渗透测试系列：Powershell渗透框架

Powershell渗透框架

• Powershell基础
• • Powershell简介
  • • 什么是 Windows PowerShell
    • 为什么使用 Windows PowerShell
    • 如何启动 Windows PowerShell
    • PowerShell和Cmd命令提示符的区别
    • • PowerShell
      • cmd
    • 管理员运行 PowerShell
    • Windows PowerShell ISE
    • • • PowerShell的ISE窗口包含以下三个窗格：
  • 创建并运行脚本
  • • 文本编辑器创建脚本
    • 集成脚本环境创建脚本
    • 加载执行本地脚本
    • 加载执行远程脚本
  • 脚本执行策略
  • • 查看当前执行策略
    • 获取影响当前会话的所有执行策略，并按优先顺序显示它们
    • 将执行策略设置为 Bypass
    • 对特定的用户执行策略设置
  • 绕过执行策略
  • • 本地读取然后通过管道符运行
    • 远程下载并通过IEX运行脚本
    • Bypass执行策略绕过
    • Unrestricted执行策略
  • PowerShell注释
  • • 单行注释
    • 多行注释
  • PowerShell Cmdlet
  • 常用Cmdlet命令
  • • 查看 powershell 版本
    • 查看当前环境变量
    • 启动指定程序
    • 获取指定进程信息
    • 获取文件信息
    • 复制文件
    • 移动文件
    • 获取指定服务信息
    • 获取文件Hash
    • 设置文本内容
    • 删除文件的内容，但不删除该文件
    • 获取当前目录
    • 查看别名
  • 基本语法
  • • 管道符
    • 分号
    • 调用操作符
    • 输出单双引号
    • 运输符
    • 变量
    • 数组
  • 语句
  • • 条件语句
    • 循环语句
  • Cmd启动Powershell
  • • 常规方法
    • 管道输入流
    • 环境变量
    • 从粘贴板执行
    • bat脚本执行
  • [未完待续，后面会更新CobaltStrikePowerShell加载器以及PowerSploit后渗透框架…]

---

Powershell基础

Powershell简介

什么是 Windows PowerShell

• Windows PowerShell 是 Microsoft 创建的基于任务的自动化命令行Shell和相关脚本语言，基于 .NET 框架。

• 是Microsoft的新Shell，它将旧的命令提示符(CMD)功能与具有内置系统管理功能的新脚本指令集结合在一起。

• 用于控制和自动化管理Windows操作系统和运行在操作系统上的应用。

• 被广泛用于渗透测试等方面，在不需要写入磁盘的情况下执行命令，也可以逃避 Anti-Virus 检测。

• Windows PowerShell 中的命令称为 cmdlet ，发音为“ command-lets ”，其中每个 cmdlet 代表特定的功能或基于任务的脚本。

• Powershell 默认安装在Win7及以后的系统上。

• 操作系统信任

• 提供Windows操作系统的几乎一切访问权限

• Windows PowerShell 集成脚本环境(ISE)