内网安全之:PowerShell 基础

最新推荐文章于 2024-02-26 10:07:13 发布
最新推荐文章于 2024-02-26 10:07:13 发布
阅读量492 收藏 7
点赞数
分类专栏: Metasploit 文章标签: windows powershell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f_carey/article/details/120505005
版权
本文介绍了PowerShell的基础知识,包括其在Windows系统中的内置地位、.ps1脚本文件、执行策略(如Restricted、RemoteSigned等)以及如何运行和管理脚本。此外,还探讨了如何绕过权限限制执行脚本,如利用Base64编码来混淆命令,以避免安全软件检测。
摘要由CSDN通过智能技术生成

PowerShell 基础

1 PowerShell 基础

PowerShell 可以简单的理解为 cmd 的高级版,cmd 能做的事在 PowerShell 中都能做,但 PowerShell 还能做很多 cmd 不能做的事情。

PowerShell 内置在 Windows 7、Windows Server 2008 R2 及更高版本的 Windows 系统中,同时 PowerShell 是构建在 .NET 平台上的,所有命令传递的都是 .NET 对象。

PowerShell 有如下特点:

  • Windows 7 以上的操作系统默认安装
  • PowerShell 脚本可以运行在内存中,不需要写入磁盘
  • 可以从另一个系统中下载 PowerShell 脚本并执行
  • 目前很多工具都是基于 PowerShell 开发的
  • 很多安全软件检测不到 PowerShell 的活动
  • cmd 通常会被阻止运行,但是 PowerShell 不会
  • 可以用来管理活动目录

Windows 操作系统对应的 PowerShell 版本信息:

操作系统 PowerShell 版本
windows server 2008 1.0
windows server 2008 r2、windows 7 2.0
windows server 2012、windows 8 3.0
windows server 2012 r2、windows 8.1 4.0
windows 10 5.0
windows server 2016 5.1

可输入 Get-Host 或者 $PSVersionTable 查看 PowerShell 版本:

PS C:\Users\f_carey> Get-Host

Name             : ConsoleHost
Version          : 5.1.19041.1237
InstanceId       : 59a73758-e3b8-4ac7-b098-6a3f1db1d970
UI               : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture   : zh-CN
CurrentUICulture : zh-CN
PrivateData      : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled  : True
IsRunspacePushed : False
Runspace         : System.Management.Automation.Runspaces.LocalRunspace

PS C:\Users\f_carey> $PSVersionTable

Name                           Value
----                           -----
PSVersion                      5.1.19041.1237
PSEdition                      Desktop
PSCompatibleVersions           {
   1.0, 2.0, 3.0, 4.0...}
BuildVersion                   10.0.19041.1237
CLRVersion                     4.0.30319.42000
WSManStackVersion              3.0
PSRemotingProtocolVersion      2.3
SerializationVersion           1.1.0.1

