找回密码
 立即注册

扫一扫,访问微社区

QQ登录

只需一步,快速开始

搜索

内网渗透-powershell基础1.3

nvhack 2019-11-28 14:27:36 显示全部楼层 阅读模式
1.PS1 文件
一个 PowerShell 脚本其实就是一个简单的文本文件。这个文件中包含一系列的 PowerShell 命
令,每个命令显示为独立的一行。被视为 PowerShell 脚本的文本文件,其文件名需要加上扩展名
“.PS1”。

2.执行策略
为了防止恶意脚本的执行,PowerShell 有一个执行策略。在默认情况下,这个执行策略被设
置为受限。
在 PowerShell 脚本无法执行时,可以使用下面的 cmdlet 命令确定当前的执行策略。
Get-ExecutionPolicy。

截图201911280630032000..png
Restricted:脚本不能运行(默认设置)。
RemoteSigned:本地创建的脚本可以运行,但从网上下载的脚本不能运行(拥有数字证书
签名的除外)。
AllSigned:仅当脚本由受信任的发布者签名时才能运行。
Unrestricted:允许所有的脚本运行。
还可以使用下面的 cmdlet 命令设置 PowerShell 的执行策略。

3.运行脚本
要想运行一个 PowerShell 脚本,必须输入完整的路径和文件名。例如,要运行脚本 a.ps1,需
要输入“C:\Scripts\a.ps1”。最大的例外是,如果 PowerShell 脚本文件刚好位于我们的系统目录中,
在命令提示符后直接输入脚本文件名即可运行,如“.\a.ps1”,这和在 Linux 环境中执行 Shell 脚本
的方法是一样的。
  1. Set-ExecutionPolicy <policy name>
复制代码

4.管道
管道的作用是将一个命令的输出作为另一个命令的输入,两个命令之间用管道符号“|”连接。
通过一个例子来看一下管道是如何工作的。假设要停止所有目前正在运行的名字以字符“p”
开头的程序,命令如下所示。
  1. PS> get-process p* | stop-process
复制代码




必火网络安全培训,北京实地培训,月月有开班,零基础入门,四个月打造渗透高手。
详情请加微信:18622800700,手机微信同号。
回复

使用道具 举报

大神点评1

 楼主| nvhack 2019-11-28 15:46:18 显示全部楼层
建立一个文本的ps脚本
截图201911280720524281..png

1,如果直接执行,将提示如下
截图201911280721333057..png
执行绕过命令:
  1. Powershell.exe -ExecutionPolicy Bypass -File .\test.ps1
复制代码
截图201911280724013646..png
已经可以运行了....

截图201911280807474136..png
必火网络安全培训,北京实地培训,月月有开班,零基础入门,四个月打造渗透高手。
详情请加微信:18622800700,手机微信同号。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

  • 0 关注
  • 2 粉丝
  • 140 帖子