Shell、CMD、PowerShell、Bash

『Shell』 =『图形用户界面（GUI）shell』 + 『命令行界面（CLI）shell』

批处理文件后缀名为 bat 或 cmd

脚本文件名为 ps1 ，也支持CMD的脚本类型（但会通过 cmdexe 去执行）

脚本文件后缀名为 sh 或 bash ， 在Windows上可通过 git bash 等方式使用

用户登录后，默认处于家目录(主目录)

通过 变量名=值 的方式定义或修改变量，注意 = 两边不能有空格

通过 $变量名 的方式引用或输出变量

当执行某个命令时，如果是Shell 内部命令 ，则直接执行。否则依照 PATH 中包含的目录搜寻并执行该命令的可执行文件，称为 外部命令 。

ll 是 ls -l 的别名

默认为 cp -i

若已存在则会更新文件的时间

默认为 rm -i

默认为 mv -i

如果源文件和目标文件在同一目录中，那就是改名

用于将多个文件保存为一个文件。

通常使用 -cvf ，如 tar -cvf testtar test/ 。

通常使用 -xvf ，如 tar -xvf testtar -C /tmp

不能直接压缩目录，必须先用 tar 命令将目录打包，然后才能用 gzip 命令或 bzip2 命令对打包文件进行压缩。或使用 tar 指令打包并压缩 / 解压缩并解打包:

通过在打包指令前加 z 或者 j ，可以打包并压缩为 targz 或 tarbz2 格式，注意此时目标文件的名称建议以 targz 或 tarbz2 结尾。

解压缩与解打包同理。

如不输入账户名则默认切换到 root 账户

也可以单独添加/减少某种权限(如a+x表示为所有人添加执行权限)

结合两者使用可以达成进程总是运行的效果（不受 Ctrl+C 和 session关闭 影响）：

kill 进程号 默认为 kill -15 进程号 ，程序会在释放资源后停止，因此可能会被阻塞

kill -9 进程号 会立刻终止进程，但可能会留下一些不完整的文件或状态，影响服务的再次启动

(或先 sudo chmod 777 /etc/rclocal 再用编辑器编辑)

如果是需要持续执行的任务，则startupsh中的指令需要采用nohup或者服务

查看网络端口状态

查看指定端口状态，如端口未开放则无返回值

使用 | grep 通配符 可以筛选输出结果，如 ls | grep [ab] 查询所有以a/b开头的文件

　PowerShell的设计者在设计帮助系统的过程中尝试使其简单易用，适应尽可能多的用户使用。所有针对内置命令的帮助内容均用英语做了详细的说明，用户可以使用Get-Help这个cmdlet来查询任何命令的帮助信息。PowerShell也提供了help命令，这是一个调用Get-Help的函数。执行后将输出管道传输到morecom，这样用户即可分页阅读有关的帮助内容。

11 基础知识

在控制台提示符下键入help，按回车键后提示help的相关信息，从中可以看到help是Get-Help重新封装过的：

PS C:\Documents and Settings\Administrator> help

TOPIC

Get-Help

SHORT DESCRIPTION

Displays help about Windows PowerShell cmdlets and concepts

LONG DESCRIPTION

SYNTAX

get-help {<CmdletName> | <TopicName>}

help {<CmdletName> | <TopicName>}

<CmdletName> -

Examples:

