开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么Find-String不适用于Powershell命令的输出？

Find-String是Linux系统中的一个命令，用于在文本文件中查找指定的字符串。而Powershell是Windows系统中的一种命令行工具和脚本语言，用于管理和自动化系统任务。

Find-String不适用于Powershell命令的输出是因为它是Linux系统中的命令，而Powershell是Windows系统的命令行工具。Linux和Windows系统使用不同的命令和语法，因此在Powershell中使用Find-String命令会导致语法错误或无法识别命令。

在Powershell中，可以使用Select-String命令来实现类似的功能，它用于在文本文件或命令输出中查找指定的字符串。Select-String命令可以通过参数指定要查找的字符串，并提供了一些选项来控制搜索的范围和方式。

以下是Select-String命令的一些常用参数和示例：

-Pattern：指定要查找的字符串模式。
-Path：指定要搜索的文件路径。
-CaseSensitive：指定搜索是否区分大小写。
-Context：指定要显示匹配字符串的上下文行数。
-Quiet：仅返回布尔值，表示是否找到匹配项。

示例：

# 在文件中查找指定字符串
Select-String -Pattern "example" -Path "C:\path\to\file.txt"

# 在命令输出中查找指定字符串
Get-Process | Select-String -Pattern "chrome"

# 指定搜索的上下文行数
Select-String -Pattern "error" -Path "C:\path\to\file.txt" -Context 2,2

腾讯云提供了一系列的云计算产品和服务，包括云服务器、云数据库、云存储等，可以满足各种应用场景的需求。具体的产品介绍和相关链接可以在腾讯云官方网站上找到。

相关搜索:Az Powershell命令不适用于“云服务(经典)”延迟的PowerShell命令输出用于Outlook的PowerShell命令 Powershell命令用于选择要输出TTS的音频设备？如何从此powershell命令的输出中过滤输出？添加更详细的powershell命令输出用于Sky for Business的Foreach Powershell命令 Jenkins Inject环境变量适用于批处理命令，但不适用于powershell 将powershell命令的输出赋值给变量 Powershell中的格式化命令输出用于PowerShell的等效命令和此Unix命令用于打开新的PowerShell窗口并运行命令的PowerShell脚本为什么我的sudo命令适用于ansible，而不适用于ansible-playbook？用于新PnP站点的Powershell pnp命令出错用于选择一个值的Powershell命令 Git Bash不适用于npm、node、ng命令，但所有这些命令都适用于powershell windows 10 为什么PowerShell中的WSL2导入命令会输出“访问被拒绝”？用于运行带参数的powershell脚本的Psexec命令用于作业输出的GitHub操作构建命令为什么我的重定向不适用于/？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

(3)Powershell基础知识(一)

Powershell对命令行和脚本环境添加了许多新的功能，以此来改善Powershell的管理和脚本脚本交互能力，想对于其他的命令脚本，Powershell有以下特性。

02

Powershell最佳安全实践

写在前面的话其实很早之前，攻击者就已经开始使用合法工具来渗透目标网络并实现横向攻击了。理由很简单：使用合法工具可以降低被检测到的几率，而且进过授权的工具（而并非恶意工具）可以更容易绕过安全防护机制。

PowerShell 脚本必备命令

Opportunities to find our deeper powers come when life seems most challenging.

02

了解一下，PowerShell的内网渗透之旅（一）

0x00 PowerShell的内网渗透之旅内网渗透一直以来都是一个热门话题，试想在一个大型的内网环境下，当我们拿到了内网windows机器后，该如何通过他们去获取更多的所需资源，这就需要进行内网渗透了。然而在内网渗透中，除了kali、metasploit等高能的存在以外，还有一款神器也常常容易遭到忽略----PowerShell，因此本次学习将从PowerShell基础语法切入以及利用PowerShell脚本实现的PowerSploit框架演示内网渗透实例。 0x01 PowerShell简介及特性

