为了更好地使用Windows,我们学习PowerShell怎么用,而不是去发明创造PowerShell。为了更好地开发,我们学习Python怎么用,而不是发明创造Python。...想当初刚接触腾讯云API时,有个同事说他PHP计算完签名、应用接口时老是报错,求助于我,但是我不会PHP呀,不会没关系,照着API签名计算的步骤,一步步分解功能,然后去搜对应功能的PHP函数叫什么,搜到后先看函数如何使用...学习新东西的最大障碍是假想困难和畏难情绪,其实它远没你想象的难,能难过让你去发明你要学习的工具吗? 书到用时方恨少,这是真的。...https://docs.microsoft.com/zh-cn/powershell/scripting/install/installing-windows-powershell?...可以简写gi,获取文件属性,支持通配符 get-item n*列出n打头的文件 ls filename也可以达到获取文件属性的效果 get-itemproperty filename 亦可 get-itemproperty
我们可以通过管道,将文件信息对象传递给命令Select-Object,让它帮我们显示所有属性。这里只粘贴了一点点内容,其实文件信息很长,大家可以自行尝试。 λ Get-Item ....首先,如果是比较简单的需求,可以使用?*通配符来搞定,问号用于匹配任意单个字符,星号用于匹配任意多个字符。比方说,我想要列出所有.md格式的文件,就可以使用下面的命令。...不再使用的时候一个一个关闭它们也是一件麻烦事情,所以官方文档还为我们介绍了如何关闭除当前窗口外的所有Powershell进程。...直接利用Get-ItemProperty命令通过路径参数来获取属性。...Install-Module ImportExcel 这个模块如何使用我就不作介绍了,这个项目的README文件上基本列出了所有功能和对应的GIF图,需要什么功能只要看一看应该就可以使用了。
传统的windows平台主要还是以UI界面为中心,管理着IIS的配置。...但是现在这条路已经行不通了,很多云平台也提供了无UI版本的windows服务器,因为无UI的版本更加便宜,所以这几乎成为我们的首选。是时候要掌握用命令行管理IIS了。...一般我们最常用的操作有:查看、新建、停止、运行、重启、编辑属性、重命名、移除等。所以我们就大概实现这些操作,应该可以完成我们日常的维护。...命令行管理IIS的方式现在比较流行的是Powershell,还另外一种方式,我这里就不讨论了。今天我主要还是分享使用Powershell来管理IIS。...445" $cert | Set-Item -Path $bindingInfo 2.7 编辑属性: Get-ItemProperty –Path IIS:\Sites\MyWebApp | select
/win10/win11/未来发布的windows系统,不包括≤2012R2的系统我先详述如下,最后再录个视频(录屏在结尾)一、组策略排除二、powershell命令排除排除示例:powershell.exe...Defender\Signature Updates" /v "FallbackOrder" /d "FileShares" /t REG_SZ /f#查看defender更新设置的结果Get-ItemProperty...'HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates\'Get-ItemProperty 'HKLM:\SOFTWARE...\Microsoft\Windows Defender\Miscellaneous Configuration\'或者powershell.exe -Command "Get-ItemProperty...'HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates\'"powershell.exe -Command "Get-ItemProperty
原理: 通过修改注册表,借助系统函数,抓取Windows明文密码 ?...操作: 复现环境: 然后将下列代码编译为dll文件: #include Windows.h> // from npapi.h #define WNNC_SPEC_VERSION...这里为了方便,我写了一个powershell脚本,来实现修改注册表这一步: $path = Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\...然后将上面编译好的dll,放入system32目录下: ? 然后运行我们的powershell脚本: ? 模拟用户注销、重新的登录,抓取到明文密码。 ?...为了方便,直接加入锁屏功能,一键修改注册表+锁屏: $path = Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\NetworkProvider
