShell命令校验文件和镜像文件的Hash值(MD5、SHA1/256等)正确性
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
05-22 4363
通常为了保证我们从网上下载的文件的完整性和可靠性,我们把文件下载下来以后都会校验一下MD5值或SHA1值(例如验证下载的Win10 ISO镜像是否为原始文件),这一般都需要借助专门的MD5检验工具来完成。Windows PowerShell命令可以校验的Hash值类型包括:SHA1、SHA256、SHA384、SHA512、MACTripleDES、MD5、RIPEMD160,暂不支持校验CRC32值。如果不带-Algorithm参数,也就是不指明验证的Hash值类型,那么默认验证的就是SHA256值。
实训笔记2.0
qq_65745696的博客
03-24 968
CSRF漏洞介绍 CSRF (Cross--site request forgery,跨站请求伪造))也被称为 One Click Attack 或者 Session Riding,通常缩写为 CSRF 或者 XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与 XSS 非常不同,XSS 利用站点内的信任用户,而 CSRF 则通过伪装成受信任用户请求受信任的网站。与 XSS 攻击相比,CSRF 攻击往往不大流行(因此对其进行防范的资源也相当稀少)也难以防范,所以被认为比 XSS 更具危
HashCompare文件完整性比对工具(MD5、SHA1或SHA256)
07-24
HashCompare是一个免费的文件完整新比对工具,它使用流行的hash算法,如:MD5、SHA1或SHA256执行基于HASH的完整性比对。为了使它更加易用和快速,它支持文件拖拽功能。这意味着你能够直接拖拽一个或两个文件而无需花更多的时间选择它们。
Powershell 比较 CSV文件
weixin_34241036的博客
02-15 287
前几天论坛里面看见有网友提供了一个方法,如何使用Excel用来比较AD账户的变化,使用的是Excel内置的比较功能。豆子试了试Powershell的Compare-object方法 也可以做到同样的效果,而且从脚本的角度出发,用PS的效果肯定比手动去操作强很多。简单的测试一下创建两个csv文件,内容略有区别使用Compare-object 比较一下,这里我用的是别名 diff, 同时指定我只想比较...
PowerShell校验文件Hash值
ME__WE的博客
03-12 5491
为了验证下载文件的完整性,通常会进行 Hash 值校验,在 Windows 平台可以使用 PowerShell 计算文件的 Hash 值。 方法一:Get-FileHash 命令 命令格式: Get-FileHash 文件名 -Algorithm 校验值类型 如果需要校验的文件路径比较复杂,例如路径中包含空格、括号等特殊符号,则需要在路径前后加上英文双引号。 Windows PowerShel...
使用 Windows 内置的 PowerShell 命令,手动比较哈希值,完成FreeBSD文件完整性的校验
m0_69419256的博客
03-21 246
按下 Win + S 键,输入 PowerShell,然后选择“Windows PowerShell”或“Windows PowerShell(管理员)”。用TXT打开CHECKSUM.SHA256-FreeBSD-14.2-RELEASE-amd64查看哈希值进行比较。将 C:\Path\To\Your\File.iso 替换为你的文件的实际路径。
使用PowerShell比较本地文本文件与Web上的文本文件是否相同
weixin_30892889的博客
07-14 278
使用PowerShell比较本地文本文件是否相同通常有两种方式:1.通过Get-FileHash这个命令,比较两个文件的哈希是否相同;2.通过Compare-Object这个命令,逐行比较两个文件的内容是否相同。 比较本地文本文件与Web上的文本文件也是同样的2种思路,只不过要首先处理好web上的文件。处理web上的文件也显然有两种思路:1.得到web文件的内容(Invoke-WebReques...