06

Ansible 客户端需求–设置Windows主机

为了使Ansible与Windows主机通信并使用Windows模块，Windows主机必须满足以下要求：

04

PS常用命令之文件目录及内容操作

Tips : 非常注意Replace中得[Regex]类里面有个Escape静态方法非常方便我们进行禁用正则解析。

03

使用presentationhost.exe绕过AppLocker白名单限制

Presentationhost.exe是一个内置的Windows可执行文件，用于运行XAML浏览器应用程序（即.xbap文件）。在多个AppLocker白名单绕过列表中，Presentationhost.exe都位列其中（例如api0cradl和milkdevil），但在网上有关如何使用它的资料却少之又少。因此，我决定将自己的研究成果分享出来，以供大家学习和参考。

02

PowerCat脚本使用

github地址： https://github.com/besimorhino/powercat

02

在windows中使用Oh My Posh美化你的终端PowerShell或WSL

Windows 终端是一个新式主机应用程序，它面向你喜爱的命令行 shell，如命令提示符、PowerShell和 bash（通过适用于 Linux的 Windows子系统 (WSL)）。它的主要功能包括多个选项卡、窗格、Unicode和 UTF-8 字符支持、GPU 加速文本呈现引擎，你还可用它来创建你自己的主题并自定义文本、颜色、背景和快捷方式。

01

D盾防火墙防护绕过-[命令执行限制]

D盾防火墙的“命令执行限制”是通过多种方式来进行限制的，【组件限制】是通过禁止调用wscript.shell、shell.application组件来限制执行命令。

02

powershell命令仅输出目录列表

简介： powershell命令仅输出目录列表 powershell命令仅输出目录列表大于powershell 3.0版本可以使用Get-Item、ls、dir、gci Get-Item Get-ChildItem -Directory Get-ChildItem "$path" | where {$_.Attributes -match'Directory'} Get-ChildItem "$path" -attributes D -Recurse ls(alias) dir 小于powershel

01

24.9K Star开源项目:打造高效命令行体验的利器,几年前我天天用,Windows必备

04

TOD赤橙黄绿青蓝紫队系列：COM之恶

渗透测试人员、红队以及恶意软件都在攻击中使用COM对象，遂参考多方资料对COM的恶意应用作一个小总结。

03

1.PS编程入门基础语法

描述: 当我第一次开始学习 PowerShell 时，如果无法使用 PowerShell 单行命令完成任务我会回到 GUI 找寻帮助。然后着时间的推移，我逐渐掌握了编写脚本、函数和模块的技能。

02

使用Visual Studio 2010 一步一步创建Powershell Module 和 Cmdlet

之前写了一个C# 调用PowerShell方法，那么怎么反过来操作呢，也就是怎么样用C#写一个powershell命令呢？现在就用C#写一个超级简单的Module和Cmdlet 1. 在VS中创建

09

pycharm修改环境_pycharm更改环境

因为有时需要在Terminal中调试代码,而且调试前需要配置环境变量,虽然操作不麻烦,但用起来总不习惯.特别是项目比较多时,需要频繁进到设置里面去改.以前设置环境变量的操作如下图:

03

获取交互式服务帐户外壳

有时您希望手动与运行服务帐户的 shell 交互。为 SYSTEM 获得一个工作的交互式 shell 非常容易。作为管理员，选择一个以 SYSTEM 身份运行的具有适当访问令牌的进程（例如services.exe）并使用它作为父进程生成一个子进程。只要您指定一个交互式桌面，例如 WinSta0\Default，那么新进程将自动分配给当前会话，您将获得一个可见窗口。

01

污水攻击MuddyC3开源代码分析

MuddyWater是一个伊朗威胁组织，主要针对中东、欧洲和北美国家。该组织针对的目标主要是电信，政府（IT服务）和石油部门。众多安全研究机构针对muddywater的样本进行了深入的研究。2019年6月24日，名为0xffff0800的用户在twitter上发表推文表示，其开源了污水攻击的python版代码。本文就该代码，一窥muddywater的攻击过程。

