目錄

一、PowerShell?

1、簡介

2、進入 powershell

3、ps1 文件

4、ps1 文件的執(zhí)行演示

二、PowerShell 的執(zhí)行策略

1、查看策略及更改策略

2、策略對運行腳本的影響演示?

三、 PowerShell 腳本的滲透

附錄

1、cmd、PowerShell 和?Window Terminal 的區(qū)別

2、Shell 與 終端

3、Linux 中的 Shell

一、PowerShell?

1、簡介

Windows PowerShell 是 Microsoft 創(chuàng)建的基于任務(wù)的自動化命令行 Shell 和相關(guān)腳本語言。它是Microsoft 的新 Shell，它將舊的命令提示符(CMD)功能與具有內(nèi)置系統(tǒng)管理功能的新腳本指令集結(jié)合在一起。

2、進入 powershell

win + R，輸入 powershell 即可進入【不區(qū)分大小寫】：

查看 powershell 的版本：

3、ps1 文件

ps1 文件即包含多行 powershell 命令的腳本，以 .ps1 為擴展名，對于一些重復(fù)性工作，比如文件復(fù)制、刪除、壓縮等，用一些基于 windows 的腳本會非常方便。之前用 cmd，即執(zhí)行?bat 腳本?，F(xiàn)在 powershell 腳本更強大，powershell 腳本擴展名為.ps1

4、ps1 文件的執(zhí)行演示

寫了一個腳本 carrot.ps1，大家可以拿去演示：

$wy = New-Object -ComObject WScript.Shell  
# object.Popup(strText,[nSecondsToWait],[strTitle],[nType])
$love= $wy.popup("Do you sure love FWY ? 
If you are too shy to express your love, the system will confirm it for you after twenty seconds without clicking. 
Wish you both happiness! ",20,"Confirm your love",0 + 32)
if ($love -eq 1) {
Write-Host "Congratulations to ZAX !
She made the same choice as you did !" -ForegroundColor white -BackgroundColor red
}

存放目錄如下圖：

執(zhí)行：

點擊確定：

如果把此文件移動到上一級目錄：

?輸入如下命令：

..\carrot.ps1

如果把此文件放到 D盤，輸入如下命令執(zhí)行：

二、PowerShell 的執(zhí)行策略

PowerShell 執(zhí)行策略是一項安全功能，用于控制 PowerShell 加載配置文件和運行腳本的條件。 此功能有助于防止惡意腳本的執(zhí)行。在非 Windows 計算機上，默認執(zhí)行策略為?Unrestricted?且無法更改：

上圖來源：

關(guān)于執(zhí)行策略 - PowerShell | Microsoft Docs介紹 PowerShell 執(zhí)行策略并說明如何管理它們。https://docs.microsoft.com/zh-cn/powershell/module/microsoft.powershell.core/about/about_execution_policies?view=powershell-7.2&viewFallbackFrom=powershell-6

1、查看策略及更改策略

切換執(zhí)行策略：

Set-ExecutionPolicy 執(zhí)行策略名字 -Scope CurrentUser

開發(fā)人員需頻繁使用 powershell 腳本，因此允許本地腳本運行，用 RemoteSigned 即可：

Set-ExecutionPolicy RemoteSigned -Scope CurrentUser

如果不加 -Scope ，默認對本機的執(zhí)行策略進行修改，會報錯：

必須使用管理員的 PowerShell 來進行修改：

2、策略對運行腳本的影響演示?

更改當前用戶執(zhí)行策略為 restricted?不能執(zhí)行腳本，更改后可執(zhí)行：

三、 PowerShell 腳本的滲透

可以看到將執(zhí)行策略設(shè)為 Restricted 時，不能執(zhí)行 powershell 腳本

滲透的思想就要繞過這種模式

采用如下方式，可以繞過并完美執(zhí)行腳本：

PowerShell.exe -ExecutionPolicy Bypass -File .\carrot.ps1

完美執(zhí)行，可以看到此時執(zhí)行策略依然是 restricted，成功繞過?

附錄

1、cmd、PowerShell 和?Window Terminal 的區(qū)別

cmd ：命令行（command line），是命令執(zhí)行窗口，用 win + R 回車啟動

PowerShell ：cmd 的升級版，或者說是 cmd 的超集，類似 Linux 系統(tǒng)的 bash 一樣，都是基于殼程序 shell，如下圖，同樣打開服務(wù)，PowerShell 支持使用cmdlet命令格式（動詞-名詞），此外還有 get-help、get-command 等命令

兩者對比舉例，PowerShell更優(yōu)秀：

1、命令

同樣，PowerShell 兼容原來的 cmd 使用的命令格式：

2、管道?

即前一個命令的輸出作為后一個命令的輸入：

powershell：

管道基于對象

篩選 mode 和 name：

cmd：

也有管道，但是基于文本，無法細分

?Window Terminal：微軟在Build 2019大會上發(fā)布的面向 Windows10 的新命令行程序，Terminal 集成了 Windows 上的 PowerShell、cmd、Windows Linux子系統(tǒng)（WSL）三大環(huán)境

2、Shell 與 終端

終端：接受用戶的輸入，并傳遞給 Shell 程序，接受程序輸出并展示到屏幕

Shell：接受用戶的命令，并解析給操作系統(tǒng)執(zhí)行，將結(jié)果輸出到終端，shell 這個外殼?是用戶與操作系統(tǒng)（內(nèi)核）之間的橋梁

3、Linux 中的 Shell

Bash和shell_take it down的博客-CSDN博客_bash shell一、什么是shell,什么是bash?管理計算機硬件的其實是內(nèi)核，用戶正是通過shell來跟內(nèi)核通信的,從本質(zhì)上說shell是一個能執(zhí)行各種命令的宏處理器。而bash（/bin/bash）就是linux默認的shell。...https://blog.csdn.net/myydebk666/article/details/82977383什么是shell和bash?_Garrick不想996的博客-CSDN博客_bash shell是什么意思在Linux中圖形界面不是很強，一般都只是直接通過命令窗口來進行系統(tǒng)控制的，所以shell就顯得特別重要。你也可以簡單的將shell理解為命令行，與之相關(guān)的還有shell腳本，就是shell能識別的一連串命令行。說了那么多，來看個官方定義：Unix shell：一種殼層與命令行界面，是Unix操作系統(tǒng)下傳統(tǒng)的用戶和計算機的交互界面。普通意義上的shell就是可以接受用戶輸入命令的程序。它之所以...https://blog.csdn.net/qq_44537267/article/details/104960010?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-0.pc_relevant_paycolumn_v3&spm=1001.2101.3001.4242.1&utm_relevant_index=3以 Kali Linux 為例，查看系統(tǒng)支持哪些 shell：

查看當前正在使用的 shell：

你明白 shell、bash 和 zsh 等詞的真正含義嗎？ - 知乎導言最近花了點時間，把和 shell 有關(guān)內(nèi)容都整理了一遍。如果你對這方面有些疑惑，這篇文章可以讓你更好地理解它們的含義。閱讀時間大概5分鐘。 解釋與編譯編程語言沒有編譯型和解釋型的區(qū)別，只能說某個語言常見…https://zhuanlan.zhihu.com/p/34197680文章來源地址http://www.zghlxwxcb.cn/news/detail-643699.html

到了這里，關(guān)于PowerShell 基礎(chǔ)、ps1 腳本的執(zhí)行策略和相關(guān)滲透思想（一）的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！