发表更新powershell / tip2 分钟读完 (大约354个字)

PowerShell 技能连载 - 明智地使用进度条

PowerShell 支持使用进度条。这是一个很简单的例子:

1
2
3
4
1..100 | ForEach-Object {
  Write-Progress -Activity 'Counting' -Status "Processing $_" -PercentComplete $_
  Start-Sleep -Milliseconds 100
}

如果您没有过度使用 Write-Progress,那么使用进度条是很有价值的。特别在一个长时间的循环中,在循环的每一圈中调用一次 Write-Progress 并没有意义。如果那么做,脚本会变得非常慢。

假设您的循环运行 10000 次。显示一个进度条会显著地拖慢脚本:

1
2
3
4
5
6
7
8
9
10
11
12
13
$min = 1
$max = 10000

$start = Get-Date

$min..$max | ForEach-Object {
  $percent = $_ * 100 / $max
  Write-Progress -Activity 'Counting' -Status "Processing $_" -PercentComplete $percent
}

$end = Get-Date

($end-$start).TotalMilliseconds

延迟的时间和 Write-Progress 的调用次数直接相关,所以如果您将 $max 的值改为 100000,该脚本会运行 10 倍的时间,只因为 Write-Progress 调用的次数达到 10 倍。

所以您需要使用一种智能的机制来限制 Write-Progress 的次数。以下例子每增加 0.1% 时跟新一次进度条:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
$min = 1
$max = 10000

$start = Get-Date

# update progress bar every 0.1 %
$interval = $max / 1000

$min..$max | ForEach-Object {
  $percent = $_ * 100 / $max

  if ($_ % $interval -eq 0)
  {
    Write-Progress -Activity 'Counting' -Status "Processing $_" -PercentComplete $percent
  }
}

$end = Get-Date

($end-$start).TotalMilliseconds

当您增加 $max 的数值,您会注意到脚本并不会增加多少时间,因为调用 Write-Progress 的次数仍然没变。

发表更新powershell / tip1 分钟读完 (大约203个字)

PowerShell 技能连载 - 批量重命名照片

以下是一个快速批量重命名文件的方法,可以用于照片或其它文件。请看:

1
2
3
4
5
6
#requires -Version 1.0
$Path = "$home\Pictures"
$Filter = '*.jpg'

Get-ChildItem -Path $Path -Filter $Filter |
  Rename-Item -NewName {$_.name -replace 'DSC','TEST'}

只需要调整路径和过滤器,使之指向所需的文件即可。在这个例子中,照片文件夹中的所有 *.jpg 文件中,关键字 “DSC” 将被替换成 “TEST”。请在使用前将脚本的参数改为您想要的。

要递归地重命名文件,请向 Get-ChildItem 命令添加 -Recurse 参数。但是,请小心。这一小段代码可能会导致一不小心对无数文件重命名。

发表更新powershell / tip1 分钟读完 (大约143个字)

PowerShell 技能连载 - 定位锁定的 AD 账户

在搜索指定的 AD 账户时,您可能曾经用过 Get-ADUser 命令,并且用 filter 参数来过滤结果。不过这样的过滤器可能会变得非常复杂。

这就是为什么针对最常见的 AD 搜索有一个快捷方式。只需要用 Search-ADAccount 命令即可:

1
2
3
4
5
6
#requires -Modules ActiveDirectory


Search-ADAccount -AccountDisabled
Search-ADAccount -AccountExpired
Search-ADAccount -AccountInactive

Search-ADAccount 暴露一系列参数来搜索最常见的条件。

发表更新powershell / tip2 分钟读完 (大约256个字)

PowerShell 技能连载 - 探索本地账户管理 cmdlet

PowerShell 5.1(随着 Windows 10 和 Server 2016 发布)现在原生支持管理本地账户。在前一个技能中您学习了如何使用 Get-LocalUser 命令。

要探索本地账户管理的其它 cmdlet,以下是如何识别暴露 Get-LocalUser 命令的模块的方法,然后列出该模块的其它 cmdlet:

1
2
3
4
5
6
7
8
#requires -Modules Microsoft.PowerShell.LocalAccounts


# find module that defines this cmdlet
$module = Get-Command -Name Get-LocalUser | Select-Object -ExpandProperty Source

# list all cmdlets defined by this module
Get-Command -Module $module

最终,列出所有新的管理 cmdlet:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
CommandType Name                    Version Source
----------- ----                    ------- ------
Cmdlet      Add-LocalGroupMember    1.0.0.0 Microsoft.PowerShell.LocalAccounts
Cmdlet      Disable-LocalUser       1.0.0.0 Microsoft.PowerShell.LocalAccounts
Cmdlet      Enable-LocalUser        1.0.0.0 Microsoft.PowerShell.LocalAccounts
Cmdlet      Get-LocalGroup          1.0.0.0 Microsoft.PowerShell.LocalAccounts
Cmdlet      Get-LocalGroupMember    1.0.0.0 Microsoft.PowerShell.LocalAccounts
Cmdlet      Get-LocalUser           1.0.0.0 Microsoft.PowerShell.LocalAccounts
Cmdlet      New-LocalGroup          1.0.0.0 Microsoft.PowerShell.LocalAccounts
Cmdlet      New-LocalUser           1.0.0.0 Microsoft.PowerShell.LocalAccounts
Cmdlet      Remove-LocalGroup       1.0.0.0 Microsoft.PowerShell.LocalAccounts
Cmdlet      Remove-LocalGroupMember 1.0.0.0 Microsoft.PowerShell.LocalAccounts
Cmdlet      Remove-LocalUser        1.0.0.0 Microsoft.PowerShell.LocalAccounts
Cmdlet      Rename-LocalGroup       1.0.0.0 Microsoft.PowerShell.LocalAccounts
Cmdlet      Rename-LocalUser        1.0.0.0 Microsoft.PowerShell.LocalAccounts
Cmdlet      Set-LocalGroup          1.0.0.0 Microsoft.PowerShell.LocalAccounts
Cmdlet      Set-LocalUser           1.0.0.0 Microsoft.PowerShell.LocalAccounts
发表更新powershell / tip1 分钟读完 (大约169个字)

PowerShell 技能连载 - 管理本地用户

PowerShell 5.1 终于发布了管理本地用户账户的 cmdlet。要获取本地用户账户的列表,请使用 Get-LocalUser 并将结果通过管道传给 Select-Object 命令来查看所有属性:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
PS C:\> Get-LocalUser | Select-Object -Property *


AccountExpires         :
Description            : Predefined Account to manage computer or domain
Enabled                : False
FullName               :
PasswordChangeableDate :
PasswordExpires        :
UserMayChangePassword  : True
PasswordRequired       : True
PasswordLastSet        : 7/10/2015 2:22:01 PM
LastLogon              : 12/8/2015 5:44:47 AM
Name                   : Administrator
SID                    : S-1-5-21-2012478179-265285931-690539891-500
PrincipalSource        : Local
ObjectClass            : User

AccountExpires         :
Description            : User Account managed by system
Enabled                : False
FullName               :
PasswordChangeableDate :
PasswordExpires        :
UserMayChangePassword  : True
PasswordRequired       : False
PasswordLastSet        :
LastLogon              :
Name                   : DefaultAccount
SID                    : S-1-5-21-2012478179-265285931-690539891-503
PrincipalSource        : Local
ObjectClass            : User

AccountExpires         :
Description            : Predefined Account for Guest access
Enabled                : False
FullName               :
PasswordChangeableDate :
PasswordExpires        :
UserMayChangePassword  : False
PasswordRequired       : False
PasswordLastSet        :
LastLogon              :
Name                   : Guest
SID                    : S-1-5-21-2012478179-265285931-690539891-501
PrincipalSource        : Local
ObjectClass            : User
...
发表更新powershell / tip1 分钟读完 (大约173个字)

PowerShell 技能连载 - 获取 AD 用户属性

缺省情况下,Get-ADUser(由 ActiveDirectory 模块提供,该模块是免费的 Microsoft RSAT 工具的一部分)只获取一小部分缺省属性。要获取更多信息,请使用 -Properties 参数,并且指定您需要获取的属性。

要获取所有 AD 用户的列表,以及他们的备注和描述字段,请使用这段代码:

#requires -Modules ActiveDirectory
Get-ADUser -Filter * -Properties Description, Info

如果你不知道所有可用属性的名字,请使用“*”代替,来获取所有可用的属性。

发表更新powershell / tip2 分钟读完 (大约264个字)

PowerShell 技能连载 - 小心 Get-Credential 和 SecureString

有些时候,脚本以交互的方式询问凭据或密码。请时刻注意脚本的作者可以获取所有输入信息的明文。仅当您信任脚本和作者的时候才可以输入敏感信息。

请注意:这并不是一个 PowerShell 问题,这是所有软件的共同问题。

让我们看看一个脚本如何利用输入的密码。如果一个脚本需要完整的凭据,它可以检查凭据对象并解出密码明文:

1
2
3
4
$credential = Get-Credential
$password = $credential.GetNetworkCredential().Password

"The password entered was: $password"

类似地,当提示您输入密码作为安全字符串时,脚本的作者也能获取到输入的明文:

1
2
3
4
5
6
7
$password = Read-Host -AsSecureString -Prompt 'Enter Password'

# this is how the owner of a secure string can get back the plain text:
$BSTR = [System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($password)
$plaintext = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto($BSTR)

"The password entered was $plaintext"
发表更新powershell / tip4 分钟读完 (大约602个字)

PowerShell 技能连载 - 管理凭据(第五部分)

当 PowerShell 自动加密一个安全字符串时,它使用您的身份作为密钥。只有您可以解密该安全字符串。而如果您想用一个共享的密码来加密一段安全字符串,会怎么样呢?

以下是一个经典的做法,用密码来加密:

1
2
3
4
5
6
7
8
9
# $secretKey MUST be of length 8 or 16
# anyone who knows the secret can decrypt the password
$secretKey = 'mysecretmysecret'
$password = 'myPassword'

$SecureString = ConvertTo-SecureString -String $password -AsPlainText -Force
$RandomSecureString = ConvertTo-SecureString -String $secretKey -AsPlainText -Force
$encryptedPassword = ConvertFrom-SecureString -SecureString $SecureString -SecureKey $RandomSecureString
$encryptedPassword

该密钥 ($secretKey) 必须是 8 或 16 个字符的文本。任何知道密钥的人都可以解密(这就是为何 secretKey 不应该是脚本的一部分,而下面的脚本下方加入了硬编码的密钥是为了演示解密的过程。最好以交互的方式输入密钥):

1
2
3
4
5
6
7
8
9
# this is the key to your secret
$secretKey = 'mysecretmysecret'
# this is the encrypted secret as produced by the former code
$encryptedPassword = '76492d1116743f0423413b16050a5345MgB8AEMARQAxAFgAdwBmAHcARQBvAGUAKwBOAGoAYgBzAE4AUgBnAHoARABSAHcAPQA9AHwANQA3ADYAMABjAGYAYQAwAGMANgBkADQAYQBiADYAOAAyAGYAZAA5AGYAMwA5AGYAYQBjADcANQA5ADIAYwAzADkAMAA2ADQANwA1ADcAMQA3ADMAMwBmAGMAMwBlADIAZQBjADcANgAzAGQAYQA1AGIAZABjADYAMgA2AGQANAA='

$RandomSecureString = ConvertTo-SecureString -String $secretKey -AsPlainText -Force
$securestring = $encryptedPassword | ConvertTo-SecureString -SecureKey $RandomSecureString
# Result is a secure string
$SecureString

结果是一个安全字符串,您可以用它来构建一个完整的凭据:

1
2
$credential = New-Object -TypeName PSCredential('yourcompany\youruser', $SecureString)
$credential

您也可以再次检查密码明文:

PS C:\Users\tobwe> $credential.GetNetworkCredential().Password
myPassword

请注意安全字符串的所有者(创建它的人)总是可以取回明文形式的密码。这并不是一个安全问题。创建安全字符串的人在过去的时刻已经知道了密码。安全字符串保护第三方的敏感数据,并将它以其他用户无法接触到的形式保存到内存中。

密钥和对称加密算法的问题是您需要分发密钥,而密钥需要被保护,它既可以用来加密也可以用来解密。

在 PowerShell 5 中有一个简单得多的方法:Protect-CMSMessageUnprotect-CMSMessage,它们使用数字证书和非对称加密。通过这种方法,加密安全信息的一方无需知道解密的密钥,反之亦然。加密的一方只需要制定谁(哪个证书)可用来解密保密信息。

发表更新powershell / tip2 分钟读完 (大约249个字)

PowerShell 技能连载 - 管理凭据(第四部分)

在前一个脚本中我们演示了如何以加密的方式将一个凭据保存到磁盘上。一个类似的方法只将密码保存到加密的文件中。这段代码将创建一个加密的密码文件:

1
2
3
# read in the password, and save it encrypted
$text = Read-Host -AsSecureString -Prompt 'Enter Password'
$text | Export-Clixml -Path "$home\desktop\mypassword.xml"