02

PowerShell系列（一）：PowerShell介绍和cmd命令行的区别

什么是Windows系统的命令行环境，之前我们在使用XP、Win7系统的时候，用的最多的就是微软官方自带的cmd命令窗口了，我们通过敲命令行窗口可以实现和操作系统之间的交互。当然随着微软技术的快速发展，到了目前比较流行的Win10操作系统，默认采用的就是PowerShell命令行交互工具了，今天小编就来给大家介绍Powershell相关的知识，希望对大家学习能带来一些帮助！

[系统安全] 四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

03

[网络安全] 四十六.Powershell和PowerSploit脚本攻防万字详解

前文分享了Windows基础，包括系统目录、服务、端口、注册表黑客常用的DOS命令及批处理powershell。这篇文章将详细讲解PowerShell和PowerSploit脚本攻击，进一步结合MSF漏洞利用来实现脚本攻击和防御。希望这篇文章对您有帮助，更希望帮助更多安全攻防或红蓝对抗的初学者，且看且珍惜。本文参考徐焱老师的《Web安全攻防渗透测试实战指南》著作，谢公子博客，并结合作者之前的博客和经验进行总结。

01

WinRM-横向移动

WinRM 用于Windows远程管理，他允许管理员远程执行系统命令。通过HTTP(5985) 或 HTTPS SOAP(5986)进行执行，支持Kerberos以及NTLM身份验证以及基本身份验证。使用此服务需要管理员票据。

02

[PowerShell]人人都值得学一点PowerShell实现自动化(2)会使用Excel简单函数就能上手PowerShell

相对Excel用户群体有录制宏的方式来学习VBA，在PowerShell的学习上，其实也是非常容易的，有时甚至比学习VBA更简单，在入门的角度来看。

01

Linux：Go应用实践目录权限

在Linux系统中，文件和目录的权限管理是日常系统维护的重要组成部分。权限设置不当可能导致安全漏洞，而合理配置则是保障系统安全的基石。本文将深入探讨Linux目录权限的管理，并展示如何使用Go语言来自动化这一过程，特别是针对需要批量修改权限的场景。

01

hoaxshell：一款功能强大的非传统Windows反向Shell

关于hoaxshell hoaxshell是一款功能强大的非传统Windows反向Shell，当前版本的Microsoft Defender和部分反病毒解决方案基本无法检测到hoaxshell的存在。该工具易于使用，不仅可以生成其自己的PowerShell Payload，而且还可以支持加密（SSL），可以帮助广大研究人员测试Windows系统的安全性。当前版本的hoaxshell已在最新的Windows 11企业版和Windows 10专业版进行过测试。工具下载广大研究人员可以使用下列命令

01

Powershell语法入门总结

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。可以简单的理解 Powershell为Window下更加高级的cmd,这里是总结了一些基础的powershell入门使用语法，Powershell的运用还很多，需要深入研究进阶用法。

02

开启了 "关机清除虚拟内存页面文件"（ClearPageFileAtShutdown）会导致Windows关机、重启变得很慢

有个同事帮他朋友问我一个问题，用Windows自定义镜像买机器，创建机器很快，但是进系统很慢，需要十几分钟。

01

通过Windows事件日志介绍APT-Hunter

APT-Hunter是用于Windows事件日志的威胁搜寻工具，该工具能够检测隐藏在Windows事件日志中的APT运动，如果您是弄威胁情报的人，那么我保证您会喜欢使用此工具的，为什么？我将在本文中讨论原因，请注意，此工具仍为测试版，并且可能包含错误。

