- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
1.什么是 Pow rsh ll
什么是 Pow rsh ll ?这是一个大问题,不同的时候,给我们的感觉可能是不一样的。
1. 第一次接触时,打开 Pow rsh ll 运行环境
你会发现,还是比较熟悉,ping -t 完全没有问题,这也会给初次使用者产生一
种错觉,Pow rsh ll 或许是另一种 Windows 命令行工具吧。对于这一点,我们倒是要这样的理
解,为了降低使用门槛,兼容管理员的使用习惯,能够兼容原来 Windows 命令行中的各种命令,
ping、dir、cd、nslookup ,甚至是 Linux 管理员都可以使用 ls、cl ar 命令,不信你可以试试,神
奇吧。所以从兼容和易上手的角度来看,Pow rsh ll 是可以轻松上手的,为什么会这么神奇,继
续往下就能了解了。
2. 就如我们在前面介绍过的一个简单和实用的通过用户的 SID 查找用户名的脚本:
Import-Module ActiveDirectory
$Sid = Read-Host Input Sid
$ADUsers = Get-ADUser -Filter *
foreach ($ADUser in $ADUsers){
If($ADUser.sid -eq $Sid){
write-host $ADUser.Name
}
}
在我们实际渗透工作的过程中,要完成的一些任务,会遇到各种挑战:
重复性:如上面的示例,指定一个 SID,查找出用户名,如果通过图形化工具来查找,真的
要眼花了;
周期性:如定期收集服务器补丁更新报告;
这样的任务,我相信大家在实际工作中都可以列举很多,它们有时候并不仅仅图形化工具没有提供此类
功能,更多的是因为要实现一个任务,要做一系列的操作,而 Pow rsh ll 脚本的作用,就是通过
Pow rsh ll 将各个任务按照逻辑顺序组织在一起,形成一系列的任务序列,从而实现一个我们实际工作
中的一个具体任务。
还有一点,我们编写的 Pow rsh ll ,它将是一个固化的任务,可以满足我们在实际渗透工作中的重复性
和周期需求,下一次碰到同样的问题,我们将不需要直接拿这个脚本出来就可以用了,甚至可以把脚本
做成计划任务,让它每个月自动运行一次。
这也就是说,Pow rsh ll 为我们提供了一个类似于命令行的交互式运行环境,管理员可以运行传统的命
令,也可以运行 Pow rsh ll cmdl t ,同时 Pow rsh ll 也是一个脚本引擎,允许我们编写 Pow rsh ll 脚
本,将一系列的操作固化成一个逻辑,自动运行,减轻渗透测试和运维开发人员手动执行重复性和周期
的操作。
那么接下来就有一个问题了,你说的好像很有道理,到目前为止,除了我能打开 Pow rsh ll 运行环境,
执行 ping 命令外,还是无从下手,我并不知道如何使用 Pow rsh ll 安装 Hy p r-V 角色,创建虚拟机,查
找 A D 中某个特定用户还是一头雾水,如何才能开始尝试用 Pow rsh ll 去执行管理和配置任务呢?
那就正式开始在 Pow rsh ll 的运行环境中执行第一条命令吧
Get-Process
这条命令的作用就是获取当前系统中正在运行的进程信息,你试试:
这条命令的了不起的地方在于,恭喜你,执行了一条 Pow rsh ll 真正的命令哦,这个只能 Pow rsh ll 运
行的环境中运行,在 cmd. x 命令行中是没有办法运行的;
这条命令也没什么了不起的,因为我在任务管理器也可以查看的同样的信息。但是你再运行下面的命令
试试
Get-Process | Measure-Object
这就有一点了不
您可能关注的文档
- CVE-2021-3493_Linux内核提权漏洞.pdf
- Kerberos_1_Kerberos协议探索系列之扫描与爆破篇.pdf
- Kerberos_2_Kerberos协议探索系列之票据篇.pdf
- kerberos之委派 学习(下).pdf
- Linux 攻击技术-Linux权限维持之SSH利用.pdf
- Wireshark5_审计Trickbot的感染情况.pdf
- Wireshark教程(二)显示过滤表达式.pdf
- cve-2019-5736 详细操作步骤.pdf
- chapter-1-xss 详细操作步骤.pdf
- dns隧道 详细操作步骤.pdf
- 【20200720】金泰首爆业务推进会(汇总).pptx
- 珠海银续5月工作规划汇报.ppt
- 银保续期一月月度例会暨二月工作部署2.1.pptx
- 银保续期机构及团队MBO面谈汇报(珠海机构).pptx
- 珠海银保续期五月三阶段工作规划汇报-20200512.pptx
- 3、2020金泰产品介绍宣导-银续20200715.pptx
- 河北省石家庄市第三十五中学2024届高一化学第二学期期末调研试题含解析.doc
- 2023-2024学年江苏省泰州市化学高一下期末监测模拟试题含解析.doc
- 湖北省孝感市安陆市第一中学2023-2024学年高一下化学期末质量跟踪监视模拟试题含解析.doc
- 滑轮及其应用第2课时滑轮组 课件 沪科版物理八年级全册.pptx
文档评论(0)