get-help get-process : Displays help about the Get-Process cmdlet

get-help about_signing : Displays help about the signing and execution pol

icies

help where-object : Displays help about the Where-Object cmdlet

help about_foreach : Displays help about foreach loops in PowerShell

set-service - : Displays help about the Set-Service cmdlet

……

可以尝试使用通配符过滤主题，下例中显示所有以“about_”开头的cmdlet的帮助：

PS C:\> help about_

Name Category Synopsis

---- -------- --------

about_aliases HelpFile Describes how to use alternate n

about_Arithmetic_operators HelpFile Describes the operators that per

about_arrays HelpFile A compact data structure for sto

about_Assignment_operators HelpFile Describes how to use operators t

about_Automatic_variables HelpFile Describes variables that store s

about_break HelpFile A statement for immediately exit

about_install_wsman HelpFile Installs the required version of

-- More --

可以调用help并传递需要显示的主题名：

PS C:\> help ac

NAME

Add-Content

SYNOPSIS

Adds content to the specified items, such as adding words to a file

……

上例将Add-Content的别名ac传递给help，相当于获取Add-Content的帮助：

PS C:\> help Add-Content

NAME

Add-Content

SYNOPSIS

Adds content to the specified items, such as adding words to a file

……

PowerShell为所有已经声明的别名自动添加帮助主题，用户不必知道别名指向的cmdlet，即可同时获取别名及其对应的cmdlet的帮助。

在上述帮助主题中的每个主题都有个关联分类，为所有的内置主题获取分类值可以使用Get-Help cmdlet。下例将集合用管道传递给select获取唯一的分类值：

PS C:\> Get-Help | select Category -Unique

Category

--------

Alias

Cmdlet

Provider

HelpFile

从中可以看到以下分类值。

（1）Alias：为所有别名自动创建的主题。

（2）Cmdlet：如何使用cmdlet、内置或第三方管理单元的主题文档。

（3）Provider：所有已安装提供程序的主题文档，PowerShell提供的内置提供程序的文档包括Alias、Environment、FileSystem、Function、Registry、Variable和Certificate，完整的自定义提供程序应该添加主题到这个分类中。

（4）HelpFile：概念主题，所有讨论特定语言特性，如分支、循环及变量的about_主题均属于该分类。

（5）Get-Help：找回基于分类名的主题，下例获取特定语言的主题或者HelpFile分类：

PS C:\> Get-Help -Category HelpFile

Name Category Synopsis

---- -------- --------

about_aliases HelpFile Describes how to use alternate n

about_Arithmetic_operators HelpFile Describes the operators that per

about_arrays HelpFile A compact data structure for sto

about_Assignment_operators HelpFile Describes how to use operators t

Get-Help和help支持的另外一个重要参数是控制为用户输出的文本数量，可以通过使用-detailed、-full和-example开关来控制。可能的配置如下。

（1）无(默认值)：返回值是关于命令简短的介绍，其中包含支持的参数、简短的描述及一两个实例。

（2）-detailed：返回值是较为详细的解释，包括所有参数作用的详细描述，同时附带一系列命令 *** 作的实例。

（3）-full：返回值是所有的帮助信息，包括所有参数的完整信息，以及实例的详细信息。

（4）-example：返回值是完整的实例描述，包括标题、描述和示例代码, 不会返回其他命令的信息。

12 参数的详细信息

很多情况下，用户可能只对命令中的一个参数感兴趣，使用Get-Help的-parameter参数获取特定参数的信息。下例获取Get-ChildItem的-filter参数的信息：

PS C:\> Get-Help Get-ChildItem -Parameter filter

-Filter <string>

Specifies a filter in the provider's format or language The value of this

parameter qualifies the Path parameter The syntax of the filter, including

the use of wildcards, depends on the provider Filters are more efficient

than other parameters, because the provider applies them when retrieving th

e objects, rather than having Windows PowerShell filter the objects after t

hey are retrieved

Required false

Position 2

Default value

Accept pipeline input false

Accept wildcard characters False

其中的内容是参数的简短描述和格式化后的参数规格清单，包括是否必需、位置（如果是与位置相关的参数）、默认值、管道输入是否被解释为参数值，以及是否支持通配符等。

如果在进行环境检测 *** 作时，出现没有权限且无法 *** 作的情况，您可以尝试以下解决方法：

1 管理员账户登录：确认您当前登录的账户是否为管理员账户。如果不是管理员账户，您需要使用管理员账户重新登录并执行环境检测 *** 作。

2 修改权限设置：如果您确认您的账户已经是管理员账户，但仍然没有权限进行 *** 作，可以尝试修改权限设置。进入文件夹或文件的属性，然后单击“安全”选项卡，授予当前账户所需的权限。