02

Powershell语法入门

这里是一些简单的基础，罗列一些简单的语法，如果你有一些编程语言的基础一眼就能明白，通过这些大概了解powershell的入门使用语法

04

精心构造的PS1文件名导致Powershell命令执行

Windows PowerShell是专门为系统管理员设计的Windows命令行外壳程序。PowerShell包括可独立使用或组合使用的交互式提示和脚本环境。

02

围绕PowerShell事件日志记录的攻防博弈战

PowerShell一直是网络攻防对抗中关注的热点技术，其具备的无文件特性、LotL特性以及良好的易用性使其广泛使用于各类攻击场景。为了捕获利用PowerShell的攻击行为，越来越多的安全从业人员使用PowerShell事件日志进行日志分析，提取Post-Exploitation等攻击记录，进行企业安全的监测预警、分析溯源及取证工作。随之而来，如何躲避事件日志记录成为攻防博弈的重要一环，围绕PowerShell事件查看器不断改善的安全特性，攻击者利用多种技巧与方法破坏PowerShell日志工具自身数据，以及事件记录的完整性。今年10月份微软发布补丁的CVE-2018-8415正是再次突破PowerShell事件查看器记录的又一方法，本文将细数PowerShell各大版本的日志功能安全特性，及针对其版本的攻击手段，品析攻防博弈中的攻击思路与技巧。

01

[译文] 恶意代码分析：2.LNK文件伪装成证书传播RokRAT恶意软件（含无文件攻击）

这是作者新开的一个专栏，主要翻译国外知名安全厂商的技术报告和安全技术，了解它们的前沿技术，学习它们威胁溯源和恶意代码分析的方法，希望对您有所帮助。当然，由于作者英语有限，会借助LLM进行校验和润色，最终结合自己的安全经验完成，还请包涵！

01

Python数据分析(一): ipython 技巧！

不一定非得使用Jupyter Notebook，试试ipython命令行安装 ipython 我只试过Windows 10环境下的。 1.安装python安装包之后，应该就有ipython了。 2.安装anaconda，这个做机器学习或数据分析要是需要的，这个装完之后，也会有ipython。（建议使用anaconda，国内镜像地址：https://mirrors.tuna.tsinghua.edu.cn/）启动ipython 1.命令行输入ipython即可启动。 2.或者找一下快捷方式，也可以启动。

06

神兵利器 - APT-Hunter 威胁猎人日志分析工具

APT-Hunter是Windows事件日志的威胁猎杀工具，它由紫色的团队思想提供检测隐藏在海量的Windows事件日志中的APT运动，以减少发现可疑活动的时间，而不需要有复杂的解决方案来解析和检测Windows事件日志中的攻击，如SIEM解决方案和日志收集器。

01

Golang交叉编译（跨平台编译）的使用

存在交叉编译的情况时，cgo 工具是不可用的。在标准 go 命令的上下文环境中，交叉编译意味着程序构建环境的目标计算架构的标识与程序运行环境的目标计算架构的标识不同，或者程序构建环境的目标操作系统的标识与程序运行环境的目标操作系统的标识不同

04

Empire：PowerShell后期漏洞利用代理工具

文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用! Empire是一个纯碎的PowerShell后期漏洞利用代理工具，它建立在密码学、安全通信和灵活的架构之上。 Empire

06

Window权限维持（四）：快捷方式

Windows快捷方式包含对系统上安装的软件或文件位置（网络或本地）的引用。自从恶意软件出现之初，便已将快捷方式用作执行恶意代码以实现持久性的一种方法。快捷方式的文件扩展名是.LNK，它为红队提供了很多机会来执行各种格式的代码（exe，vbs，Powershell，scriptlet等）或窃取NTLM哈希值。更隐蔽的方法是修改现有合法快捷方式的属性，但是生成具有不同特征的快捷方式可以为代码执行提供灵活性。

03

Meerkat：一款针对Windows终端的信息收集与网络侦查PowerShell工具

Meerkat是一款针对Windows终端的信息收集与网络侦查工具，该工具由多种PowerShell模块组成，且不需要预先部署代理，可以帮助广大研究人员针对Windows目标执行包括事件响应分类、威胁搜寻、基线监测、快照比较等任务。

