开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

用于获取目录磁盘上的大小和大小的powershell脚本

PowerShell是一种用于自动化任务和配置管理的脚本语言，它在Windows操作系统中广泛使用。以下是用于获取目录磁盘上的大小和大小的PowerShell脚本：

$folderPath = "C:\path\to\folder"

# 获取目录大小
$folderSize = Get-ChildItem -Path $folderPath -Recurse | Measure-Object -Property Length -Sum | Select-Object -ExpandProperty Sum

# 转换为可读格式
$folderSizeReadable = "{0:N2}" -f ($folderSize / 1MB) + " MB"

# 获取目录中文件和子目录的数量
$folderItemCount = (Get-ChildItem -Path $folderPath -Recurse | Measure-Object).Count

# 输出结果
Write-Host "目录大小: $folderSizeReadable"
Write-Host "文件和子目录数量: $folderItemCount"

这个脚本使用Get-ChildItem命令获取指定目录下的所有文件和子目录，使用Measure-Object命令计算文件大小的总和。然后，将文件大小转换为可读格式，并获取目录中文件和子目录的数量。最后，通过Write-Host命令输出结果。

这个脚本适用于需要获取目录磁盘上的大小和数量的场景，例如监控磁盘空间使用情况、统计文件数量等。

腾讯云提供了一系列与云计算相关的产品，其中包括云服务器、云数据库、云存储等。你可以通过访问腾讯云官方网站（https://cloud.tencent.com/）了解更多关于这些产品的信息。

相关搜索:A深度的PowerShell脚本目录列表并提供大小 Kibana用于计算json列表大小的无痛脚本 Power BI磁贴大小和一个磁贴中的多个图像？Powershell:获取Windows用户目录(C:\Users\<UserName>)的大小 R用于获取目录中的子目录(即文件夹)大小的脚本？以递归方式获取大小为PowerShell的文件如何在磁盘上获取目录C++的大小如何获取包含其文件的目录的大小用于从json文件获取数据的Powershell脚本用于存储和移动群集的Powershell脚本

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

将PowerShell脚本编码到PNG文件

Invoke-PSImage接收一个PowerShell脚本，并将脚本的字节编码为PNG图像的像素。它生成一个oneliner，用于从文件或从网络上执行。

03

[系统安全] 四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

03

[网络安全] 四十六.Powershell和PowerSploit脚本攻防万字详解

前文分享了Windows基础，包括系统目录、服务、端口、注册表黑客常用的DOS命令及批处理powershell。这篇文章将详细讲解PowerShell和PowerSploit脚本攻击，进一步结合MSF漏洞利用来实现脚本攻击和防御。希望这篇文章对您有帮助，更希望帮助更多安全攻防或红蓝对抗的初学者，且看且珍惜。本文参考徐焱老师的《Web安全攻防渗透测试实战指南》著作，谢公子博客，并结合作者之前的博客和经验进行总结。

01

I Am The King恶意软件家族分析

2020年10月1日，DHS CISA发布了SlothfulMedia恶意软件家族信息；2018年6月，研究人员基于未知家庭恶意软件样本中的字符串发，布了名为IAmTheKing家族的第一份报告。

06

Linux与Windows：操作系统的比较与技巧分享

作为两个最常见的操作系统之一，Linux和Windows在计算机领域扮演着重要角色。它们具有不同的特点和用途，各自有着一些优势和限制。在本文中，我们将比较Linux和Windows在安装、使用和功能方面的差异，并分享一些使用技巧，帮助读者更好地理解和利用这两个操作系统。

01

内网渗透基石篇—权限维持分析

DSRM（目录服务恢复模式，目录服务恢复模式）是Windows域环境中域控制器的安全模式启动选项。每个域控制器占用一个本地账户账户（也就是DSRM账户）。DSRM的用途是：允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库，使环境的运行恢复正常。修改方法。修改DSRM密码的基本原理是在DC上运行ntdsutil命令行工具。在渗透测试中，可以使用DSRM域对域环境进行持久化操作。如果域控制器的系统版本为Windows Server 2008，需要安装KB961320才可以使用指定域账号的密码对DSRM的密码进行同步。在Windows Server 2008以后版本的系统中无需安装此补丁方法。如果域控制器的系统版本为Windows Server 2003则不能进行使用我们知道，域控制器本地管理员和密码（与管理员账号和密码不同）。DSRM 帐号可以作为一个域控制器的本地管理品用户，通过网络连接控制器，驯服控制域控制器。