它的值与键入时完全一样。不解释通配符。如果路径包含任何转义字符,则将其用引号引起来。 单引号告诉Windows PowerShell不要将任何字符解释为转义序列。...Cd HKLM:\Software\Microsoft\PowerShell\1 (Get-ItemProperty .).PID 89383-100-0001260-04309 Get-ItemProperty...命令 - 获取指定项的属性 描述: 该cmdlet获取指定项的属性。..." # - Get-ChildItem:获取当前目标目录下键值(所以必须在有键值的Run目录)其特点是可以直接获取键值属性 Get-ItemProperty -Path 'HKLM:\SOFTWARE...) 只显示某项值 (Get-FileHash C:\Windows\notepad.exe -Algorithm SHA1).Hash A1F446D0C29913D3F863BA164EFE86B6E9E5E7FF
Windows PowerShell 系统要求 https://docs.microsoft.com/zh-cn/powershell/scripting/install/windows-powershell-system-requirements...运行”,安装完成后重启生效,重启后原本PowerShell的图标会变,执行Install-WMF5.1.ps1前首先要运行powershell开启下“允许执行脚本”,命令是set-ExecutionPolicy...把获取到的信息存在一个数组变量$sysinfo中($sysinfo = Get-SystemInfo),然后数组名.属性名来呈现系统具体信息($sysinfo.Hostname、$sysinfo.'...Boot Time' image.png get-service | format-table servicename,displayname //获取服务列表,后面的format-table是为了让显示不全的文本显示全...control system查看产品ID image.png 第二种:CMD命令行运行powershell,输入命令查看 (Get-ItemProperty -Path "Registry::HKEY_LOCAL_MACHINE
1.2.Consumer Consumer 类是表明了想要进行什么操作,一般是有5种Consumer 类,我们使用其中的一个(或由同一过滤器绑定的多个)来执行某种操作。...此使用者可在 Windows 2000 及更高版本上使用。 1.3.Binding 绑定实际上是将过滤器和Consumer结合在一起,一旦将这两者绑定在一起,就可以让 WMI 事件订阅立即工作。...Get-WMIObject -Namespace root\Subscription -Class __EventFilter 可以通过 Filter 实例的 Query 属性判断正在使用哪种Consumer...PowerShell 命令的命令行,然后加载存储在 Windows 注册表中的大型 PowerShell 脚本。...变量$HL39fjh包含 base64 编码的 PowerShell 命令,读取存储加密负载的 Windows 注册表项,并包含解密负载所需的密码和盐。
本文测试环境:Windows Server 2016 我觉得任务计划程序有些拗口,所以文中均用计划任务程序代替 0x01 修改 Index 实现隐藏 1....,加一条检测如果开启了日志,可以考虑删除相关的日志 6) 通过注册表检查 通过我在 Windows Server 2016 上一顿尝试,发现 Index 的值只有是 0 的时候才有隐藏效果 所以可以通过排查计划任务的注册表...通过注册表检查 通过我在 Windows Server 2016 上一顿尝试,发现基本上计划任务都有 SD ,这样只要查询没有 SD 的就可以发现了 这里提供一个 powershell 脚本 $registryPath...计划任务执行效果 计划任务正常执行 这个细节之前的文章里没有写,这才是让应急响应人员头疼的部分 5....0x06 对抗仅修改 SD 隐藏 对于仅修改 SD 而不是删除这种情况,可以有几个方向考虑(当然,遇到这种情况肯定是前两种脚本已经执行过了,没有发现隐藏的计划任务) 想办法让所有的计划任务禁用再启用或者统一修改属性
渲染型GPU实例想要检查是否已获取到license,如何操作?...document/product/560/103609#ba755a95-aafa-46ea-b344-61a5e8889e2a nvidia-smi.exe -q|findstr /i Licensed 想要确认实例内部的...\System32\nvidia-smi.exe 所以powershell命令如下(如果路径不存在会报错): & "C:\Windows\System32\nvidia-smi.exe" --query-gpu...Corporation\NVSMI\nvidia-smi.exe" --query-gpu=driver_version --format=csv } catch {} 或者通过驱动注册表找到唯一的驱动文件来查看文件中的版本信息则更为精准...,例如 $filename_nvlddmkm_ImagePath=(Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\nvlddmkm
