Powershell简介

最新推荐文章于 2024-05-14 15:52:47 发布
最新推荐文章于 2024-05-14 15:52:47 发布
阅读量1w 收藏 24
点赞数 2
分类专栏: 网络安全 文章标签: 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43977912/article/details/115915633
版权

Powershell简介
PowerShell是一种功能强大的脚本语言和shell程序框架,主要用于Windows计算机方便管理员进行系统管理并有可能在未来取代Windows上的默认命令提示符。PowerShell脚本因其良好的功能特性常用于正常的系统管理和安全配置工作,然而,这些特性被攻击者理解并转化为攻击特性,也就成为了攻击者手中的攻城利器,给企业网络造成威胁。

百度百科解释:
Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。
它引入了许多非常有用的新概念,从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。
Windows PowerShell v3将伴随着Microsoft Hyper-V 3.0和Windows Server 2012发布。PowerShell v3是一个Windows任务自动化的框架,它由一个命令行shell和内置在这个.NET框架上的编程语言组成。
PowerShell v3采用新的cmdlet让管理员能够更深入到系统进程中,这些进程可以制作成可执行的文件或脚本(script)。一条cmdlet是一条轻量命令,Windows PowerShell运行时间在自动化脚本的环境里调用它。
Cmdlet包括显示当前目录的Get-Location,访问文件内容的Get-Content和结束运行进程的Stop-Process。
PowerShell v3在Windows Server 8中装载了Windows Management Framework 3.0。PowerShell运行环境也能嵌入到其它应用。

Powershell版本特性
PowerShell V2
PowerShell V2提供事件记录能力,可以协助蓝队进行相关的攻击事件推断和关联性分析,但是其日志记录单一,相关Post-Exploitation可做到无痕迹;并且因为系统兼容性,在后续版本攻击者都会尝试降级至此版本去躲避日志记录。

PowerShell V3/V4
PowerShell V3/V4 相比之前提供了更全面的日志记录功能。Windows PowerShell 3.0 改进了对命令和模块的日志记录和跟踪支持。 自PowerShell v3版本以后支持启用PowerShell模块日志记录功能,并将此类日志归属到了4103事件。PowerShell模块日志可以配置为记录所有的PowerShell模块的活动情况,包括单一的PowerShell命令、导入的模块、远程管理等。可以通过GPO进行启用模块日志记录。

PowerShell V5
PowerShell V5加入了CLM和ScriptBlock日志记录功能,能去混淆PowerShell代码并记录到事件日志。随着PowerShell攻击技术的不断成熟,攻击者为了规避防护和日志记录进行了大量的代码混淆,在执行代码之前很难发现或确认这些代码实际上会做些什么事情,给攻击检测和取证造成了一定的困难,因此微软从PowerShell5.0开始加入了日志转储、ScriptBlock日志记录功能,并将其归入到事件4104当中,ScriptBlock Logging提供了在事件日志中记录反混淆的 PowerShell 代码的能力。

PowerShell V6
PowerShell V6 出于功能需求,提供了更全面的系统覆盖能力。由于PowerShell在Linux和MacOS等操作系统上的支持在MacOS上安装(pwsh),处于安全性考虑日志记录作为必不可少的一部分,PowerShell使用本机os_log API登录Apple的统一日志记录系统。在Linux上,PowerShell使用Syslog,微软将此上升成为一种几乎全平台支持的日志记录解决方案。

PowerShell V7
PowerShell V7(PS7)基于.NET Core 3.0,Microsoft旨在提供与Windows PowerShell模块更高的兼容性,高达90%。作为PowerShell 7的一部分,Microsoft在之前的日志记录基础上,增加了一种安全使用本地或远程存储中的凭据的方法,以便不需要将密码嵌入到脚本中。还将改进日志记录,以提供将本地计算机日志发送到远程设备的机制,而不管原始操作系统如何。

Powershell日志
Powershell审核策略
PowerShell安装完成之后,日志记录默认是不开启的,需要管理员用户手动开启日志记录功能。

  1. 按Win+R打开Windows运行窗口,在输入框里输入gepdit.msc,打开Windows本地组策略编辑器;
  2. 找到计算机配置/管理模板/Windows组件/Windows Powershell,根据需求打开右侧所需要的日志功能;