04

解决Windows 11系统C盘爆满：Docker 桌面版日志文件的疑难杂症

在使用Windows系统时，C盘空间爆满是许多用户经常遇到的问题。尽管通过传统方法（如清理临时文件、卸载不必要的软件等）可以在一定程度上缓解这个问题，但有时候，这些常规手段似乎对于某些特殊情况无能为力。特别是对于频繁使用Docker的开发人员来说，巨大的日志文件往往是隐藏的罪魁祸首。

01

网络安全自学篇（十九）| Powershell基础入门及常见用法（一）

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念，从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。

03

【前缀“选区-” bat脚本】

我们可以提供一个更完整的批处理脚本和PowerShell脚本。确保它们都能正确处理带有前缀“选区-”的文件名。

01

了解一下，PowerShell的内网渗透之旅（一）

0x00 PowerShell的内网渗透之旅内网渗透一直以来都是一个热门话题，试想在一个大型的内网环境下，当我们拿到了内网windows机器后，该如何通过他们去获取更多的所需资源，这就需要进行内网渗透了。然而在内网渗透中，除了kali、metasploit等高能的存在以外，还有一款神器也常常容易遭到忽略----PowerShell，因此本次学习将从PowerShell基础语法切入以及利用PowerShell脚本实现的PowerSploit框架演示内网渗透实例。 0x01 PowerShell简介及特性

06

怎么通过计算机名查别人ip_计算机怎么看ip地址

最简单的方法，本帖里很多朋友也说了，组策略批处理给客户端运行，生成IP，计算机名，用户名到一个共享盘上的txt文件。

01

无需Native Code的RCE——IE8中的写入原语利用

在2018年的最后一天，我在Internet Explorer中发现了一个类型混淆漏洞，它产生了一个干净的write-what-where原语。它将今年四月修补为CVE-2019-0752。作为练习，我使用原始的开发技术为此漏洞编写了一个完整的漏洞。即使漏洞本身仅产生受控写入并且无法触发以产生信息泄漏，但是仍然存在直接且高度可靠的代码执行路径。此外，该漏洞利

04

Redpill：帮助你在后渗透任务中实现反向TCP Shell

redpill项目旨在帮助广大研究人员在后渗透任务中实现反向TCP Shell。在日常的红队活动中，我们经常需要使用非常规的方式来访问目标系统，比如说通过反向TCP Shell来绕过系统管理员部署的安全防御。

03

CobalStrike 4.0 生成后门几种方式及主机上线后基础操作

—个HTML Application （HTML应用）是一个使用HTML和一个Internet浏览器支持的脚本语言编写的Windows程序。该程序包生成一个HTML应用，该应用运行一个CobaltSt rikepayload。你可以选择可执行的选项来获取一个HTML应用，此HTML应用使得一个可执行文件落地在磁盘上并运行它。

01

记一次powershell的免杀之路（绕过360、火绒）

powershell是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能，PowerShell脚本的文本文件，其文件名需要加上扩展名“.PS1”。PowerShell需要.NET环境的支持，同时支持.NET对象，其可读性、易用性居所有Shell之首。

