代码改变世界

[置顶]Windows PowerShell 2.0系列文章索引目录页

2010-12-03 16:05 by @天行健中国元素, 2342 阅读, 收藏, 编辑
摘要: Windows PowerShell是微软为Windows系统开发的Shell及脚本语言技术,它是一种新的命令行外壳和脚本语言,用于实现系统自动化管理。它的出现弥补了与Linux/Unix系统相比Windows在Shell方面的不足,同时也为程序开发人员提供了一种更高效的编写脚本的工具。Windows PowerShell建立在.NET Framework 2.0/3.X的基础上,IT专业人员可通过命令或脚本来管理计算机,从而管理与维护系统,并通过系统自动化来提高工作效率。在Windows 7和Windows server 2008 R2中已经整合内置了PowerShell 2.0,并且支..阅读全文

[置顶]《Windows PowerShell 2.0应用编程最佳实践》已出版上市,同时将在台湾出版

2010-03-27 02:04 by @天行健中国元素, 553 阅读, 收藏, 编辑
摘要: 工作之余和微软MVP朋友高阳经过一年零2个月的合作编写,这本书终于与大家见面了,这本书是我们写作周期最长的一本书,在内容和质量上也花费了很多心血,全书650多页可算是厚厚的一大本,也是目前为止国内仅有的一本国人自己编写的关于微软powershell2.0最新编程开发技术的新书,并且得到了微软相关部门的大力支持。本书已被台湾出版社审核选中,同时会在今年2个月后在台湾等地出版。非常感谢微软mvp中国区...阅读全文

更换mysql数据目录后出现ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2) 的解决办法

2014-02-09 00:18 by @天行健中国元素, 2529 阅读, 收藏, 编辑
摘要: 服务器上的mysql默认数据目录为/var/lib/mysql/,同时服务器的/空间不是很大,而近期又有大量的日志需要导入进行分析,时常搞得/的空间捉襟见肘,晚上一狠心就想把mysql的数据目录转移到另外一块硬盘/data中。 于是关闭mysql服务: service mysqld stop 转移mysql数据目录 mv /var/lib/mysql/ /data/ 编辑my.cnf ...阅读全文

Linux下php5.3编译oracle客户端

2013-10-17 22:22 by @天行健中国元素, 500 阅读, 收藏, 编辑
摘要: 因项目需要在linux下进行php5.3的oracle客户端编译,简要介绍一下步骤及走过的弯路。 1.下载Oracle客户端程序包,其中包含OCI、OCCI和JDBC-OCI等相关文件。 1.1下载文件地址 http://www.oracle.com/technetwork/database/features/instant-client/index-097480.html ...阅读全文

PowerShell实现文件下载(类wget)

2013-10-10 00:03 by @天行健中国元素, 712 阅读, 收藏, 编辑
摘要: 对Linux熟悉的读者可能会对Linux通过wget下载文件有印象,这个工具功能很强大,在.NET环境下提到下载文件大多数人熟悉的是通过System.Net.WebClient进行下载,这个程序集能实现下载的功能,但是有缺陷,如果碰上类似于.../scripts/?dl=417这类的下载链接将无法正确识别文件名,下载的文件通常会被命名为dl=417这样古怪的名字,其实对应的文件名是在访问这个链接返...阅读全文

PowerShell定时抓取屏幕图像

2013-10-07 00:37 by @天行健中国元素, 709 阅读, 收藏, 编辑
摘要: 昨天的博文写了定时记录操作系统行为,其实说白了就是抓取了击键的记录和对应窗口的标题栏,而很多应用程序标题栏又包含当时记录的文件路径和文件名,用这种方式可以大致记录操作了哪些程序,打开了哪些文件,以及敲击了哪些按键。事实上这样记录操作系统的行为显得相对单薄一点,因为记录的内容不太形象,对于新手来说太过于隐晦了,对于人类来说,图像会比文字更加有利于用户理解。当操作系统不方便装屏幕记录软件,但...阅读全文