在这里插入图片描述

Powershell日志说明
在这里插入图片描述
在这里插入图片描述

简单的Powershell威胁狩猎
配置完Powershell审核策略后,我们可以进行一次简单的威胁狩猎来验证一下,通过Powershell模拟执行Get-process获取系统进程信息,然后观察Powershell日志能否记录此次测试行为。
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

黄一113530
关注
  • 2
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PowerShell简介(在Bash之上移动)
04-07
Microsoft现在已经推出了Windows PowerShell(代号MONAD),这是一个非常强大的基于.NET的外壳。
如何在Windows 10上安装PowerShell 7
culinxia2707的博客
09-20 8092
Microsoft 微软 Microsoft announced PowerShell 7.0 on March 4, 2020. It’s the latest major update to PowerShell, Microsoft’s cross-platform command-line shell and scripting language. Here’s what’s new—an...
PowerShell学习基础篇(使用帮助)
weixin_49668551的博客
07-12 5311
PowerShell不仅仅是一门脚本语言,其实是一种运行命令行工具的命令行Shell。虽然PowerShell可以通过脚本实现很复杂的功能,但脚本仅是使用PowerShell的一种方式。PowerShell为Windows管理员提供自动化管理的工具,微软的多个产品组都采用了PowerShell,第三方生态系统扩展也是基于PowerShell,并且全球的社区专家与爱好者也都帮助PowerShell变得越来越好。
什么是 PowerShell
最新发布
Mao_yafeng的博客
05-14 244
PowerShell 是一种跨平台的任务自动化解决方案,由命令行 shell、脚本语言和配置管理框架组成。 PowerShell 在 Windows、Linux 和 macOS 上运行。
PowerShell 基本知识
weixin_46104215的博客
11-07 8856
powershell 下,类似“cmd”命令,叫做“cmdlet”,powershell 命令不区别大小写 为防止恶意脚本的执行,powershell 有一个执行策略,默认情况下,执行策略被设为受限 Get-ExecutionPolicy(执行策略) Restricted:脚本不能受限(默认设置) RemoteSigned:本地创建的脚本可以运行,但从网上下载的脚本不能运行(拥有数字证书签名的除外) AllSigned:仅当脚本由受信任的发布者签名时才能运行 Unrestricted:允许所
PowerShell使用教程
weixin_34092455的博客
08-24 4345
一、说明 1.1 背景说明 个人对PowerShell也不是很熟悉,开始的时候就突然看到开始菜单中多了个叫PowerShell的文件夹,后来一点就看到某个教程视频说PowerShell很厉害但也没怎么听,再后来就看到kali也有了一些PowerShell的脚本这才意识到PowerShell应该确实有独到之处而且正在逐渐受到认可,不过我使用PowerShell是不久前网上看到篇文章说PowerShe...
PowerShell简介
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
03-26 5547
PowerShell 由命令行 shell 和脚本语言两部分组成。 它最初是一种框架,用于在 Windows 中自动执行管理任务。 PowerShell 现已发展为一种跨平台工具,用于执行多种任务。 命令行 shell 缺少图形界面,让你无法使用鼠标与图形元素进行交互。 相反,你需要在计算机控制台中键入文本命令。 下面是使用控制台的一些优点: 与控制台交互通常比使用图形界面快。 在控制台中,可以运行成批命令,因此它非常适合用于持续集成管道的任务自动化。 你可使用控制台与云资源和其他资源交互。
不一样的命令行 – Windows PowerShell简介 - grapeot - 博客园
02-06
《不一样的命令行 – Windows PowerShell简介 - grapeot - 博客园》 搜索标题去原网站看吧。
Windows PowerShell是啥?看完本文你就懂它了
09-22
主要介绍了Windows PowerShell是啥?Windows PowerShell是什么?Windows PowerShell有哪些特性?Windows PowerShell有什么用?看完本文你就懂它了,需要的朋友可以参考下
Windows 8 中的 PowerShell 3.0
09-21
PowerShell并不是在Windows 8上首次出现,所以,很多IT专业人员、程序员和高级用户都非常熟悉了。在这里重提PowerShell,主要是为了为一些之前没有了解过PowerShell用户,还有对PowerShell 3.0不是特别了解的用户。...
PowerShell-Workshop:2012 年 5 月在我公司的开发人员会议上举办的 Windows PowerShell 2.0 介绍研讨会
07-06