3 临时提升权限：如果您仍然无法获取所需的权限，可以尝试使用命令提示符或PowerShell命令提升权限。您可以右键点击命令提示符或PowerShell图标选择“以管理员身份运行”选项，进入管理员权限模式并执行环境检测 *** 作。

4 使用其他工具：如果以上方法均无法解决问题，您可以尝试使用其他工具进行环境检测。例如，您可以使用系统自带的命令检测工具，或者使用第三方的环境检查工具来完成 *** 作。

请注意，在对系统环境进行修改或调整时，请先备份重要数据，并遵循 *** 作规范和规定，避免对系统造成不良影响。

获取步骤：

1、在Cortana搜索栏输入CMD，并“以管理员身份运行”

2、在命令提示符中输入如下命令后回车：“net user administrator /active:yes”

3、此时管理员账户已开启，在开始菜单点击用户头像就可以看到切换选项

4、点击Administrator后，会切换到登录画面，此时点击登录即可

5、初次进入该账户，同样需要等待应用设置

进入桌面后，你可以在最高权限下工作，UAC不会开启，但此时Windows应用无法运行。完成必要的工作后，请及时注销该账户登录，并且在回到普通账户后再次关闭Administrator账户。具体方法如下：

1、再次以管理员身份运行命令提示符

2、输入以下命令后回车：“net user administrator /active:no”

此时管理员账户被关闭。若要再次开启，反复执行上述过程即可。

需要注意的是，如果没有需要，管理员账户不要一直处于开启状态，避免不必要的损失。

自从powershell在windows开始预装之后，就成为Windows内网渗透的好帮手，好处多多：天生免杀、无文件落地、 无日志(雾) 。

于是老外开发了 empire 框架，毕竟 cobalt strike 要收费的不是？

功能模块丰富，老外把内网[域]渗透中能用到的都整合进去了：内网探测，提权，凭据获取，横向移动，权限维持。模块那么多，不懂就 searchmodule 或者[tab]两下。

基于 debian 系的，如kali或者ubuntu都可以安装。

git clone >

您在计算机上拥有的权限由 *** 作系统和您用于登录的帐户决定。要获得超级用户或管理权限，您可以执行以下 *** 作：

Windows：

单击“开始”按钮并搜索“命令提示符”。 右键单击“命令提示符”结果，然后选择“以管理员身份运行”。

或者，您也可以右键单击“开始”按钮并选择“Windows PowerShell（管理员）”以运行具有管理权限的 PowerShell 提示符。

苹果系统：

打开“应用程序”文件夹，然后是“实用程序”文件夹，最后是“终端”应用程序。

然后，键入“sudo su”并输入您的密码。 这将为您提供终端中的超级用户权限。

Linux：

打开终端并输入“su”以 root 用户身份登录。 系统将提示您输入根密码。

或者，您可以使用“sudo”命令以根用户身份运行特定命令。 例如，“sudo apt-get update”将以超级用户权限运行 apt-get update 命令。

使用超级用户权限时务必谨慎，因为您可能会对系统进行更改，导致系统变得不稳定或停止工作。

Windows Powershell的执行权限策略如下：

1、运行gpeditmsc，打开组策略编辑器；

2、找到计算机配置 - 管理模板 - Windows组件 - Windows Powershell；

3、在右侧找到启用脚本执行，将策略设置为“已启用”，选择对应的执行策略，确定；

4、重启计算机。

注意：组策略的使用需要非家庭版的Windows，Windows的家庭版没有组策略设置。

以上就是关于Shell、CMD、PowerShell、Bash全部的内容，包括:Shell、CMD、PowerShell、Bash、如何用帮助系统获取PowerShell可用命令信息、没有权限无法环境检测怎么办等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！