آموزش پاورشل و نحوه کار با ان

در ادامه این آموزش پاورشل ( powershell ) با نحوه کار با ان اشنا خواهید شد با ما همراه باشید.

آموزش پاورشل

پاورشل چیست ؟

پاورشل یا powershell یک محیط کامندی بسیار قوی و قدرتمند است که امکانات بسیار بیشتری نسبت command promt ویندوز دارد و انتظار می رود یک کاربر حرفه ای کامپیوتر دانش کار با این محیط را به خوبی داشته باشد. همانگونه که گفته شد پاورشل یک ابزار بسیار قدرتمند تر از cmd است که دسترسی های بسیار زیادی را به ما خواهد داد که در ادامه آنها را معرفی خواهیم کرد.

پیشنهاد می شود powershell را با سطح دسترسی administrator اجرا کنید، چرا که برخی از دستورات به دسترسی ادمین نیاز دارند که بتواند اجرا شود و اگر با دسترسی ادمین اجرا نشود ممکن است ارور هایی عجیب به شما نمایش داده شود که شما را سردرگم کند .

نکته : زمانی که پاورشل را اجرا می کنید باید دقت بسیار زیادی داشته باشید زیرا ابزار پاورشل از قدرت بسیار زیادی برخوردار است و کوچک ترین خطای شما در این محیط ممکن است خسارت بسیار بزرگی را به شما وارد کند مانند حذف شدن اطلاعات اگر با دستورات آشنا نباشید , پس به این منظور قدم به قدم با ما پیش بروید و مراحل را تمرین کنید و به هیچ عنوان دستورات مختلف را بدون اطلاع قبلی استفاده نکنید .

تفاوت های میان cmd و powershell

مهم ترین تفاوت این دو ابزار این است که پاورشل قدرت بسیار زیاد تری نسبت به cmd دارد و امکانات بسیار خوبی را در اختیار شما قرار خواهد داد . یکی از تفاوت های دیگر این دو ابزار این است که شما در محیط cmd  نمی توانید دستورات لینوکسی را استفاده کنید و به ارور برخورد خواهید کرد اما در محیط پاورشل می توانید از برخی از  دستورات  پرکاربرد لینوکسی استفاده کنید.

برای اشنایی با لینوکس اموزش دستورات مهم لینوکس را در پن تست کور مشاهده کنید.

به تصویر زیر دقت کنید :

تفاوت بعدی این دو محیط این است که پاورشل بسیار هوشمند تر است
و می تواند عملیات های ریاضی را به خوبی پردازش کند.

در تصویر بالا مشاهده می کنید محیط پاورشل عملیات های ریاضی را به خوبی پردازش می کند
اما محیط cmd  این امکان را پشتیبانی نمی کند .

امکانات و help در پاورشل

پاورشل به دلیل گستردگی دستوراتی که دارد امکان help را فعال کرده است تا کاربران بتوانند بدون نگرانی help پاورشل را مشاهده کنید و مطالعه کنند و نیز از دستورات این ابزار بسیار قدرتمند استفاده کنند. شما هیچ نیازی به حفظ کردن دستورات ندارید زیرا به راحتی می توانید دستورات مورد نظر را از طریق help پیدا کنید و از آن ها استفاده کنید اما به رحال حفظ بودن دستورات کمک بسیار زیادی به سرعت فعالیت شما می کند.

در powershell سه دستور وجود دارد که help دستورات مختلف را برای ما به نمایش در خواهد اورد.

دستور اول : help

مثال دستور : help dir                

دستور دوم : man

مثال دستور دوم  : man dir

دستور سوم : get-help

مثال دستور سوم : get-help dir

دقت داشته باشید که دستورات بسیار زیادی برای محیط پاورشل وجود دارد
که در این قسمت از آموزش بهترین دستورات را معرفی خواهیم کرد
و بهترین سویچ ها را برای شما شرح خواهیم داد.

