绕过PowerShell执行策略的方法总结

已于 2022-04-04 23:47:59 修改
阅读量946 收藏 2
点赞数 1
分类专栏: powershell 文章标签: 安全
于 2020-06-20 22:16:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41082546/article/details/106878654
版权
powershell 专栏收录该内容
8 篇文章 1 订阅 ¥9.90 ¥99.00
订阅专栏

默认情况下,PowerShell配置为阻止Windows系统上执行PowerShell脚本。对于渗透测试人员,系统管理员和开发人员而言,这可能是一个障碍,但并非必须如此。

什么是PowerShell执行策略?

PowerShell execution policy 是用来决定哪些类型的PowerShell脚本可以在系统中运行。默认情况下,它是“Restricted”(限制)的。然而,这个设置从来没有算是一种安全控制。相反,它会阻碍管理员操作。这就是为什么我们有这么多绕过它的方法。

为什么我要绕过执行政策?

因为人们希望使用脚本实现自动化操作,powershell为什么受到管理员、渗透测试人员、黑客的青睐,原因如下:

  • Windows原生支持
  • 能够调用Windows API
  • 能够运行命令而无需写入磁盘(可直接加载至内存,无文件落地)
  • 能够避免被反病毒工具检测
  • 大多数应用程序白名单解决方案已将其标记为“受信任”
  • 一种用于编写许多开源Pentest工具包的媒介

如何查看执行策略

在能够使用所有完美功能的PowerShell之前,攻击者可以绕过“Restricted”(限制)execution policy。你可以通过PowerShell命令“executionpolicy“看看当前的配置。如果你第一次看它的设置可能设置为“Restricted”(限制),如下图所示:

Get-ExecutionPolicy

了解本专栏 订阅专栏 解锁全文
Micr067
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
powershell绕过执行策略
good good study
02-24 1712
PowerShell是为系统管理员设计的基于任务的自动化命令行外壳(Shell)和相关脚本环境。 它建立在.NET框架上。 它是比命令提示符(cmd)强大的命令行解释器,可以解释PowerShell和批处理命令。 powershell一直都是内网渗透的大热门,微软是真正的在推行PowerShell,包括Office等更多自家软件,底层都是调用PowerShell来实现,近年来利用powershell来搞内网渗透进行横向或免杀的热度一直居高不下。 posershell历史:PowerShell历史
BypassUAC------利用PowerShell绕过UAC
moonhillcity的博客
10-20 4374
转自:http://www.freebuf.com/articles/system/81286.html 背景介绍 UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员‌密码。通过在这些操作启动前对其进行验证,U
PowerShell禁止执行策略绕过实践
awindog的博客
02-22 2455
在Windows中,为了防止使用者允许恶意脚本,PowerShell提供了一个执行策略,在默认情况下这个策略为不能运行。 那我们如何指导运行规则呢? cmd中执行 powershell Get-ExecutionPolicy 这里为Restricted,那其实相关的策略有: 策略 描述 Restricted 默认设置。在任何条件下,都不允许PowerShell脚本运行 All...
绕过PowerShell执行策略的15种方法
iteye_16188的博客
01-28 221
[url]https://blog.netspi.com/15-ways-to-bypass-the-powershell-execution-policy/[/url]
策略配置Powershell的Excution Policy
weixin_34117522的博客
09-11 770
Powershell有自身的安全机制,默认的情况下,Powershell执行策略是受限的,也就是Restricted,我们想要执行脚本必须先调整这个执行策略,在计算机上以管理员模式打开Powershell,然后输入Set-ExcutionPolicy命令,后面接想要设置的执行策略Powershell执行策略有Restricted,Allsigned,RemoteSigned,Unrestri...
如何防范PowerShell代码注入漏洞绕过受限语言模式
01-20
导语:受限语言模式是缓解PowerShell攻击的一种方式,能够阻止执行任意未签名的代码。 介绍 受限语言模式是缓解PowerShell攻击的一种方式...但策略允许的PowerShell代码运行在“Full Language”模式下,允许执行Add-Ty
使用C#Process.start()通过参数运行Powershell脚本
04-07
在上述代码中,`-ExecutionPolicy Bypass`参数用于绕过PowerShell执行策略,这在开发和测试环境中可能很有用,但在生产环境中应谨慎使用。`-File`参数后面跟着脚本文件的完整路径。 **传递参数** 如果PowerShell...
Powershellery:此回购包含用于一般黑客的Powershell脚本
04-07
1. **Powershell执行策略**:系统管理员可以通过设置Powershell执行策略来限制脚本的运行,如只允许运行签名的脚本或完全禁止脚本执行。 2. **监控与审计**:定期检查Powershell的活动日志,对异常行为进行报警和...
DSCSample:适用于 Windows PowerShell 的 DSC 示例
06-24
执行策略是“远程签名”或“绕过” 使用 Windows Server 2012 R2 运行。 (不是 Windows Server 2012 + WMF 4.0) PowerShellSessionVol3 本次会议是为 PowerShell 用户介绍 PowerShell DSC 拉模式。 有几个 Demo...
解决PowerShell远程处理中的双跳问题
04-07
5. **证书身份验证**:使用证书进行身份验证可以绕过Kerberos的限制,但需要在所有相关服务器上配置和管理证书。 6. **Pass-Thru凭据**:在某些情况下,可以使用`Invoke-Command`的`-Credential`参数直接指定目标...
Powershell绕过执行及脚本混淆
hl1293348082的专栏
03-28 1211
为什么需要 powershell ?存在必然合理。微软的服务器操作系统因为缺乏一个强大的 Shell 备受诟病。而与之相对,Linux 的 Shell 可谓丰富并且强大。 Windows Server 的 Shell,也就是从 Dos 继承过来的命令行,处理简单问题尚可,一旦遇到稍微复杂一点的问题,它就会把本已复杂的问题,弄得更加复杂。 引入 VBScript,使得 WindowsServer 管理员处理问题的效率提高了不少。但 VBScript 是个脚本语言,即缺乏 Shell 的简单性,也不能.
powershell-脚本运行权限政策
网络资源
04-22 1013
powershell-脚本运行权限政策 获取当前策略:Get-ExecutionPolicy 设置当前策略:Set-ExecutionPolicy Unrestricted Restricted——默认的设置, 不允许任何script运行 AllSigned——只能运行经过数字证书签名的script RemoteSigned——运行本地的s...
Powershell中禁止运行脚本(about_Execution_Policies)的解决方法
热门推荐
lyh24k的博客
04-19 1万+
最近在学习flask框架,需要在vscode里面配置环境,但是使用powershell时无法执行脚本上网查阅资料后发现权限受限然而更改设置时又提示需要管理员权限在开始菜单搜索powershell,右键以管理员运行成功!...
解决Powershell中不能运行脚本问题
a18563862293的博客
09-03 1339
问题: powershell中不能执行脚本,提示‘because running scripts is disabled on this system’ 原因: powershell中默认的execution policy 是restricted,使用Get-ExecutionPolicy查看 解决方法: 设置execution policy为remotesigned Set...
选择和设置PowerShell执行策略
culuo4781的博客
07-24 3310
The PowerShell execution policy was developed with a vision to be friendly to administrators, and at the same time, be accessible to end users. More than the former, the latter goal was a little c...
Powershell 脚本简单入门(一)——执行策略
咔咔咔咔
11-22 2255
以前没有用过powershell,从头开始学习,看到网上好些教程上来就将历史什么的,觉得有些啰嗦,就想写一个简单实用的入门教程,顺便记录下学习的过程。 从hello world开始 使用一个记事本或者其他别的随意什么文本编辑器都可以(我这里用的是vscode,装了powershell的插件,有语法提示,还挺好用),写上: "hello world" 保存成 test.ps1,注意这里ps1后缀是...
Power Shell中更改策略以确保复杂的脚本能够顺利执行
最新发布
weixin_47420447的博客
03-11 527
是一个在 Windows PowerShell 中使用的命令,它用于设置 PowerShell 脚本的执行策略。这个命令对你如何运行 PowerShell 脚本和模块产生重要影响。具体来说,这个设置旨在在保护安全的同时提供一定的灵活性。它防止用户不小心运行可能有害的脚本,尤其是那些从互联网下载的脚本。然而,它仍然允许用户执行他们自己创建的或从可信来源获取的脚本。
Windows PowerShell的安全目标——安全警报
xnxqwzy的博客
02-28 843
​ 自从2006年年底PowerShell发布以来,微软在安全和脚本方面并没有取得很好的名声。毕竟那个时候,**VBScript和WindowsScript Host(WSH)**是两个最流行的病毒和恶意软件的载体,它们经常成为臭名昭著的“I Love You“"Melissa"等其他病毒的攻击点。当PowerShell团队宣布他们创造了一种新的、能提供前所未有强大的功能与可编程能力的命令行Shell语言时,我们认为,警报来临,人们将对这种新的命令行Shell避之不及。但是,没关系。Power。
PowerShell 执行策略
sensor_WU 博客
01-22 2303
PowerShell 执行策略是一项安全功能,用于控制 PowerShell 加载配置文件和运行脚本的条件。 此功能有助于防止恶意脚本的执行。 在 Windows 计算机上,可以为本地计算机、当前用户或特定会话设置执行策略。 还可使用组策略设置为计算机和用户设置执行策略。 本地计算机和当前用户的执行策略存储在注册表中。 无需在 PowerShell 配置文件中设置执行策略。 特定会话的执行策略仅存储在内存中,在会话关闭时会丢失。
Windows如何绕过管理员来执行脚本
03-14
我可以告诉你如何在 Windows 上绕过管理员来执行脚本。你可以使用 PowerShell执行脚本,而不需要管理员权限。你可以使用以下命令来执行脚本: powershell.exe -ExecutionPolicy Bypass -File "C:\path\to\script.ps1" 这将绕过 PowerShell执行策略,并允许你执行脚本。请注意,这可能会带来一些安全风险,因此请谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Micr067

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值