2 基本概念

2.1 .ps1 文件

ps1 是 PowerShell 的脚本扩展名,一个 PowerShell 脚本文件其实就是一个简单的文本文件。

2.2 执行策略

为了防止恶意脚本在 PowerShell 中被运行,PowerShell 有个执行策略,默认情况下,这个执行策略是受限模式Restricted

使用 Get-ExecutionPolicy命令查看当前执行策略

PS C:\Users\teamssix> Get-ExecutionPolicy
Restricted
最低0.47元/天 解锁文章
f_carey
关注
专栏目录
内网-powershell 基础
战神/calmness的博客
04-29 517
powershell 基础 目录 powershell 基础 Powershell的特点: Powershell的基本概念 Powershell 的常用命令 (1) 绕过本地权限并执行 (2) 从网站服务器中下载脚本,绕过本地权限并隐藏执行 (3)使用Base64 对powershell 命令进行编码 powershell 是一种命令行外壳程序和脚本环境,它内置在每个受支持的...
使用Powershell脚本增强网络FTP扫描的安全
Sunny Wang的网络日志
02-22 683
使用Powershell脚本增强网络FTP扫描的安全
Vue开发环境搭建
YoooKnight的博客
10-14 237
安装Node环境 下载地址 http://nodejs.cn/ 根据你的系统下载对应的最新的安装包 验证node是否安装成功 # 查看node的版本 node -v Tips:我之前下载的node版本是4.4,导致我后面安装vue的时候一直报错,提示我不支持语法 4. 安装cnpm # 因为npm在安装node的时候就已经安装好了,但是国内直接使用npm 的官方镜像是非常慢的,这里推荐使用淘...
PowerShell安全问题探究
sdyu_peter的博客
07-18 800
强大的脚本也许会造成安全隐患,虽然PowerShell是在微软发起“可信赖计算计划”之后开发的一款产品,其产品的诞生必须有一名资深软件安全专家,参与到产品设计会议,代码复审等工作中。其虽然可以保证默认情况下是安全的,但是修改一些默认值,可以方便一些功能使用,但是难免会带来一些安全性问题。 PowerShell能实现的操作,图形化界面有的也可以实现,有的图形化界面没有相关属性的设置,但是Power...
windows powershell实战指南_【安全研究】powershell在主机中是否存在安全隐患?
weixin_39972019的博客
01-26 267
近日,安全狗海青实验室在研究powershell攻击运用到主机实战场景时,对powershell在主机中是否存在安全问题进行了一次较为全面的分析,并介绍了powershell从灰色工具逐步演变成为攻击利用工具的过程、攻击者的利用手段,最后分享了如何针对powershell攻击做效防御。从0到1的突破是极为困难的;从1到N却容易得多,powershell的攻击也是如此。从0到1的突破困难,但从1复制...
PowerShell简介(WEB安全攻防)
小英雄颂人头
03-02 810
0xx1 PowerShell技术 常用的PowerShell攻击工具 PowerSploit PowerShell后期漏洞利用框架,常用于信息探测,特权提升,凭证窃取,持久化等操作 Nishang 基于PowerShell的渗透测试专用工具,集成了框架,脚本和各种payload,包含下载和执行,键盘记录,DNS,延时命令等脚本 Empire 基于PowerShell的...
内网-内网安全攻防-笔记.pdf
09-18
内网安全攻防是网络安全领域的一个重要分支,主要关注的是在企业或组织内部网络中进行安全防护和渗透测试。内网通常指的是公司或机构内部的网络,而非面向公共互联网的开放网络。内网安全攻防涉及到一系列的手段和...
内网安全之:域与域权限判断
f_carey的博客
09-27 3455
域与域权限判断1 域控基础1.1 活动目录1.2 域中的计算机分类1.3 域内权限解读2 查询当前域权限2.1 获取当前用户与域 SID2.2 判断是否存在域2.3 判断主域2.3.1 判断域控制器和DNS 服务器是否在同一服务器上 1 域控基础 1.1 活动目录 活动目录(Active Directory,AD)是指域环境中提供目录服务的组件。 目录用于存储有关网络对象(例如用户、组、计算机、共享资源、打印机和联系人等)的信息,目录服务是指帮助用户快速、准确地从目录中找到其所需要的的信息的服务。 如果把
PowerShell安全专题之攻击工具篇
weixin_34092455的博客
09-25 929
本文讲的是PowerShell安全专题之攻击工具篇, PowerShell 成为攻击工具的演变过程 PowerShell 是一个内置在每个受支持的Windows版本中 (Windows 7 / Windows 2008 R2 和更高版本)的命令行程序,它能够提供令人难以置信的灵活性和功能化管理 Windows 系统的能力。这种能力使得 PowerShe...
PowerShellArmoury:专为安全研究人员设计的PowerShell武器库
阿道夫的博客
02-09 163
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
windows powershell实战指南_【安全研究】Powershell在主机中是否存在安全隐患?
weixin_39864571的博客
01-12 278
↑ 点击上方关注我们近日,安全狗技术人员在研究powershell攻击运用到主机实战场景时,对powershell在主机中是否存在安全问题进行了一次较为全面的分析,并介绍了powershell从灰色工具逐步演变成为攻击利用工具的过程、攻击者的利用手段,最后分享了如何针对powershell攻击做效防御。从0到1的突破是极为困难的;从1到N却容易得多,powershell的攻击也是如此。...
内网渗透之windows基础3
鸣蜩十四的博客
08-08 228
一.Windows access token 访问令牌(Access Tokens)是Windows操作系统安全性的一个概念。当用户登陆时,系统创建一个访问令牌,里面包含登录进程返回的SID和由本地安全策略分配给用户和用户的安全组的特权列表。以该用户身份运行的的所有进程都拥有该令牌的一个拷贝。系统使用令牌控制用户可以访问哪些安全对象,并控制用户执行相关系统操作的能力。 token由用户sid,用户组sid及登录信息的sid等等组成 二.Windows powershell 优点:1.win7之后默认集成 2
PowerShell执行策略:确保脚本安全执行的关键
最新发布
常备不懈
02-26 1371
PowerShell 执行策略不是强制性的访问控制措施,而是旨在防止未经授权的脚本执行。通过限制脚本的执行,它们帮助防止攻击者利用 PowerShell 脚本进行恶意活动。执行策略有多个级别,可以通过命令进行设置。
无法加载文件\venv\Scripts\Activate.ps1,因为在此系统上禁止运行脚本
gao_zhennan的博客
07-14 6822
运行环境Windows 10、python 3.11.1、IDE VScode当然你可能使用了其他IDE,例如pycharm等,不过没有关系解决问题的方法都是一致的。报错信息如下图所示:actvivate.ps1这个脚本文件是用来激活python虚拟环境的。其实,在该报错信息中已经给出了解决问题的答案。有关详细信息,请参阅中的about_Execution_Policies本质上,这个报错就是一个Windows系统的的问题,和Python语言本身无关。
我能用Windows PowerShell做什么:改变 Windows PowerShell 脚本执行策略
Anders's Blog
09-12 2276
注:本篇文章,未在联系作者以及得到许可的情况下, 禁止以任何形式进行转载。By:Anders      Mail:katrina520@163.com  改变 Windows PowerShell 脚本执行策略Set-ExecutionPolicy  cmdlet允许您确定执行哪些Windows PowerShell 脚本(假设任何脚本)将允许运行在您的电脑上。Windows Powe
powershell批量替换注册表
欢迎来到别往的博客
06-01 3016
起因是我公司的电脑在初始化用户名时用了花名(别往),所以用户文件夹命名为中文,由此导致了python、ruby无法加载自身模块(因为他们的模块放在当前用户的文件夹下,这样路径就带了中文,就会报编码异常)。 然后我通过教程新建另一个管理员来修改当前用户文件夹名为拼音后再修改注册表指定的用户文件夹HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList,再删除新增的管理员这样的操作来修改了用户文件夹名并使计算机正常运.
配置eventlog时,开启脚本限制,系统禁止运行脚本
Cleoprtra.L的博客
07-21 390
开启脚本限制:默认的情况下,系统会禁止运行脚本,返回下面的错误提示: 解决:需要修改该参数执行下面的命令,开启Powershell脚本功能: cd c: set-ExecutionPolicy RemoteSigned 默认为“是”,回车即可。...
内网安全攻防学习:从基础知识到工具应用
本文主要探讨了内网安全攻防的相关知识,特别是内网渗透测试的基础概念。在信息化时代,内网安全成为了企业网络安全的重要组成部分,因为内网通常包含公司的核心资产和敏感信息。通过了解内网的基本结构和管理机制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值