视频地址:【黑客基础】Windows PowerShell 脚本学习
2019.12.05 学习笔记
1、$PSVersionTable :查看PowerShell的版本信息。
2、PowerShell 界面:
- 开始界面搜索 “PowerShell” ,点击 “PowerShell.exe” 或者 “PowerShell ISE”。
- cmd 命令界面输入 “PowerShell”。
3、PowerShell 快捷键
- Alt + F7 :清除命令等历史记录,相当于 cls 命令。
- Ctrl + PgUp :上翻页。
- Ctrl + PgDn :下翻页。
- 上下箭头键 :切换命令行等历史记录。
- 左/右箭头键 :左右移动光标。
- Ctrl + Home :
- Ctrl + End :
- ESC:清空当前命令行。
- Tab :自动补齐并选择补齐命令或文件名。
- Enter :执行当前的命令。
- Ctrl + C :取消正在执行等命令。
- Backspace :从右删除命令行字符。
- F2 :自动补充历史命令到指定字符。
- F4 :删除命令行至光标右边指定等字符处。
- F7 :对话框显示命令行历史记录。
- F8 :检索包含指定字符的命令行历史记录。
- F9 :根据命令行等历史记录编号选择命令,历史记录编号可以通过 F7 查看。
4、PowerShell 的管道
- PowerShell 的管道是基于对象的,和Linux Shell 基于文本不同。
- 管道:前一个命令的输出作为下一个命令的输入。
- 重定向:
- “>” 表示输出到某文件,覆盖文件原有的内容,如果文件不存在则自动创建。
- “>>” 表示添加到某文件内容的结尾。
5、PowerShell 的运算符
- 支持四则运算
- 支持数值的进制转换
- 支持逻辑运算
6、PowerShell 使用外部命令
PowerShell 是 cmd 的扩展,cmd 的命令在 PowerShell 中基本都可以使用执行。
netstat -ano :查看端口信息,同 cmd 命令。
ipconfig :查看网络配置信息,同 cmd 命令。
route print :打印路由信息,同 cmd 命令。
start :打开应用程序。
notepad :打开文本编辑器,同 cmd 命令。
calc :打开计算器,同 cmd 命令。
&"command" :打开PowerShell 外部命令,PowerShell 专用。
$env:path :输出 path 环境变量的内容。
env:path + "dir_path" :临时添加 path 环境变量。
7、PowerShell 的命令集
- Get-Command :获取 PowerShell 所有的命令。
- PowerShell 的命令类型有 Alias 、Function 、Cmdlet 三种。
- Alias :别名。
- Function :函数。
- Cmdlet :PowerShell 内部命令,以动-名词的格式命名。
- Get-Help :获取命令的帮助信息。
- Get-process :获取系统的进程信息。
- Get-Alias :获取别名对应的命令信息。
- Get-History :获取命令行使用命令的历史信息。
- Get-Date:获取当前的日期时间信息。
8、PowerShell 的别名
- Get-Help :获取命令的帮助信息,包含命令的别名信息。
- Get-Alias :获取别名对应的命令信息。
- Get-Alias -name "ls" :获取别名是“ls”的PowerShell命令。
- Get-Alias | where {$_.definition.startswith("Remove")} :获取以“Remove”开头命令的别名信息。
- Get-Alias | Group-Object definition | sort -descending Count :根据命令别名的个数倒序显示命令及其别名。
9、自定义别名
- Set-Alias :定义命令的别名。
- Set-Alias -name txt -value notepad
- -name :指定命令的别名。
- -value :指定需要定义别名的命令。
- del alias:txt :删除别名“txt”。
- Export-Alias :导出别名,
Export-Alias demo.ps1。 - Import-Alias :导入别名,
Import-Alias demo.ps1,不成功可以使用“-force”参数进行强制导入。
10、PowerShell 变量
- PowerShell 使用 $ 符号来定义变量,不需要指定变量类型。
- $var_name
- $var_name = value
- PowerShell 对大小写不敏感。
- 定义变量使用特别的变量名需要使用花括号将变量名括起来。
- 变量的赋值可以是别名、命令、表达式等。
- 多个变量可以同时赋值。
11、变量操作
-
两个变量的值互换:
$tempt = $var1 $var_1 = $var_2 $var_2 = $tempt$var_1,$var_2 = $var_2,$var_1
ls variable:: 查看当前使用的变量。ls variable:var_name: 查看变量 $var_name 的信息,支持正则表达式。Test-Path variable:var_name:查看变量 $var_name 是否存在,返回布尔值。del variable:var_name:删除指定的变量。Clear-Variable :清除指定的变量。
Remove-Variable:删除指定的变量。
12、PowerShell 自动化变量
- 自动化变量是由 PowerShell 自己创建和维护的,一些变量是只读而不能写入的。
- $home :用户根目录路径。
- $pid :当前界面进程的ID。
- $$ :上一个运行的命令。
- $? :上一个命令运行的状态,返回布尔值。
- $_ :当前变量。
- $null :空值,空变量。
13、PowerShell 环境变量
-
ls env::查看环境变量信息。 -
env:var_name:显示指定的环境变量信息,支持正则表达式。 -
env:varname=value:创建添加一个环境变量。 -
del env:var_name:删除指定的环境变量,支持正则表达式。 -
[environment]::setenvironmentvariable("PATH","D:\","User"):设置用户的 $PATH 变量,永久生效。 -
[environment]::getenvironmentvariable("PATH","User"):获取环境变量 $PATH 。
14、PowerShell 脚本执行策略
- PowerShell 脚本以
.ps1后缀。 - Get-Executionpolicy :查看命令行的脚本执行权限,返回 Restricted 表示禁止。
-
Set-Executionpolicy RemoteSigned:允许命令行运行 PowerShell 脚本。
15、PowerShell 脚本调用
- 切换到桌面:cd desktop
- & “PowerShell_script_path” :执行脚本。
- .bat 脚本文件调用PowerShell 脚本:
powershell "& 'PowerShell_script_path'"