01

利用BloodHound与Impacket进行域渗透实战

域渗透对于初学者来说，主要难点在于涉及域的基础理论知识较多，比如ACL访问控制、DcSync权限、黄金票据、白银票据、Access Token、哈希传递等等。

05

powershell:调用7z,haozip解压缩文件

摘要总结：本文介绍了一种用于解压缩文件的PowerShell脚本，该脚本使用7-zip和HaoZip工具来解压缩文件。该脚本还可以处理压缩包内包含的子压缩包。如果指定了可选参数，该脚本还可以执行解压缩操作并显示详细的进行步骤。

05

Windows Server群集节点和资源监视

如果将群集资源类比为鸡蛋，那么群集节点类似于装有鸡蛋的篮子，篮子本身的完整决定着里面所装的鸡蛋的安全性。群集节点首先要决定自己是否存活，所以群集节点之间定期使用心跳来判断所有群集节点是否处于健康状态。群集的可用性目标因提供的服务的要求而异，不同服务等级要求的应用对故障恢复时间要求也不同，对健康检测严格要求也不同。同理，可用性要求越高的服务，对检测节点故障和采取后续行动进行恢复的速度越快，可用性要求不高的服务，对于故障恢复时间的容忍也相对要长。鉴于此，Windows Server群集初始具有两类严格程度不同的默认检测策略：

05

如何利用oneNote钓鱼？

拿到了两个One Note的钓鱼样本。以为是个OneNote的0day，这不得分析分析搞一手。就花了点时间分析了一下，并且成功复现了手法。

03

VS Code(终端)

您可以创建多个打开到不同位置的终端，并在它们之间轻松导航。可以通过单击TERMINAL面板右上角的加号图标或触发Ctrl + Shift +`命令来添加终端实例。此操作将在下拉列表中创建另一个条目，可用于在它们之间进行切换。

02

【翻译】用SettingContent-ms绕过ASR和Office2016的OLE阻止功能执行命令

原文链接：https://posts.specterops.io/the-tale-of-settingcontent-ms-files-f1ea253e4d39

03

Docker使用手册嵌入式Linux环境搭建

使用Docker之前，请一定先看看前面的《概念介绍》，了解Docker的镜像、容器的概念。

04

Beats数据采集---Packetbeat\Filebeat\Topbeat\WinlogBeat使用指南

Beats是elastic公司的一款轻量级数据采集产品，它包含了几个子产品： packetbeat(用于监控网络流量)、 filebeat(用于监听日志数据，可以替代logstash-input-file)、 topbeat(用于搜集进程的信息、负载、内存、磁盘等数据)、 winlogbeat(用于搜集windows事件日志) 另外社区还提供了dockerbeat等工具。由于他们都是基于libbeat写出来的，因此配置上基本相同，只是input输入的地方各有差异。本文按照如下的内容依次进行介绍：背

气象编程 | 适用于 Linux 的 Windows 子系统安装指南 (Windows 10)

Win10下目前基于WSL2来安装NCL和Python计算绘图是比较稳妥的方案，优于其他类型虚拟机、CYGWIN、双系统等等，但是难免会遇到各种问题，本文可供参考！

03

使用管道符在PowerShell中进行各种数据操作

最近在培训PowerShell，在讲到Pipeline的时候，对于我这种长期和数据（数据库）打交道的人来说，觉得很实用，所以写此博文，记录一下。

02

rsGen：一款基于Windows BAT和JS混编实现的通用反弹shell命令生成器

rsGen是一款基于Widows BAT&JS混编实现的多功能反弹shell命令生成器。不仅支持生成原生反弹shell命令，还支持生成“命令中转”形式的一句话反弹shell命令，以及包含端口监听(调用powercat.ps1)等功能。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