01

PowerShell-文件名分析缺陷远程代码执行-0day

当括号用作文件名的一部分时，它可以用来劫持当前加载的文件，而不是另一个恶意文件。该文件必须包含一个匹配的char值，该值也可以在我们精心编制的文件名中找到。要求是两个文件必须驻留在同一目录中。例如，如果文件名为[helloworldutoria1].ps1 与名为1.ps1的文件将创建脚本劫持条件。注意，最后一个字母是数字“1”，而不是小写“l”。我发现使用ps文件名还可以使用单个字母或数字字符作为脚本的目标以及某些符号。只有一个单引号的PowerShell脚本也可以工作，[pwned']。 Vuln ISE应用程序。这些字符还可以完成工作： “$”“”“”“^”加上任何不区分大小写的字母a-z或数字0-9，[hello_world].ps1===>uu1.ps1 [您好]。PS1将改为执行此操作===>H.PS1 破折号“-”引发以下错误：“指定的通配符模式无效：[hello world].ps1”当指向另一个名为-.ps1的ps文件，似乎将其视为元字符。 [pw3d].ps1<==应执行 3.ps1<==实际执行这利用了PowerShellISE和最终用户之间的信任。因此脚本调试本地或通过网络共享显示“可信”代码在ISE中运行。但是，当用户调试脚本时，会执行另一个脚本。有趣的是，第二个脚本在执行时不会加载到PowerShellISE中，因此用户可能看不到有什么不对的。成功发生攻击需要用户交互，显然运行任何未知的PowerShell脚本都可以危险。同样，这种利用利用利用了“信任”的优势，用户可以看到和读取代码，并将其作为一切都信任它。看起来很好，而且然而…他们还是会被惩罚的！. 在Win7/10上成功测试

01

如何利用日志来监控和限制PowerShell攻击活动

写在前面的话近期，我一直在我客户的网络环境中分析PowerShell攻击，根据我的分析以及研究结果，我发现了几种方法来帮助研究人员检测潜在的PowerShell攻击。这种方法主要利用的是Windows的事件日志，首先我们需要了解攻击者是如何使用PowerShell来实施攻击的，然后我们再来看一看相关的检测和防御机制。 PowerShell如何被用于网络攻击之中 PowerShell的能力大家有目共睹，近期也有越来越多的攻击者开始在攻击活动中使用PowerShell了。PowerShell是Window

05

关于WannaRen勒索病毒相关的FAQ（附解密工具）

4月9日，WannaRen勒索病毒作者公布了解密密钥，基于公布的秘钥，绿盟科技研发了相应的解密程序。针对该病毒，我们整理了如下你所关心的FAQ：

03

一次KimSuky攻击事件分析

近日，在平时的威胁情报收集中，发现了一起韩国APT组织KimSuky的攻击事件，对整个事件进行完整分析之后，觉得自己对样本分析和流量分析的认识又上了一层楼，在这里分享给大家，希望可以一起学习进步。

03

MS17-010永恒之蓝绕过数字上线

@格林师傅在实战中遇到的一个场景：已代理进内网，通过扫描发现内网某台主机存在有MS17-010，但是因为这台机器上存在360而无法直接利用，不过可以通过ms17_010_command模块执行命令，现在我们需要考虑的是如何绕过360将免杀木马落地到目标磁盘、或者远程加载执行上线。

01

Hack the box-Heist

大家好，今天给大家带来的CTF挑战靶机是来自hackthebox的“Heist”，hackthebox是一个非常不错的在线实验平台，能帮助你提升渗透测试技能和黑盒测试技能，平台上有很多靶机，从易到难，各个级别的靶机都有。本级靶机难度为中等级别，任务是找到靶机上的user.txt和root.txt。

02

Antimalware Scan Interface (AMSI)—反恶意软件扫描接口的绕过

反恶意软件扫描接口（AMSI）是MicrosoftWindows保护系统，旨在保护计算机免受通过脚本语言（例如PowerShell，VBScript，JavaScript等）执行的攻击。『1』

02

从*.BAT到银行钓鱼页面

如果你以为使用BAT文件来进行攻击有点过时了，那我得请你想好再说了。在监控我们的安全邮件网关云服务时，我们发现了多个针对巴西用户的可疑的垃圾邮件。接下来，我们就给大家分析一下这个使用BAT文件来实施攻

渗透技巧 | Bypass Powershell执行策略的N种方式

1.是Windows原生的2.可以调用Windows API3.无文件执行命令4.可以逃避Anti-Virus的检测(这个其实现在还比较敏感了)5.被大多数程序加入白名单中，标记为可信的6.有许多开源的渗透工具集

02

Exchange邮箱服务器后利用

使用PSSession连接Exchange服务器管理邮件导出邮件导出所有用户的所有邮件导出指定用户的所有邮件筛选导出邮件导出请求记录使用powershell脚本导出邮件导出指定用户的所有邮件导出所有用户的所有邮件搜索邮件搜索邮件的常用命令使用powershell脚本搜索在Exchange服务器上直接管理邮件导出邮件导出所有用户的所有邮件导出指定用户的所有邮件使用powershell脚本导出邮件搜索邮件搜索邮件的常用命令使用powershell脚本搜索

