Powershell入门 详细操作步骤.pdfVIP

1.什么是 Pow rsh ll 什么是 Pow rsh ll ？这是一个大问题，不同的时候，给我们的感觉可能是不一样的。 1. 第一次接触时，打开 Pow rsh ll 运行环境 你会发现，还是比较熟悉，ping -t 完全没有问题，这也会给初次使用者产生一 种错觉，Pow rsh ll 或许是另一种 Windows 命令行工具吧。对于这一点，我们倒是要这样的理 解，为了降低使用门槛，兼容管理员的使用习惯，能够兼容原来 Windows 命令行中的各种命令， ping、dir、cd、nslookup ，甚至是 Linux 管理员都可以使用 ls、cl ar 命令，不信你可以试试，神 奇吧。所以从兼容和易上手的角度来看，Pow rsh ll 是可以轻松上手的，为什么会这么神奇，继 续往下就能了解了。   2. 就如我们在前面介绍过的一个简单和实用的通过用户的 SID 查找用户名的脚本： Import-Module ActiveDirectory $Sid = Read-Host Input Sid   $ADUsers = Get-ADUser -Filter * foreach ($ADUser in $ADUsers){    If($ADUser.sid -eq $Sid){        write-host $ADUser.Name    } } 在我们实际渗透工作的过程中，要完成的一些任务，会遇到各种挑战： 重复性：如上面的示例，指定一个 SID，查找出用户名，如果通过图形化工具来查找，真的 要眼花了； 周期性：如定期收集服务器补丁更新报告； 这样的任务，我相信大家在实际工作中都可以列举很多，它们有时候并不仅仅图形化工具没有提供此类 功能，更多的是因为要实现一个任务，要做一系列的操作，而 Pow rsh ll 脚本的作用，就是通过 Pow rsh ll 将各个任务按照逻辑顺序组织在一起，形成一系列的任务序列，从而实现一个我们实际工作 中的一个具体任务。 还有一点，我们编写的 Pow rsh ll ，它将是一个固化的任务，可以满足我们在实际渗透工作中的重复性 和周期需求，下一次碰到同样的问题，我们将不需要直接拿这个脚本出来就可以用了，甚至可以把脚本 做成计划任务，让它每个月自动运行一次。 这也就是说，Pow rsh ll 为我们提供了一个类似于命令行的交互式运行环境，管理员可以运行传统的命 令，也可以运行 Pow rsh ll cmdl t ，同时 Pow rsh ll 也是一个脚本引擎，允许我们编写 Pow rsh ll 脚 本，将一系列的操作固化成一个逻辑，自动运行，减轻渗透测试和运维开发人员手动执行重复性和周期 的操作。 那么接下来就有一个问题了，你说的好像很有道理，到目前为止，除了我能打开 Pow rsh ll 运行环境， 执行 ping 命令外，还是无从下手，我并不知道如何使用 Pow rsh ll 安装 Hy p r-V 角色，创建虚拟机，查 找 A D 中某个特定用户还是一头雾水，如何才能开始尝试用 Pow rsh ll 去执行管理和配置任务呢？ 那就正式开始在 Pow rsh ll 的运行环境中执行第一条命令吧 Get-Process 这条命令的作用就是获取当前系统中正在运行的进程信息，你试试： 这条命令的了不起的地方在于，恭喜你，执行了一条 Pow rsh ll 真正的命令哦，这个只能 Pow rsh ll 运 行的环境中运行，在 cmd. x 命令行中是没有办法运行的； 这条命令也没什么了不起的，因为我在任务管理器也可以查看的同样的信息。但是你再运行下面的命令 试试 Get-Process | Measure-Object 这就有一点了不