开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

用于将一列拆分为两列的Powershell脚本

在PowerShell中，你可以使用脚本来将一列数据拆分为两列。这通常涉及到字符串操作，比如使用Split方法。以下是一个简单的脚本示例，它读取一个包含逗号分隔值的文本文件，并将每行的值拆分为两列：

# 假设我们有一个名为data.txt的文件，其中包含逗号分隔的数据
$inputFile = "data.txt"
$outputFile = "split_data.txt"

# 清空或创建输出文件
if (Test-Path $outputFile) {
    Remove-Item $outputFile
}
New-Item -ItemType File -Path $outputFile -Force

# 读取输入文件的每一行
Get-Content $inputFile | ForEach-Object {
    # 使用逗号拆分行
    $values = $_.Split(',')
    
    # 检查是否正好有两个值
    if ($values.Length -eq 2) {
        # 创建两列数据的字符串
        $line = "$($values[0]),$($values[1])"
        # 将拆分后的数据写入输出文件
        Add-Content -Path $outputFile -Value $line
    } else {
        Write-Host "忽略无效行: $_"
    }
}

Write-Host "数据已成功拆分并保存到 $outputFile"

这个脚本假设你的输入文件data.txt中的每一行都包含两个由逗号分隔的值。脚本会创建一个新的文件split_data.txt，其中包含了拆分后的两列数据。

应用场景：这个脚本可以用于处理CSV文件，或者任何其他格式的文本文件，其中数据是以某种分隔符（在这个例子中是逗号）分隔的。

遇到的问题及解决方法：

数据不一致：如果文件中的某些行包含的数据不是两个值，脚本会忽略这些行并发出警告。你可以根据需要修改脚本来处理这些情况。
分隔符问题：如果分隔符不是逗号，你需要修改脚本中的Split(',')部分，将逗号替换为实际的分隔符。
特殊字符：如果数据中包含特殊字符，如引号或换行符，你可能需要更复杂的处理逻辑来正确拆分数据。

参考链接：关于PowerShell字符串操作和文件处理的更多信息，可以参考以下链接：

请注意，这个脚本是一个简单的示例，实际应用中可能需要根据具体的数据格式和需求进行调整。

相关搜索:将一列拆分为两列，留空如何将一列拆分为两列 Python:根据列的值将一列拆分为两列在R中，将一列拆分为两列 Panda根据条件将一列拆分为两列将一列拆分为两列，而保留原始列将一列中的字符串拆分为两列将一列拆分为两列并合并为pandas 使用python将csv文件中的一列拆分为两列基于可变长度字段将一列拆分为两列 U-SQL将一列拆分为两列，以"-“分隔如何将一列拆分为两列并保持相同的标题？Pandas如何使用分隔符将一列拆分为两列 Excel / Copy使用powershell将两列粘贴到一列中 PYTHON DATAFRAME -将数字[0,0] DATAFRAME的一列拆分为两列根据内容将R中数据帧中的一列拆分为两列根据获取前一行的if条件将一列拆分为两列将python pandas中的列拆分为两列将一列拆分为两列计数的查询，其中一列为零，另一列不为零将数据帧中的列划分为另一列

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

PowerShell静态分析（Part I）

本文分为三个部分，主要介绍了一种实用的powershell脚本静态分析方法，并基于独立于平台python脚本来执行此任务。

01

斩断恶性病毒运输线：“动态防御”阻击脚本类下载器

众所周知，勒索病毒等新型恶性病毒，常通过邮件来传播，“邮件欺诈——病毒下载器——恶性病毒”是目前最常见的传播方式。

02

Windows PowerShell 2.0十大新特性

新的cmdlet、操作符和变量，再加上诸如脚本调试以及后台任务这样的新功能，PowerShell 2.0将帮助你开启PowerShell脚本编程的新世界。如果你希望发挥PowerShell脚本编程的强大功能，但是又发现学习它的难度很大的话，那么PowerShell 2.0或许就是你开始上手的最好选择。计划于2009年下半年发布的PowerShell 2.0为PowerShell的语言和开发体验加入了许多重要的新特性，让它变得更易于使用，同时也改进了许多PowerShell 1.0所存在的缺陷