01

SPN服务主体名称发现详解

Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN)，则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后，客户端计算机使用该票证来访问网络资源。在内部网络中，SPN扫描通过查询向域控制器执行服务发现。这对于红队而言，可以帮助他们识别正在运行重要服务的主机，如终端、交换机、微软SQL等，并隐藏他们。此外，SPN的识别也是kerberoasting攻击的第一步。

00

利用Web查询文件(.iqy)有效钓鱼

几天前我在Casey Smith的twitter上看到了有关iqy文件的一些介绍，和大多数渗透测试人员或者技术狂热者一样我也在探寻它的价值。能够通过使用本地/可信工具来构建一个Web查询，我想这是任何

06

CS学习笔记 | 10、如何管理Payload载荷

到目前为止，已经学过了如何在有漏洞的目标上获取立足点的方法，接下来将继续学习后渗透相关的知识，这一节就来学习学习 beacon 的管理、会话传递等。

03

[系统安全] 四十.Powershell恶意代码检测系列 (1)Powershell基础入门及管道和变量的用法

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

03

[网络安全] 二十二.Powershell基础入门及常见用法-1

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念，从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。

02

Powershell快速入门（二） Shell编程

Invoke-PSImage：将PS脚本隐藏进PNG像素中并用一行指令去执行它

今天给大家介绍的是一个名叫Invoke-PSImage的Power Shell脚本，而这个脚本可以将目标PS脚本嵌入到一个PNG图片文件的像素点中，并允许我们使用一行指令来执行该脚本。 Invoke-

06

windows系统安全|Windows渗透基础大全

Windows中cmd窗口的文件下载(bitsadmin、certutil、iwr)

01

Window权限维持之BITS Jobs利用

Windows操作系统包含各种实用程序，系统管理员可以使用它们来执行各种任务。这些实用程序之一是后台智能传输服务（BITS），它可以促进文件到Web服务器（HTTP）和共享文件夹（SMB）的传输能力。Microsoft提供了一个名为“ bitsadmin ” 的二进制文件和PowerShell cmdlet，用于创建和管理文件传输。

02

传播恶意软件最有效帮手：超95%的PowerShell脚本都是恶意脚本

对很多IT专业人士来说，Powershell的确是Windows系统中一个相当强大的工具，而且微软也有意将PowerShell作为Windows系统的默认命令行工具。但赛门铁克最近的一份报告指出，超过

06

攻击推理，一文了解“离地攻击”的攻与防

关于“离地攻击”至今没有一个权威的定义。但是被广泛接受的“离地攻击”通常是指利用系统中已存在或比较易于安装的二进制文件来执行后渗透活动的攻击策略。说白了就是攻击过程不“落地”。

02

Windows 10 S中的Device Guard详解（上篇）

本文探讨Windows 10 S（下称Win10S）中的Device Guard（设备保护，下称DG）。我将提取策略，并弄清楚在默认Win10S系统上可以和不可以运行什么。我将在下一篇文章中介绍在不安装任何额外软件（如Office）或升级到Windows 10 Pro的情况下实现任意代码执行的一些方法。 Win10S是第一个向消费者发布的通过DG预先锁定的Windows操作系统。DG是基于WindowsVista中引入的内核模式代码完整性（KMCI）和Windows 8 RT中引入的用户模式代码完整性（UM

冒充安恒信息对看雪论坛的一次定向钓鱼攻击

钓鱼攻击是网络犯罪团伙常用的一种手段，很多勒索病毒都曾使用邮件钓鱼的方式欺骗受害者打开相应的附件，运行恶意样本，导致受害者被勒索加密，钓鱼邮件攻击也是APT攻击的常用手段之一，如果收到陌生的邮件，千万不要随便点击附件链接或打开邮件附件中的文件。

05

hacker必会技能！

网络安全公司CrowdStrike发布了《2020全球威胁态势报告》，其研究结果显示“无文件恶意软件”攻击的趋势增加，无文件恶意软件的攻击数量超过了恶意软件的攻击数量。2019年，51％的攻击使用了无文件恶意软件技术，而在2018年，只有40％的攻击使用了无文件恶意软件技术。

