本文介绍了PowerShell的基础知识,包括其作为命令行外壳程序和脚本环境的角色,以及如何在Windows系统中直接运行和执行脚本。讨论了PowerShell的执行策略,包括不同策略的含义和如何查看与修改。此外,还提到了在渗透测试中如何绕过执行策略执行脚本,并列举了几个常用的PowerShell攻击工具,如PowerSploit、Nishang和Empire。
powershell简介
是一种命令行外壳程序和脚本环境,它内置在Windows7及其以上的系统中,使命令行用户和脚本编写者可以利用.NET Framework的强大功能。PowerShell无须写到磁盘中,它可以直接在内存中运行。
一个PowerShell脚本其实就是一个简单的文本文件,这个文件包含了一系列的PowerShell命令,每个命令显示为独立的一行,PowerShell文件的后缀为.ps1。
powerShell优点
- Windows7以上的操作系统默认安装
- PowerShell无须写到磁盘中,它可以直接在内存中运行。
- 可以从另外一个系统中下载PowerShell脚本并执行
- 很多杀毒软件检测不到PowerShell的活动
- cmd通常会被杀毒软件阻止运行,而PowerShell不会
- PowerShell可以用来管理活动目录
powershell简单使用
执行windows+r输入powershell命令,也可以在cmd下输入powershell进入
查看PowerShell版本,以下两个命令均可。
输入help可查看帮助。
PowerShell的执行策略
为防止恶意脚本的执行,PowerShell有一个执行策略,默认情况下,这个执行策略被设置为受限。
我们可以使用:Get-ExecutionPolicy 命令查看PowerShell当前的执行策略。它有4个策略。
- Restricted:脚本不能运行(默认设置)
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