它只能由保存的人读取,而且必须在同一台机子上操作。第二个脚本可以用该密码登录其它系统而无需用户交互:

1
2
3
4
5
6
# read in the secret and encrypted password from file
$password = Import-Clixml -Path "$home\desktop\mypassword.xml"

# add the username and create a credential object
$username = 'yourCompany\yourUserName'
$credential = New-Object -TypeName PSCredential($username, $password)

凭据对象可以用在所有支持 -Credential 参数的 cmdlet 中。

1
2
3
# use the credential with any cmdlet that exposes the –Credential parameter
# to log in to remote systems
Get-WmiObject -Class Win32_LogicalDisk -ComputerName SomeServer -Credential $credential
发表更新powershell / tip1 分钟读完 (大约197个字)

PowerShell 技能连载 - 管理凭据(第三部分)

对于无人值守的脚本,以硬编码的方式将密码保存在脚本中是不安全且不推荐的。

有一种替代方法是,您可以一次性提示输入密码,然后创建一个凭据对象,然后在您的脚本中需要的地方使用它。这段代码提示输入一个密码,然后创建一个凭据对象:

1
2
3
$password = Read-Host -AsSecureString -Prompt 'Enter Password'
$username = 'myCompany\myUserName'
$credential = New-Object -TypeName PSCredential($username, $password)

凭据对象可以用在任何接受 -Credential 参数的 cmdlet 中。

1
2
3
# use the credential with any cmdlet that exposes the –Credential parameter
# to log in to remote systems
Get-WmiObject -Class Win32_LogicalDisk -ComputerName SomeServer -Credential $credential
关注我

链接

分类

最新文章

归档

标签

.net2
0day1
C#1
QQ4
acl1
ad2
ai2
ai-optimization1
angularjs3
animation1
apache1
appz1
asciiart1
att&ck1
automation23
azure1
azure-ad1
azure-functions2
azuread1
backup1
batch3
bestpractice2
block2
blog1
book1
breakpoint1
bug1
c#1
career1
cdn1
cheatsheet1
cloud1
cmd1
cmdlet1
code-generation1
command3
community6
compliance5
computervision1
conditional-compilation1
container1
cost-optimization2
csharp1
css1
data-structure1
data-structures1
database2
datacenter1
ddns1
debugging3
delicious3
develop2
device-compliance1
device-health1
device-management1
device-monitoring1
devops4
devsecops1
digital-assets1
docker2
dos1
download5
drone1
dsc1
dynamic-loading1
ebook2
ed2k1
edge-computing2
embedded1
encoding1
energy-optimization1
error-handling2
ethereum1
excel1
extension1
filesystem-abstraction1
flow-control1
front-end1
function1
functions2
gallery1
geek30
git1
green-computing2
gtd1
guide2
guideline11
gvim1
hashtable2
healthcheck1
hexo1
html1
hybrid-cloud1
iac1
icon1
ics1
ide1
industrial-iot1
ionic1
ip1
iso2
javascript7
jea1
kubernetes3
language1
lateral-movement1
learning6
lesson1
link6
linux1
log-analysis1
loganalysis1
machine-learning1
markdown1
metaprogramming1
metaverse2
microsoft4
microsoft-graph1
module2
mongodb2
mongoose1
monthly1
mqtt1
multi-cloud2
multicloud1
multithreading1
mvp1
natural-language-processing1
nlp1
node.js2
nodejs2
nosql2
oauth21
openai4
optimization2
oray1
packaging1
parameters1
path-handling1
picture1
policies1
powershell2071
powertip1976
predictive-maintenance1
preface1
privilege-escalation1
process-analysis1
productivity1
proxy1
psprovider1
qq2
red-team1
reflection1
regex6
registry2
release2
remoting1
repack1
resource1
resource-orchestration1
rest-api1
role-capability1
runspacepool1
scm1
scope3
script25
security3
security-monitoring1
series1976
server2
serverless3
skill4
smart-contract1
software1
sp11
stacktrace1
study1
style1
supply-chain1
supplychain2
switch1
terraform3
text9
text-processing1
threat-hunting1
tip1975
tip个1
tool1
uac1
unmanaged-code1
update1
variable1
variables2
video2
vim2
virtual-environment1
visualstudio3
vmware1
vulnerability2
web5
web31
window1
windows1
xampp2
xml1
zero-trust4
zerotrust2

订阅更新

×