【渗透攻击】PowerShell与Shell 有什么区别详解、用法及安全 ...

目录
 PowerShell
 执行策略
 混淆
 常见功能
 计划任务
 创建链接
 编码
 其他
 参考链接
 Shell
 简介
 元字符
 通配符

---

   正在码字ing。。。  
PowerShell

 执行策略

   PowerShell 提供了 Restricted、AllSigned、RemoteSigned、Unrestricted、Bypass、Undefined 六种类型的执行策略。
    Restricted 策略可以执行单个的命令，但是不能执行脚本，Windows 8、 Windows Server 2012中默认使用该策略。
    AllSigned 策略允许执行所有具有数字签名的脚本。
  RemoteSigned 当执行从网络上下载的脚本时，需要脚本具有数字签名，否则不会运行这个脚本。如果是在本地创建的脚本则可以直接执行，不要求脚本具有数字签名。
    Unrestricted 这是一种比较宽容的策略，允许运行未签名的脚本。对于从网络上下载的脚本，在运行前会进行安全性提示。
  BypassBypass 执行策略对脚本的执行不设任何的限制，任何脚本都可以执行，并且不会有安全性提示。
  UndefinedUndefined 表示没有设置脚本策略，会继承或使用默认的脚本策略。
   混淆

• -EC
  
• -EncodedCommand
  
• -EncodedComman
  
• -EncodedComma
  
• -EncodedComm
  

 常见功能

 计划任务

1. $Action = New-ScheduledTaskAction -Execute "calc.exe"
2. $Trigger = New-ScheduledTaskTrigger -AtLogon
3. $User = New-ScheduledTaskPrincipal -GroupId "BUILTIN\Administrators" -RunLevel Highest
4. $Set = New-ScheduledTaskSettingsSet
5. $object = New-ScheduledTask -Action $Action -Principal $User -Trigger $Trigger -Settings $Set
6. Register-ScheduledTask AtomicTask -InputObject $object
7. Unregister-ScheduledTask -TaskName "AtomicTask" -confirm:$false

复制代码

 创建链接

1. $Shell = New-Object -ComObject ("WScript.Shell")
2. $ShortCut = $Shell.CreateShortcut("$env:APPDATA\Microsoft\Windows\Start Menu\Programs\Startup\test.lnk")
3. $ShortCut.TargetPath="cmd.exe"
4. $ShortCut.WorkingDirectory = "C:\Windows\System32";
5. $ShortCut.WindowStyle = 1;
6. $ShortCut.Description = "test.";
7. $ShortCut.Save()

复制代码

 编码

1. $OriginalCommand = '#{powershell_command}'
2. $Bytes = [System.Text.Encoding]::Unicode.GetBytes($OriginalCommand)
3. $EncodedCommand =[Convert]::ToBase64String($Bytes)

复制代码

 其他

• 别名
  
  
  
  • alias
    
  
  
• 下载文件
  
  
  
  • Invoke-WebRequest "https://example.com/test.zip" -OutFile "$env:TEMP\test.zip"
    
  
  
• 解压缩
  
  
  
  • Expand-Archive $env:TEMP\test.zip $env:TEMP\test -Force
    
  
  
• 进程
  
  
  
  • 启动进程 Start-Process calc
    
  • 停止进程 Stop-Process -ID $pid
    
     
  
• 文件
  
  
  
  • 新建文件 New-Item #{file_path} -Force | Out-Null
    
  • 设置文件内容 Set-Content -Path #{file_path} -Value "#{Content}"
    
  • 追加文件内容 Add-Content -Path #{file_path} -Value "#{Content}"
    
  • 复制文件 Copy-Item src dst
    
  • 删除文件 Remove-Item #{outputfile} -Force -ErrorAction Ignore
    
  • 子目录 Get-ChildItem #{file_path}
    
     
  
• 服务
  
  
  
  • 获取服务 Get-Service -Name "#{service_name}"
    
  • 启动服务 Start-Service -Name "#{service_name}"
    
  • 停止服务 Stop-Service -Name "#{service_name}"
    
  • 删除服务 Remove-Service -Name "#{service_name}"
    
     
  
• 获取WMI支持 Get-WmiObject -list
  

 参考链接

• PowerShell 官方文档
  

 -------------------------------------------------------------------
 Shell

 简介

Shell 是一个特殊的程序，是用户使用 Linux 的桥梁。Shell 既是一种命令，又是一种程序设计语言。
Linux 包含多种 Shell ，常见的有：
   

• Bourne Shell（ATT的Bourne开发，名为sh）
  
• Bourne Again Shell（/bin/bash）
  
• C Shell（Bill Joy开发，名为csh）
  
• K Shell（ATT的David G.koun开发，名为ksh）
  
• Z Shell（Paul Falstad开发，名为zsh）
  

 元字符

shell一般会有一系列特殊字符，用来实现的一定的效果，这种字符被称为元字符（Meta），不同的Shell支持的元字符可能会不相同。
常见的元字符如下：
   <ul>IFS 由  或  或  三者之一组成
CR 由  产生。
= 设定变量
$ 作变量或运算替换
> 重定向 stdout
>> 追加到文件