当前位置: 首页 > news >正文

[TryHackMe](知识学习)Hacking with PowerShell

news 2025/8/21 10:04:41 

Verb-Noun | Where-Object -Property PropertyName -operator ValueVerb-Noun | Where-Object {$_.PropertyName -operator Value}

Get-ChildItem -r -Include interesting*

Get-ChildItem(相当于dir,ls) 核心命令,用于获取指定位置中的项目和子项目(即文件和文件夹)

-r  指Recurse 递归查询

-Include  查询匹配包含的信息

Get-Command | Where-Object -Property CommandType -eq Cmdlet | Measure-Object

Get-Command: cmdlet 会获取当前会话中所有可用的命令

Where-Object: 筛选器,负责检查集合中的每一个对象。

-Property CommandType: 告诉筛选器,我们要检查每个命令对象的 CommandType 属性。

-eq Cmdlet: 条件判断  -eq 表示等于Cmdlet

Measure-Object: 这个 cmdlet 的默认行为是计数。它接收一个对象集合,并计算该集合中有多少个对象。

Get-FileHash '.\interesting-file.txt.txt' -Algorithm MD5

Get-FileHash

作用:这是执行哈希计算的核心 cmdlet。它的功能是使用指定的算法为文件生成一个唯一的哈希值。

.\interesting-file.txt

作用:这是 Get-FileHash 命令的位置参数,指定要计算哈希值的目标文件

-Algorithm MD5

作用:这是 cmdlet 的一个参数,用于指定使用哪种哈希算法来计算文件摘要。

certutil: 这是一个 Windows 系统自带的命令行工具,全称是 Certificate Utility(证书工具)

-decode: 这是 certutil 命令的一个选项开关。它指定了工具要执行的操作是解码 (decode)

Get-LocalUser  查看机器用户

Get-LocalUser -SID "S-1-5-21-1394777289-3961777894-1791813945-501"  匹配SID为xx的用户

Get-LocalUser | Where-Object -Property PasswordRequired -Match false 匹配不需要密码的用户

Get-LocalGroup | measure  查看本地组 measure用于计数

Get-NetIPAddress  用于查看IP地址

Get-NetTCPconnection -State Listen | measure  查看状态为监听的端口

Get-NetTCPconnection -State Listen -LocalPort 445 查看445端口

Get-Hotfix | measure 查看补丁+计数

Get-Hotfix -Id KB4023834 查看ID为KB4023834 的补丁

Get-ChildItem -Path C:\ -Include *.bak* -File -Recurse -ErrorAction SilentlyContinue 查找备份文件

Get-ChildItem C:\* -Recurse | Select-String -pattern API_KEY搜索所有包含API_KEY的文件

Get-Process 列出所有正在进行的进程

Get-Scheduledtask -TaskName new-sched-task 查看名为new-sched-task的计划任务

Get-Acl C:\  查看C:\的所有者

http://www.dtcms.com/a/341184.html

相关文章:

  • 浅显易懂——Redis、SpringDataRedis
  • 充值系统开源版,支持对接码支付,支持三级分销
  • 深入解析 Containerd 的工作原理
  • K8S-Ingress资源对象
  • 【C2000常见问题】当板子处于强电噪声环境下,或带重载时C2000芯片的PWM发波会出现异常,导致炸管。
  • StarRocks学习4-查询优化与性能调优
  • 使用 FastAPI 的 WebSockets 和 Elasticsearch 来构建实时应用
  • 永磁同步电机谐波抑制算法(13)——传统预测控制与传统谐波抑制的碰撞
  • 【学习笔记】大话设计模式——一些心得及各设计模式思想记录
  • 372. 超级次方
  • 力扣hot100:最大子数组和的两种高效方法:前缀和与Kadane算法(53)
  • 【数据结构】递归与非递归:归并排序全解析
  • CreateRef和useRef
  • 继续记事本项目
  • 三轴云台之闭环反馈技术
  • MySQL数据库安全配置核心指南
  • 十二,数据结构-链表
  • BeyondWeb:大规模预训练合成数据的启示
  • 解决程序无响应自动重启
  • 高压柜无线测温:给智能化配电室装上“智能体温监测仪”
  • 前端基础知识操作系统系列 - 03(linux系统下 文件操作常用的命令有哪些)
  • C++ string(reserve , resize , insert , erase)
  • Clonezilla live 再生龙还原系统各个版本的不同
  • Sklearn 机器学习 房价预估 拆分训练集和测试集
  • Pydantic介绍(基于Python类型注解的数据验证和解析库)(BaseModel、校验邮箱校验EmailStr、BaseSettings)
  • SeaweedFS深度解析(五):裸金属集群部署(上)
  • Java 集合超详细教程
  • 循环神经网络(RNN)、LSTM 与 GRU (一)
  • 基于深度学习的订单簿异常交易检测与短期价格影响分析
  • 【深度学习】PyTorch中间层特征提取与可视化完整教程:从零开始掌握Hook机制与特征热力图