内网渗透
SSH客户端套件在Powershell下的完美实现
实验目的
让学员通过该系统的练习主要掌握:在Windows系统下使用Powershell实现的SSH客户端的相关功能
实验环境
操作机
u200b Windows Server 2016,IP:10.100.4.3,用户名:Administrator,密码:P@ssw0rd
目标机
u200b CentOS 7,IP:10.100.4.4,用户名:root,密码:password
实验工具
PowerShell
实验原理
PowerShell 库是一个包存储库,包含脚本、模块以及可供下载和使用的 DSC 资源。 可以使用 PowerShellGet 模块中的 cmdlet 从 PowerShell 库安装包。 从 PowerShell 库下载项时无需登录。
PowerShellGet是一个模块,其中包含用于发现,安装,更新和发布PowerShell工件(例如模块,DSC资源,角色功能和脚本)的命令。
最初,扩展PowerShell功能是使用管理单元完成的。从PowerShell 2.0开始,引入了PowerShell模块。过去可能很麻烦的PowerShell模块的安装今天已经简化了。现在,PowerShell预包装了一个名为PowerShellGet的软件包