Powershell基本概念
参考百度百科的解释:
Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。
它引入了许多非常有用的新概念,从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。
Windows PowerShell v3将伴随着Microsoft Hyper-V 3.0和Windows Server 2012发布。PowerShell v3是一个Windows任务自动化的框架,它由一个命令行shell和内置在这个.NET框架上的编程语言组成。
PowerShell v3采用新的cmdlet让管理员能够更深入到系统进程中,这些进程可以制作成可执行的文件或脚本(script)。一条cmdlet是一条轻量命令,Windows PowerShell运行时间在自动化脚本的环境里调用它。
Cmdlet包括显示当前目录的Get-Location,访问文件内容的Get-Content和结束运行进程的Stop-Process。
PowerShell v3在Windows Server 8中装载了Windows Management Framework 3.0。PowerShell运行环境也能嵌入到其它应用。
个人理解:
cmd的高级拓展,也是一种编程语言,类似于python、php,只不过集成在windows上面
Powershell简要介绍
执行环境
在win7之后的操作系统才会有:win7、8、10、2012…
启动
方法一: 直接在cmd中执行powershell,切换为powershell
方法二: 开始菜单中输入powershell启动powershell
方法三: 搜索powershell双击打开
编写
搜索powershell-》双击打开Windows Powershell ISE
ls dir 查看目录的命令也都能识别
版本
默认情况下的Server os 对应的 Powershell的版本:
windows 2008 R2 - version 2
windows 2012 - version 3
windows 2012 R2 - version 4
windows 2016 - version 5
版本不同,语法会有一点不同
后缀
文件后缀为:xxx.ps1
Powershell应用场景
windows平台及内网,命令行等环境
例如:
你已经渗透进内网,下一步需要进行横向渗透,那么需要在你控制的机器上安装一下渗透测试工具,这些工具有的需要环境的支持或者图形界面的需要自己操作,但是你只反弹了shell,是个命令行操作界面,将会带来不方便。
那么 Powershell是完全命令行的界面,可以完成横向渗透的操作,比如端口扫描、弱口令爆破等等,只需要调用Powershell脚本就可以了,代码量少,不需要额外下载什么东西
Powershell渗透框架有哪些
Powersploit,Empire,Nishang等
Powersploit、Empire已停止更新,Nishang还在维护,其中Empire功能更强大,知名度更高
Powershell的趋势
安全工具从powershell到c#化,目前已经趋于成熟化了,基本上常用的工具都能找到c#的替代品,或者利用其他安全人员开放的各种库,也能快速开发。
至于为什么c#化,当然是攻防对抗的升级,powershell越来越被关注,bypass越来越困难,c#的内存加载方案execute-assembly,让c#更让安全人员喜欢。
简单来说:
powershell被监控的比较厉害,很多工具都开始转型C#,这是一个发展趋势
172
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