.NET代码快速转换成powershell代码

从PowerShell 2的第一个技术预览版到现在，已经过去将近两年的时间了，下面列出了在这期间添加的一些新特性。 Remoting：可以在远程机器上运行Cmdlet和Script。后台任务：可以使用PsJob在本地和远程运行后台任务。 ScriptCmdlets：以前只能用静态编译型语言编写Cmdlet，如C#和VB。现在则可以直接使用PowerShell脚本编写。步进式管道：可以认为这种管道一次只传输一个元素。数据区：数据区可以将脚本的数据与逻辑分隔开，除了易于管理外，还可以用来构建支持国际化的脚

07

蠕虫病毒“柠檬鸭”持续扩散多种暴破方式攻击用户电脑

近期，火绒监测到“LemonDuck”（柠檬鸭）蠕虫病毒感染量正在持续增加。该病毒入侵用户电脑后，会执行挖矿模块，同时还会通过多种方式在网络中进行横向传播。该病毒在2019年被首次发现，至今依然在不断扩大其影响范围。火绒安全软件（个人版、企业版）可查杀该病毒。

04

[系统安全] 四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

03

[网络安全] 四十六.Powershell和PowerSploit脚本攻防万字详解

前文分享了Windows基础，包括系统目录、服务、端口、注册表黑客常用的DOS命令及批处理powershell。这篇文章将详细讲解PowerShell和PowerSploit脚本攻击，进一步结合MSF漏洞利用来实现脚本攻击和防御。希望这篇文章对您有帮助，更希望帮助更多安全攻防或红蓝对抗的初学者，且看且珍惜。本文参考徐焱老师的《Web安全攻防渗透测试实战指南》著作，谢公子博客，并结合作者之前的博客和经验进行总结。

01

[PowerShell]人人都值得学一点PowerShell实现自动化(2)有哪些可用的场景及方式？

虽然说PowerShell也是在dotNET体系内，凡是dotNET语言可以完成的，它也几乎可以同样完成，但完成的代价可能不一，有些部分可能没有使用其他语言如C#等语言来得方便好用。同样地PowerShell作为一门定位于帮助运维人员实现日常工作自动化的脚本语言，很多方面有其独特的优势所在，虽然用其他语言、工具一样可以完成，但PowerShell完成得更漂亮，更方便快捷。

02

冒充安恒信息对看雪论坛的一次定向钓鱼攻击

钓鱼攻击是网络犯罪团伙常用的一种手段，很多勒索病毒都曾使用邮件钓鱼的方式欺骗受害者打开相应的附件，运行恶意样本，导致受害者被勒索加密，钓鱼邮件攻击也是APT攻击的常用手段之一，如果收到陌生的邮件，千万不要随便点击附件链接或打开邮件附件中的文件。

05

恶意软件分析：xHunt活动又使用了新型后门

xHunt活动从2018年7月份一直活跃至今，这个组织的主要目标针对的是科威特政府和航运运输组织。近期研究人员发现，xHunt的攻击者又攻击了科威特一家机构的Microsoft Exchange服务器。虽然我们无法确认攻击者是如何入侵这台Exchange服务器的，但是根据此次事件相关的计划任务创建时间戳，我们发现攻击者早在2019年8月22日之前就已经能够访问这台Exchange服务器了。在此活动中，攻击者使用了两个后门，一个是TriFive，另一个是Snugy的变种版本（这是一个Web Shell，我们称之为BumbleBee）。

01

【前缀“选区-” bat脚本】

我们可以提供一个更完整的批处理脚本和PowerShell脚本。确保它们都能正确处理带有前缀“选区-”的文件名。

01

攻击推理，一文了解“离地攻击”的攻与防

关于“离地攻击”至今没有一个权威的定义。但是被广泛接受的“离地攻击”通常是指利用系统中已存在或比较易于安装的二进制文件来执行后渗透活动的攻击策略。说白了就是攻击过程不“落地”。

02

如何基于Paddle快速训练一个98%准确率的抑郁文本预测模型？

Paddle是一个比较高级的深度学习开发框架，其内置了许多方便的计算单元可供使用。

01

直接执行成功，crontab却执行失败

程序员在日常工作中，为了解放人力提高效率，常常需要把一些周期性的任务例行化执行，比如每天发送一封数据报表邮件，每小时备份一次日志文件等。常用的技术方案是写一个shell脚本，然后通过配置linux的crontab来定时执行脚本（关于crontab，太过于基础，本文不做讲解）。

02

传播恶意软件最有效帮手：超95%的PowerShell脚本都是恶意脚本

对很多IT专业人士来说，Powershell的确是Windows系统中一个相当强大的工具，而且微软也有意将PowerShell作为Windows系统的默认命令行工具。但赛门铁克最近的一份报告指出，超过

