PowerShell浅析

最新推荐文章于 2023-08-29 15:58:21 发布
最新推荐文章于 2023-08-29 15:58:21 发布
阅读量439 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Candyys/article/details/105628210
本文介绍了PowerShell的基础知识,包括其作为命令行外壳程序和脚本环境的角色,以及如何在Windows系统中直接运行和执行脚本。讨论了PowerShell的执行策略,包括不同策略的含义和如何查看与修改。此外,还提到了在渗透测试中如何绕过执行策略执行脚本,并列举了几个常用的PowerShell攻击工具,如PowerSploit、Nishang和Empire。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

powershell简介

是一种命令行外壳程序和脚本环境,它内置在Windows7及其以上的系统中,使命令行用户和脚本编写者可以利用.NET Framework的强大功能。PowerShell无须写到磁盘中,它可以直接在内存中运行。

一个PowerShell脚本其实就是一个简单的文本文件,这个文件包含了一系列的PowerShell命令,每个命令显示为独立的一行,PowerShell文件的后缀为.ps1。

powerShell优点

  • Windows7以上的操作系统默认安装
  • PowerShell无须写到磁盘中,它可以直接在内存中运行。
  • 可以从另外一个系统中下载PowerShell脚本并执行
  • 很多杀毒软件检测不到PowerShell的活动
  • cmd通常会被杀毒软件阻止运行,而PowerShell不会
  • PowerShell可以用来管理活动目录

