PowerShellArmoury：专为安全研究人员设计的PowerShell武器库

关于PowerShellArmoury

PowerShellArmoury是一款专为渗透测试人员、红蓝队成员或其他信息安全技术人员设计的PowerShell武器库。这个武器库提供了多种PowerShell工具，并且还允许我们下载各种PowerShell脚本，然后将其存储至一个加密文件之中。

在使用PowerShellArmoury的过程中，你无需担心更新Rubeus、PowerView之类的问题，我们只需要创建一个配置文件，或者使用该工具附带的默认配置文件即可。除此之外，整个PowerShellArmoury武器库都是加密的，并且自带了AMSI绕过功能，因此无需担心反病毒产品的检测。

注意：你必须提供提供有效的GitHub帐户以及个人访问令牌，以便脚本能够正确使用GitHub API。

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/cfalta/PowerShellArmoury.git

配置参考

配置文件必须为有效的JSON格式文件，该文件由一个包含多个对象的单一数组组成，其中每一个对象都可以被解析为一个单一的脚本源，每一个对象都包含下列属性：

Name：脚本名称；

URL：脚本内容的位置来源，支持本地（C：）或网络源（https://）；

Type：武器库创建者的脚本位置，可以为GitHub、WebDownloadSimple或LocalFile；

参数选项

-Path：武器库文件路径，默认为“.\MyArmoury.ps1”。

-FromFile：直接从本地目录或文件加载PowerShell脚本。

-Config：JSON配置文件路径。

-Password：用于加密武器库脚本的密码，如果不提供密码，脚本将会生成一个随机密码。

-Sale：用于生成AES加密密钥的Salt值，如果不提供Salt值，脚本将会生成一个随机Salt。

-OmitPassword：这个选项将会移除最终武器库脚本中的明文密码。

-ValidateOnly：该选项配合“-Config”使用可以直接验证JSON配置文件中的语句有效性。

-Use3DES：使用3DES加密算法。

-EnhancedArmour：设置脚本运行需要受保护的PowerShell进程。

具体可查看完整的帮助手册。（man -full New-PSArmoury）。

工具使用样例

下列命令可以使用默认配置创建一个武器库脚本，并使用默认的样本配置文件：

. .\New-PSArmoury.ps1

New-PSArmoury -Config .\PSArmoury.json

上述命令将会在当前工作目录下创建一个名为“MyArmoury.ps1”的加密.ps1文件。用于加密的密码和Salt值将会随机生成，并写入一个明文文件中。

你可以直接使用下列命令在当前会话中加载武器库脚本：

cat -raw .\MyArmoury.ps1 | iex

整个过程中PowerShellArmoury将会做以下几件事情：

加载所有的加密PowerShell函数至当前会话中；

禁用AMSI；

禁用控制台历史记录；

揭秘所有内容，并pipe至iex；

此时，所有的PowerShell代码可以使用，我们可以像往常一样直接调用：

Invoke-Rubeus -Command "kerberoast /stats"

Invoke-Bloodhound

Get-DomainGroupMember -Identity "Domain Admins" -Recurse

如果你不记得具体的代码，可以直接使用下列命令进行简介调用：

Get-PSArmoury

最后

分享一个快速学习【网络安全】的方法，「也许是」最全面的学习方法：
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k。

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

想要入坑黑客&网络安全的朋友，给大家准备了一份：282G全网最全的网络安全资料包免费领取！
扫下方二维码，免费领取

有了这些基础，如果你要深入学习，可以参考下方这个超详细学习路线图，按照这个路线学习，完全够支撑你成为一名优秀的中高级网络安全工程师：

高清学习路线图或XMIND文件（点击下载原文件）

还有一些学习中收集的视频、文档资源，有需要的可以自取：
每个成长路线对应板块的配套视频：


当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

因篇幅有限，仅展示部分资料，需要的可以【扫下方二维码免费领取】