摘要: 一、概要 Powershell是运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境。 powershell需要.NET环境的支持,同时支持.NET对象。之所以将Powershell 定位为Power,是因为它完全支持对象,且其可读性,易用性,可以位居当前所有shell之首 pow 阅读全文
posted @ 2019-06-23 13:57 20165330张羽昕 阅读(783) 评论(0) 推荐(0) 编辑
摘要: 一、介绍 Nishang是基于PowerShell的渗透测试专用工具,它集成了框架、脚本和各种payload,被广泛应用于渗透测试的各个阶段。 二、使用 下载脚本工具: "Nishang" Nishang需要我们的Powershell版本在v3以上才能使用。 查看当前Powershell版本: 进入 阅读全文
posted @ 2019-06-23 13:57 20165330张羽昕 阅读(379) 评论(0) 推荐(0) 编辑
摘要: 一、介绍 Empire是一款针对Windows平台的、使用PowerShell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powershell.exe就可运行 PowerShell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模 阅读全文
posted @ 2019-06-23 13:57 20165330张羽昕 阅读(758) 评论(0) 推荐(0) 编辑
摘要: 目录 "实验内容" "实验步骤" "实验中遇到的问题" "实验总结与体会" 实验内容 ========== "PoweShell简介" "PowerShell入门学习" "PowerShell渗透工具介绍" "相关渗透实践分析" "ms15 034之Powershell版攻击" "CVE 2017 阅读全文
posted @ 2019-06-23 13:57 20165330张羽昕 阅读(485) 评论(0) 推荐(1) 编辑