06

内网渗透基石篇—权限维持分析

DSRM（目录服务恢复模式，目录服务恢复模式）是Windows域环境中域控制器的安全模式启动选项。每个域控制器占用一个本地账户账户（也就是DSRM账户）。DSRM的用途是：允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库，使环境的运行恢复正常。修改方法。修改DSRM密码的基本原理是在DC上运行ntdsutil命令行工具。在渗透测试中，可以使用DSRM域对域环境进行持久化操作。如果域控制器的系统版本为Windows Server 2008，需要安装KB961320才可以使用指定域账号的密码对DSRM的密码进行同步。在Windows Server 2008以后版本的系统中无需安装此补丁方法。如果域控制器的系统版本为Windows Server 2003则不能进行使用我们知道，域控制器本地管理员和密码（与管理员账号和密码不同）。DSRM 帐号可以作为一个域控制器的本地管理品用户，通过网络连接控制器，驯服控制域控制器。

04

记一次powershell的免杀之路（绕过360、火绒）

powershell是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能，PowerShell脚本的文本文件，其文件名需要加上扩展名“.PS1”。PowerShell需要.NET环境的支持，同时支持.NET对象，其可读性、易用性居所有Shell之首。

01

简明AWK实战教程

AWK是一个强大的格式化文本处理工具，一般在类Unix操作系统中都是必带的工具（Linux、Mac OS），因此，使用无需安装，非常的方便与便捷。

03

Powershell快速入门（三）实战应用

利用SSH隧道加密、隐蔽C&C通信流量

在网络攻防博弈中，网络流量特征分析类安全防御措施得到了广泛应用。众多厂商和企业对网络流量进行恶意流量分析检测，从而针对性的采取防御措施，如各级ISP在骨干网络设备上大多采用网络流量分析检测的防御方案。

01

使用管道符在PowerShell中进行各种数据操作

最近在培训PowerShell，在讲到Pipeline的时候，对于我这种长期和数据（数据库）打交道的人来说，觉得很实用，所以写此博文，记录一下。

02

渗透测试 | 内网信息收集

在内网渗透测试中，信息收集的深度与广度，直接关系到整个内网渗透测试的成败，本篇文章主要对内网信息收集做简单介绍~

02

干货 | 网络安全之渗透实战学习笔记总结

利用burp编码爆破Basic Authorization认证、smb连接的多种方法、windows用户的NTLM值破解方法、evil-winrm的运用、windows主机信息收集工具、msf运行powershell脚本、远程运行powershell脚本、PrintNightmare漏洞提权等多个知识点。

02

SPN服务主体名称发现详解

Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN)，则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后，客户端计算机使用该票证来访问网络资源。在内部网络中，SPN扫描通过查询向域控制器执行服务发现。这对于红队而言，可以帮助他们识别正在运行重要服务的主机，如终端、交换机、微软SQL等，并隐藏他们。此外，SPN的识别也是kerberoasting攻击的第一步。

00

Digital-Signature-Hijack：一款针对数字签名劫持的PowerShell脚本

Digital-Signature-Hijack是一款针对数字签名劫持攻击的PowerShell脚本。

02

无文件Powershell恶意程序使用DNS作为隐蔽信道

思科Talos安全团队最近发现一款Powershell恶意程序，用DNS进行双向通信。前言 DNS是企业网络中最常用的Internet应用层协议。DNS提供域名解析，这样用户就可以通过域名而非IP地址来访问网络资源。许多企业会严格监控web流量，但对基于DNS的威胁的防护就比较少。攻击者也注意到了这点，经常将其他协议封装进DNS协议中来躲避安全监测。攻击者利用DNS协议一般都是要获取信息。思科Talos团队最近分析了一个很有趣的恶意程序样本，利用DNS TXT记录查询和响应来创建双向的C2通道。攻击者可

09

一套针对Windows防火墙规则集的PowerShell脚本

该工具根据下列因素，已将Windows防火墙规则组织成为了单独的PowerShell脚本：

02

了解一下，PowerShell的内网渗透之旅（一）

0x00 PowerShell的内网渗透之旅内网渗透一直以来都是一个热门话题，试想在一个大型的内网环境下，当我们拿到了内网windows机器后，该如何通过他们去获取更多的所需资源，这就需要进行内网渗透了。然而在内网渗透中，除了kali、metasploit等高能的存在以外，还有一款神器也常常容易遭到忽略----PowerShell，因此本次学习将从PowerShell基础语法切入以及利用PowerShell脚本实现的PowerSploit框架演示内网渗透实例。 0x01 PowerShell简介及特性