用 FTK 和autopsy生成 🖼 截图1:FTK Imager 加载软盘镜像界面 ✅ 操作系统:Windows 10(推荐) ✅ 软件:FTK Imager 🔗 下载链接:https://accessdata.com/product-download/ftk-imager-version-4-7-1 ✅ 操作步骤: 安装 FTK Imager; 打开程序,点击左上角 File → Add Evidence Item; 选择类型为 Image File; 浏览并选择教学用镜像(可用 .E01 文件,见下方示例数据); 加载完成后,左侧将显示磁盘目录结构。 ✅ 截图内容建议: 显示镜像加载后的主界面,左侧树形结构展开,可见 A:\BTK\sermon.doc 文件等。 📂 示例镜像下载(教学用): https://digitalcorpora.org/corpora/disk-images/ 🖼 截图2:Autopsy 查看文件结构 + 删除文件(如 message.txt) ✅ 操作系统:Windows 10 ✅ 软件:Autopsy 🔗 下载链接:https://www.sleuthkit.org/autopsy/ ✅ 操作步骤: 安装并打开 Autopsy; 创建新工程(New Case),选择镜像文件导入; 系统自动解析文件结构; 展开磁盘目录结构,找到 sermon.doc 和被删除文件 message.txt; 点击右侧查看文件预览。 ✅ 截图内容建议: 文件树中显示 sermon.doc 和 message.txt,右侧展示部分文本内容,红框标出“Can you trace this?” 等文字。 🖼 截图3:Autopsy 中关键词搜索界面(含结果) ✅ 继续在 Autopsy 工具中操作 ✅ 操作步骤: 在已打开工程中,点击左侧菜单栏 Keyword Search; 输入关键词,如 “BTK”, “church”, “trace”, “Dennis”; 查看命中文件与内容位置; 点开结果,查看具体命中内容与路径。 ✅ 截图内容建议: 展示搜索框、命中列表、关键词高亮区域(建议圈出关键词与文件名)。 🖼 截图4:ExifTool 提取 Word 文档元数据(终端界面) ✅ 操作系统:macOS(推荐)或 Windows(需装 Perl 环境) ✅ 软件下载: macOS:使用 brew install exiftool Windows:官方下载链接:https://exiftool.org/ ✅ 操作步骤(Mac 示例): 打开终端; 拖入 sermon.doc 文件路径(或使用 cd 命令进入文件夹); 运行命令: nginx 复制 exiftool sermon.doc 查看结果。 ✅ 截图内容建议: 截取终端界面,清晰显示字段如 Author: Dennis,Organization: Christ Lutheran Church。 🖼 截图5:哈希值验证界面(例如 HashCalc 或命令行) ✅ 操作系统:Windows(推荐)或 macOS(命令行) ✅ 软件: Windows 推荐:HashCalc 或 HxD(https://mh-nexus.de/en/hxd/) macOS 可用命令行:shasum -a 256 sermon.doc ✅ 操作步骤(Windows): 下载并打开 HashCalc; 选择文件为 sermon.doc; 选择 SHA-256; 点击“计算”,复制哈希值; 与导出后的副本再次计算,比对哈希是否一致。 ✅ 截图内容建议: 显示计算过程与哈希值结果,可将两个结果截图拼接作比对展示。 🖼 截图6:FTK Imager 导出文件操作界面 ✅ 操作系统:Windows ✅ 操作步骤: 在 FTK Imager 中右键点击目标文件(如 sermon.doc); 选择 Export File 或 Export Contents; 选择导出路径,完成保存; 可查看导出文件夹结构。 ✅ 截图内容建议: 展示导出操作的右键菜单、弹出窗口、或导出成功提示。 📝 附加说明: 所有截图请尽量使用系统原生语言界面(英文或中文均可),统一风格; 建议使用矩形工具圈出关键位置(如关键词、文件名、字段); 若某些工具运行缓慢或不稳定,可截图模拟文件结构或用空文档代替演示,报告中注明“教学模拟”即可。
最新发布
05-05
用户的问题包括加载软盘镜像、查看文件结构、处理删除文件、关键词搜索、提取元数据以及计算哈希值的具体步骤。我需要确保每个步骤都详细且准确,同时遵循用户给出的格式要求,比如行内数学表达式使用$...$,独立...
【IDEA-Git的高级应用】:导出文件更改,只在一瞬间
[【IDEA-Git的高级应用】:导出文件更改,只在一瞬间](https://embed-ssl.wistia.com/deliveries/35d97521ac8cccc3cce1399c44cd2ec3.webp?image_crop_resized=960x540) # 1. Git基础与版本控制 Git作为一种分布式...
cannot find or open dify.zip, dify.zip.zip or dify.zip.ZIP.
03-28
建议用户验证文件哈希值,或者重新下载。 然后,解压工具的问题。有些解压软件可能不支持特定的压缩格式,或者文件本身损坏。可以建议用户尝试使用其他工具如7-Zip或命令行解压。 权限问题也可能导致无法访问...