Windows PowerShell 研讨会Windows PowerShell 2.0 介绍研讨会议程PowerShell 简介PowerShell 入门PowerShell 的核心元素动手操作 PowerShell免责声明我不是 PowerShell 专家。 请保留您在本文档中看到的所有内容 ;-...
powershell的实际运用
逍遥小哥的博客
07-25 1981
PowerShell 的语法和命令非常灵活,适用于管理和配置Windows系统,执行文件操作,管理网络等任务。综合起来,这个 PowerShell 脚本将在当前目录下创建名为 "newfile.txt" 的文件,并将字符串 "你已经被黑" 写入该文件,最后会打开默认文本编辑器来显示文件的内容。在执行第一个命令后,脚本的内容会直接显示在 PowerShell 会话中,而不会生成一个实际的文件。: 类似于Unix/Linux的管道操作,可以将多个命令串联起来,将输出传递给下一个命令。
Windows PowerShell命令大全
热门推荐
有勇气的牛排博客
09-07 4万+
Windows PowerShell 是一种命令行外壳程序的脚本环境,它内置在每个受支持的Windows版中(Windows7、Windows Server2008 R2及更高版本),为windows命令行使用者和脚本编写者利用.NET Framework的强大功能提供了遍历。需要.NET环境支持。
PowerShell使用教程(挑战全网最全,不喜勿喷)
weixin_43419816的博客
02-10 2万+
PowerShell使用教程 遇到它是因为我有一个appx文件要安装,结果,win10没法安装,最后遇到了它——PowerShell 1、背景及定义 微软是一个很”低调”的公司,取名为微软,感觉有“微微软下去”的意思,这是个玩笑了。windows 操作系统 和office办公软件,如此之优秀,微软也没敢命名为PowerOS 和 PowerOffice,但是在Monad(PowerShell的前身)...
powershell如何编程C语言,从零开始——PowerShell应用入门(全例子入门讲解)
weixin_39747049的博客
05-18 3409
学习一门技术,不止要会,还要善用,例子就是带你快速入门的最佳利器。本文就是要用例子,不,大量的例子来带你走进PowerShell应用世界。本文主要介绍一些PowerShell入门的基础知识,对技术小白来说可以快速入门,对技术老鸟来说可以复习巩固,废话不多说,直接进入正题。1. 如何启动PowerShell现在的Windows系统中一般都集成了PowerShell,启动方法有如下几种:a)...
PowerShell的介绍与使用
虚心学习,脚踏实地
04-28 1193
什么是 PowerShellPowerShell 是一个跨平台的任务自动化解决方案,由命令行 shell、脚本语言和配置管理框架组成。PowerShell 在 Windows、Linux 和 macOS 上运行。
Win10如何打开Windows PowerShell方法汇总
Jeremy__Lin的博客
03-23 3万+
随着Windows10的版本更新,Windows PowerShell已逐步取代 了传统的CMD命令提示符工具。为了更方便快捷地打开Windows PowerShell,MS酋长今天就来总结一下在Win10系统中打开Windows PowerShell的方法,包括如何以管理员身份运行Windows PowerShell。 Windows PowerShell窗口 以管理员身份运行Win...
什么是 PowerShell
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
10-17 5378
什么是 PowerShell
PowerShell脚本学习
FuWen_Hao的博客
07-19 1万+
运行Bamboo的时候,有script需要用到PowerShell,记录一下学习过程。
Powershell
09-05
Powershell是一种由微软开发的命令行Shell和脚本语言。它是Windows操作系统中的一种强大的管理工具,可以帮助用户自动化任务、管理系统、编写脚本等。 如果你的计算机运行的是Windows 8或更高版本,那么你应该已经安装了名为Windows PowerShellPowerShell版本。它与最新版本的PowerShell略有不同,但仍可用于学习和使用。 要启动PowerShell,有几种方法可以使用。一种方法是直接在命令提示符(cmd)中执行powershell命令,这将切换到PowerShell环境。另一种方法是在开始菜单中输入powershell并启动PowerShell应用程序。还可以通过开始菜单中的"附件"文件夹中的"PowerShell"启动PowerShell。 使用PowerShell,你可以执行各种系统管理任务,例如管理文件和文件夹、配置网络设置、安装和卸载软件等。你还可以编写和运行自己的脚本,以自动化重复性的任务。PowerShell提供了丰富的命令和功能,使得管理和配置Windows系统变得更加高效和便捷。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [PowerShell简介](https://blog.csdn.net/zaoyuxuan/article/details/129052643)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Windows PowerShell命令大全](https://blog.csdn.net/zx77588023/article/details/120148287)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值