06

Powerglot：一款针对PoowerShell脚本的攻击性编码工具

Powerglot是一款功能强大的攻击性PowerShell脚本编码工具，该工具基于Polyglots实现其功能。本质上来说，Powerglot是一款攻击性安全工具，适用于恶意软件、权限提升、横向渗透和反向Shell等方向。

04

Powershell快速入门（二） Shell编程

从*.BAT到银行钓鱼页面

如果你以为使用BAT文件来进行攻击有点过时了，那我得请你想好再说了。在监控我们的安全邮件网关云服务时，我们发现了多个针对巴西用户的可疑的垃圾邮件。接下来，我们就给大家分析一下这个使用BAT文件来实施攻

神兵利器 - Invisi-Shell 绕过所有Powershell安全功能

将你的Powershell脚本隐藏在目标下! Invisi-Shell通过与.Net程序集挂钩，绕过了所有Powershell的安全特性（脚本块记录、模块记录、转录、AMSI）钩子是通过CLR Profiler API进行的。

02

Exchange邮箱服务器后利用

使用PSSession连接Exchange服务器管理邮件导出邮件导出所有用户的所有邮件导出指定用户的所有邮件筛选导出邮件导出请求记录使用powershell脚本导出邮件导出指定用户的所有邮件导出所有用户的所有邮件搜索邮件搜索邮件的常用命令使用powershell脚本搜索在Exchange服务器上直接管理邮件导出邮件导出所有用户的所有邮件导出指定用户的所有邮件使用powershell脚本导出邮件搜索邮件搜索邮件的常用命令使用powershell脚本搜索

01

pycharm修改环境_pycharm更改环境

因为有时需要在Terminal中调试代码,而且调试前需要配置环境变量,虽然操作不麻烦,但用起来总不习惯.特别是项目比较多时,需要频繁进到设置里面去改.以前设置环境变量的操作如下图:

03

PowerShellArmoury：专为安全研究人员设计的PowerShell武器库

PowerShellArmoury是一款专为渗透测试人员、红蓝队成员或其他信息安全技术人员设计的PowerShell武器库。这个武器库提供了多种PowerShell工具，并且还允许我们下载各种PowerShell脚本，然后将其存储至一个加密文件之中。

01

渗透技巧 | Bypass Powershell执行策略的N种方式

1.是Windows原生的2.可以调用Windows API3.无文件执行命令4.可以逃避Anti-Virus的检测(这个其实现在还比较敏感了)5.被大多数程序加入白名单中，标记为可信的6.有许多开源的渗透工具集

02

使用VSCode远程调试恶意Powershell脚本

在野的Powershell恶意脚本总是经过多重混淆、加密，直接静态分析难以得知脚本具体有什么恶意行为，所以需要对其进行动态调试。目前最常用的Powershell调试器是ISE，但ISE没有较友好的调试窗口，使得调试脚本时效率低下，下面，将介绍使用VSCode实现远程调试Powershell脚本，帮助你提升解密分析Powershell恶意脚本的效率。

01

[AI安全论文] 15.Powershell恶意代码检测论文总结及抽象语法树（AST）提取

前一篇介绍分享英文论文审稿意见及应对策略的学习笔记。这篇文章将简单总结Powershell恶意代码检测及混淆的相关论文，并结合开源工具分享抽象语法树提取过程。

03

利用Web查询文件(.iqy)有效钓鱼

几天前我在Casey Smith的twitter上看到了有关iqy文件的一些介绍，和大多数渗透测试人员或者技术狂热者一样我也在探寻它的价值。能够通过使用本地/可信工具来构建一个Web查询，我想这是任何

06

从Windows 10 SSH-Agent中提取SSH私钥

在这个周末我安装了Windows 10 Spring Update，最令我期待的就是它的内置OpenSSH工具，这意味着Windows管理员不再需要使用Putty和PPK格式的密钥了。随后，我花了些时间来探索并了解该版本所支持的特性。最终没有令我失望，我惊喜地看到ssh-agent.exe也被包含在内。在MSDN的一篇关于使用新Windows ssh-agent文章的以下部分，引起了我的注意：

