PSRecon 使用指南

祝珏如

于 2024-09-05 09:16:49 发布

阅读量171

点赞数 1

本文链接：https://blog.csdn.net/gitblog_00447/article/details/141919837

版权

PSRecon 使用指南

PSRecon:rocket: PSRecon gathers data from a remote Windows host using PowerShell (v2 or later), organizes the data into folders, hashes all extracted data, hashes PowerShell and various system properties, and sends the data off to the security team. The data can be pushed to a share, sent over email, or retained locally.项目地址:https://gitcode.com/gh_mirrors/ps/PSRecon

1. 项目目录结构及介绍

PSRecon 是一个基于 PowerShell 的Windows系统应急响应工具，旨在通过远程方式收集目标主机的实时取证数据。以下是项目的基本目录结构及其简介：

PSRecon/
|-- src                            # 主要脚本文件所在目录
|   |-- PSRecon.ps1                 # 核心脚本，用于执行数据采集逻辑
|-- docs                           # 文档资料，可能包括用户手册或说明文档
|-- examples                       # 示例脚本或者使用案例
|-- LICENSE.md                     # 许可证文件，遵循Apache 2.0许可协议
|-- README.md                      # 项目介绍和快速入门指南

注释：核心功能集中在 PSRecon.ps1 脚本中，其他目录为辅助和支持性文档。

2. 项目启动文件介绍

启动文件：PSRecon.ps1

该脚本是PSRecon项目的引擎，支持远程执行，可以通过PowerShell命令调用来启动。主要参数和用法包括：

远程执行示例:
```
PS C:\> .\PSRecon.ps1 -remote -target [计算机名或IP]
```
这将对指定的目标进行默认的数据收集，并把结果存放在脚本运行目录。为了在远程机器上执行，需要预先确保目标主机启用了 PowerShell 远程执行（通过 Enable-PsRemoting）并允许不受限制的脚本执行策略。如果不满足条件，可能需要额外的步骤来临时调整设置。

3. 项目的配置文件介绍

PSRecon的核心运作并不直接依赖于传统意义上的外部配置文件。它的“配置”更多体现在命令行参数上。用户通过向 PSRecon.ps1 脚本传递不同的参数来定制数据收集的行为，比如选择发送邮件 (-sendEmail) 或分享到共享目录 (-share) 等选项。这些动态参数构成了其灵活配置的基础，而不是依赖于静态的配置文件。

用户在使用时，通过调用脚本并附带相应的命令行参数，即可实现个性化配置，无需手动编辑配置文件。

总结：PSRecon通过高度脚本化的接口提供了丰富的配置灵活性，使得用户能够根据实际需求即时调整其操作行为，而无需直接管理独立的配置文件。了解并熟练运用 PSRecon.ps1 中的命令行参数是关键。

祝珏如

关注

1
点赞
踩
6

收藏

觉得还不错? 一键收藏
打赏
0
评论
PSRecon 使用指南

PSRecon 使用指南 PSRecon:rocket: PSRecon gathers data from a remote Windows host using PowerShell (v2 or later), organizes the data into folders, hashes all extracted data, hashes PowerShell and various ...
复制链接

扫一扫