我在CMD命令行窗口中运行PHP脚本时遇到输出中文乱码的问题,如下图: 起初我也是很迷茫,以为是PHP的问题,检查了脚本(客户端和服务端都是utf-8)编码已经统一了,为何还是乱码呢,卡壳很久之后突然反应过来会不会是...Windows的问题,于是把脚本拿到linux下运行,一切正常,至此可以确定是命令行窗口的编码和脚本编码不一致导致的。...那么我们应该如何做,才能切换CMD的编码呢,往下看: 在谷歌娘和度娘哪里问了一大圈,都说要把字体改成Lucida Console,可是哪里有什么Lucida Console这个字体,你们看,只有点阵字体和新宋体...比如,在默认的cmd窗口中,我们输入chcp,显示的将类似下图这样的结果,936(简体中文的意思): 然后去查各个编码集的代码页编号,找到UTF-8的代码也编号是:65001 那么我们的解决方法就出来了...: 1.执行命令: chcp 65001 2.切换字体为:Lucida Console(PS:我在执行了第1步命令之后,字体自动变成了Lucida Console) 这个时候,我们脚本输出的中文就不再是乱码啦
MobaX 术语是远程计算的终极工具箱, 适用于 Windows 的增强型终端,带有 X11 服务器、选项卡式 SSH 客户端、网络工具以及快速监控远程系统运行状况等 Enhanced terminal...---- 0x02 脆弱性一览 1.如何查看MobaXterm中存储的Session密码 描述: 今天在登录某个服务器时,发现当时修改的某个服务器的密码,无法登陆到服务器(应该是自己修改的密码记错了),...然而我想起当时修改密码时是使用的MobaxTerm,并且记录了其会话密码,我便开心的以为我找到突破口,好在结果是可以登录的,然后我就想查看其存储密码,发现家庭版本居然不能查看保存的明文密码,坑呀....MobaXterm忘记Session密码,如何查看已保存的密码?...\Mobatek\MobaXterm\').SessionP 2493068723790 # Master/自创建的服务器账号密码/session会话记录的账号密码 Get-ItemProperty '
一些应用场景,需要做操作系统版本的前置判断,如下powershell代码我调试OK,适用PC、Server # 定义函数以获取注册表值 function Get-RegistryValue {...param ( [string]$Path, [string]$Name ) try { return (Get-ItemProperty...} } # 获取 InstallationType $installationType = Get-RegistryValue -Path "HKLM:\SOFTWARE\Microsoft\Windows...-Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion" -Name "DisplayVersion" Write-Output "...Write-Output "OSType: $installationType" Write-Output "ProductName: $productName" } 注意事项: powershell
本来想把这篇的内容包括在我的Powershell系列文章之内的,后来写完之后才想起来,这时候我已经复制粘贴到简书、CSDN和SegmentFault三个地方了。所以这一篇干脆单独写成一篇文章。...就算我这种配置了几十次环境变量的人,也经常忘了怎么配置,每次配置也得现查。最蛋疼的是,JDK的Windows平台安装包居然没有配置环境变量的功能,那么这个安装包到底有何用处? 好了,废话不多说了。...$softwares = Get-ItemProperty HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\* $jdk = $softwares...$jdk = $jdk[$choice] } 获取到JDK信息之后,读取它的安装位置属性,即可获取到JDK的安装位置。...# 设置Java SDK 环境变量 $softwares = Get-ItemProperty HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall
因为有的方式获取不完整或者可能被安全防护软件拦截,所有我测试了多个方法,以备不时之需。...0x03 通过WMI获取安装程序列表 WMI查询Win32_Product这种方式获取的已安装程序列表并不完整,因为这种方只能获取那些通过Windows Installer安装的程序,所以其它方式安装的程序就会无法获取...这个Powershell脚本是@3gstudent师傅写的,也是通过读取几个注册表项来获取主机上的已安装程序,加了个判断系统位数,自动判断注册表重定向,但这种方式在执行时肯定会被某数字防护拦截。...-Path $RegPath$Name).DisplayName # (Get-ItemProperty -Path $RegPath$Name).Publisher #...(Get-ItemProperty -Path $RegPath$Name).DisplayVersion } } if ([IntPtr]::Size -eq 8) { Write-Host "[*