03

I Am The King恶意软件家族分析

2020年10月1日，DHS CISA发布了SlothfulMedia恶意软件家族信息；2018年6月，研究人员基于未知家庭恶意软件样本中的字符串发，布了名为IAmTheKing家族的第一份报告。

06

【DB笔试面试275】与SHELL脚本相关的一些笔试面试题（目前36道，后续持续更新）

本小节以几道真题为例，简单讲解与SHELL有关的面试题。在实际工作中，要写的SHELL脚本要复杂得多。

03

[PowerShell]人人都值得学一点PowerShell实现自动化（1）在VisualStudio上使用PowerShell

笔者前面介绍Azure的自动化运维时，已经引出了本系列的主角PowerShell，因为在Azure上，使用PowerShell较比使用其他语言再开发，要来得更简单快捷。

01

StripedFly：揭开恶意软件常年隐身的秘密

作为一个加密货币挖矿软件，StripedFly常年隐藏在一个支持Linux和Windows的复杂模块化框架后面。它配备了一个内置的TOR网络隧道，用于与命令控制（C2）服务器通信，同时通过可信服务（如GitLab、GitHub和Bitbucket）进行更新和交付功能，所有这一切都使用自定义加密归档。可以说，创建这个框架所付诸的努力确实十分了不起，同样地，它所披露的真相也相当惊人。

01

通过ACLs实现权限提升

在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这些问题，并经常导致获得域管理权限，本篇博文描述了一个场景，在这个场景中我们的标准攻击方法不起作用，我们必须更深入地挖掘才能获得域中的高权限，我们描述了使用访问控制列表的更高级的权限提升攻击，并介绍了一个名为Invoke-Aclpwn的新工具和一个对ntlmrelayx的扩展，它可以自动执行这种高级攻击的步骤

03

PowerShell-文件名分析缺陷远程代码执行-0day

当括号用作文件名的一部分时，它可以用来劫持当前加载的文件，而不是另一个恶意文件。该文件必须包含一个匹配的char值，该值也可以在我们精心编制的文件名中找到。要求是两个文件必须驻留在同一目录中。例如，如果文件名为[helloworldutoria1].ps1 与名为1.ps1的文件将创建脚本劫持条件。注意，最后一个字母是数字“1”，而不是小写“l”。我发现使用ps文件名还可以使用单个字母或数字字符作为脚本的目标以及某些符号。只有一个单引号的PowerShell脚本也可以工作，[pwned']。 Vuln ISE应用程序。这些字符还可以完成工作： “$”“”“”“^”加上任何不区分大小写的字母a-z或数字0-9，[hello_world].ps1===>uu1.ps1 [您好]。PS1将改为执行此操作===>H.PS1 破折号“-”引发以下错误：“指定的通配符模式无效：[hello world].ps1”当指向另一个名为-.ps1的ps文件，似乎将其视为元字符。 [pw3d].ps1<==应执行 3.ps1<==实际执行这利用了PowerShellISE和最终用户之间的信任。因此脚本调试本地或通过网络共享显示“可信”代码在ISE中运行。但是，当用户调试脚本时，会执行另一个脚本。有趣的是，第二个脚本在执行时不会加载到PowerShellISE中，因此用户可能看不到有什么不对的。成功发生攻击需要用户交互，显然运行任何未知的PowerShell脚本都可以危险。同样，这种利用利用利用了“信任”的优势，用户可以看到和读取代码，并将其作为一切都信任它。看起来很好，而且然而…他们还是会被惩罚的！. 在Win7/10上成功测试

01

网络安全自学篇（十九）| Powershell基础入门及常见用法（一）

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念，从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。

03

红队笔记 - PowerShell AMSI Bypass

反恶意软件扫描接口（AMSI）打补丁将有助于绕过执行PowerShell脚本（或其他支持AMSI的内容，如JScript）时触发的AV警告，这些脚本被标记为恶意。不要在隐蔽的操作中使用原样，因为它们会被标记出来。混淆，甚至更好的是，通过改变你的脚本来击败基于签名的检测，完全消除对AMSI绕过的需要。

02

Windows：通过PowerShell实现普通用户修改自身密码

Windows操作系统中的密码管理通常通过图形界面完成。然而，有时我们可能需要通过脚本或自动化方式更改密码。今天，我们将探讨如何使用PowerShell脚本实现Windows普通用户修改自身密码。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