اموزش پاورشل و تفاوت 3 دستور اول بالا

در دستور help و دستور man اگر توضیحات help ان ها از یک صفحه بیشتر باشد باید با استفاده از دکمه Enter به صفحات بعدی بروید تا بتوانید از توضیحات نیز استفاده کنید؛ اما دستور get-help به این صورت است که تمام توضیحات را برای شما به نمایش در می اورد و شما می توانید با اسکرول کردن تمام توضیحات را بخوانید. دستور get-help به صورت پیشفرض تمام اطلاعات help یک دستور را برای ما به نمایش در نخواهد آورد به همین منظور باید از سویچ های دیگر استفاده کنیم که یکی از بهترین سویچ های موجود برای این دستور نیز سویچ  زیر است :

ShowWindow-

زمانی که از این سویچ استفاده کنید نیز یک پنجره ای برای شما باز خواهد شد که تمام اطلاعات مربوط به help دستور مورد نظر شما نیز در آن پنجره وجود دارد و می توانید به راحتی در یک محیط گرافیکی اقدام به خواندن تمام اطلاعات مربوط به help یک دستور کنید.

نمونه مثال :

get-help dir -ShowWindow

مدیریت اکانت های کاربران و گروه های کاربری در پاورشل

اموزش پاورشل برای ساخت یک یوزر جدید و اضافه کردن یوزر به گروه administrator

همانگونه که گفته شد ابزار پاورشل قدرت بسیار زیادی دارد و امکانات زیادی را برای ما فراهم کرده است که در این قسمت از آموزش قصد داریم با استفاده از پاورشل یک یوزر جدید تعریف کنیم و نیز این یوزر را به گروه ادمین اضافه کنیم؛ به این منظور پاورشل را اجرا کنید با استفاده از دستور زیر یک یوزر را برای سیستم تعریف کنید.

New-LocalUser –name Pentestcore

پس از enter کردن باید پسوردی برای ان تایین کنید و پس از تایین پسورد بر روی enter  کلیک کنید
حال نیز خواهید دید که یوزر برای شما اضافه خواهد شد.

نکته : همچنین با اموزش ساخت یوزر مخفی می توانید در ویندوز یک کاربر مخفی ایجاد کنید.

اما جالب است که بدانید در این لحظه نمی توانید با استفاده از کاربر ساخته شده به سیستم لاگین کنید به این دلیل که کاربری که توسط شما ایجاد شده است در هیچ گروهی عضو نیست و هیچ سطح دسترسی برای یوزر مشخص نشده است به این منظور باید با استفاده از دستور زیر ، کاربر را به یک گروه معرفی کنید :

“Add-LocalGroupMember –Group “administrators

پس از وارد کردن این دستور باید کاربری که قصد اضافه کردن ان به گروه ادمین را دارید وارد کنید سپس enter کنید، مجددا از شما می خواهد که کاربر جدید را وارد کنید و به دلیل این که تنها قصد اضافه کردن یک کاربر را داشته ایم مجددا بر روی enter کلیک می کنیم.

مشاهده کاربران ایجاد شده به صورت گرافیکی

حال اگر به منوی start بروید و عبارت computer management را جستجو کنید و سپس بر روی برنامه ای که برای شما خواهد اورد کلیک کنید و در پنجره باز شده Local Users and Groups بروید و زیر شاخه Users را انتخاب کنید خواهید دید که یوزر مورد نظر شما به لیست یوزر ها اضافه شده است و اگر بر روی یوزر خود دابل کلیک کنید و در پنجره باز شده Mmember of بروید خواهید دید که یوزر شما عضو گروه administrators شده است و می توانید با استفاده از یوزری که ساخته اید نیز به سیستم خود لاگین کنید .

آموزش پاورشل برای ساخت یک گروه جدید

برای ساخت یک گروه می توانید از دستور زیر استفاده کنید :

New-LocalGroup –Name pentestcore

حال نیز خواهید دید که گروه جدید برای شما ایجاد خواهد شد.

نکته : برای اشنایی با دستورات cmd و استفاده از ان ها اموزش cmd را مشاهده نمایید.

نتیجه گیری

در این قسمت از آموزش پاورشل شما را با powershell آشنا کردیم و متوجه شدید که پاورشل چقدر قدرتمند تر از محیط cmd است و جالب است که بدانید شما با پاورشل می توانید برنامه های مختلف را بنویسید و اجرا کنید که برای اینکار باید با سینتکس های powershell آشنا باشید. نکته دیگری که بسیار مهم است این است که زبان پاورشل در تست نفوذ امکانات بسیار جالبی را در اختیارتان قرار می دهد پس یادگیری دستورات پرکاربرد این این سرویس خالی از لطف نیست .

موفق باشید.