本文介绍了PowerShell的基础知识,包括其作为Windows内置命令行工具的角色,支持.NET环境及对象,以及其在攻击者中的流行原因。内容涵盖PowerShell的执行策略、脚本运行、管道操作以及常用命令。此外,还讨论了如何绕过执行策略限制执行PowerShell脚本,如使用ExecutionPolicy Bypass参数。
4.1 PowerShell 简介
Windows PowerShell 是一种命令行外壳程序和脚本环境。
它内置在每个受支持的Windows版本中,使命令行用户和脚本编写者可以利用.NET Framework的强大功能。一旦攻击者可以在一台计算机上运行代码,他们就会下载PowerShell脚本文件(.psl)到磁盘中执行,甚至无须写到磁盘中执行,它可以直接在内存中运行,也可以把PowerShell看作命令行提示符cmd.exe的扩充。
PowerShell需要.NET环境的支持,同时支持.NET对象,其可读性,易用性,可以位居当前所有Shell之首。PowerShell的这些特定正在吸引攻击者,使他逐渐成为一个非常流行且得力得到攻击工具。PowerShell有以下这几个优点。
1.Windows7以上的操作系统默认安装
2.PowerShell脚本可以运行在内存中,不需要写入磁盘
3.可以从另一个系统中下载PowerShell脚本并执行。
4.目前很多工具都是基于PowerShell开发的
5.很多安全软件不能检测到PowerShell的活动
6.cmd.exe通常会被组织运行,但是PowerShell不会
7.可以用来管理活动目录
可以输入
powershellGet-Host或者$PSVersionTables.PSVERSION命令查看PowerShell版本4.2 PowerShell 的基本概念
最低0.47元/天 解锁文章
扫一扫
542
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