PowerShell定时记录操作系统行为

2013-10-05 23:00 by @天行健中国元素, 564 阅读, 收藏, 编辑
摘要: 作为系统管理员,有些时候是需要记录系统中的其他用户的一些操作行为的,例如:当系统管理员怀疑系统存在漏洞,且已经有被植入后门或者创建隐藏账户时,就需要对曾经登陆的用户进行监控,保存其打开或者操作过的文件。或者在另外一个场景,当黑客拿下一个普通权限的shell之后,想看看最近有哪些用户登陆过,操作过什么,以便根据用户习惯采取进一步行动获取更高权限,这个时候记录用户行为就显得很重要了。 可能有读者觉得此时安装个监控软件不就行了么,拜托,你入侵别人的系统,你装个监控软件,你把管理员试做无物么?这个时候PowerShell这个vista及其之后Windows操作系统都自带的强大的命令行就有了用处,系统.阅读全文

PowerShell读取Windows产品密钥

2013-10-04 00:43 by @天行健中国元素, 764 阅读, 收藏, 编辑
摘要: 之前大多数人可能用过VBS读取Windows产品密钥的VBS脚本,VBS脚本通常都比较隐晦、难懂,今天忙里偷闲,随手写了一个用于读取Windows产品密钥的PowerShell脚本。 代码如下: =====文件名:Get-WindowsProductKey.ps1=====function Get-WindowsProductKey([string]$computer){$co...阅读全文

通过PowerShell发送TCP请求

2013-10-03 00:57 by @天行健中国元素, 545 阅读, 收藏, 编辑
摘要: 很多时候我们需要通过Socket发送特定的TCP请求给服务器的特定端口来实现探测服务器的指定端口所开启的服务。很多语言都有相应的方法实现上述需求,当然,PowerShell也不例外,比如我们要发送一个简单的http请求到指定的web服务器: GET / HTTP/1.1 Host:cn.bing.com 这里我们想请求微软必应的中文首页,如果需要通过PowerShell向cn.bing...阅读全文

PowerShell自定义修改远程桌面RDP端口

2013-10-01 23:24 by @天行健中国元素, 605 阅读, 收藏, 编辑
摘要: 应朋友的要求写了一个通过PowerShell修改远程桌面(Remote Desktop)端口的脚本,不复杂,启动脚本后有两个选项:1.自定义远程桌面;2.回复远程桌面的默认端口3389 发出来给有用的兄弟。 由于这里向防火墙增加和删除例外是使用Windows8和Windows2012内置的Cmdlet: New-NetFirewallRule和Remove-NetFirewallRule。所以本脚本当前仅适用于Windows8和Windows2012以上版本的Windows操作系统,使用时请注意适用的范围。如果想兼容其他版本的windows系统,请将对应的cmdlet替换为netsh命令,具.阅读全文

《PowerShell 3.0 Advanced Admin handbook》已于今日上市

2013-04-30 23:48 by @天行健中国元素, 875 阅读, 收藏, 编辑
摘要: 工作之余与埃及MVP Sherif Talaat合著的全英文书籍《PowerShell 3.0 Advanced Admin handbook》于今日由Packt Publishing正式出版上市,本书基于PowerShell3.0版本,历时8个月,从2012年8月16日Packt Publishing发邮件找我们约稿,经历1stDraft,2ndDraft, Rewrite,1stEdit,2ndEdit,Prefinal和Final很多次草稿,修改和校稿,全程跟国外合著者、编辑、reviewer通过两百多封邮件沟通,全书450页,是目前为止首本国内作者参与的关于PowerShell3.0最阅读全文

PowerShell尝试ssh登录

2012-10-30 01:37 by @天行健中国元素, 2165 阅读, 收藏, 编辑
摘要: 上篇文章介绍了通过PowerShell尝试登录ftp,本文中将会向大家介绍如何通过PowerShell尝试Linux SSH登录。由于Linux登录大多是通过SSH的模式进行登录的,渗透测试时扫描到22端口监听有SSH,可以通过社工收集管理员相关信息编制字典,如果能有脚本可以基于字典对Linux进行用户名和密码的尝试,将会在渗透测试时起到很重要的作用。 在PSNet程序集中继续进行扩展,在$en...阅读全文