powershell简单使用

执行windows+r输入powershell命令,也可以在cmd下输入powershell进入

查看PowerShell版本,以下两个命令均可。

输入help可查看帮助。

PowerShell的执行策略

为防止恶意脚本的执行,PowerShell有一个执行策略,默认情况下,这个执行策略被设置为受限。

我们可以使用:Get-ExecutionPolicy  命令查看PowerShell当前的执行策略。它有4个策略。

  • Restricted:脚本不能运行(默认设置)
最低0.47元/天 解锁文章

200万优质内容无限畅学
PowerShell使用浅析
谢公子的博客
11-12 3544
目录 Windows PowerShell PowerShell执行策略 绕过执行策略执行PowerShell脚本 PowerShell的常用文件类命令 PowerShell远程下载文件并执行 渗透测试常用的PowerShell命令 Powershell导入文件 Windows PowerShell Windows PowerShell是一种命令行外壳程序和脚本环境,它内置在...
内网渗透测试基础——Windows PowerShell
最新发布
Liu_Bruce的博客
12-16 812
Windows PowerShell是一种命令行外壳程序和脚本环境,它内置在每个受支持的Windows版本中(Windows7、Windows Server 2008 R2及更高版本),为Windows命令行使用者和脚本编写者利用.NET Framework的强大功能提供了便利。只要可以在一台计算机上运行代码,就可将PowerShell脚本文件(.ps1)下载到磁盘中执行(甚至无须将脚本文件写到磁盘中)。也可以把PowerShell看作命令提示符cmd.exe的扩展。
PowerShell脚本样本分析
人饭子的博客
11-06 673
PowerShell脚本样本分析 haidragon 安全狗的⾃我修养 2022-11-06 15:34 PowerShell脚本样本分析 该恶意⽂件为ACE压缩⽂件,内含4个jpg⽂件和⼀个PE⽂件,利⽤WinRAR漏洞(CVE2018-20250),诱使受害者解压⽂件触发漏洞释放PE⽂件到启动⽬录,等待计算机重启后⾃动执⾏。通过⾃启的PE⽂件,释放powershell脚本、vbs脚本,并写⼊...
powershell文章汇总
冰封的落叶的博客
06-14 253
3分钟带你了解PowerShell发展历程 从零开始——PowerShell应用入门(全例子入门讲解) Powershell变量的类型和强类型 – PowerShell 中文博客 Powershell变量的作用域 – PowerShell 中文博客 PowerShell单行注释、多行注释、块注释的方法_PowerShell_脚本之家 Powershell访问数组 – PowerShell...
Metasploit/PowerShell内存加载执行.NET
K8哥哥
01-01 1245
前言 随着XP和2003退出Windows系统,.NET与PowerShell在渗透中将会更吃香, 虽然.NET和PowerShell可以相互调用但PowerShell的兼容性远不如.NET, 且想要执行PowerShell,前提也需要.net环境,效率方面也是程序比脚本强 同样都可内存加载,为何非要鼓吹PowerShell呢,很多PowerShell框架或模块, 兼容性和稳定性并不好都没人说,好...
python 内网穿透_内网渗透(十五) | psexec工具使用浅析(admin$)
weixin_39779928的博客
12-10 1263
作者:谢公子优快云安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表 安世加 的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微信号:qinchang_198231 加入 安世加 交流群 和大佬们一起交...
浅析DevSecOps的优势及实施中存在的挑战
DevSecOps_的博客
03-10 1034
浅析DevSecOps的优势及实施中存在的挑战 DevSecOps将安全性集成到DevOps管道的每个阶段,它统一了开发活动,操作支持和安全检查,并协调了软件开发生命周期(SDLC)中涉及的团队,其自动化有助于团队之间的协同作用。 但DevSecOps并不是一个快速解决方案或临时解决方案,而是一项长期的实施过程,可帮助组织实现和维护安全的SDLC。它要求开发团队遵循标准的SDLC流程,以确保在流程的早期就发现并解决问题。 在DevSecOps范例中,开发人员维护其代码版本,并遵循同行评审过程,然后才能将其移
BadUSB原理浅析及制作指南
热门推荐
乐枕的家
01-12 4万+
何为BadUsb简介通过硬件直接插入对方电脑,让对方电脑执行代码,达到干扰、控制主机或者窃取信息等目的。威胁BadUSB的威胁在于:恶意代码存在于U盘的固件中,PC上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件和U盘格式化都无法应对BadUSB的攻击。原理硬件知识基础HID攻击HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备
Frida零基础入门教程
zhonglunshun的专栏
01-12 2655
阅读这篇文章,不仅能了解frida是什么,还能知道如何搭建Frida运行换以及学会用frida进行简单的java/native hook实战。
使用 PowerShell 下载文件
m0_37623485的博客
08-29 2448
使用这个命令下载速度很慢。其原理是,将请求到的流全部缓存到内存中,当传输完毕后,才一次性从内存转移到硬盘中。容易上手,可以很方便看到当前下载进度,且可以使用异步方法下载,且在失败时会进行重试,还可限制传输的带宽量。该方法使用的是 .Net 框架中的 System.Net.WebClient 类。容易上手,且下载速度快,该库还提供了很多便利的方法供调用,比如。容易上手,可以很方便看到当前下载进度。
Windows下powershell获取指定文件夹和文件大小
01-07
将以下脚本命名为test.ps1, 并在powershell下运行.\test.ps1即可。 #list all folder and file size of specific filepath folder function filesize ([string]$filepath) { if ($filepath -eq $null) { throw file path cannot be blank } $_.name + file size(MB) -f $l | Out-File ($filepath+test.txt)
PowerShell获取指定目录下文件列表和大小并保存成txt文档
12-20
PowerShell获取指定目录下文件列表和大小并保存成txt文档
Powershell常用命令(下载、反弹、监听)
墨痕诉清风的博客
02-25 2071
【代码】Powershell常用命令(下载、反弹、监听)
windows 使用powershell中自带的工具(如wget,WebClient等)下载文件
noblaker的博客
04-12 2万+
系统:win10 powershell 版本:5.1(在终端用$psversiontable查看) windows的powershell中也有跟linux中同名的wget文件下载工具,只不过powershell中的wget是Invoke-WebRequest命令的别名: # 利用get-alias命令: PS D:\> Get-Alias wget # 输出: CommandType Name Ve.
Powershell下载文件
fxp007的专栏
03-28 1500
<br /> <br />从一个文件[listfile]中读取每一个url,下载页面之后分析其中的真实下载地址并下载该文件<br /> <br />$WebClient = New-Object System.Net.WebClient $info = get-content [listfile] $Reg= [regexp] foreach ($i in $info) { $Results = $WebClient.DownloadString($i) $Results -match $Reg
powershell下载文件的姿势你研究过吗?
hl1293348082的专栏
04-04 3781
PowerShell 的最大优势在于以 .NET 框架为基础。 .NET 框架在脚本领域几乎是无所不能,这是一个优点,也有可能成为一个方便黑客攻击的一个强大的便利。 在渗透测试中,在正常的传输通道被禁止时,我们时常会剑走偏锋,通过一些特殊的方法来进行文件的传输。这篇文章将会描述使用 PowerShell 下载文件的三种方法,并评估它们的优缺点。 关于其他在 windows 系统下通过命令行上传文件的姿势,请查看前文: windows命令执行上传文件的姿势 测试环境 本次测试的目的在于展示执行时间和
APT污水 - 使用多阶段高度混淆的PowerShell内存中运行
JiangBuLiu的博客
05-31 5416
通过恶意宏开启多阶段高隐藏攻击链拥有历史传承的社工手法????宏入口UserForm2.Gladiator_CRKUserForm1注册表PowerShell 拥有历史传承的社工手法???? 文档打开后会通过模糊图片和文字欺骗受害者启用宏。宏代码运行后会弹出虚假的提示,表示“由于版本不兼容所以无法查看文档。”等: 污水这个显示效果和文字内容已经使用很久了: 宏 入口 从宏代码的入口就可以发现这个攻击链有一些特殊,并不是所有代码都放在默认的位置一次性执行。先从入口的“Document_Open()”函数执
使用Windows的Powershell下载文件
weixin_33744854的博客
11-02 4444
例如要将文件:http://www.51.cto.com/download/datainfo.cfg                 http://www.51.cto.com/download/ABK/full.ABK                  http://www.51.cto.com/download/FIN/full.FIN                  http://www....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值