生成文件哈希值工具,用于校验文件一致性
07-25
根据指定文件夹生成文件夹下所有文件(包括子文件夹)的哈希值并在根目录下保存为 update.txt 文件。支持文件夹拖拽,非常方便。 小插曲:最近做个小工具用到自动升级,本来使用《会知道编程助手》生成文件哈希值,但是最近这个工具不让用了就自己写了一个,同时发出来给大家分享一下。 wpf写的,需要.net framework 4.0支持。 原始积分0分,优快云自动修改所需积分,太恶心了,我会定期改回来。
PowerShell小技巧之获取Windows系统密码Hash
01-09
当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大的收获。用什么方法才能有尽可能高的权限,同时能更有效的隐藏自己,是留webshell,留后门,种木马还是Rootkit?webshell,哪怕是一句话木马都很容易被管理员清除,放了木马,也容易被有经验的管理员查出,不管是早期自己创建进程,进程被干掉就完了,还是注入进程的木马,或者是以服务自启动的木马,哪怕是替换次要的系统服务自己启动的木马,隐蔽性都太差了。不管后门留的如何完美,木马免杀做的多好,最
c语言实现获取文件的md5哈希值(附源码)
05-11
c语言,vc6.0编译通过,输入文件名路径,就可以计算出文件的md5值,效率还可以的
网络安全渗透
李子木的博客
04-04 8762
Sqlmap简介 sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 Sqlmap安装 (1)安装sqlmap前,需要.
Powershell比较两个文件内容差异
weixin_34174422的博客
12-23 572
Powershell有一个现成的可以匹配两个文本内容差异的工具Compare-object,方便快捷,我们怎么使用它呢,举一个例子,有两个文件File1和File2,匹配一下两个文件的不同:File1.txt:123File2.txt:12345PS C:\MailBoxOperate> $aaa=Get-Content E:\test\File1.txt PS C:\...
windows10系统中powershell对两个python文件进行比较的方法
曾经的你-2015的博客
01-07 1266
powershell下的比较文件,首先想到了diff,如下图运行: 但是却得到了如下的输出: 经过查询得知应该如下输入: diff (cat rearrange01.py) (cat rearrange02.py) 这样就得到了如下结果: 上面显示的是后面的文件相比前面文件所发生的变化。 除了diff命令外,还可以用compare-object: compare-object (get-content rearrange01.py) (get-content rearrange02.py) 会得到相
探索高效文件哈希对比工具:HashDeep
gitblog_00079的博客
04-13 1418
探索高效文件哈希对比工具:HashDeep HashDeep 是一个开源项目(),它提供了一套强大的命令行工具,用于计算和比较大量文件哈希值,以检测数据的完整性或查找重复文件。在信息安全、数据备份和存储优化等领域,HashDeep 的功能有着广泛的应用。 技术分析 HashDeep 基于多种哈希算法,如 MD5, SHA1, SHA256 等,这些都是广泛认可的加密散列函数,确保了计算结果的唯一...
Powershell使用哈希表
wangyanru0810的专栏
05-27 974
哈希表存放的是对,在哈希表中不再仅仅限制使用数字寻址,可以使用任意类型的数据类型寻址。 创建哈希表 之前使用@()创建数组,现在使用@{}创建哈希表,使用哈希表的键访问对应的值。 PS C:Powershell> $stu=@{ Name = "小明";Age="12";sex="男" } PS C:Powershell> $stu Name
Powershell 文件目录比对,拷贝差异文件
梓芮
02-21 417
PowerShell 中,可以使用 cmdlet 来对比两个文件夹中的文件,找出差异并将缺失的文件拷贝到有缺失的文件夹。 下面是一个示例脚本,展示了如何实现这一功能: 详细解释: 定义文件夹路径:获取文件列表:比较文件列表:筛选缺失文件:拷贝缺失文件:运行这个脚本后,目标文件夹将包含所有在源文件夹中存在但在目标文件夹中缺失的文件。$comparison = Compare-Object -ReferenceObject $sourceFiles -DifferenceObject $destina
Powershell实现的文件哈希计算器
哈希值文件内容的唯一标识,常用于验证文件完整性、比较文件是否一致、或者在加密中使用。哈希函数将输入数据(无论大小)转换成固定长度的字符串,这个过程是不可逆的,即不能通过哈希值还原原始数据。 描述部分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值