当前位置: 首页 > news >正文

[TryHackMe](知识学习)Hacking with PowerShell

news 2025/8/21 10:34:00 

Verb-Noun | Where-Object -Property PropertyName -operator ValueVerb-Noun | Where-Object {$_.PropertyName -operator Value}

Get-ChildItem -r -Include interesting*

Get-ChildItem(相当于dir,ls) 核心命令,用于获取指定位置中的项目和子项目(即文件和文件夹)

-r  指Recurse 递归查询

-Include  查询匹配包含的信息

Get-Command | Where-Object -Property CommandType -eq Cmdlet | Measure-Object

Get-Command: cmdlet 会获取当前会话中所有可用的命令

Where-Object: 筛选器,负责检查集合中的每一个对象。

-Property CommandType: 告诉筛选器,我们要检查每个命令对象的 CommandType 属性。

-eq Cmdlet: 条件判断  -eq 表示等于Cmdlet

Measure-Object: 这个 cmdlet 的默认行为是计数。它接收一个对象集合,并计算该集合中有多少个对象。

Get-FileHash '.\interesting-file.txt.txt' -Algorithm MD5

Get-FileHash

作用:这是执行哈希计算的核心 cmdlet。它的功能是使用指定的算法为文件生成一个唯一的哈希值。

.\interesting-file.txt

作用:这是 Get-FileHash 命令的位置参数,指定要计算哈希值的目标文件

-Algorithm MD5

作用:这是 cmdlet 的一个参数,用于指定使用哪种哈希算法来计算文件摘要。

certutil: 这是一个 Windows 系统自带的命令行工具,全称是 Certificate Utility(证书工具)

-decode: 这是 certutil 命令的一个选项开关。它指定了工具要执行的操作是解码 (decode)

Get-LocalUser  查看机器用户

Get-LocalUser -SID "S-1-5-21-1394777289-3961777894-1791813945-501"  匹配SID为xx的用户

Get-LocalUser | Where-Object -Property PasswordRequired -Match false 匹配不需要密码的用户

Get-LocalGroup | measure  查看本地组 measure用于计数

Get-NetIPAddress  用于查看IP地址

Get-NetTCPconnection -State Listen | measure  查看状态为监听的端口

Get-NetTCPconnection -State Listen -LocalPort 445 查看445端口

Get-Hotfix | measure 查看补丁+计数

Get-Hotfix -Id KB4023834 查看ID为KB4023834 的补丁

Get-ChildItem -Path C:\ -Include *.bak* -File -Recurse -ErrorAction SilentlyContinue 查找备份文件

Get-ChildItem C:\* -Recurse | Select-String -pattern API_KEY搜索所有包含API_KEY的文件

Get-Process 列出所有正在进行的进程

Get-Scheduledtask -TaskName new-sched-task 查看名为new-sched-task的计划任务

Get-Acl C:\  查看C:\的所有者

http://www.lryc.cn/news/626758.html

相关文章:

  • 【React】评论案例列表渲染和删除功能
  • SpringAop源码详解
  • 【AI应用】部署AI向量数据库Milvus
  • 机器学习——数据清洗
  • Java基础语法three
  • 【LeetCode题解】LeetCode 209. 长度最小的子数组
  • 机器学习-数据预处理全指南:从缺失值到特征编码
  • 如何选择汽车ECU的加密方法
  • ROS2核心模块
  • Nik Collection 6.2全新版Nik降噪锐化调色PS/LR插件
  • CreateRef和useRef
  • Java内功修炼(2)——线程安全三剑客:synchronized、volatile与wait/notify
  • Web前端调试与性能优化,Charles抓包工具的高效应用
  • YOLOv11 到 C++ 落地全流程:ONNX 导出、NMS 判别与推理实战
  • Vue透传 Attributes(详细解析)2
  • 极其简单二叉树遍历JAVA版本
  • CMake1:概述
  • 查看磁盘占用情况和目录大小
  • 企业架构及战略价值
  • 如何让FastAPI任务系统在失败时自动告警并自我修复?
  • 从零实现自定义顺序表:万字详解 + 完整源码 + 图文分析
  • 从“怀疑作弊”到“实锤取证”:在线面试智能监考重塑招聘公信力
  • 河南萌新联赛2025第六场 - 郑州大学
  • 数据库优化提速(一)之进销存库存管理—仙盟创梦IDE
  • 开源模型应用落地-安全合规篇-深度合成隐式标识的技术实现(五)
  • 无人机感知系统详解
  • Tomcat 性能优化终极指南
  • C++ std::sort的应用总结
  • Vue2封装Axios
  • Google Chrome v139.0.7258.139 便携增强版