程序员最讨厌的事情之一可能就是装电脑了。因为程序员的电脑环境配置和正常人的很不一样。通常,人工安装一台新开发机得花上几个小时。得让这个过程自动化,毕竟编程的精髓就在于让复杂事情简单化,想办法偷懒!...十几年前的我,也曾热衷过自己封装Windows,写脚本安装软件,然后修完妹子的电脑还要帮妹子的男朋友们修…… 今天我介绍的方法与十几年前的有所不同,与十几年前比,现在我们要面对一些新的问题: 01 软件更新越来越频繁...Powershell + Choco 如何自动化完成这些任务。...我们装机时候可以手工用管理员权限跑Powershell,但是更方便的是在普通权限下运行,并让它自己提升为管理员权限。在文件头部加入: if (!...以上所有步骤的最终Powershell脚本在我的GitHub上: https://github.com/EdiWang/EnvSetup/blob/master/01-Prepare-Windows.ps1
SoftwareLicensingService')"就能看到 那如何查看productkey呢?...我一般是买新机器或重装系统后首先关闭defender。...powershell执行Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform...、now.exe等命令,我测试在WinAll上能运行。...④powershell加Tls12那句是因为https://cloud.tencent.com/developer/article/1885847 总之,windows代码兼容性要强,需要兼顾的太多了。
Add-MpPreference -ExclusionPath "C:\Users\Public\Downloads\SuperLegitDownloadDirectory" 或者你可以让Defender..."C:\Program Files\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All Chisel代理服务 如果你需要在被攻击的...Windows机器上代理流量,Chisel是一个不错的选择。...下面是我遇到的一些相关文件的清单、根据机器上安装的程序和/或服务来检查文件。...C:\Program Files\Windows PowerShell\ # PuTTy config C:\Users\[USERNAME]\AppData\LocalLow\Microsoft\Putty
/windows11 也可以从别的地方下载,但需要确保安全性,以下这些我经常用,但微软官网的是最安全的,唯一不好的是,微软官网貌似只提供家庭版。...3种方法让win11 iso跳过硬件检测,让普通机器也能安装win11,前面提到的只是其中1种,具体参考: https://cloud.tencent.com/developer/article/2404867...Windows就地升级系统后如何恢复网络和远程 做个Windows镜像初版简单,优化注意事项挺多的,以下知识点扩展不一定是必须的,根据个人所需选用 禁止下载的文件带安全锁定 reg add "HKCU...(我的电脑/计算机、文件管理器、网络挂盘的盘符等凡是能触发访问资源管理器的都行) Step4:回到刚刚的命令行界面按CTRL+C停止网络报文收集,压缩c:\network.cap成为.7z格式,c:\...3、需要特别强调的是,win8.1/2012R2不要使用适用Win10/Win11的ADK和SDK 我在2012R2上用[ADK for Windows 10 版本 2004]安装WPT后,执行WPR会报错
问题 由于业务需求,在Google Cloud Platform (GCP)上面开了一台Windows的Computer Engine。...SAC> 在 Windows SAC 中打开命令提示符 常用的工作流是打开命令提示符或 Powershell 以允许运行命令。...Username: USERNAME Domain: DOMAIN (leave blank if no domain),这里我输入的localhost Password: PASSWORD 连接后,即可使用命令提示符...C:\Windows\system32> 4.进入 Powershell 提示符,请输入 powershell.exe,然后按 Enter 键。...# 查看指定端口的防火墙策略 Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
即时通信 IM
云直播
实时音视频