02

反弹shell的学习总结 - Part 1

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。从2010年3月15日起，Redis的开发工作由VMware主持。从2013年5月开始，Redis的开发由Pivotal赞助。

02

利用卷影拷贝服务攻击域控五大绝招

在微软Active Directory（活动目录）中，所有的数据都被保存在ntds.dit中， NTDS.DIT是一个二进制文件，

02

高级运维工程师学习路线

信息安全公益宣传，信息安全知识启蒙。 📷 运维工程师在前期是一个很苦逼的工作，在这期间可能干着修电脑、掐网线、搬机器的活，显得没地位！时间也很碎片化，各种零碎的琐事围绕着你，很难体现个人价值，渐渐的对行业很迷茫，觉得没什么发展前途。这些枯燥无味工作的确会使人匮乏，从技术层面讲这些其实都是基本功，对后期的运维工作会无形中带来一定的帮助，因为我也是这么过来的，能深刻体会到。所以在这个时期一定要保持积极向上的心态，持续的学习。在未来的某一天，相信会回报给你的！好了，进入正题，根据我多年的运维工作经验，给大家

PowerShellArmoury：专为安全研究人员设计的PowerShell武器库

PowerShellArmoury是一款专为渗透测试人员、红蓝队成员或其他信息安全技术人员设计的PowerShell武器库。这个武器库提供了多种PowerShell工具，并且还允许我们下载各种PowerShell脚本，然后将其存储至一个加密文件之中。

01

针对黑客的Windows文件传输总结

在这篇文章中，我们将深入探讨文件传输的艺术。我们将介绍如何将文件从攻击者计算机传输到受害者 Windows 10 主机（下载），以及如何从受害者 Windows 10 主机传输回攻击者计算机（上传）的各种技术。

01

利用SSH隧道加密、隐蔽C&C通信流量

在网络攻防博弈中，网络流量特征分析类安全防御措施得到了广泛应用。众多厂商和企业对网络流量进行恶意流量分析检测，从而针对性的采取防御措施，如各级ISP在骨干网络设备上大多采用网络流量分析检测的防御方案。

01

蠕虫病毒“柠檬鸭”持续扩散多种暴破方式攻击用户电脑

近期，火绒监测到“LemonDuck”（柠檬鸭）蠕虫病毒感染量正在持续增加。该病毒入侵用户电脑后，会执行挖矿模块，同时还会通过多种方式在网络中进行横向传播。该病毒在2019年被首次发现，至今依然在不断扩大其影响范围。火绒安全软件（个人版、企业版）可查杀该病毒。

04

没有本机代码的RCE：利用INTERNET EXPLORER中的写入内容

2018年年末，我在Internet Explorer浏览器中发现了一个类型混淆漏洞，利用该漏洞可以获得一个write-what-where原语。直到今年4月份，该漏洞才得到了修复，相应的编号为CVE-2019-0752。虽然通过该漏洞本身只能获得受控的写入原语，并且不会导致信息泄漏，但是仍然存在直接且高度可靠的代码执行路径。此外，该漏洞利用代码无需使用sh

02

2024年3月份最新大厂运维面试题集锦(运维15-20k)

答案: DevOps的核心原则包括持续集成、持续交付、自动化、协作与沟通、以及快速反馈。这些原则旨在通过自动化软件交付过程和改善团队间的协作，来加快和优化软件开发和部署流程。

01

通过计划任务实现持续性攻击

Windows操作系统中提供了一个实用工具schtasks.exe，系统管理可以使用该工具完成在指定日期和时间执行程序或脚本的工作。但是目前这个工具经常被黑客或者红队利用，从而实现持续性攻击。普通情况下，通过计划任务实现持续性攻击不需要用到管理员的权限，但是如果你希望能获得更加灵活的操作，例如指定用户登录时或者系统空闲时执行某个任务，还是会需要用到管理员的权限。

03

PowerShell静态分析（Part I）

本文分为三个部分，主要介绍了一种实用的powershell脚本静态分析方法，并基于独立于平台python脚本来执行此任务。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